下面是小编为大家整理的《安全系统工程论文(精选5篇)》的相关内容,希望能给你带来帮助!【摘要】随着企业信息化建设的迅猛发展,企业信息系统已成为现代企业运营的基础平台,企业信息系统的安全平稳运行,已关系到整个企业的运营和发展。未雨绸缪,如何应信息安全事件的发生,建设企业信息系统的安全防护体系,保障企业数据的安全性和信息系统的业务连续性,已成为企业信息化建设中需要重点思考的课题。
构建医院网络安全系统保障信息系统安全
(凉山州第一人民医院 计算机中心,四川 西昌 615000)
[摘 要] 目的: 医院信息系统平台逐渐成为医院医疗业务的核心支撑平台,须加强医院信息系统安全;方法:通过网络安全的综合设计和实施,采用冗余设备、三层网络架构、统一网管中心控制、虚拟网络划分、核心防火墙及IPS、堡壘机统一管理设备、数据库和网络审计等多种技术,同时结合安全管理制度等;结果:构建较完备的医院网络安全体系,取得了良好的效果结果、结论 :信息系统安全是系统工程,要从各方面着手,防止短板。
[关键词] 网络系统安全;安全管理;管理制度;木桶原理
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 05. 088
[
0 引 言
随着新医改的不断深入,作为其重要支柱之一的医院信息系统建设进入了高速发展的快车道,成为医院日常医疗工作和管理工作的基础平台。2013年,我院新建了医院信息系统项目,包括机房建设、网络建设、软件系统建设、硬件建设等部分。医院特点决定医院信息系统必须365*24小时不间断正常运行,网络、系统软硬件的损坏和故障,或者是数据信息泄露,都会医院带来不可估量的损失,影响患者正常就诊,甚至危及医院的生存和发展。因此,构建安全的医院网络系统,保障系统和信息系统安全,是各医院都很关心的问题。
医院网络安全系统是个系统工程,其符合“木桶原理”,系统的安全程度取决于最短的那块板,我院从硬件、网络、系统、审计监管、防病毒、安全制度等各个方面采取了多种措施,保障了信息系统安全、网络安全。
1 网络系统安全
1.1 链路安全
为避免核心网络系统单点故障,提高网络系统的健壮性、容错性和性能,我院在网络核心层采用了H3C的IRF2(Intelligent Resilient Framework,智能弹性架构)技术, IRF2将两台华三10508核心交换机通过IRF物理端口连接在一起,虚拟化成一台逻辑核心交换设备,集合了两台设备的硬件资源和软件处理能力,实现两台设备的统一简化管理和不间断维护,提高了网络对突发事故的自动容错能力,最大程序降低了网络的失效时间,提高了链路的利用率和转发效率。
在核心层10580交换机与会聚层5800交换机间采用万兆光纤交叉互联,线路间做链路聚合,增加链路带宽、实现链路传输弹性和冗余。同时,核心交换机与会聚层交换机全部配备双电源和双风扇组,双电源分别插两路不同PDU电源插痤,尽量避免单点故障。
1.2 网络层次分明,方便管理
数据中心服务器到所有的桌面终端计算机最多通过三层网络,即核心层、会聚层和接入层,三层网络交换机各师其职,层次分明。核心层是网络的高速交换主干,负责数据转发;汇聚层提供基于策略的连接,是网络接入层和核心层的“中介”,工作站接入核心层前须先做汇聚,实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能,减轻核心层设备的负荷;接入层提供工作站接入网络功能。同时,我院每栋业务楼都建设了网络设备间,安装了空调和不间断电源,统一管理该楼内所有的会聚层和接入层交换机,保证所有的设备都有良好的运行环境,同时便于管理和维护。
1.3 划分VLAN,提高性能和安全性
医院信息系统服务主要以访问数据库服务器为主,数据纵向访问多,横向少,同时,我院许多楼又都综合了门诊住院医疗系统、医技系统等,我们根据其特点,将网络按楼宇划分为10多个VLAN子网,并将有特殊需求的应用(如财务科账务专网等),单独划分VLAN。通过VLAN划分,控制广播范围,抑制广播风暴,提高了局域网的整体性能和安全性。
1.4 网络核心层安装防火墙板卡与IPS板卡,保证服务器区安全
医院服务器区是医院系统运行核心,一旦被侵入或感染病毒,将影响医院的正常医疗业务,影响病人就诊,我院每日门诊人次3 000多人,住院患者1 600多人,数据库出问题,将造成重大的社会影响和严重后果,故我们在核心层华三10 508交换机上安装了SecBlade FW Enhanced增强型防火墙业务处理板卡和PS插卡,设定了防入侵和攻击的规则,过滤非法数据,防范病毒确保服务器区安全。
1.5 智能网管中心
随着网络应用越来越复杂,网络安全控制、性能优化、运营管理等问题成为困扰用户的难题,并直接决定了医院核心业务能否顺利开展。我们采用了专门的网管系统,通过软件的灵活控制,与相应的硬件设备配合,建立了网络安全控制中心、性能优化中心和运营管理中心。通过网管系统,我们能实时监管网络的运行情况,监管网络的故障和报警,监管和分配网络流量,优化网络性能,使整个网络可管可控。我院网络管理员常用的网管功能有资源管理、拓扑管理和故障(告警/事件)管理等。
网管系统的资源管理可管理网络设备、接口,显示设备的详细信息和接口详细信息和实时性能状态; 拓扑管理可自动发现全网设备的拓扑视图,通过拓扑图能够清晰地看到医院网络的状态,包括运行是否正常、网络带宽、连通等。
