網絡安全存在問題及整改措施范文
時間:2023-11-15 17:57:41
導語:如何才能寫好一篇網絡安全存在問題及整改措施,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
一、通信用直流供電系統整改的必要性
通信用直流供電系統一般由交流屏、整流屏、直流屏及作為直流后備電源的蓄電池組組成,投入使用后經過長期全天運行,部分設備均會先后出現性能退化、不同程度老化等現象,常見的情況如下:
(1)整流屏的整流器老化或損壞,直接影響系統的正常運行;
(2)智能儀表老化或損壞,不能正確顯示系統參數的讀數;
(3)交流屏的斷路器性能下降,降低系統的安全性能;
(4)設備超過使用年限運行,存在諸多潛在的安全隱患等。
對于達到報廢年限或技術性能不能滿足實際運行要求的動力設備以及其他網絡配套設備,應當及時進行退網更新。以某通信綜合樓4樓機房內1套通信用直流供電系統為例,該系統各組成部分的設備情況如下表所示:
該直流供電系統的交流屏及整流屏已到達使用年限,需對其進行更換整改。但是,涉及現有正在運行的直流供電系統整改,整個整改過程必須保證直流系統不間斷供電,因而在方案確定前,應經過詳細現場勘查,明確系統整改過程中可能出現的各種問題。
二、直流供電系統整改過程的問題分析
直流供電系統對應的負載為通信設備,為保證通信暢通,通信設備不能斷電停止運行,因而直流供電系統的整改過程必須做到的關鍵點是不間斷供電,這也是整個整改過程的難點。以上述直流供電系統為例,整改過程有可能出現經下問題:
1.新購設備與原有設備的尺寸不一致
由于是對現有在用設備進行整改更換,一般是在同一安裝位置更換設備。然而,新購設備與現有設備因為各方面原因,諸如:廠家不同,或是廠家相同而型號不相同等原因,可能出現新購設備與原有設備的尺寸不一致的情況,這就造成新購設備不能在原來位置更換現有設備,一方面增加設備安裝難度,另一方面也對現有機房的安裝空間有更高的要求。
2.后備供電設備的問題
整改時系統需先斷開交流供電,此時系統的整流器停止運行,由作為后備電源的蓄電池組進行供電。蓄電池組是保證不間斷直流供電的最重要的設備,蓄電池組的單體性能、整體容量以及整體電壓都是蓄電池組能否正常提供可靠電源的重要性能,如果出現問題,將直接否決系統的供電安全性。
3.施工安全問題
整改過程均是帶電操作的過程,對施工安全有更高的要求,對施工操作人員存在一定的觸電風險。如何做好絕緣措施,確保施工安全,以防觸電、短路等問題,也顯得至關重要。
三、直流供電系統的整改措施
對于現有正在運行的直流供電系統整改,經過詳細現場勘查,明確系統整改過程中可能出現的各種問題之后,在以保證直流系統不間斷供電的原則下,制定切實可行的方案。以上述的直流供電系統的整改為例,有如下幾方面的整改措施:
1.新購設備選型
例如上述直流供電系統的交流屏的機架尺寸為600mm×600mm×2000mm(寬×深×高),市面上有另一機架尺寸的交流屏,其規格為800mm×600mm×2000mm(寬×深×高)。那么,在設備選型時就應注意,現有機房的安裝空間是否適應寬度為800mm的交流屏,若不能滿足,應在方案上明確標注。現有整流屏的整流容量為2000A,整流屏的機架尺寸一般較為固定,那么在新購設備選型時,可以根據機房安裝空間決定是新購2架整流容量為1000A的整流屏或是1架整流容量同為2000A的整流屏,均可靈活處理。
2.后備供電電源的保障措施
蓄電池組作為后備供電電源是保證系統直流供電不間斷的重要保證,在對系統進行整改前,應對蓄電池組進行容量測試,電壓測試,應對蓄電池組各個單體電池進行相應的檢測,如:檢查各單體電池之間的接線是否牢固、檢查單體電池是否有漏液現象出現、檢測各單體電池的容量及電壓是否正常等。在對蓄電池組進行相關的保障措施,明確其各方面均正常后,系統的整改才可以進行。
