網絡安全應急預案的作用范文
時間:2023-12-04 18:01:21
導語:如何才能寫好一篇網絡安全應急預案的作用,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:醫院;信息管理系統;應急預案;安全管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2014) 04-0000-01
在互聯網和計算機技術飛速發展的推動下,我國的醫院已經廣泛應用計算機網絡技術,并且在很多方面已經發展的很成熟。比如說門診的信息管理系統、住院信息管理系統、影像管理系統、藥品信息管理系統、病案管理系統等,這些應用軟件在管理系統中的應用給日常的管理工作帶來了十分大的便利,已經成為了醫院的日常工作中十分必要的組成部分,因此保障網絡的安全就顯得很關鍵。
一、加強醫院全體員工的安全意識
(一)醫院的領導要給予安全工作足夠的重視
無論是網絡安全管理策略的制定還是制定之后的落實都需要投入一定量的人力、財力以及物力,要想實現全面的貫徹落實就需要醫院各級領導的配合和重視。在提高醫院全體工作人員的安全意識之前,各級的領導應該具備網絡安全的一些相關的知識,并且應該從思想上認識到網絡安全對醫院的正常運行的重要意義。要安排專門的網絡管理人員,使醫院的網絡系統走向規范化和專業化,對于網絡安全的產品、工具以及技術要進行及時的更新。
(二)操作人員的安全防范意識
我們平常講到的網絡安全問題實際上就是一個十分典型的人機關系的問題,我們要想保障網絡使用的安全,就應該把涉及到的計算機的人員作為安全工作的重要起點。醫院中所有的操作局域網的工作人員要不斷的接受計算機的安全法律教育,具備良好的職業道德,不斷的學習計算機安全技術。這些人員要充分的認識到果一臺機器出現不安全的隱患會給整個醫院系統帶來的危害要多大,從而幫助他們認識到網絡安全的重要性。
二、健全安全的管理制度并且做好應急預案
(一)硬件設備安全管理制度
首先需要考慮到的就是設備的物理安全問題。針對中心機房、工作間以及設備間的使用功能設立科學的安全管理制度,鑒于醫院是一個開放性的公共場所,要十分的注意有關設備的保護措施,確保一些無關的人員不能接觸到設備。并且要及時的保護醫院中的各類網線,一方面要防止有些人的惡意損壞,另一方面要避免出現施工人員在施工中無意損壞的情況。安全管理制度中應該建立警衛值班防止有些人通過撬門進入而偷盜或者損壞到醫院的網絡,對網絡的供電系統、防靜電、防雷擊以及是否有效接地進行定期以及不定期的安全檢查,密切注意機房中的清潔度、溫度以及濕度是否可以達到規定的要求,做到遇事及時上報并且能夠迅速做出反應等。
給所有的設備都配備檔案管理卡,檔案管理卡中應該包含本臺計算機的型號、名稱、配置、所在的位置和使用的科室、MAC地址、安裝的使用程序、IP地址、以及重要的故障維修記錄等等一些重要的信息,每一臺設備都應該指定負責保管的專員,定期的進行檢查和設備的維護。
(二)軟件系統安全管理制度
對網絡系統進行不斷的檢測的目的是為了能夠及時的填補漏洞,最好能做到對系統進行不斷的監視,這樣可以大幅度的提高網絡抵御危險的能力。一般情況下,醫院都會把一些十分重要的數據存儲在服務器上,因此,保障服務器的安全是重中之重的工作,其次要在服務器連接局域網之間對其安裝和配置要進行科學的規劃,其中規劃的主要內容有:操作系統的選用、系統補丁文件的準備、禁用不必要的服務、磁盤分區的格式、更改密碼、賬號鎖定、設計網絡用戶組、更改管理賬號名字、時數管理、取消默認共享、安全策略、鎖住注冊表、設定各項審核、安裝病毒監控程序、設置重要文件的位置以及文件的控制權限,保障安裝軟件的可靠性。當系統進行正常運作之后,必須對系統的安全性以及系統的性能進行監視,最好可以聘請一個安全顧問進行攻擊性的分析。
(三)有效的監督機制
由于醫院的網絡是一個復雜的系統工程,因此要想維護好其安全運行,不僅要抵御來自外部網絡所造成的威脅和攻擊,還要防止內部人員的犯罪活動,我國的綜合性醫院中大約能有近千個終端,在很大程度上給網絡的安全工作加大的了難度,因此切實可行并且有效的檢查機制就顯得十分的重要了,其能夠幫助各項的安全管理制度能夠落實到實處,并且還應該建立督查組織,或者醫院的計算機領導小組應該起到督查的作用,對網絡的運行以及網絡運行記錄進行督查,查看每項制度的實際落實情況,對網絡定期上報的所有報表要進行審查,以及每個部門的網絡安全員所做的工作記錄。
(四)應急預案
災難的發生通常都是突然的而且是不能預測的,所以應急預案應該在事發之前做出周詳的應對策略,這樣一來當災難發生時就知道應該采取什么樣的步驟能夠最大程度的降低損失,在最短時間內實現系統全面運轉的過渡,計算機領導小組應該指導應急預案的實施,所作出的應急預案應該包括能夠出現的最壞情況,對能夠出現的各種問題以及故障進行提前設想,比如:供電系統出現故障后應該采取什么樣的措施,尤其是如何保障門診管理系統的正常運行、主交換機發生故障、如何應對由于故障的發生導致的病人擁堵的現象。在應急預案中不可或缺的就是實施網絡安全小組的成員以及他們的聯絡方式。只有擁有完善的應急預案才能夠當災難來臨時應付自如。
三、結束語
網絡安全技術不存在最好,只有更好。要想保障網絡的安全性,就應該從人員、制度、技術以及醫院的相關各方進行著手準備,使建立的安全網絡管理策略能夠形成一套完善的體系,有效的指導醫院的安全網絡建設以及網絡的維護工作,這需要醫院的全員能夠對自身的意識進行提高,自覺踐行安全制度,和系統軟件的開發人員一起努力共同維護醫院網絡的有效運行。
參考文獻:
[1]王昊.淺談醫院網絡安全管理[J].中國科技縱橫,2012(10):60.