故障(告警/事件)管理,是网管系统的核心功能之一,包括设备告警、网管站告警、网络性能监视告警、终端安全异常告警等,告警事件可通过手机短信或E-mail邮件的方式,及时通知管理员,实现远程网络的监控和管理。
1.6 医院内网、外网间隔离和访问通道
医院内部的网络分为医院办公外网(用于日常办公,可上互联网)和业务内网,为保证医院内部网络业务系统安全,防止非法入侵、病毒攻击等医院业务网与互联网必须物理隔离,同时,因医院内部众多软件厂商、服务器厂商、网络设备、安全厂商,需要远程维护内网设备,业务网和互联网之间须有个能访问的通道,我们采用了SSL VPN+网闸+堡垒机的方式实现了远程安全登录和物理隔离。
(1)在医院外网防火墙和医院内网防火墙之间安装了网神SecSIS 3600网闸,利用其“数据摆渡”的工作方式,开放须访问的端口,实现物理隔离。
(2)遠程用户通过SSL VPN接入到医院外网。利用SSL 的私密性、确认性、可靠性、易用性特性,在远程用户和我院外网间建立起专用的VPN加密隧道。在SSL VPN中,将用户的登录设定为自动跳转到堡垒机,通过堡垒机再访问相关的设备和电脑,实现远程访问有监管有记录有审计,可管可控。
2 服务器和存储备份安全
系统服务器双机备份常用的是采用双机冷备份或通过心跳线热备份的方式实现。我院结合自身设备特点,采用了赛门特克Veritas Cluster Server技术,在IBM刀片机上建了一个N+1 VCS集群,即多台服务器对应一台备份机,当其中一台出现问题,都会自动切换到备机,实时快速,同时节约了备份机。两套IBM DS5020存储阵列(一台在主机房、一台在备份机房)通过光纤直连,采用remote mirror远程镜像备份技术,将主机房存储的实时数据复制到备份存储系统,提供于业务连续性和灾难恢复的复制功能。
3 保证操作系统安全
操作系统是软件系统基础,保证其安全是必须的。我们对服务器进行了主机加固,关闭了不必要的服务,安装了赛门铁克防火墙、赛门铁克网络版杀毒软件,莱恩塞克内网安全管理系统等来保证内网服务器和工作站操作系统安全。其中内网管理系统控制和监管了移动介质的使用,屏蔽了未经授权的移动介质接入网络,避免了医院数据的外泄及感染病毒,同时,还能对内网中每一个计算机进行远程的桌面管理、资产管理、配置管理和系统管理等。
4 核心设备配置修改和访问安全
服务器在注册表中关闭了远程访问功能, 网络交换机都关闭了TELNET功能,关闭命令: undo telnet server enable通过网络堡垒机可视化的web管理界面统一配置和管理所有服务器和交换机,利用堡垒机可控制、可审计、可记录、可追溯的特性,保证对服务器和交换机的安全管理,避免配置和修改服务器、交换机时不慎造成故障。
5 数据库和网络安全审计系统
为了保障网络和数据不受来自外部和内部用户的入侵和破坏,我院通过旁挂模式接入了数据库和网络安全审计系统,实时收集和监控网络、数据库中的系统状态、安全事件、活动,以便集中报警、记录、分析、处理,实现“事前评估—事中监控—事后审计”,对数据库和网络中的操作和更改进行追溯和还原。
6 健全安全管理制度,加强执行
建立了严格的规范的规章制度,规范网络管理、维护人员的各种行为,保障网络安全。如建立了“中心机房管理制度”“机房设备操作制度”“机房出入制度”“设备巡查制度”“工作站操作制度”等。
我们规定网管人员每天必须查看智能网管系统、堡垒机、数据库审计、网络审计、中心服务器、杀毒软件等的日志,做好记录。通过日志,及时发现网络和设备故障隐患,发现非法入侵和使用,不正确的配置和修改。
7 结 语
随着医院信息化建设的不断深入和扩大,信息系统的安全性日益重要,但医院信息系统的安全保障是个系统工作,只有采用多种技术和措施,才能保障。我院从网络安全、设备安全、操作系统安全,系统配置安全,安全审计管理等方面加强保护,健全安全管理制度,切实落实和执行,取得了良好的效果。下一步,我们将逐步建立数据级、应用级的灾备中心,进一步保障医院业务系统的连续可用性及数据安全性。
作者:苟文强
摘要:新形势下的安全工作是一项开创性的工作。煤矿安全工作必须适应新形势的发展,与时俱进,不断探索安全管理的新制度、新方法、新理念,提升煤矿安全工作水平,确保实现安全生产,保证企业健康、持续、稳定地发展。
关键词:安全系统工程;安全管理;安全教育;安全理念
文献标识码:A
1教育型安全系统工程
在安全管理工作中教育为先,以教育为手段,通过多种教育形式,在思想深处引起矿井作业人员对安全的高度重视,提高安全意识,达到安全生产之目的。具体做法如下:
1.1开展宣传教育
西安煤业公司开展了多媒体、多形式的安全宣传教育,经常性地举办安全漫画展、安全板报展、安全知识竞赛、安全演讲、组织群众为升井工人送水、缝补衣服、家属送安全警示卡、发安全信息等活动。通过这些寓教于乐的活动将“安全第一”思想深深植根于职工的意识里。
1.2开展亲情教育