3.臨時整流設備的應用
一般情況下,系統的整改開始時必須先斷開交流供電,整流屏的整流器停止運行,系統暫時由蓄電池組提供直流電源為末端負載供電。蓄電池組的供電時間有限,由蓄電池組容量與負載大小決定,為安全起見,系統整改過程應采用臨時整流設備。臨時整流設備的接入現有直流供電系統應采取如下幾點措施:
(1)合理選擇臨時整流設備接入點。直流供電系統整流屏與直流屏之間有采用銅排或電纜連接兩種方式,不論哪種方式一般均預留有擴容接入口,臨時整流設備的接入現有直流供電系統的接入點應選擇接線方便、便于裝拆的擴容接入口。
(2)嚴格調試臨時整流設備的性能。臨時整流設備接入現有系統前,必須從可靠的交流配電設備取電,然后進行相關的調試:電壓設定、整流器、線路故障檢測及各種信號告警特性、電池充放電電流控制、預防電池深放電選擇、并機功能等。臨時整流設備在整改過程中的使用時間并不多,但其作用非常重要,故在使用前的調試是確保使用時的正常運行的重要措施,必須相當嚴格地進行。
(3)臨時整流設備接入現有系統,代替現有系統為末端通信設備提供直流電,既減輕蓄電池組的供電壓力,也可使現有整流設備脫離在用系統從而確保更換措施順利進行。臨時整流設備與現有系統之間的接線必須牢固,以防接入現有系統時也有可能發生噴出電火花的情況,這是值得注意的。
4.規范系統整改操作流程
在前期準備工作完成后,應有規范的、合理的操作流程,如下:
(1)在低壓系統側斷開直流供電系統中交流屏的引電斷路器;
(2)臨時整流設備接入現有系統,代替現有整流系統提供直流電;
(3)拆除現有系統的交流屏和整流屏;
(4)安裝新購的交流屏和整流屏,恢復直流供電系統在低壓系統的引電;
(5)對新安裝的設備進行調試,正常運行后接入直流供電系統;
(6)斷開臨時整流設備的供電,之后拆除臨時整流設備,完成手尾工作。
篇2
關鍵詞:軍隊計算機網絡;安全防護
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)22-5312-02
隨著信息軍事時代的來臨,“網絡中心戰”、“網絡中心行動”成為當前軍事領域戰爭行動的基本方式。軍隊計算機網絡是實施網絡中心戰、網絡中心行動的關鍵基礎設施,是敵重點攻擊的對象,其安全防護情況直接關系其效能作用的發揮,關系到戰爭的勝負,因此必須認真研究分析其安全形勢,剖析存在問題,采取有力措施,提高安全防護能力。
1軍隊計算機網絡安全形勢分析
1.1形勢的嚴峻性
信息軍事時代,信息安全成為軍隊安全的重中之重。軍隊計算機網絡是承載信息的重要平臺,圍繞網絡展開的信息竊密與反竊密斗爭正愈演愈烈。一些國家和地區利用網絡大肆竊取我軍秘密信息,并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰手段對我網絡進行破壞,嚴重威脅著國家和軍隊安全。
1.2威脅的多元性
軍隊計算機網絡雖然在物理上與其他網絡隔離,但是由于系統建設規模大、涉及領域廣、組織結構復雜、缺乏嚴密的法規標準,使得軍隊計算機網絡安全防護異常困難,從某種意義上講,計算機網絡上任何一個環節和關節點的被突破,都可能使全網和全系統癱瘓,后果不堪設想。
1.3事件的突發性
計算機網絡安全威脅往往具有潛伏性和不可預測性,對被攻擊方而言安全事件呈現出極強的突發性,被攻擊方往往會喪失寶貴的防御時間,為信息安全事件處置帶來極大的挑戰,計算機網絡安全威脅中的很多事件還沒有被察覺,就已經造成不可預料的損失。目前,計算機芯片、骨干路由器和微機主板等核心技術多數仍由國外進口,一旦敵對勢力在特定的時間激活惡意程序,就可以在我們毫無察覺的情況下瞬間發起攻擊,造成整個系統的癱瘓。