篇2
關鍵詞:網絡安全;疾控中心;措施
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 05-0000-02
21世紀的今天,計算機網絡技術幾乎涉及到了我們生活的各個方面,我們在享受高新科技帶給我們的便利的同時,網絡技術這把雙刃劍也為我們的工作和生活帶來了很多安全隱患。在醫學領域,網絡安全性問題不僅僅關系到醫務管理效率,還可能導致患者的病情信息出現丟失、錯誤的情況,導致無法挽回的惡果。為確保醫用管理系統穩定、持久、安全地運行,公共衛生網絡平臺的安全保障及維護管理尤為重要。
一、影響網絡安全的因素
影響網絡安全的因素大體可以分為三個方面,自然因素、人為因素以及網絡因素,下面將分別詳細介紹:
自然因素包括自然災害和環境干擾。自然災害指的是一些自然因素(例如水災、火災、雷擊、地震等)造成的損失和傷害,一般是指自然因素導致的硬件傷害;環境干擾指的是周圍的一些輻射或者電磁波干擾,比如當電壓發生變化時,產生的磁場的變化和沖擊。
人為因素是目前網絡安全維護工作的重點,也是最常見的系統威脅源。常見的人為因素包括兩種,即工作人員的過失性操作失誤和惡意操作導致的安全威脅。一方面網絡用戶群體很廣,各級醫護人員和專業技術維護人員都會使用網絡,但是不同層次的人群對網絡知識的認知程度不一,所以操作過程中的過失性操作就時有發生;另一方面,有時系統會遭受到惡意的攻擊,比如惡意刪除、修改、毀壞系統或數據文件,直接破壞建筑設施或設備,將病毒文件傳人網內。此外,對醫用計算機網絡資源的非法使用也時有發生,許多沒有瀏覽和訪問權限的人采取非法手段的訪問也是網絡故障的一個重要原因。
網絡因素指的是系統正常使用中發生的由軟件和硬件故障導致的安全策略失效和系統癱瘓。網絡目前是傳播病毒的最主要的途徑,也是影響系統運行速度的主要威脅。
二、我單位網絡信息安全的維護措施分析
從2003年非典的疫情開始,對于蓬勃發展的公共衛生事業來說,傳染病疫情網絡直報系統的建立.從根本上改進和完善了疾病監測手段,使公共衛生人員隨時、隨地從網絡獲取有關公共衛生的信息.以便對發生的突發公共衛生事件能及時找到解決方法、快速進行處置。我單位為疾病預防控制中心,簡稱疾控中心,主要從事疾控信息化方面的工作,對信息系統的依賴越來越大,目前,我單位已經形成了網絡化的疾控工作,在公網及公網vpn上的疾控信息管理系統(國家及天津兩級)及本地局域網的從業健康體檢及職業健康體檢系統、動物咬傷處理系統、疫苗庫管理系統等信息系統已經成為我單位的日常工作系統,并且在單位內部構成了龐大的計算機網絡系統。網絡系統覆蓋我單位的每個部門,涵蓋我單位業務工作的每個環節,形成了一個完善的疾控工作平臺。因此,疾控信息系統安全性與穩定性尤為重要,直接關系到疾控信息工作的開展。信息系統的癱瘓或數據丟失,都將給疾控工作帶來巨大和難以彌補的損失。下面將結合我單位的實際情況,談下網絡信息安全的維護措施。
(一)內外雙網結構的安全設計
組建網絡時要考慮兩個方面的因素,一方面,網絡可能會受到來自外部的威脅,比如黑客攻擊、計算機病毒侵入、拒絕服務攻擊等,另一方面,威脅來自網絡自身。網絡既要保證合法的用戶擁有適當的權限去訪問和瀏覽,也要防止黑客和非法用戶的攻擊。所以,在組建和規劃網絡時,要區分內外雙網的安全設計。內網上可以看到核心數據,因此又被稱為核心數據庫。主要運行內部視頻會議、樓宇自動化、安全監控、財務效據、核心疫情、實驗室管理系統等核心信息。內網拒絕與外部INTERNET的鏈接,可以避免黑客的攻擊和重要信息的泄密。核心數據只對擁有瀏覽權限的用戶開放,要配備相應的查毒軟件,以提高網絡安全性。外網顧名思義,是與外界交流信息的通道,又稱綜合辦公網,外網提供INTERNET接口,如辦公自動化系統、疾病預防控制中心網站、郵件服務器、疫情上報系統等等。
我單位出資構建的本地內網,架構了從業健康體檢及職業健康體檢系統、動物咬傷處理系統、疫苗庫管理系統,并且做到了與外網物理隔離。與外網物理隔離的本地內網的計算機將usb口和光驅全部禁用,在服務器上安裝防病毒軟件,用來提高安全性和穩定性。直接接入因特網的計算機在飛魚星行為路由器的管理下安全工作。
(二)計算機病毒的預防與控制
網絡遭到病毒侵襲的機會比較多,因此計算機病毒的預防與控制是我們工作的重要部分,病毒傳播方式比較多,包括網頁、電子郵寄、外界存儲設備等,可以說是無孔不入。因此,應該從以下幾個方面來加強病毒的預防與控制。
(1)安裝正版殺毒軟件,啟動實時防護功能,形成一周內下載升級包的管理制度,我單位的計算機全部安裝360提供的防護軟件來保護我單位計算機的安全。
(2)網絡防病毒系統應基于策略集中管理的方式,并應提供病毒定義的實時自動更新功能。
(3)加強對計算機專業人員和廣大使用計算機的各類醫務人員的計算機信息系統安全的教育和培訓;對病毒經常攻擊的應用程序應提供特別保護措施,形成人機共防病毒黑客的強大安全體系;尤其對外來的存儲設備要加以保護和控制,不能隨意將單位系統與外界系統連通;單位要盡可能地不采用軟盤引導,這樣就可以增加硬盤的安全性。此外,還應該做好系統的應急預案,這點將在下面詳細論述。
(三)建立安全備份機制、災難應急預案及演練災難恢復
1.系統安全備份策略
做好網絡安全維護工作的同時,也要做好安全備份。當系統遇到自然災害、認為破壞等因素時,工作人員就可以進行及時有效的恢復。在數據備份時要注意根據不同需求執行不同的備份策略,一個異地火災實時備份系統、主要通訊線路備份、主要網絡設備備份,能夠備份系統的所有數據,這樣當本地系統發生災難時,可以迅速地恢復網絡系統和數據.把損失降到最低,安全備份策略是根據中心的需求來制定的。具體說來,針對不同的數據,我們對之需求也不同,如不同數據重要性不同,要求的恢復時間也是不同的,有的系統可以允許部分數據的丟失,但是有的系統不能容忍數據的丟失等等。安全備份要包括設備備份、系統備份、數據備份,既要保護數據,也要保護整個網絡系統。提倡采用多種介質的備份,可用的保護方式包括雙機冗余、異地同步復制、數據導出遷移等。根據實際情況我單位制定了合理的備份方案。
2.應急預案
在突如其來的災難面前,很難做到臨危不亂,因此,在日常工作時針對可能出現的災害制定詳細的應急預案是十分有必要的。應急預案中應準備最壞的情況,充分設想到各種可能出現的故障和問題。例如,主交換機故障、主干線不通、供電系統故障發生時應采取的措施。應急預案中應包含實施小組成員及聯絡方法。擁有完整的應急預案.并嚴格執行各種安全備份措施,當災難來臨時,才能應付自如。
3.災難恢復演練
除了制定應急預案外,還可以定期進行災難恢復演練,這樣做就可以使得工作人員熟悉操作全過程,而且還能有效地檢察已經制定的應急預案是否科學合理。當然,在演練過程中,工作人員要做詳細的記錄,便于發現問題進而解決問題,積累經驗,確保真正災難發生時,能盡快地完成系統的恢復。絡安全技術沒有最好.只有更好。這就要求中心從制度、人員、技術手段等各方面,建立起一整套網絡安全管理策略.來指導中心的網絡安全建設及維護工作。這是一個長期的系統工程,需要中心全員提高安企意識,遵守安全制度,同時。在數據傳輸安全保護上需要軟件系統開發人員的共同努力,這樣才能保障中心網絡的正常運轉。
三、結束語