安全管理传统的做法是严制度、严考核、严惩处,这些做法固然正确,也是煤矿安全工作的主要方法,并且也取得了很好的成效。但在感情上总会使人觉得冷冰冰的,久而久之容易引起职工的逆反心理,从而放松了对安全的警觉性。西安煤业公司在安全工作中又加以改进,不断创新,提出了亲情教育法,带着感情抓安全,改变了单纯的安全教育说教方式。具体做法是在安全管理工作中注入亲情,构筑安全“亲情”平台。各区开展了一系列新情活动,并建立了制度,持之以恒地进行了贯彻执行。如亲情寄语活动——父母、妻子、儿女为入井作业的儿子、丈夫、父亲寄语,以最感人的话语嘱托其注意安全,并把这些话语制成标语,悬挂于地面及井口大巷等醒目的地方,使每一位员工从各个方面体会亲人盼其平安归来的心情,使其强烈地意识到安全不只是自己的事,它更关系到家庭中每一个人的幸福,促使其在工作中规范作业,远离事故。
1.3开展强制教育
强制教育是安全教育的主要手段,在运用严肃追查事故,严肃惩处责任人的手段的同时,驻西安煤业公司监察处又提出在井下违章人员必须办“三违”学习班的新手段,即为那些在安全工作中不按要求办,不按技术标准干,违章指挥及违章作业的人员,举办“三违”学习培训班,根据其工作中存在的问题,视情节给予3天-3个月为期不等的强制性安全培训学习,培训期间发放基本工资,经培训考试合格方可重返岗位。此举在集团公司各矿都引起了强烈反响,极大地震摄了那些习惯违章的“刺头”,“三违”行为明显减少,零敲碎打事故得到了有效遏止。1.4开展典型教育
开展典型教育,即“以教育为手段,以方法为措施,以典型为引路,以形象塑造安全工作为基础”。在这一思路的贯彻落实上,一个重要方面就是建立了选树安全“黑脸”(正面典型)、“白脸”(反面典型)活动。将那些在安全工作中坚持原则,管理严细,敢抓敢管,铁面无私,敢与“三违”作斗争的同志选树为安全“黑脸”,在全矿工作会上表扬,在电视上亮相,并给予一定数额(300-500元)的奖励。同时,将那些“三违”人员、事故责任者、在安全工作中不负责任、不抓不管以及不讲原则充当“老好人”的树为安全“白脸”,在全矿做“调讲”,并给予相应的经济处罚。一个是表扬,一个是批评,一个是奖励,一个是罚款,反差强烈,爱憎分明,从而在职工中形成了抓安全光荣,不抓安全可耻的风气,提高了广大干部职工抓安全的积极性。
2制度型安全系统工程
在安全管理工作中建立健全制度,以制度为依据,以制度为保障,使安全工作有章可循,有法可依,步入制度化、规范化、标准化的轨道,达到安全生产的目的。
煤矿在安全上的制度无论是种类还是数量都绝对是各个系统里最多的,又严又细,这些都是用煤炭生产长期的经验和血的教训写成的,也是依据科学技术制定的,如果能一切按制度办,事故就会大大的减少甚至不会发生。但在现实中,事故仍层出不穷,究其原因,制度贯彻落实不到位和制度落后不能适应新形势是两个主要因。
2.1明确职责责任到人,全过程跟踪安全管理
(1)超前安排,严格落实各项安全任务。西安煤业公司每年年初都要制定全年安全工作安排,提出全矿安全工作的指导思想、奋斗目标和总体思路及工作重点,针对全矿大到系统小到环节中存在的问题制定解决措施,明确责任人,以党政联合文件印发全矿贯彻执行。对文件的贯徹和问题的解决情况,由一名副矿级领导组织检查组进行检查,任务完成得好坏与各级领导的工作绩效考核挂钩,完不成的给予处罚。在日常的管理中,建立了“安全超前管理”制度,坚持“突出重点、超前分析、超前预防、超前管理”的原则,对矿井高瓦斯区域及安全生产的重要环节超前进行分析防治,对重大隐患超前制定对策,从事故查处转移到了事前防范上。
(2)整章建制、建立健全各项制度。西安煤业公司这几年重点建立落实了十项管理制度:安全风险抵押金制度;安全办公会议制度;安全精细化管理制度;各级领导干部跟班上岗制度;安全检查抽查制度;专项隐患排查和事故追查制;安全考核奖罚制;升入井汇报制;安监员、瓦检员、跟班干部上岗相互制约制;井下现场情况汇报制等,保证了工作的有效开展。
2.2全面推广新的安全管理制度方法及安全理念
安全管理最终要靠人去进行,人是中心,以人为本的安全新理念、方法、原则及制度,有效提高了管理人员的工作效率,从而推动安全工作健康发展。
(1)在安全思想教育上,树立了“辛苦就是效益,办法就是效益,安全就是效益”的观点。
(2)在安全现场管理上,确定了“不合规定,现场管理不达标,不安全坚决不生产”的原则和“安全十六坚决不”原则。
(3)在安全监督检查上,实施了“人盯人,人盯事,根据实际,现场处理”和“管住不放心的人,抓住不放心的事,把住存在的隐患”的工作方法。
(4)在安全隐患排查上,建立了“根据隐患,分事、分期、分阶段、分时间,采取包干负责、区域负责、分管负责和直接负责相结合”的处理制度。
(5)在安全整体管理上,提出了“管理、责任、员工素质”三并重原则。
(6)在安全隐患排查处理跟踪管理上,建立了填报“安全隐患问题排查牌板”制度,将存在的主要隐患问题列于其上,写清什么问题,谁负责处理,何时处理完,天天监督检查处理情况。
(7)在安全态势控制上,建立安全汇报制度,每7天由安全副矿长向矿党政班子报告一次全矿存在的安全隐患问题及处理情况,对全矿安全状况做到班子成员人人皆知,共同研究解决;每月由安监部门写出全矿安全问题处理情况书面报告,上报集团公司。
(8)在安全系统干部工作作风上,提出了“工作作风警示”,即“开会+不落实=零;布置工作+不检查=零;抓住不落实的事+追究不落实的人=落实”。
3反馈型安全系统工程
在安全管理工作中要求安排了有落实,布置了有检查,贯彻了有回音,执行了有效果,领导层与执行层上下呼应,加强信息沟通,对问题做到及时汇报、决策和处理,从而提高安全工作的效率,达到安全生产的目的。具体做法有如下3个方面:
3.1高层决策,相互通气,抓安全主要矛盾