1.4處置的艱巨性
信息化條件下,信息爭奪空間巨大、流動性強,領域不斷拓展,安全隱患不斷增多。而當前部隊部分人員信息安全觀念淡薄;安全防護技術手段落后,針對性應急處置手段缺乏;法規制度不完備,組織安全防護力度差,對部分安全事件防護處置策略缺少相應的規范和力量。軍事網絡失泄密一旦發生,將導致整個網絡震蕩,失密影響范圍廣泛,泄密后果十分嚴重。
2軍隊計算絡安全存在的主要問題
計算機網絡安全保密工作十分重要,目前,我軍計算機網絡安全方面還存在以下問題:
2.1網絡安全防護意識比較淡薄
目前,部隊計算機網絡建設普遍受到高度重視,但是有些單位僅僅看到網絡建設帶來的顯著效益和便利,而對計算機網絡系統安全防護建設同步規劃、同步建設的認識較為短淺。從計算機網絡安全防護系統建設投入看,國外計算機網絡安全防護投入占整體投入的10-20%,我國僅占到2-5%,不足國外的四分之一,軍隊在此方面的投入也明顯不足。同時,受長期和平環境影響,“有密難保、無密可保”的思想意識普遍存在,對網絡安全問題關注不夠,思想意識比較淡薄,影響到計算機網絡整體安全防護建設的發展。
2.2網絡安全防護建設相對滯后
我軍圍繞作戰應用需求,重點加強了光纖傳輸鏈路建設,網絡基礎已經比較配套,但安全防護建設卻明顯滯后。部分單位未對網絡進行防火墻、保密機配套建設;相當數量的終端沒有安裝防病毒系統;入侵檢測沒有完全發揮起作用;安防系統系統建設各自為戰,無法形成整體安全防護體系等,這些都制約了計算機網絡安全防護整體水平的發展。。
2.3網絡安全防護標準尚未健全
當前,我軍陸續頒布了一系列與網絡信息安全相關的法律法規,但在安全保密等級劃分、網絡安全體系規范、網絡安全策略制定、網絡防護手段使用規范等方面仍存在不足。例如,對軍隊網絡安全體系建設標準中部分設備、系統未進行明確;安全防護等級雖已明確,但配套手段還沒有統一進行明確,無法達到最佳防護。同時,制度標準的落實情況也令人堪憂,有令不行、有禁不止的現象隨處可見,這些都對軍用計算機網絡系統帶來了巨大的安全隱患。
2.4網絡核心技術受制于人
雖然近年來我國的信息技術得以飛速發展,但仍沒有擺脫技術落后的局面,特別是計算機芯片、操作系統、路由協調等核心技術仍然沒有擺脫國外的束縛。目前,我軍大多數信息網絡采用的都是微軟的windows系列操作系統和TCP/IP、IPX/SPX等網絡協議,這些系統的共同特點是在設計之初主要考慮了易用性而忽視了系統安全性,使軍事信息網絡自身從建設之初就存在安全隱患。
3加強軍隊計算機網絡安全防護的對策措施
計算機網絡應用與安全防護問題相生相伴,是“矛”和“盾”的關系,信息安全問題將長期存在,不可能徹底避免和消除。為此,必須著眼防患于未然,積極建設計算機網絡安全防護體系,有效提升網絡安全防護能力,確保“非法用戶進不來,秘密信息取不走,網絡平臺摧不垮”。
3.1強化人員安全防護意識
強化軍隊人員的信息安全意識,一是通過大眾傳播媒介,增強信息安全意識,普及信息安全知識,依托信息服務網站開設信息網絡安全知識普及專欄,提高安全防護能力,增強部隊官兵信息安全防范意識。二是積極組織各種專題討論和培訓班,培養信息安全人才,使部隊有計算機網絡安全防護方面的“明白人”。三是要積極開展安全策略研究,明確安全責任,增強人員的責任心,全面提高部隊信息安全防護能力。
3.2建立健全安全管理機制