網絡安全問題是集操作硬件、軟件為一體的全局綜合問題,要更好的構建疾控網絡安全防護體系,要以動態的方式迎接各方面的挑戰,不斷學習,跟上新技術的變化,才能保證信息安全,保證疾控各方面工作的順利開展。加強網絡安全維護的措施還有很多,比如定期對員工進行計算機安全及技術教育,普及員工的基本的電腦操作技能,使疾控的計算機使用人員在進行電腦操作時有基本的能力識別及避免訪問不安全的網站服務,養成良好的電腦使用習慣;根據疾控對網絡信息安全的要求,設立完善的管理體系和制度等等。這就需要工作人員在日后的工作做不斷摸索,使得單位的計算機系統能夠更好地發揮作用。
參考文獻:
[1]康敏,張玉潤.互聯網信息輔助傳染病監測的研究[J].華南預防醫學,2010,5
[2]李言飛,鮑一丹,葛輝,王俊玲.用戶統一認證與授權在中國疾控信息系統中的應用[J].中國公共衛生管理,2011,6
[3]戚曉鵬,馬家奇,郭巖,葛輝.2006年全國鄉鎮衛生院網絡直報情況分析[J].疾病監測,2007,4
篇3
2021學校關于突發事故的應急預案
為了保證學校師生的安全,健全大型活動的安全防范制度,搞好學校的安全工作,特制定學校大型活動安全預案。
一、事故預防:
1.凡是外出活動,須嚴密組織,統一指揮。
2.凡是舉行大型活動,事先做好學生的學習動員和安全教育工作。
3.帶隊教師明確職責,做好學生的安全教育和管理工作,教會學生觀察好安全疏散通道。
4.凡是外出活動,學校校醫必須配備小藥箱,以便應急。
5.凡是外出活動,體育教師和班主任組織學生以班為單位排成兩路縱隊行進,前后呼應。嚴格行進紀律,注意行進安全。
6.到達活動目的地后,必須聽從當地的統一指揮。無論是參觀或是聽取報告,必須遵守各處的規定和要求。
7.凡是進展室參觀,參觀者需成一路縱隊,魚貫而入,遵守展室規定,不準隨意觸摸展品。
二、應急處理:
1.凡是在活動中發生傷害事故或發生病痛情況,應做出緊急處理,嚴重者需撥打120或直接送醫院醫治。
2.當事人要及時報告學校應急領導小組。
3.做好學生的情緒安撫工作,保持秩序井然。
2021學校關于突發事故的應急預案
本預案是指學生在體育活動中,因活動保護不當造成的事故,輕則挫傷、擦傷、關節損傷、肌肉抽筋、拉傷,重則造成骨折、呼吸紊亂、嚴重休克甚至喪失生命。傷害事故一般發生在球類活動、
體操、田徑運動等運動項目中。
一、體育活動事故的應急處理
1.在場人員發現險情后要及時報告在場老師、校醫和班主任,緊急或情況復雜時還應及時報告學校領導;校醫應立即到達現場,了解傷者情況,判斷傷情,先行急救;遇到重傷的或不能判斷傷情的,應及時送醫院檢查、急救或打 120 救護電話。
2.及時通知家長及其他監護人,以便作出救治決定,并作好安慰工作。
3.保護現場、了解事故發生經過,調查事故原因,作好有關記錄并保護現場,采集有關證據,以利于對事故處理做到事實清楚,責任明確。
4.重大的傷害事故要及時上報上級有關部門。
5.事故發生在課上或因學校設施原因造成傷害的,根據上級有關規定,學校應承擔責任的。學校應視情況及時報告保險公司。
6.前往醫院探視,隨時掌握傷者身體康復情況。
二、體育活動事故的預防
1.加強思想教育、增強防范意識。中小學生好勝心強,經驗不足,思想上麻痹大意,缺乏預防事故的意識,教師要教育學生樹立“寧失一球,勿傷一人”的思想。
2.完善活動設施建設和管理。運動場地要保持平整,不應有坑洼、石塊等,地面不宜太硬、打滑;球架、球門要定期檢修。
3.教學和訓練、競賽活動必須精心設計、嚴密組織、嚴格要求、嚴格訓練。
①建立良好教學秩序、重視課前準備。教師、學生著裝規范,必須穿著體育服裝上課,學生不準穿皮鞋、有跟鞋、涼鞋,女學生不穿裙子上課。
②精密組織教學,加強紀律教育。體育教師必須經常反復地向學生進行遵守紀律、遵守常規、服從組織、遵守游戲規則等方面的教育。
③培養學生自我保護、相互保護的意識。
④體育教師應掌握特異體質的學生情況,掌握合理的運動量、注意區別對待。在運動量的掌握上,教師要隨時注意學生的生理反應,進行合理調整;教師對于病痛、體弱、傷殘的學生要及時關心,安排他們免修、見習等。
4.重視準備活動、加強醫務監督。教師應根據上課內容和氣候情況決定準備活動的內容,嚴禁不做準備活動就進入體育活動,準備活動要充分、有針對性;學生應掌握自我醫務監督的常識。
5.加強保護措施。嚴格裁判、禁止粗野動作,不使用錯誤的推、拉、撞等危險動作。加強組織領導,建立和健全規章制度。
2021學校關于突發事故的應急預案
為有效預防學校實驗室事故的發生,防止學校實驗室事故事態的擴大,保障在實驗室進行教育教學活動的師生的生命安全,制定本預案。
一、事故的處理:
1.火災事故按火災事故處理預案進行處理,按如下順序操作:報警、疏散等。
2.一旦發生學生傷害事故,立即送學校醫務室,由校醫視傷者情況決定是否送醫院,若情況嚴重則立即將傷者送醫院或撥打120電話。及時通知班主任。
3.通知受傷學生家長,如實告知情況。
4.保護現場。
5.重大事故必須立即向教育局匯報,先口頭、后書面。
6.進行善后處理,接待學生家長,進行理賠或補償協商。
二、事故的預防:
1.明確引發實驗室事故的原因:實驗室的易燃物品遇到明火、電火;實驗人員操作不當;學生違規自行接觸危險物品;易燃易爆物品管理不善。
2.實驗指導老師工作認真負責、專業知識豐富、合格、稱職。
3.學校加強對學生的行為規范教育。不隨意觸摸實驗室物品;教育學生不在實驗室隨便使用明火。
4.學生必須在教師的指導下,按規范的操作方法進行實驗。
5.實驗室易燃易爆或有毒物品必須做到“雙人雙鎖”保管。為防止劇毒物品外盜或外流,存放處需安裝報警裝置。
6.無關人員不得隨意進入實驗室。
7.實驗室電線、電器必須定期檢查,發現問題及時維修、解決。
8.按規定配備足夠數量的滅火器材。
2021學校關于突發事故的應急預案
為確保網絡正常使用,充分發揮網絡在信息時代的作用,促進教育信息化健康發展,根據國務院《互聯網信息服務管理辦法》和有關規定,特制訂本預案,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。
一、危害網絡與信息安全突發事件的應急響應
1.如在局域網內發現病毒、木馬、黑客入侵等
網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
2.突發事件發生在校園網內或具有外部ip地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節點的連接;突發事件發生在校外租用空間上的,立即與出租商聯系,關閉租用空間。
3.如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。
4.采取相應的措施,徹底清除。如發現有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
5.在確保安全問題解決后,方可恢復網絡(網站)的使用。
二、保障措施
1.加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互性欄目要設有防范措施和專人管理。
2.局內網絡由網管中心統一管理維護,其他人不得私自拆修設備,擅接終端設備。
篇4
首先通過風險識別,明確企業網絡安全風險的存在,找到主要的風險因素,為后面的風險評估和風險規避奠定基礎,在風險識別之后須進行風險評估,確定其對企業發展影響的嚴重性,以便下一步采取相應的措施,然后根據企業內外部風險的實際情況,采取相應的對策、措施或方法進行風險規避,使風險損失對企業生產經營活動的影響降到最小限度,最后應及時或定期進行跟蹤,辨識是否有新的風險因素產生,并針對發現的新問題和新風險,采取或者變更應對措施,通過不斷的循環,確保風險管理的充分性、適宜性和實效性。