西安煤业公司根据主要矛盾,狠抓安全管理工作的落实,收到了良好的效果。该矿始终坚持每10天召开安全办公会和每天安全碰头会制度,对全矿安全隐患及当日存在隐患问题进行通报和分析,重大问题集体会诊,制定方案和整改措施,定时间、定责任人、定单位、定材料资金、定标准要求、定督查落实单位,要返过来将处理情况逐项反馈给矿领导及部门,做到人人关心,个个操心,安全管理工作心中有数。
3.2筛选问题,排查隐患,抓近期安全重点
落实隐患排查制度是超前预防事故,搞好煤矿安全生产的有效途径之一。“不怕有问题,就怕有问题不知道”。号召各矿井在安全精细化管理上,人人查问题、查隐患,一是安监处将矿井当日检查出的隐患问题进行排查,及时下隐患单,通知责任单位及分管领导并签字,定时间、定人员及时处理,将隐患消除在萌芽状态。二是监察处对近期全矿一时不能解决的安全隐患,向公司领导汇报,统一研究解决。
3.3综合分析,把握重点,保安全万无一失
驻西安煤业公司监察处在安全监管工作上树立了大局观念,对安全工作通盘考虑,综合分析,并把握重点,为了杜绝事故发生,西安煤业公司坚持“标本兼治,疏堵结合,针锋相以地,确保安全”的原则,监察处始终坚持日常监督检查和上夜班抽查,确保了全矿井的安全。
作者:郎凤森
【摘要】随着企业信息化建设的迅猛发展,企业信息系统已成为现代企业运营的基础平台,企业信息系统的安全平稳运行,已关系到整个企业的运营和发展。未雨绸缪,如何应信息安全事件的发生,建设企业信息系统的安全防护体系,保障企业数据的安全性和信息系统的业务连续性,已成为企业信息化建设中需要重点思考的课题。本文针对企业信息系统的安全建设规划,从企业信息系统安全防护价值、企业信息系统安全建设现状分析、企业信息安全建设规划的原则和企业信息安全建设规划的部署建议等几个方面,进行了探讨和分析,旨在帮助企业提高信息系统安全建设的系统性和规范性。
【关键词】信息系统;安全建设;防护体系
1.企业信息系统安全防护的价值
随着企业信息化水平的提高,企业对于IT系统的依赖性也越来越高。一方面,“业务系统流程化”正在成为IT安全建设的驱动力。企业的新业务应用正在逐渐标准化和流程化,各种应用系统如ERP、MES为企业的生产效率的提高起到了关键的作用。有效的管控IT环境,确保IT业务系统的持续稳定运行作为企业竞争力的一部分,已成为IT系统安全防护的主要目标和关键驱动力。另一方面,企业IT安全的建设也是“法规遵从”的需要。IT系统作为企业财务应用系统的重要支撑,必须提供可靠的运行保障和数据正确性保证。
2.企业信息系统安全建设的现状分析
在企业信息化建设的过程中,业务系统的建设一直是关注的重点,但是IT业务系统的安全保障方面,往往成为整个信息化最薄弱的环节,尤其是在信息化水平还较低的情况下,IT系统的安全建设缺乏统一的策略作为指导。归结起来,企业在IT系统安全建设的过程中,存在以下几方面的不足:
2.1 安全危机意识不足,制度和规范不健全
尽管知道IT安全事故后果比较严重,但是企业的高层领导心中仍然存在着侥幸心理,更多的时候把IT安全建设的预算挪用到其他的领域。企业在信息安全制度及信息安全紧急事件响应流程等方面缺乏完整的制度和规范保证,由此带来的后果是诸如对网络的任意使用,导致公司的机密文档被扩散。同时在发生网络安全问题的时候,也因为缺乏预先设置的各种应急防护措施,导致安全风险得不到有效控制。
2.2 应用系统和安全建设相分离,忽视数据安全存储建设
在企业IT应用系统的建设时期,由于所属的建设职能部门的不同,或者是因为投资预算的限制,导致在应用系统建设阶段并没有充分考虑到安全防护的需要,为后续的应用系统受到攻击瘫痪埋下了隐患。数据安全的威胁表现在核心数据的丢失;各种自然灾难、IT系统故障,也对数据安全带来了巨大冲击。遗憾的是很多企业在数据的安全存储方面,并没有意识到同城异地灾难备份或远程灾难备份的重要性。
2.3 缺乏整体的安全防护体系,“简单叠加、七国八制”
对于信息安全系统的建设,“头痛医头、脚痛医脚”的现象比较普遍。大多数企业仍然停留在出现一个安全事故后再去解决一个安全隐患的阶段,缺乏对信息安全的全盘考虑和统一规划,这样的后果就是网络上的设备五花八门,设备方案之间各自为战,缺乏相互关联,从而导致了多种问题。
3.企业信息系统安全建设规划的原则
企业的信息化安全建设的目标是要保证业务系统的正常运转从而为企业带来价值,在设计高水平的安全防护体系时应该遵循以下几个原则:
(1)统一规划设计。信息安全建设,需要遵循“统一规划、统一标准、统一设计、统一建设”的原则;应用系统的建设要和信息安全的防护要求统一考虑。
(2)架构先进,突出防护重点。要采用先进的架构,选择成熟的主流产品和符合技术发展趋势的产品;明确信息安全建设的重点,重点保护基础网络安全及关键应用系统的安全,对不同的安全威胁进行有针对性的方案建设。
(3)技术和管理并重,注重系统间的协同防护。“三分技术,七分管理”,合理划分技术和管理的界面,从组织与流程、制度与人员、场地与环境、网络与系统、数据与应用等多方面着手,在系统设计、建设和运维的多环节进行综合协同防范。
(4)统一安全管理,考虑合规性要求。建设集中的安全管理平台,统一处理各种安全事件,实现安全预警和及时响应;基于安全管理平台,输出各种合规性要求的报告,为企业的信息安全策略制定提供参考。
(5)高可靠、可扩展的建设原则。这是任何网络安全建设的必备要求,是业务连续性的需要,是满足企业发展扩容的需要。