針對我軍軍事信息網絡安全防護現狀,制定和完善軍隊計算機網絡建設、管理與安全防護機制,確立網絡安全防護工作科學、合理的運行機制。一是配套法規標準。建立健全制度規定,明確各級責任、措施、手段;制定標準規范,明確建設技術體制;規劃安全策略,明確設備系統防護標準,以完善網絡安全法律體系,使信息安全管理走上法制化軌道,確保信息網絡安全有法可依、有章可循。二是建立協調機制。信息安全防護工作涉及多個業務職能部門,加強部門之間的相互協調、相互補充、統一規劃、統一管理,提升整體防護能力。三是組建安全隊伍。建立計算機網絡安全防護中心,明確安全防護機制,建立安全防護組織領導管理機構,明確領導及工作人員,制定管理崗位責任制及有關措施,嚴格內部安全管理機制,并對破壞網絡信息安全的事件進行調查和處理,確保網絡信息的安全。
3.3構建安全技術防護體系
重點加強四個體系建設:一是安全監察體系。建立健全網絡安全監察機制;配套建設計算機網絡入侵檢測、流量分析、行為審計等系統,增強安全事件的融合分析能力;配備安全管理系統,實現對全網安全策略的統一管理和控制;加強安全服務保障體系建設,提供病毒庫升級、補丁分發、安全預警等安全服務,通過各系統的綜合應用,提高網絡的綜合安全分析能力。二是終端防護體系。建立協調管理機制,規范和加強以身份認證、授權管理、責任認定等為主要內容的網絡信任體系建設;強化系統訪問控制,設定用戶訪問權限,防止非法用戶侵入或合法用戶不慎操作所造成的破壞;加強實體鑒別,保證用戶在獲取信息過程中不受干擾、不被假冒,確保用戶終端實體的可信;加強身份認證,為設備、用戶、應用等頒發數字證書,并提供數字簽名、身份驗證、訪問控制等服務,防止非授權接入和訪問;加強終端保護,進行終端操作系統的安全加固,防止非法登錄網絡,保證終端資源的可控;提供病毒防護功能,適時查殺病毒、檢查漏洞;提供主機入侵檢測功能,防止對終端的攻擊行為,從而全面建立終端防護體系,為終端用戶構造一個安全環境。三是安全評估體系。按照軍隊有關防護標準,綜合運用漏洞掃描、取證分析、滲透測試、入侵檢測等系統和手段對網絡進行掃描分析,客觀分析網絡與信息系統所面臨的威脅及其存在的脆弱性,對安全事件可能造成的危害程度進行科學的定性定量分析,并提出有針對性的防護對策和整改措施,全面防范、化解和減少信息安全風險。四是應急響應體系。加強信息安全應急支援隊伍建設,明確應急響應處置方法及原則;充分考慮抗毀性與災難恢復,制定和完善應急處置預案根據安全級別的要求來制定響應策略;建立容災備份設施系統,規范備份制度與流程,對域名系統、網管系統、郵件系統及重要業務系統等重要信息、數據適時進行備份,確保系統崩潰以后能夠在最短時間內快速恢復運行,提高信息網絡的安全性和抗毀性。
3.4發展自主信息安全產業
自主信息產業或信息產品國產化能夠為信息安全提供更高保證。要加強計算機網絡安全保密設備和系統的“軍產化”,“獨立化”建設。為此,應抓好以下幾個方面的工作:一是組織核心技術攻關,如研發自主操作系統、密碼專用芯片和安全處理器等,狠抓技術及系統的綜合集成,以確保軍用計算機信息系統安全。二是加強關鍵技術研究,如密碼技術、鑒別技術、病毒防御技術、入侵檢測技術等,有效提高軍用計算機網絡的安全防護能力。三是尋求監測評估手段,如網絡偵察技術、信息監測技術、風險管理技術、測試評估技術等,構建具有我軍特色、行之有效的計算機網絡安全保密平臺,實現網絡及終端的可信、可管、可控,擺脫網絡安全受制于人的被動局面。
軍隊計算機網絡安全防護涉及要素眾多,是一個系統的整體的過程。在進行防護時,要充分認清計算機網絡安全面臨的嚴峻形勢,認真查找存在的問題,系統整體的采取有針對性的防范措施,從而提高網絡安全防護能力。
參考文獻:
[1]曹旭.計算機網絡安全策略探討[J].計算機安全,2011(21).
[2]劉萍.計算機網絡安全及防范技術探討[J].科技信息,2010(15).
[3]吳世忠,江常青.信息安全保障基礎[M].北京:航空工業出版社,2010.