1風險識別
網絡安全防護工作主要包括以下幾方面:(1)網絡與信息安全管理機制,包括組織機構的設置和信息通報制度的建立等;(2)與網絡相關的各種設備設施,主要包括服務器、網絡設備、存儲設備、終端設備和各種操作系統及軟件等;(3)支撐網絡運行的基礎設備設施,主要包括機房電源、UPS、空調、防火設施以及溫度感應器、濕度感應器和視頻監控等監控設備;(4)網絡應急備份設備設施。明確網絡安全防護主要內容后,需要對各項內容存在的安全隱患進行逐一識別并加以分析。其中,管理機制可能存在的安全問題有:組織機構的建立以及機構建立后的完善程度,信息通報制度的建立以及通報渠道通暢性,各種管理制度的落實及執行力等。網絡相關設備設施存在的主要安全問題有:自然災害(如火災、雷擊)、環境事故(如斷電、鼠患)、人為對硬件破壞、數據庫和操作系統等軟件的漏洞以及人為等原因造成的安全隱患。支撐網絡運行的基礎設備設施可能存在的安全問題主要是:機房電源、UPS、空調和防火設施配備是否齊全;由于地震、爆炸、大火等災害造成通信線路斷裂;網絡連接接口松動或網絡設備損壞等。網絡應急備份設備可能存在安全問題主要是:應急預案和應急支援隊伍的建立及完善程度;應急演練開展的情況;重要數據和系統是否進行備份和備份的及時性等。
2風險評估
在對網絡安全保障工作中可能存在的風險和隱患進行識別后,通過對所收集的識別資料加以分析,進行風險估計。風險評估按照嚴重性、可能性和風險系數3個影響因素進行劃分。(1)風險嚴重性等級的劃分依據是進度延誤或者費用超支。延誤或超支指標按照每多5個百分點為1級劃分,共分為5個等級,分別用1~5數字表示。(2)風險可能性等級依據風險發生的概率進行劃分,共分為5個等級,也分別用1~5數字表示,概率<20%的為1級,發生概率每多出20%,即多一個等級。(3)風險系數通過對風險嚴重性和風險可能性的等級來確定,當風險嚴重性等級為5,可能性等級為5,那么它的風險系數是5×5=25,當風險嚴重性等級為1,可能性等級為1,那么它的風險系數是1×1=1,這樣風險系數共分為1~25等級。風險系數為1時,風險等級最低,屬于小風險,在一定程度上不會造成重大事故的發生,風險系數為25時,風險等級最高,屬于重大風險,一旦發生,會造成人員傷亡、財產損失、嚴重影響生產等后果,帶來不良的社會效應,需要引起高度的重視。
3風險規避
在對網絡安全防護工作存在的風險進行評估之后,網絡部門的管理者已經對網絡安全防護工作中存在的種種風險和嚴重程度有了一定的把握。這時需要找到風險發生的原因或者引起風險的觸發條件,并在此基礎上,從眾多的風險應對策略中,結合工作實際,選擇行之有效的方法和規避措施,把風險轉化為機會或將風險所造成的負面效應降低到最低的程度。比如,網絡安全管理機制的建立及完善是網絡安全防護的首要任務。首先,企業需要建立起完善的組織機構,包括領導小組和工作小組。領導小組的組成應該由企業的主要領導及各部門的主要負責人組成,一旦發生隱患和事故時,企業能夠做出快速響應;工作小組主要由企業的網絡管理員和各部門的相關技術人員組成,除了做好日常網絡與信息安全監督和管理工作,還要配合企業做好各項網絡安全的檢查工作。其次,企業需要建立并完善信息通報制度,并保障通報渠道的通暢性,發生事故時,利用通報渠道,可以迅速把發生事件及嚴重程度傳達到各級部門,使領導能夠迅速做出決策并把決策和方案傳遞到各部門,日常工作中,信息通報渠道也是相關人員學習和交流的平臺。再比如,關于某企業下屬企業的網絡相關設備設施和支撐網絡運行的基礎設備設施,當網絡通道中斷時,引發中斷的原因可能有3點:網絡外部鏈路故障、企業內電話班或機房設備故障、下屬企業內部網絡鏈路故障。根據上述網絡通道中斷的3個觸發條件,需要采取的規避措施是:通過各系統的監控系統對網絡狀況進行實時監控,發現問題立刻與鐵通、電信通等相關單位聯系;敦促電話班、上級企業網絡中心檢查設備,并建立共同的應急機制;檢查企業內部網絡鏈路上的關鍵設備狀況;對關鍵線路上的關鍵設備進行備份;梳理并熟知應急預案等。
險跟蹤
風險管理是一個動態變化的過程。網絡安全工作在開展的過程中,本身存在很多不確定的因素,有些甚至可能與分析的風險和預定的計劃存在沖突,尤其是針對某些復雜和龐大的生產系統的網絡安全防護工作,很多風險是難以預知的。因此,應及時或是定期地進行跟蹤,明確風險發生的時間、解決狀態、責任人,辨識是否有新的風險因素產生,各類風險的發生概率和嚴重程度是否有變化,風險規避的措施是否適宜,實施是否有效等。針對發現的新問題和新風險,及時采取或者變更應對措施,這樣才能確保風險管理的充分性、適宜性和實效性。
篇5
一、加強企業信息網絡安全優化的重要性
1.1提升現代企業的管理質量
在現代企業的發展過程中,信息安全具有不可或缺的重要作用。因此,加強現代企業信息網絡安全優化管理,可保障企業信息的安全性和真實性,同時也可保障現代企業信息系統的可用性和機密性。企業信息網絡的安全性得以保障,可為信息系統工作質量提供重要的參考數據。此外,信息網絡管理人員要對信息網絡優化和管理中體現出的實際問題進行總結,并針對信息系統管理中反饋出的實際問題,在企業內部制定針對性的應對方案和措施。最終,接提升現代企業的管理質量,提升整體管理水平。
1.2為現代企業獲得更大的經濟利益
任何一個企業發展的最終目的均為獲得經濟利益,利潤是企業發展的主要動力。作為現代企業而言,保障企業的信息安全,并保障信息系統的正常運行,方可在有效安全技術的支持,為企業后期發展創造更大的利潤空間。通過對企業近年來的發展情況進行分析和總結,利用數據和統計分析的方法,為企業的發展制定全面的發展方案[1]。同時,在進行數據分析和總結的過程中,可及時發現企業發展中存在的問題,并針對具體存在的問題,提出針對性的解決對策,保障現代企業獲得更大的經濟利益,獲得更大的利潤空間。
二、現代企業信息網絡中存在的安全問題
2.1企業信息網絡安全管理制度不健全
縱觀目前我國現代企業的信息網絡安全管理現狀,仍存在較多的安全問題,其中,最為顯著的安全問題就是企業內部尚未建立健全的網絡安全管理制度。管理制度的不健全勢必造成企業信息網絡安全出現問題,例如,企業的網絡管理工作中頻繁出現違規操作的現象,造成信息網絡的正常運行受到影響。
2.2企業信息網絡安全管理人員的綜合素質相對較低
從現代企業的網絡安全人員配置上看,大部分現代企業在發展過程中仍存在技術人員缺乏的現象。企業在缺乏專業的技術人員和管理人員,導致企業在發展的過程中難以及時發現信息網絡中存在的問題和漏洞。在網絡信息技術不斷發展的當今社會,企業信息網絡安全面臨著新的發展機遇[2]。當一些先進的技術、管理方式和操作方式引入到企業中,而企業內缺乏相關的專業人才,將造成企業信息系統的安全性和操作規范化受到影響。因此,現代企業的發展過程中,需要解決信息網絡安全管理人員專業技能差、綜合素質相對較低的問題,保障網絡管理人員可及時解決信息系統在安全維護方面的問題,方可促進現代企業的全面發展。但就目前我國大部分企業的信息網絡安全管理人員配置情況上看,解決此問題仍需要經歷較長的一段時間,也需要企業付出更多的精力和財力。
2.3尚未制定完善的網絡安全事故應急處理預案
在現代企業的發展過程中,加強對企業信息和信息系統安全運行的管理至關重要。企業出現網絡信息安全是不可避免的,但企業可通過分析總結出現信息網絡安全問題的原因,制定針對性的解決對策,預防信息網絡安全事故的發生。但縱觀現階段我國大多數企業的發展現狀,大多數企業僅僅意識到了加強網絡信息安全管理的重要性,但并未在實際行動上體現出來。通過對現代企業的調查,發現大部分企業尚未制定完善的網絡安全事故應急處理預案,當信息網絡安全事故發生后,企業在面對安全問題上顯得手足失措,難以有效應對。而這樣的問題,對于信息網絡的安全維護和安全管理而言,將造成較大的負面影響,不利于現代企業的長足發展。