4.企业信息系统安全建设的部署建议
以ISO27001等企业信息安全法规[1]遵从的原则为基础,通过分析企业信息安全面临的风险和前期的部署实践,建立企业信息安全建设模型,如图1所示。
图1 企业信息系统安全建设模型
基于上述企业信息安全建设模型,在建设终端安全、网络安全、应用安全、数据安全、统一安全管理和满足法规遵从的全面安全防护体系时,需要重点关注以下几个方面的部署建议:
4.1 实施终端安全,关注完整的用户行为关联分析
在企业关注的安全事件中,信息泄漏是属于危害比较严重的行为。现阶段由于企业对网络的管控不严,员工可以通过很多方式实现信息外泄,常见的方式有通过桌面终端的存储介质进行拷贝或是通过QQ/MSN等聊天工具将文件进行上传等。针对这些高危的行为,企业在建设信息安全防护体系的时候,单纯的进行桌面安全控制或者internet上网行为控制都不能完全杜绝这种行为。而在统一规划实施的安全防护体系中,系统从用户接入的那一时刻开始,就对用户的桌面行为进行监控,同时配合internet上网行为审计设备,对该员工的上网行为进行监控和审计,真正做到从员工接入网络开始的各种操作行为及上网行为都在严密的监控之中,提升企业的防护水平。
4.2 建设综合的VPN接入平台
无论是IPSec、L2TP,还是SSL VPN,都是企业在VPN建设过程中必然会遇到的需求。当前阶段,总部与分支节点的接入方式有广域网专线接入和通过internet接入两种。使用VPN进行加密数据传输是通用的选择。对于部分移动用户接入,也可以考虑部署SSL VPN的接入方式[2],在这种情况下,如何做好将多种VPN类型客户的认证方式统一是需要重点考虑的问题。而统一接入认证的方式,如采用USBKEY等,甚至在设备采购时就可以预先要求设备商使用一台设备同时支持这些需求。这将给管理员的日常维护带来极大的方便,从而提升企业整体的VPN接入水平。
4.3 优化安全域的隔离和控制,实现L2~L7层的安全防护
在建设安全边界防护控制过程中,面对企业的多个业务部门和分支机构,合理的安全域划分将是关键。按照安全域的划分原则,企业网络包括内部园区网络、Internet边界、DMZ、数据中心、广域网分支、网管中心等组成部分,各安全域之间的相互隔离和访问策略是防止安全风险的重要环节。在多样化安全域划分的基础上,深入分析各安全域内的业务单元,根据企业持续性运行的高低优先级以及面临风险的严重程度,设定合适的域内安全防护策略及安全域之间的访问控制策略,实现有针对性的安全防护。例如,选择FW+IPS等设备进行深层次的安全防护,或者提供防垃圾邮件、Web访问控制等解决方案进行应对,真正实现L2~L7层的安全防护。
4.4 强调网络和安全方案之间的耦合联动,实现网络安全由被动防御到主动防御的转变
统一规划的技术方案,可以做到方案之间的有效关联,实现设备之间的安全联动。在实际部署过程中,在接入用户侧部署端点准入解决方案,实现客户端点安全接入网络。同时启动安全联动的特性,一旦安全设备检测到内部网用户正在对网络的服务器进行攻击,可以实现对攻击者接入位置的有效定位,并采取类似关闭接入交换机端口的动作响应,真正实现从被动防御向主动防御的转变。
4.5 实现统一的安全管理,体现对整个网安全事件的“可视、可控和可管”
统一建设的安全防护系统,还有一个最为重要的优势,就是能实现对全网安全设备及安全事件的统一管理。面对各种安全设备发出来的大量的安全日志,单纯靠管理员的人工操作是无能为力的,而不同厂商之间的安全日志可能还存在较大的差异,难以实现对全网安全事件的统一分析和报警管理。因此在规划之初,就需要考虑到各种安全设备之间的日志格式的统一化,需要考虑设定相关安全策略以实现对日志的归并分析并最终输出各种合规性的报表,只有这样才能做到对全网安全事件的统一可视、安全设备的统一批量配置下发,以及整网安全设备的防控策略的统一管理,最终实现安全运行中心管控平台的建设。[3]
4.6 关注数据存储安全,强调本地数据保护和远程灾难备份相结合
在整体数据安全防护策略中,可以采用本地数据保护和远程灾备相结合的方式。基于CDP的数据连续保护技术可以很好地解决数据本地安全防护的问题,与磁带库相比,它具有很多的技术优势。在数据库代理的配合下,通过连续数据快照功能实现了对重要数据的连续数据保护,用户可以选择在出现灾难后恢复到前面保存过的任何时间点的状态,同时支持对“渐变式灾难”的保护和恢复。在建设异地的灾备中心时,可以考虑从数据级灾备和应用级灾备两个层面进行。生产中心和异地灾备中心的网络连接方式可以灵活选择,即可采用光纤直连,也可采用足够带宽的IP网络连接。在数据同步方式选择上,生产中心和灾备中心采用基于磁盘阵列的异步复制技术,实现数据的异地灾备。异地灾备中心还可以有选择地部署部分关键应用服务器,以提供对关键业务的应用级接管能力,从而实现对数据安全的有效防护。
5.结束语
企业信息安全防护体系的建设是一个长期的持续的工作,不是一蹴而就的,就像现阶段的信息安全威胁也在不断的发展和更新,针对这些信息安全威胁的防护手段也需要逐步的更新并应用到企业的信息安全建设之中,这种动态的过程将使得企业的信息安全防护更有生命力和主动性,真正为企业的业务永续运行提供保障。
参考文献
[1]李纳.计算机系统安全与计算机网络安全浅析[J].科技与企业,2013.