篇3
1完善醫保管理體系建設
1.1建立健全醫保管理組織
為有效提高醫保管理質量,中心成立了醫保管理領導小組、工作小組,建立了由醫療、護理、醫技、藥劑、財務、收費、信息、全科服務團隊等多個部門協作的組織機構,形成了“中心、科、員”三位一體的管理模式,多個部門相互配合與支持,形成醫保管理工作的合力;明確崗位分工和強化崗位職責,有效結合醫保質量管理與醫療質量管理,強化醫保管理與環節控制,確保醫保管理制度及政策的貫徹執行和落實,堅決杜絕醫保基金的不合理使用。
1.2領導重視支持醫保管理
中心領導高度重視醫保管理工作,思想統一、目標清晰、責任明確,全面協調醫保管理工作。在日常工作中,嚴格遵守醫保法律、法規,認真執行醫保相關政策。每季度召開醫保工作專題會議,研究部署醫保工作開展情況、存在問題及整改措施,確保醫保工作有序、規范開展。
2注重醫保政策學習宣傳
2.1有效開展醫保政策培訓
在新形勢下,醫保政策越來越受到社會各界、各類人群的關注,不斷加強醫保政策的繼續教育,可以提高醫護人員在醫保管理環節控制上的整體素質[2]。中心每年組織多次醫務人員學習醫保政策,邀請區醫保辦的專家來中心輔導培訓。通過專題講座、院報、“三基”等形式,做好醫保政策、防范醫保欺詐等內容的培訓及警示教育工作,不斷規范中心醫務人員醫療服務行為,每年對新進醫務人員集中強化培訓。為規范醫療保險服務、方便醫師更好掌握適應證用藥,中心將《寶山區醫療保險服務指南》和《基本醫療保險和工傷保險藥品目錄》下發到每位醫務人員。同時通過中心“職工書屋”QQ群、“科站聯系橋”微信群等平臺將有關內容掛在網上,醫務人員可以隨時查閱學習醫保政策。醫療保險管理是一門專業性強的業務,醫務人員需要不斷學習,提升自身素質,提高管理水平和業務能力,才能更好地成為社區衛生服務中心醫保管理和環節控制的主力軍[2]。
2.2加強社區醫保政策宣傳
中心有效開展各種形式的醫保政策、“反醫保欺詐”等醫保知識宣傳活動。充分利用區醫保辦下發的“醫保欺詐案例匯編”宣傳手冊和光盤,在中心候診大廳和中醫樓候診區滾動播放案例集錦,進一步強化參保人員的法律意識。結合醫保年度轉換日,積極開展“反醫保欺詐”主題宣傳活動,不斷增強參保人員共同維護醫保基金安全的責任意識。同時,開辟社區聯動宣傳平臺,與轄區內街道辦事處、各居委會加強聯動,利用宣傳欄、電子滾動屏、社區健康報等渠道宣傳醫保政策,促進醫保宣傳走進社區、走進家庭,增強廣大參保人員的防范意識和誠信意識,提升了基層打擊防范能力,切實維護醫保基金的安全運行和保障參保人員的合法權益。
3貫徹落實藥品管理制度
中心藥品采購規范,形成由藥劑科專人負責、藥事管理委員會監督的管理機制。積極配合推進上海市醫藥采購服務與監管信息系統的啟用,中心所有藥品全部由市藥采信息系統全量、直通采購,采購信息及時、準確、全面上傳,確保藥品采購平臺正常運行。嚴格貫徹落實滬人社醫監(2015)34號《關于進一步加強定點醫療機構門診用藥管理》的通知要求,對中心用量前20位的藥品外包裝加蓋印章并在藥房窗口張貼溫馨提示;做好藥品外包裝加蓋印章的信息匯總統計、監測工作,有效防范騙保販藥、維護醫保基金安全。
4規范內部監督管理制度
4.1完善醫保監管體系建設
充分發揮領導小組的作用,定期督查臨床科室和各社區衛生服務站醫保政策的落實情況;抽查審核門診電子病歷,審核內容主要是合理檢查、合理治療、合理用藥和準確收費情況;缺陷問題及時反饋、限期整改、動態跟蹤,形成完善的監督和約束機制。
4.2加強門診委托配藥管理