三、實現現代企業信息網絡安全優化的策略
3.1加強現代企業信息網絡系統的規范化管理
在現代企業信息網絡安全管理中,要實現企業信息網絡的規范化和系統化,首先需要在企業內部制定嚴格的責任管理制度,加強安全管理。在網絡管理中,通過建構多層防御和等級保護體系,加強對信息網絡安全的控制和規范化管理。與此同時,企業要在現代化的發展過程中,要保障自身信息網絡系統的安全性,要加強對網絡性能的檢測力度,并將外網和內網進行有效隔離[3],為信息網絡系統提供安全管理,并在企業的各部門實現信息系統安全管理。
3.2提升現代企業信息網絡管理人員的綜合素質
在現代企業的發展過程中,信息網絡安全優化和管理是一項相對較為復雜且系統的工作。因此,在信息網絡安全優化中,網絡管理人員的專業能力和綜合素質對安全優化管理的工作質量均可產生決定性作用。這則要求企業要對信息網絡管理人員進行定期培訓,通過在企業內部開展培訓項目可使管理人員的管理能力提升,同時也可培養網絡安全管理人員嚴謹的工作態度,讓其意識到信息網絡安全優化工作的重要性和必要性。與此同時,現代企業還可組織相關技術人員和專家,對企業信息網絡安全優化的相關措施進行專題分析。通過系列的專題分析,可了解企業信息網絡運行的實際情況,從而激發現代企業網絡管理人員的工作熱情和工作積極性。最終,可提升網絡管理人員的綜合能力,提升現代企業信息網絡安全管理質量,提升整體管理水平。
3.3制定企業信息網絡安全事故的應急方案
現代企業在發展的過程中,難免會遇到各種各樣的信息網絡安全問題。鑒于此種情況,不僅要提升網絡管理人員的綜合素質,加強對信息網絡的規范化管理。還需要針對企業自身的信息網絡安全管理現狀,制定完善的現代企業信息網絡安全事故應急預案。在制定應急預案的過程中,企業要將目標性、針對性、合理性以及全面化、規范化等特征融入其中。同時,在信息網絡的運行過程中,要針對具體的運行情況,適當增加安全事故模擬演習和模擬訓練等,提升信息網絡管理人員的警惕性,保持認真的工作態度。只有在日常工作中,加強管理和訓練,方可在事故發生時從容應對,最大限度降低信息網絡安全事故對現代企業信息安全和自身發展造成的負面影響。
篇6
1.1自然環境人力造成的危害可以進行有效的防范,但是大自然力量帶給人們的傷害卻難以防范。在計算機網絡應用過程中,自然環境所引發的災害也是主要隱患之一。例如在重大水災、火災、地震等自然災害下,其對于我國各地的網絡安全監控設備會造成重大的損傷,輕則導致系統暫時性癱瘓,重則會導致相關設備毀損,這也就使得部分地區的網絡安全監控工作受到影響,給網絡用戶帶來了較大的安全隱患。同時,由于目前所應用的各類計算機網絡設備均數據高精度以期,其對于用電安全要求較高,在傳統的建筑中,遇到雷雨天氣,雷電所帶來的巨大電能能夠對計算機、服務器等設備造成較大的損傷;而在現代高層建筑中,一般都有避雷裝置,但如果避雷裝置沒有達到標準,其可能會導致雷電被引入建筑物內,從而對計算機網絡設備造成無法估計的損失,甚至造成人員傷亡。另外,自然界中的一些腐蝕性物質對于計算機網絡線路會造成較大的傷害,其會侵蝕線路外的絕緣層,而當絕緣層遭到破壞之后,內部線路與外界潮濕空氣接觸就會引發短路,對相關設備造成損傷。
1.2病毒與木馬計算機網絡技術中的病毒與木馬是網絡不法分子主要的攻擊手段之一,其主要有非法數據段或數據包組成,能夠在用戶的電腦系統中留下一個“后門”,這樣不法分子就可以通過“后門”對用戶電腦進行侵入。其主要是利用這些非法手段篡改、刪除、盜竊用戶的個人信息、公司機密等,給用戶帶來巨大的損失。當用戶電腦感染了病毒或木馬后,輕則導致電腦系統運行減慢,嚴重時則會導致文件丟失等。在2006年,我國經歷了一次影響較大的木馬病毒事件——熊貓燒香事件,其對我國電腦用戶和網絡系統的沖擊較大,造成了巨大的經濟損失。另外,近幾年流傳比較廣的“手機僵尸病毒”也是計算機病毒之一,其主要是通過網絡向用戶發送帶有惡意鏈接的短信,一旦用戶點擊,其手機就會被遠程操控,造成用戶個人信息丟失,另外還會控制手機內軟件進行銀行資金轉賬,對用戶經濟造成損失。
1.3網絡詐騙網絡詐騙行為是近幾年興起的經濟詐騙行為之一,其主要通過網絡,以qq聊天、郵件、手機短信以及其它形式對用戶進行欺騙。大部分網絡詐騙行為均是通過虛假郵件或聊天信息詐騙用戶錢財,部分用戶在使用網絡過程中由于對網絡知識不了解,很容易被不法分子所誘騙,造成經濟損失。還有一部分人通過網絡或網站散布虛假信息,通過虛假信息欺騙用戶,以誘人的條件誘導用戶上當,輕則造成經濟損失,嚴重時可能威脅用戶的人身安全。另外還有一部分不法分子,其利用網絡黑客作為自己詐騙的工具,通過網絡黑客入侵其它商家或用戶計算機終端,竊取其個人信息或商業機密,并以此作為籌碼,威脅用戶或企業進行金錢交易,這種類型的不法分子正式看中了個人隱私或商業機密不能向外透露的特點來實施犯罪,對計算機網絡用戶的心理和經濟造成雙重傷害。
1.4黑客攻擊隨著科技發展,計算機技術的普及,在社會中出現了“黑客”這一群體。他們通過高超的計算機技術在網絡支持下,對他人計算機進行攻擊,侵入電腦系統之中。黑客一旦侵入計算機系統內,使用者存儲在計算機內的個人信息、數據、資料等都會被黑客窺視,甚至是竊取。一些能力高超的黑客還能通過計算機進入大型企業,甚至是政府機關的計算機網絡系統當中。這樣一來,黑客危害就不僅僅局限于個人,甚至是對社會造成經濟損失。黑客進入公司賬戶可能會對公司的資金進行轉移,對公司的財務安全造成嚴重威脅。黑客入侵政府機關網絡,不僅僅會產生經濟危害,一些政府的機密文件也將受到威脅,對國家安全和社會安寧和諧都會造成巨大的影響。
2計算機網絡安全的管理措施
2.1采用網絡防火墻網絡防火墻是計算機網絡的安全屏障,是計算機網絡最為基礎的一種安全設施。以往網絡防火墻的功能有限,僅僅是能夠對外界不安全信息進行防御和攔截。隨著防火墻開發技術的發展,其功能開始人性化,當用戶上網時,常常會誤入一些病毒網站或是木馬網站,在當今的防火墻技術下,防火墻能夠預先對這些網站進行“偵測”,為用戶發現這些網絡陷阱。對用戶進行適當的網絡訪問限制,可以為用戶的網絡安全提供可靠的保護。安裝有防火墻的系統可以有效的降低黑客攻擊,并制止電腦病毒傳播。這要求計算機用戶在日常使用計算機的過程中,要實時開啟防火墻系統進行防護。另外,防火墻的防御功能與其不斷更新升級有關,所以廣大的計算機用戶應該開啟防火墻的自動升級功能,實時提升防火墻的能力,保護系統安全。
2.2健全法律法規國家應該重視計算機網絡安全,建立相關的網絡安全法律法規,從法律層面來建立網絡安全意識。建立網絡安全法規體現國家對網絡安全的重視,并能夠引起人們對網絡安全的關心,廣大人民群眾樹立網絡安全意識對于計算機網絡安全工作有著重要的推動作用。建立法規后,要對廣大執法部門、審查部門工作人員進行定期的網絡安全相關法規的教育培訓,在培訓中樹立公職人員的網絡安全意識,并深入學習相關法律規定,讓公職人員認識到建立安全的網絡環境與建立和諧穩定的社會環境同等重要。健全網絡法律法規顯現了國家對于打造計算機網絡安全環境的決心,對通過網絡技術進行犯罪的不法分子進行嚴厲的打擊,絕不姑息其違法行為。