[2]李群,周相广,陈刚.中国石油上游信息系统灾难备份技术与实践[J].信息技术与信息化,2010,06.
[3]刘仁山,孟祥宏.基于层次分析法的信息系统安全评价研究[J].河北工业科技,2013,01.
作者简介:顾宇(1977—),男,吉林吉林人,高级工程师,吉化信息网络公司软信分公司副经理,主要从事企业信息系统的建设和运行维护工作。
作者:顾宇 张辉
摘要:随着手机信息网络通信的技术发展变化速度不断加快,对于手机网络数据通信的安全保护问题已经逐渐成为一个棘手的技术问题。网络安全可能引发的种种安全问题和入侵表明,在通信网络的发展过程中,必须加强信息系统的管理,以确保网络的安全。本文简要论述分析了网络信息安全系统管理与网络安全的密切关系,针对网络信息系统安全和企业网络通信安全问题,为广大用户企业提供一个安全的网络信息系统交换网络环境。
关键词:通信安全;系统管理;安全探讨
引言
网络安全可能引发的种种安全问题和入侵表明,在通信网络的发展过程中,必须加强信息系统的管理,以确保网络的安全。本文简要论述分析了网络信息安全系统管理与网络安全的密切关系,从网络信息安全优化管理的主要工作内容特点入手,针对网络信息系统安全和企业网络通信安全两大问题,提出了一套相应的安全优化管理策略和安全预防措施,为广大用户企业提供一个安全的网络信息系统交换网络环境。
1信息系统管理与网络通信安全之间的关系
当涉及网络通信的安全问题时,人们或多或少会因为个人经验而对其有所了解。但是对于信息系统的管理,很多人并不了解它与网络通信安全之间的关系。究其原因,网络通信一直处于前沿,供人们使用、了解,而信息系统管理一直是相对幕后的,不为人们所熟悉。信息系统管理是网络通信的支撑者,网络通信是前台的行动者,信息系统管理是后台的指挥者,信息系统管理更具有生动的隐喻性。信息系统管理系统的完善往往关系到网络通信的安全。因此,为了解决网络通信安全问题,往往需要找出信息系统管理中存在问题的原因,纠正现有的错误。因此,在信息和通信领域,处理信息安全过程中的每一个环节都应该得到有效的重视和管理。只有不断改进信息系统管理,才能有效地解决网络通信中存在的问题,确保信息本身在整个生命周期中的价值,以及如何确保用于相关设备的存储和处理以及传输和交换过程的通信网络的安全。
2通信安全与信息系统管理存在的问题
2.1网络信息安全系统管理机构设置不合理
许多企业组织和网络企业或其他个人在解决网络通信安全管理方面的许多相关技术问题,是直接从通信安全的一个表面解决问题,而不是直接侧重于网络信息系统安全管理的一个整体性与协调。这就必然产生了"治标不治本"的特殊现象。由于各种因素的综合作用,不同类型和形式的病毒在网络上或通过网络传播,它们的类型和形式不断变化,病毒的技术设计也在不断改进。因此,各成员单位和有关部门之间应不断完善和健全加强网络信息安全风险管理机制,提高信息技术安全防护保障水平。总结分析整理不同信息类型的安全信息,处于不同信任风险区域的信息系统进行信任风险管理将会影响我国网络通信安全的系统稳定性、抵御外部入侵的安全性和网络通信环境。
2.2系统管理的操作便捷性与系统安全性之间存在冲突
一般来说,信息安全系统管理的信息便利性和信息安全性基本就是"鱼与熊掌"的函数关系。信息网络系统管理应该是一个有机的管理整体,其系统结构也应该是一个有序的国家综合信息管理体系框架,其中主要包括信息系统中的审计员、管理员和信息系统安全员和维护员等管理员,他们除了各自的本职工作外,还必须共同保证信息政策管理模型设计能够有效保持各职能部门之间的紧密合作与相互约束,最终才能保證国家信息网络系统管理的正常有效运行。因此,为了提高信息系统地使用方便性和信息安全性,在选择匹配和协调时应更加谨慎。
2.3外部信息系统入侵引起的安全问题
网络是一个非常互联和广泛的通信设施。如果信息系统的管理和防御机制不够强大,那么外部敌对或非敌对的入侵者很快就会进入系统,从而打破系统自身的管理机制,造成安全问题。
3网络通信的安全措施与路径
3.1保证系统安全,完善防御功能
网络的广泛使用已经非常普遍,有效的网络信息安全系统管理和安全防御机制对于维护网络通信安全的一个重要技术保障,对于各个网络之间通信的安全、可靠性以及网络服务质量都已经有着一个根本性的重要影响。我国许多的中小企业和政府部门,为了能够方便管理,只是单独设置了单一的企业网络操作系统管理员,没有其他的职能限制,一旦在日常管理工作中,管理人员发现出错,就很有可能会导致企业网络操作系统本身出现安全防御机制的问题,容易被恶意软件入侵。其中的主要用途就是及时发现和分析防止恶意攻击网络操作系统的网络缺陷和安全漏洞,利用网络系统安全漏洞非法修改企业网页,非法直接侵入企业主机应用程序,窃取企业网络或他人的网络信息,破坏企业网络安全节点,释放网络病毒,破坏企业网络和他人信息管理系统安全,导致整个企业网络操作系统完全崩溃,严重破坏了网络信息管理系统本身网络管理机制性和有效性的充分发挥,进而直接导致各种新型网络通信安全技术问题的频繁出现。