根據《關于保證參保人員醫保用藥等有關問題的通知》和《關于進一步加強本市醫保門診委托代配藥管理的通知》的要求,為保證參保患者用藥安全,管好用好醫保基金,中心加強了醫保門診委托代配藥管理,完善門診委托配藥管理制度。增強預檢、掛號收費、門診醫生等崗位人員對就診對象身份識別的責任意識,做到責任明確、各環節嚴格控制。預檢人員嚴守第一關,發現身份信息不匹配時認真做好解釋宣傳工作;臨床醫生在接診時,須認真核對患者醫保卡信息,堅決杜絕冒用他人醫保卡就診的現象發生;收費處再次核對就診患者身份信息,杜絕因醫生疏忽而發生違規使用醫保基金現象的發生。同時,借鑒兄弟單位經驗,進一步加強代配藥制度的管理,切實維護醫保基金安全。
4.3執行違規醫師約談制度
根據《寶山區執業醫師違反醫保有關規定約談制度》的要求,每月對醫保執行情況進行自查,對違反醫保有關規定的執業醫師發出約談通知,由醫保管理工作小組組織約談,做好約談筆錄并存檔,對約談中發現的問題及時落實整改,并加強跟蹤、監督,對部分醫務人員不合理檢查、不合理用藥等行為起到了警示作用。
4.4落實醫保定期自查制度
完善醫保自查制度,堅持自查月報制度。醫保管理工作小組每月對中心醫保各項工作進行自查。處方點評小組每月開展門診以及社區衛生服務站藥物處方、門診電子病史、家庭病床病史的自查;醫務科、信息科定期對性別相關檢驗項目醫保結算情況、臨時上門服務醫保結算情況、限兒童用藥、“四合理”等情況進行自查。自查結果按時上報區醫保辦監督科,對自查中發現的問題,醫務科及時反饋當事人、落實整改、跟蹤監測并納入考核。每季度召開醫療質量講評會,通報自查,提高了醫務人員安全意識及遵守醫保相關制度的自覺性。同時不斷提升自查人員的業務知識、強化醫保自查小組職能、動態調整自查內容,切實提升自身醫保政策水平。
4.5異常醫保費用動態監控
醫保管理工作小組加強門急診日常管理,重點關注異常就診頻次、異常就診費用、異常就診行為,暢通、接受個人、組織舉報渠道,及時發現參保人員就診和醫療費用異常情形。每月對藥品消耗量排名,對排名居前、同比費用增長較快的藥品進行重點監控,切實規范醫療服務行為。
4.6未納入醫保聯網服務站監管
為切實維護醫保基金的安全運行,制定、落實未納入醫保聯網服務站的醫保卡管理制度,定期督查執行情況,原則上做到卡不過夜。
5年度醫保預算合理可行
根據歷年的醫保執行情況,年初制定科學、可行的醫保年度預算報告。每月及時上報上月醫保預算執行情況分析和自查報告。在執行過程中嚴格控制醫保費用的不合理增長,對發現的問題及時采取相關措施,并落實整改,使醫保各項指標執行在可控范圍。
6持續改進醫保信息管理
6.1健全醫保信息管理制度
建立并完善醫保信息安全管理制度、機房訪問人員管理制度。信息安全管理人員設置AB角,軟件和硬件系統由專人管理、定期維護,并及時更新。嚴格按照規定,做到內外網物理隔斷、機房環境溫濕度的監控。嚴格落實機房每日二次的巡查登記制度。日對帳工作由專人負責,每日上傳明細,并做好記錄。每個工作站安裝殺毒軟件,定期更新病毒庫,保證中心業務系統及醫保網絡正常運行。
6.2完善醫保網絡安全管理
落實第三方服務商的監控與管理、員工的保密工作、數據導入導出的書面記錄的督查工作,對涉及信息工作的所有醫務人員均簽訂《信息安全工作協議》,提高了醫務人員的信息安全意識,有效保障了網絡信息安全。
6.3醫保費用實時更新公開
中心所有的藥品、開展的檢查、診療項目的費用信息實行電子屏滾動播放、實時更新,方便患者查詢和監督。
7小結
相關期刊
精品范文
10網絡監督管理辦法