2.3完善管理制度網絡環境不安全與管理制度的不完善有密切的關系。面對這一情況,相關部門要對當前的網絡系統環境加強管理,對網絡管理人員進行專業化培訓,提升其專業的管理和操作能力。為鼓勵管理人員積極學習認真工作,應設立合理的獎懲制度,進而來激勵網絡管理人員的工作積極性和學習熱情。對于工作態度不端正,管理不力常出問題的工作人員進行處分甚至是停職。
2.4建立應急預案不論多么嚴密的防御和管理,工作中都難免會出現差錯,網絡安全也同樣如此。因此,相關管理部門在平時的培訓中,應該培養管理人員的應變能力和事故處理能力,在平時就應制訂應急預案。當網絡安全受到威脅時,管理人員要沉著冷靜,相關部門應該兵分兩路,一組對問題產生原因進行調查,并進行處理,而另一組則是對事故危害進行統計,并將系統中的重要數據備份和保護。這也要求相關部門對于重要的數據平時應該進行備份,防止系統受到威脅時重要信息丟失。
3總結
篇7
1.信用風險。信用是衡量一個企業能不能長久發展維持下去的標準。如果企業沒有一個良好的信用,應就沒有客戶會長期選擇與這樣的企業進行合作。信用一直是企業和客戶都看重的一點,企業愿意和信用良好的客戶進行交易,客戶在選擇購買一件物品時肯定會首先考慮一家企業的信用是否良好。若企業在客戶群里擁有良好的口碑和信用,這就會給企業帶來長久大量的業務。
2.市場風險。我國改革開放幾十年,取得了巨大的成就。國人的思想越來越前衛,越來越追求個性和獨特,這也就是目前市場環境多變的原因。如果企業沒有敏銳的市場嗅覺,那么這個企業只會走下坡路,漸漸的脫離市場走向沒落。李寧,是1990年我國著名的“體操王子”李寧先生一手創立的體育用品公司。經過短短5年的發展在1995年李寧就成為了中國體育用品行業的領跑者。在2009年李寧的內地銷售量超過了國際著名運動品牌阿迪達斯,但是隨后李寧就開始走向沒落。“一切皆有可能!”,這是李寧最廣為傳播的一句廣告語,也一直陪伴著李寧的快速成長。“一切皆有可能”是運動者的心聲,是年輕人的心聲!但其產品的創新沒有跟上步伐,以至于目標消費者與實際購買者嚴重錯位,品牌老化,缺乏個性,被消費者視為時尚的門外漢。2014年息稅前利潤加折舊及攤銷為虧損350,570,000元人民幣。由此可以看出如果市場定位不準確,企業將會直接面臨市場風險,從而使公司財務損失慘重,面臨嚴重的財務風險。
3.網絡風險。構建基于電子商務的網絡財務系統和安全保障體系,重構企業組織結構,優化企業業務流程,以促進企業新的可持續發展。電子商務主要是依賴信息技術,即依賴互聯網。而電子商務的經營一定不可忽視網絡安全的重要性。因為在電子商務環境下供銷雙方的交易往來基本全是通過網絡渠道,而企業之間通過網絡發送的電子信息極有可能被不法分子給攔截。攔截之后文件等信息可以被修改,假冒企業的名義發送郵件,或者是通過一定的技術手段掩蓋事實拒絕承認交易的存在。
4.法律風險。相對于傳統商務來說,電子商務還太年輕。而傳統商務在經過這么多年的發展與改進,從交易的開始一直到交易的完結,國家已經為其制定非常完善的法律體系來保證和維護交易活動的正常進行。而對于電子商務來說,由于國家還沒有為其制定完善的法律法規,許多企業都在打球,近幾年的3.15晚會曝光最多的就是電商企業。由于法律的不完善,國家的監管方式不全面,監管力度不夠,電商企業成為最近幾年消費者投訴最多的企業。而被投訴最多的內容就是電商企業侵權、售假、消費者個人信息被泄露。2014年法國Kering SA公司就狀告阿里巴巴旗下的淘寶在全球范圍內售假,其行為使Kering SA遭受巨大的損失,最后經過兩家公司的協商與調節進行了私下解決。就在2015年Kering SA再次對阿里巴巴提訟要求作出賠償,原因就在于阿里巴巴對淘寶網上店家的售假行為的不作為。由此能看出,盡管中國可能在電子商務方面存在法律上的缺陷,但侵權、售假、泄露個人信息等欺騙危害消費者和侵犯企業合法權益的行為終究是不合法的。隨著法律的逐步完善,那些觸犯法律的企業一定會受到相應的制裁,所以企業的領導者要防止企業觸犯法律,不打球,避免在電子商務環境下企業面臨嚴重的法律風險。
5.籌資以及用資風險。電子商務企業的資金投入不像傳統商務企業一樣把大部分資金投入到有形資產中,相反大多都是投入到企業的無形資產中。例如電子商務企業在電商平臺開設店鋪的費用,以及網站的設計費用和網站的日常維護費用等。這些無形資產需要的資金量相對于傳統商務來說更多,因為電子商務是深深依賴信息技術的發展,即在網絡上的資金需求量會很多,即使這樣也不能滿足電子商務企業發展對資金的需求。又因為電子商務是新興事物,所以企業向銀行等機構貸款也存在很大的難度。這就造成了企業的籌資風險。在電子商務環境下,企業資金的運用與傳統商務企業不盡相同。一些電子商務企業的資金大部分都是投入到無形資產中,所以企業要對這部分資金進行監控和管理。每筆資金產生的原因以及資金使用的理由都要經過企業與收款方進行核對確定。否則資金的運用就不在企業的掌控范圍內,就會給企業帶來嚴重的用資風險。
二、電子商務環境下企業財務風險的控制措施
1.構建靈活的預算管理系統。電子商務環境下的預算管理系統與傳統商務模式下的預算管理系統既有聯系又有區別。由于電子商務資金運用的不確定性以及市場等變化速度快的特點,相應的要求預算管理系統要去適應電子商務的這些特點。企業可以在原來的預算管理系統基礎上去做些變動來適合電子商務,只需要充分去考慮在電子商務環境下資金需求量的多變性和不規律性,使預算管理系統更加的靈活。而且在電子商務環境下,企業都在追尋“零庫存”,這也對企業進行預算管理系統造成了很大的影響。“零庫存”情況下銷售方只能根據消費者的訂單量來預算大致的資金需求量,而銷量的不確定性,以及生產方和物流運輸方的不確定性,也給企業的預算管理系統增加了難度。所以,企業要制定新型的預算管理系統來適應電子商務的多變性和靈活性。
2.設立合理準確的戰略管理體系。傳統商務模式下的戰略目標可以在很長的一段時間內不用變動,但是由于電子商務環境下市場等變化的多樣性和不規律性,使得企業的戰略目標也要及時的跟著電子商務的變化而變化。如今消費者越來越注重生活的品質和個人風格的凸顯。在電子商務便捷的消費方式下,一旦電子商務企業的產品定位和市場戰略不緊跟大眾潮流,將使企業直接面臨市場風險,從而導致財務風險的發生。所以在電子商務環境下企業應當緊跟大眾的眼光,緊跟時尚潮流,并制定準確的市場戰略,這樣才能使企業長久不衰、良好的發展下去。若是企業同時擁有線上和線下的業務,也要盡可能地避免線上和線下業務的正面沖突,否則就會像以純那樣忍痛關掉線上商城。要達到以上的要求就需要企業在設立戰略管理體系時要充分的考慮電子商務的特點,制定出一個合理的戰略管理體系。
3.重構組織結構及優化業務流程。首先企業應先建立完善的供應鏈服務渠道,確保商品的正常及r的流轉。因為電子商務企業和商品的生產方以及物流公司、電商平臺多方面相關聯。電商企業應與生產方、物流公司、電商平臺協商制定出一個適合每個參與者的商品流轉的流程協議,整合改善設置合理的部門機構,優化各個機構部門之間的工作對接方式,保證商品能及時地送到消費者手里,形成一條及時高效的供應鏈服務渠道。其次企業應建立健全的網絡維護小組,用來維護網絡的正常運轉以及防止企業網絡遭受不法分子的攻擊,亦可聘請外部專家來對公司網絡進行專門優化與加固。增設網絡防火墻,身份證識別等技術來使企業的網絡更加的安全。還需要企業注意的就是企業之間通過網絡傳達的郵件等信息這一方面,為了防止在信息傳輸的過程中被不法分子攔截、篡改、偽造等風險,企業之間可以使用文件加密技術來保護郵件信息等的安全。可使用對稱密匙或一公一私密匙來對郵件等信息進行加密。以此來減少企業面臨的運營風險。