3.2加强网络通信系统自身保护功能
在网络通信信息系统自身保护功能的建设中,要加强网络通信信息系统的修复补丁技术、扫描漏洞技术、抗病毒技术等。网络通信信息软件在使用中会出现漏洞,这时需要对漏洞进行修补,而补丁升级技术能够有效实现漏洞修补的同时,能够加强网络通信信息系统地域攻击能力,控制信息被盗信息风险,增强网络通信信息系统风险抵御能力。网络通信信息系统保护中的扫描漏洞该技术有两种,一种是依托网络的扫描技术,另一种则是依托计算机的扫描技术。两者都能够有效实现网络通信远程和本地监控。防病毒技术的应用主要针对信息系统的病毒和木马实时监控,同时防止非法程序入侵。常见的防病毒技术有实时监控、自动清扫、升级,并且对被损坏数据进行恢复。数据库的安全性的提高是计算机信息系统保护的关键,数据库存储着巨大的数据信息,方便用户随时读取。因此,在数据库安全的保护中,通过多种形式,如分类归档存储、网络备份、高可用性系统和数据加密存储等方式实现数据信息的有效保护。
3.3检测系统,加强防范意识
对于安全检测信息技术来说,安全信息防护检测功能非常强大,可以实时判断和自动检测某些系统操作者的行为,当操作有危险时可以进行自动拦截。必须严格采取系统的安全监督和执法制裁管理措施,需要实名认证以才能确认企业用户的合法真实身份、未经系统授权的访问区域,如果发现有未经系统授权的区域访问者非法访问,立即自动触发安全报警装置,并通过绑定用户名和手机密码自动识别两种方式对企业用户真实身份信息进行实名认证和密码识别。避免错误使用通用的个人用户名和密码,如果使用涉及个人信息库的共享或侵权,则应考虑妥善记录。
结束语
总之,在信息时代的背景下,通信行业发展迅速,信息传播速度也有了很大提升,使人们的工作、生活和学习更加方便,使质量、效果得到了双重提升。然而,要充分展示通信科学技术意义、价值和实用性,其背后的安全问题不容忽视。只有解决好这一问题,才能促进通信系统地全面发展,推动社会的进步和发展。由于能力和经验有限,本文还存在一些不足之处,希望在后续实践中有所改进,以供参考,发挥最大的作用。
参考文献
[1]李苗.网络通信与信息系统的安全管理.数字通信世界,2020(01).
[2]龙敏.网络通信安全与信息系统管理的安全浅谈.数字通信世界,2019(08).
[3]李洁,张维峰.信息系统管理及网络通信安全分析.科技创新导报,2019,16(22)
作者:杨寅超
摘要:此文简单介绍了水利工程施工中的主要安全隐患,详细分析了影响水利工程施工安全的主要原因,并提出了相应的处理措施,希望能够给未来的相关研究提供参考。
关键词:水利工程;安全隐患;施工安全;影响因素
随着国民经济的发展,水利工程项目逐渐增多,工程安全问题遇到了新的任务与挑战。水利工程是利国利民的基础建设,水利工程的安全问题一直是个难点,从很多安全事故来看,大都是施工中留下的安全隐患,最终给使用带来危害。因此,分析水利工程安全隐患及影响水利工程施工安全的因素具有重要意义。对此,此文简单介绍了水利工程施工中的主要安全隐患,详细分析了影响水利工程施工安全的主要原因,并提出了相应的处理措施,希望能够给未来的相关研究提供参考。
一、水利工程施工过程中的安全隐患
(一)施工场地比较大
我国水利工程建设规模比较大,很多水利工程施工地点较为分散,增加了管理的难度,不利于实现工程的统一管理。因各个施工地点的距离较远,各部门和单位在信息沟通方面存在问题,信息流通不够畅通,导致出现各种安全管理风险。在水利工程施工过程中,通常都是在开放的场所施工,涉及较多的露天作业,因此外部自然环境因素很容易影响施工进程,增加了水利工程的安全隐患[1]。
(二)施工工艺难度不断提高
随着水利工程施工技术和工艺的发展,水利工程现代化水平不断提高。一些施工企业不愿意接受各种新工艺,仍旧利用老旧的施工手段,无法满足当前水利工程的要求,技术标准也无法落实到实际工作中,无法保障水利工程的质量,容易引发安全事故。
(三)施工人员专业素质有待提升
我国水利工程的施工人员综合素质有待提升,很多施工人员缺乏资格认证,施工经验也不够丰富,仅接受几天的培训就开始上岗工作,甚至在工作过程中一边工作一边学习,影响了水利工程安全管理工作。此外,一些施工人员缺乏工作经验和专业性,为水利工程埋下安全隐患[2]。
二、影响水利工程施工安全的因素
(一)内外因素
1、内在因素
施工人员执行施工制度的过程、安全管理体系的完善性等等都是影响水利工程施工安全的内在因素。为了解决水利工程管理过程中的问题,需要解决各种不利因素,完善安全管理体系,各个参与单位互相监督。
2、外在因素
水利工程施工过程中,外在因素也会影响到施工安全,例如施工环境变化和市场竞争以及法律法规改变都是影响水利工程施工安全的因素。一些工程严格要求工期,因此施工单位过于重视施工进度,忽略了施工质量,增加了水利工程的安全隐患。市场竞争越来越激烈,企业为了降低施工成本,降低安全生产的投入,增加了水利工程的安全隐患[3]。
(二)主客观因素
1、主观因素