4.制定合理的財務風險監控預警體系。在電子商務環境下企業需要根據自身情況,量身制定出適合自己的財務風險監控預警體系。要對財務風險進行監控和預警的內容即要監控風險,有信用風險、市場風險、經營風險以及籌資用資風險,這就要求財務風險監控預警體系要把這些內容和環節緊緊整合到一起。預警體系就表示要求企業制定的系統要具有分析的功能,企業的管理層可根據系統給出的數據來分析企業是否將要面臨財務風險。又因為電子商務市場等變化的多樣性以及不規律性,要求企業制定的財務風險監控預警體系要具有相對的靈活性,這樣制定出來的系統才能更好的被企業所運用,才能正確的為企業對財務風險進行監控和預警。
5.建立合理的資金流監管系統。資金流監管系統的作用就是對資金的籌集和使用等進行統計整理,以達到企業對資金的流動的原因和流動的終點有清晰的認識。電子商務環境下,企業的資金流動方向有電商平臺、生產廠家、物流等。這就更需要企業制定一個合理完善的資金流監管系統。既能系統的整合各種類資金的流動方向,也能分類統計匯總單個方向的資金流動。能確保每一筆的資金流動方向都能被清晰合理的記錄在管理系統中,方便管理層對資金流的掌握和控制。也要做到信息的實時共享,因為傳統商務模式下,企業匯報的流程是逐級匯報,這樣就產生了資金運動信息傳遞的滯后性,不利于企業對資金流的掌控和管理。只有及時的做到資金流信息在企業內部相關人員里傳遞共享,才能避免企業資金的不合理流失,減少企業面對用資風險的可能性。
篇8
目前,國內電信事業發展迅猛,數字化、高速率的通信網已經覆蓋全國。民航通信網采用開放模式,以自建、合建、租用等方式,與電信運營商骨干網建設融于一體。在使用上利用終端加密、多路由使用、交換組網等方式開發新的接口協議和網中網軟件,做到開放而不公開,以最少的經費投入達成通信網建設工程的最快發展。與此同時,對原有通信工程應充分挖掘潛力、改制創新,建成多手段、全頻域的柵格狀通信網。隨著通信網絡的發展,信息共享和開放程度更高,網絡可靠性和安全性問題也更加突出。這主要體現在:網絡結構的變化促使信息源更具有開放性,使網絡安全防衛措施的實施面臨重重阻力。資源的共享和分布增加了網絡受攻擊的可能性。信息源不再是高度集中、絕對封閉的唯一源頭,信息流的多渠道交叉反饋,使對信息的監控難度加大,因此,必須加強對網絡安全管理和信息安全技術的研究,建立完善的網絡安全管理體系,加強網絡管理系統的技術改造,確保民航通信網的安全和高效運行。
二、注重效能,更新維護手段
一是組建通信設備維護管理中心,變單一維護為層次維護。由通信設備維護管理中心負責網絡運行監控、網絡組織調整、設備預檢測試、故障設備維修及技術改造,并為一線臺站提供技術支援。二是利用光纜巡檢系統,改革傳統線路巡檢方式,該系統為計算機管理,對完成線路維護任務情況進行量化評定,為線路維護建立直觀有效的管理模式。三是突出新裝備的科學管理。與市電信運營商和設備廠家合建備品備件管理資料數據庫,確定配備儲存標準,為一線臺站提供有力的物質保障。四是構筑集中監控平臺,實行網絡監管,變被動式經驗維護為主動式科學維護。建立以各級通信網絡技術管理中心為龍頭的運行管理機制,是由網管中心在通信網絡運行管理中所處的地位和作用決定的。實踐證明,現代化的通信網絡必須依靠現代化的手段來管理,必須運用現代管理理論和先進的網絡管理技術,加強網管系統建設,全面推進網絡管理機制的創新。
三、講求效益,進一步深化維護制度改革
目前,民航通信設備的可靠性達到一定程度,主要通信設備都能達到平均開機近萬小時無自然故障的水平,并且大都具備自動診斷功能,機房環境也日趨穩定,這些優勢為實現集中維護和遠程控管提供了可能。二是推行大機房工作方式。在加強機房維護人員一專多能訓練的基礎上,明確應急預案,保證緊急或突發事件時,相關電路暢通無阻。完善遠程網絡監控技術。要求遠程網絡監控技術即要互相兼容,還要功能強大。重點是完善遠程網絡故障管理技術,要能定期對監控的網絡生成網絡運行質量報告、告警監測、故障定位、故障修正、測試及障礙管理等功能集。對網絡出現的損傷和設備運行障礙,要能及時作出反應,使監控指揮人員能夠采取諸如緊急調度、搶修及遠程技術支援等措施,以確保網絡高效、安全運行。
篇9
從本質上來說,網絡不但在企業處理各種人事與資產管理中起著重要的作用,其對于對外進行業務拓展,優化企業資源配置上也有重要幫助。但是網絡安全問題一直是影響企業信息安全,制約企業經濟效益提升的主要因素。因此,加強網絡安全風險評級技術的研究,提高網絡安全系數具有極其重要的現實意義。
【關鍵詞】網絡安全 風險防控 技術
目前,國外有關學者已經對網絡安全風險防控進行了相關理論研究,結合我國網絡安全的現狀,對我國制定網絡安全風險防控策略也具有現實指導意義,并且在此基礎上需要更多的創新形式,來進行網絡安全風險的防控工作,最終實現網絡安全風險防控目標。
1 網絡安全風險的特點
1.1 可預測性
從理論角度上講,個別風險的發生是偶然的,不可預知的,但通過對大量風險的觀察研究發現,風險往往呈現出明顯的規律性。網絡安全風險預測是網絡安全領域一個新興的研究熱點和難點,是預防大規模網絡入侵攻擊的前提和基礎,同時也是網絡安全風險感知過程中的一個必不可少的環節。為此,研究者建立了實時網絡安全風險概率預測的馬爾可夫時變模型,并基于此模型,給出了網絡安全風險概率的預測方法。這說明網絡安全風險呈現出規律性特征,借助于科學模型以及數理統計等方法,可在此基礎上進行預測性分析,這也為我們發現、評估、預測、規避網絡安全風險提供了理論支撐。
1.2 難以識別性
網絡安全風險與其他風險相區別的顯著特征在于它的載體依附性,網絡安全風險依附于網絡,產生于網絡,而網絡的復雜性、蔓延性、不可預測性特征也決定了網絡安全風險的難以識別。網絡安全風險廣泛存在于計算機網絡的各個層面,同時也潛伏在網絡使用的各個時期,由于網絡的虛擬性特征明顯,決定了網絡安全風險漏洞的識別是一項紛繁復雜的工作,需要對網絡整體進行篩選和發現,網絡安全風險的難以識別性使得網絡安全風險防控的成本增加。
1.3 交互性
互聯網作為平等自由的信息溝通平臺,信息的流動和交互是雙向式的,信息溝通雙方可以與另一方進行平等的交互。安全風險相伴互聯網互生,并且呈現出不同領域內互為交織的特點。例如,網絡一方面使得金融機構拓寬了業務范圍,但同時以網絡為中介的交易風險也增大,使其成為我國社會風險防控的重要組成部分。
2 網絡安全風險防控技術分析
2.1 防火墻技術
隨著人們網絡安全和防范意識的提高,網絡安全技術的研發速率也不斷增加,基本上實現了對多數網絡安全問題的防護與處理。尤其是在一些企業單位,為了保證內部信息安全,采用了多種安全防護技術,其中最為常用的是防火墻技術。設置防火墻后,能夠對對網絡上的訪問信息進行掃描和檢查,一旦檢測到非法的,或者未授權的訪問信息時,防火墻的安全防護系統啟動,自動清除這些非法訪問信息,以此保證網絡內外安全。從防火墻的工作原理上看,它屬于被動式安全防護技術,即只有非法或未授權信息出現時,才能發揮安全保護作用。
2.2 網絡掃描技術
在網絡安全風險評估中,最常用的技術手段就是網絡掃描技術。網絡掃描技術不僅能夠實時監控網絡動態,而且還可以將相關的信息自動收集起來。近年來,網絡掃描技術的使用更為廣泛和頻繁,相對于原有的防護機制來說,網絡掃描技術可以使網絡安全系數有效的提升,從而將網絡安全風險明顯的降低。由于網絡掃描技術作為一種主動出擊的方式,能夠主動的監測和判斷網絡安全隱患,并第一時間進行處理和調整,對惡意攻擊起到一個預先防范的作用。
3 網絡安全風險防控策略