工程顺利运行的基础就是安全性,在建设水利工程的过程中,人为因素在安全生产过程中发挥着巨大的作用,施工人员的行为关系到安全控制效果,项目管理者需要监督施工人员的行为,注重外在环境对于人的影响,保障安全管理的有效性。
2、客观因素
水利工程涉及较多专业,因此在工程设计过程中可能缺乏详细的资料,增加了工程危险系数。水利工程规模比较大,涉及较多的单位,工艺较为复杂,这样加大了水利工程施工安全管理的难度。如果水利工程采取的工艺不够成熟,无法满足规范要求,也会增加安全隐患[4]。
三、水利工程安全控制措施
(一)完善水利工程安全体系
在水利工程施工过程中,为了保障水利工程施工安全性,加强水利工程安全控制工作,完善安全体系。在施工之前,施工单位需要做好整体安排工作,结合水利工程的具体施工情况,针对突发事件建立处理预案,保障功能的安全性。為了保障水利工程质量,需要利用施工安全体系,结合水利工程施工安全要求,突出安全保障体系的立体化,提高水利工程安全控制的质量水平,增加水利工程安全管理人员的安全意识,落实有关安全管理工作的基础工作。完善施工制度,避免发生水利工程的安全事故。水利工程施工操作技术的标准就是健全的施工制度,可以指导施工人员落实流程作业,及时处理发现的施工问题。结合现场环境的变化,自我完善施工制度,及时做好修正工作,顺利落实水利工程项目。
(二)加强安全质量管理力度
在水利工程施工前期需要重视安全隐患,首先需要完善安全质量管理制度,结合水利工程特点和项目部门的管理水平,制定全面的安全管理制度。施工单位要完善人员架构,根据工程规模和施工特点,派遣专职安全员,负责检查施工现场的安全性,仔细的整理安全管理工作日志,加强整改和验收安全工作。施工单位要落实施工人员的安全教育工作,尤其对于项目部人员,使其可以认真学习管理制度,灌输安全知识。在水利工程施工过程中,需要加强安全质量管理力度,结合质量控制工作,加强施工人员质量考核,满足实际工程的施工要求。落实水利工程安全教育工作,在实际施工过程中,需要落实安全措施,闲杂人员避免随意出入施工场地。施工单位要做好各环节的质量检测工作,满足各环节的施工要求。派遣专人监督现场施工的质量管理工作。在施工后期,施工单位要做好总结工作,分析水利工程中存在的安全管理问题,整理施工过程中涉及的材料,保障安全管理要求,为今后的水利工程安全管理工作提供经验[5]。
(三)提高施工技术水平
水利工程的技术要求比较高,利用高水平的施工技术,可以保障水利工程的安全性。在水利工程过程中,涉及较大的工作范围,施工技术人员在施工过程中需要落实标准要求。加强安全管控培训,使技术人员的技术应用能力不断提高。加强重视现代化施工技术,加强新技术应用管理,加大力度监管施工过程。
(四)严格检测水利工程施工材料
控制水利工程施工安全,重视材料质量,保证水利工程施工材料质量,避免利用劣质材料,使水利工程的整体安全性受到影响。要加强检测水利工程的材料,保障水利工程材料的质量。派遣专人检测施工材料的质量,严格执行安全管理制度,使水利工程的质量安全水平不断提高。在采购水利工程施工材料的时候,要尽量选择信誉良好的供应商,发现不合格的施工材料,要和供应商及时取得联系,及时更换质量良好的材料。此外,要注重机械设备的安全管理工作,利用定人定岗制度,派遣专人检查机械设备的运行情况,加强日常养护工作,保证机械设备的稳定运行。改进落后的施工工艺,尽量减少手工操作,增加机械作业,可提高水利工程的劳动生产率,减少不安全因素的影响,保障施工人员的人身安全[6]。
四、结语
综上所述,水利工程安全问题关系到水利工程的经济效益,同时也影响到国民经济的发展,因此相关部门需要重视水利工程安全隐患及影响水利工程施工安全的因素,落实水利工程安全管理工作,提高施工质量水平。
参考文献:
[1]郑建仙.探究大型水利工程施工安全标准化体系[J].建筑技术开发,2018,45(24):43-45.
[2]何小华.基于新形势下做好水利工程安全监督的几点建议[J].黑龙江水利科技,2018,46(08):230-232.
[3]颜思美.水利工程施工安全隐患及影响因素分析[J].现代物业(中旬刊),2018(08):83.
[4]寇战锋.水利工程安全隐患及影响水利工程施工安全的因素分析[J].中国新技术新产品,2018(05):147-148.
[5]郝胜霞.水利工程施工管理中常见问题与应对措施[J].绿色环保建材,2018(02):215.
[6]曾辉,仇小霖,卞文飞,彭春年.论季节性因素对水利工程隐患排查治理的影响[J].水利规划与设计,2018(06):108-109+120.
作者:王福莲 李涛
推荐阅读:
系统安全论文03-21
系统安全论文提纲11-15
安全系统工程论文提纲11-15
道路安全系统与安全工程论文(共3篇)05-01
医院信息系统安全论文04-17
系统安全信息管理论文04-16
网络系统安全论文提纲11-15
信息系统安全分析论文提纲11-15
网络安全系统探讨论文04-20
医院信息系统安全建设论文04-22