3.1 完善應急預案設計
網絡安全風險具有不確定性,最典型的就是它的發生時間不固定,因此,做好網絡安全風險防控最重要的策略就是將網絡風險防控工作常態化。網絡安全風險防控需要一整套切實可行的、邏輯上具有連續性的預案設計,即網絡安全政策的建設。完整的網絡安全政策建設應包括以下幾個方面的內容:網絡安全風險的收集、網絡安全風險的分析研判、網絡安全的漏洞識別、網絡安全漏洞/脆弱點強化、網絡安全風險分層面控制、網絡安全風險點對點消除。
3.2 主動配合行業監管
目前,部分行業由于行業的特殊性質或者不愿意公開等理由,使得部分行業的操作處于不透明狀態。雖然行業有其自身保護機密不被侵犯的權利,但是這種不透明化也會給風險的防控設置阻礙。網絡安全風險防控與對象有著緊密聯系,針對不同行業的不同特點,防控的策略也不盡相同,因此,行業要實現網絡安全風險防控效果的最大化就應主動配合國家和政府的行業監管,使行業內能夠做到透明化的操作實現透明化。
3.3 強化行業部門協作
網絡安全風險防控是一個系統工程,需要各行各業以及行業的各個部門實現全方位的協作。而現實中網絡安全風險有時候也是由于信息傳遞滯后、上下級信息傳遞阻礙或者行業、部門不合作造成的,而它的存在不僅會造成網絡安全事故的發生,也會帶來一系列連鎖反應,事故得不到及時解決,會使得網絡安全風險持續存在并且持續升高,造成更加嚴重的后果。各個行業或者部門要想打破這種阻礙信息共享的障礙,必須加強溝通對話,在協調各方利益的基礎上,共謀網絡安全風險防控的策略框架。
4 結語
總而言之,網絡安全風險防控是當前社會的熱點議題。網絡技術的發展不僅給現代社會帶來巨大便利,同時也使得網絡攻擊日趨常態化,從而引發了一系列的網絡犯罪問題。只有網絡安全,國家才能安全。進行網絡安全風險的防控需要進行風險原因分析,把握網絡安全風險級別,識別風險漏洞。
參考文獻
篇10
摘 要 結合親自參與的校園安全防控體系建設實踐,介紹學校安全防控體系平臺建設與應用,實現“一鍵式”安全管理的經驗體會。
關鍵詞 安全管理;互聯網+;學校安全防控體系
中圖分類號:TP393.18 文獻標識碼:B
文章編號:1671-489X(2016)11-0154-05
1 建設背景
近年來由于不安定因素、自然災害、校園暴力、道路交通、食品衛生等方面引發的校園安全事件時有發生,中小學生這個特殊的弱勢群體的安全越來越受到各級政府及社會的高度關注。教育部教基一廳〔2014〕2號文《中小學幼兒園應急疏散演練指南》要求學校每月進行安全演練,做好應急預案。要求各學校要切實重視校園安全管理工作,加強“人防、物防、技防”確保校園安全。
校園安全事件不斷發生,一直深深觸痛社會的神經。學校急需打造一個安全防控體系管理平臺來滿足安全需求。
2 現場會
2016年1月15日上午,安吉縣教育局安全科在鳳凰山小學召開了《安吉縣校園安全管理現場會》。縣教育局副局長王軍民、縣教育局安全科科長徐文高、全縣所有學校分管安全的副校長及縣消防大隊的部分官兵參與了本次會議。會議之前首先觀摩了鳳凰山小學的消防安全逃生演練活動。全校1449名學生在2分30秒鐘內全部撤離到操場安全地帶。師生和縣消防大隊的官兵們模擬了救人場景(如圖1所示)。這樣一系列的任務,學校的組織者都是通過手機APP軟件一鍵式完成的,如圖2所示。
會議圍繞著“互聯網+”的數字化智能校園安全管理主題進行。從鳳凰山小學分管安全的副校長汪麗娟的《數字化智慧校園安全管理》匯報和巨龍網絡安全管理軟件的使用介紹中,可以感受到“互聯網+”在學校安全管理上的運用,將是學校安全管理的一個趨勢。學校管理人員可以通過手機APP“學安”軟件實時上報校園任何角落的安全隱患,按照流程分派相關人員及時處理,防患于未然。同時在發生地震、火災等自然災害的時候,可以第一時間啟動疏散和報警,并下派相關指令給各個責任人。同時廣播引導學生做到有序疏散。還能連接學校監控系統,通過手機“云眼”,監控任何監控點的情況,同時還可以通過“手機喊話”指令,做到及時應對和有效處理,避免安全事故的發生。鳳凰山小學在安全管理工作中的特色是將學校的相關設備管理整合到一個手機APP軟件中,實現消防、安保、物管、廣播、逃生演練、隱患發現、家校聯系、安全知識宣傳、文件傳達、平安監控等一站式管理,構建了快捷、高效的指尖辦公模式,實現了校園的數字化智能管理。
3 平臺介紹
學校安全防控體系平臺采用先進的虛擬化技術,統一的云操作系統、軟件平臺、中間件技術和資源索引技術,形成集中統一管理、多級分布共享、彈性平滑可擴展的云計算服務平臺(圖3)。
實現分級管理一鍵、安全信息自動采集、專業資源持續更新、智能廣播個性應用、移動互聯隨時隨地。智能語音終端與校園廣播網的對接,支持手機、PC、Pad、電話遠程控制與信息的即時。信息化平臺融合校園監控、校車監控系統、校園訪客系統、校園考勤系統,實現統一監控與統一應急指揮與管理。學校安全防控體系主要包括以下設施設備。
遠程智能語音終端(圖4) 遠程智能語音RS-8001終端產品,是基于TI AM335X高性能CPU,集成CDMA/CDMA2000,
GSM/WCDMA等模塊(選配),支持10/100 Mbps有線以太網絡接入,支持多種方式連接到廣播管理系統。該產品通過和云服務系統平臺配合使用,完成授權GSM電話接打,錄音;短信收發,自動播報;預置音頻內容的定時、定次數播放等功能。
該終端產品可以通過RS485總線和RS-6001型分區控制模塊連接,完成各種分區單元的控制。
智能分區控制設備(圖5) 智能分區控制RS-6001終端產品用于實現多路繼電器開關的受控通斷;同時,實現兩個輸入源(功放,遠程智能語音終端)的同時播放仲裁。
即:6001提供多路開關的控制,控制命令通過RS485總線傳遞,也可通過前面板的按鍵控制;同時6001提供對接收機和第三方功放(打鈴器)輸入音頻播控的仲裁。
安全信息化綜合管理平臺(圖6) 管理平臺具備一鍵、信息自動采集、專業資源自動更新、智能廣播個性應用、移動互聯等特性,融合校園廣播、校園監控、校車監控、訪客系統、校園考勤等系統,實現統一應急指揮與管理。
安全知識資源庫 安全資源知識庫主要有常用鈴聲、平安校園、文化校園、安全知識庫四大類,從類型上劃分為交通安全、衛生安全、課間安全、消防安全、運動安全、周邊安全、意外傷害、自然災害、防暴反恐、與人交往、心理防護、假日安全、網絡安全、應急演練、經典誦讀、節日常識、文明禮儀、美文欣賞、名言感悟、成語故事、校園歌曲、幼兒安全教育和幼兒行為習慣,等等。
手機APP軟件 智能手機APP軟件,支持安卓、蘋果智能手機操作系統;實現廣播管理與、語音喊話、應急指揮調度、一鍵啟動應急預案、信息接收與、安全巡檢、隱患編輯及上報、安全信息實時查詢、安全知識學習、安全教育備課等功能。
4 學校的核心應用
安全教育廣播 提供包括平安校園、交通安全、衛生防疫、消防安全、意外傷害等在內的安全教育廣播專業資源,按照設定時間每天進行安全知識廣播,實現校園安全廣播“周周有專題,天天有廣播”。
應急廣播 在發生類似校園襲擊突發事件時,校長通過手機立刻啟動校園廣播,手機變成隨身話筒,指引師生避險。
應急預案 將應急預案電子化,通過手機一鍵啟動預案,預案小組老師通過手機自動收到任務分工指令,立即參與行動,廣播同時啟動,指引疏散,真正實現“由演練變實戰”的提升。
安全信息推送 老師、家長通過手機可接收到教育局、疾控中心、公安局指揮中心、氣象局、應急指揮中心等相關部門第一時間的安全信息。
統一接入管理 將校園視頻監控、校車監控、校園安全設施管理統一接入,校長通過PC或手機查看各學校現場視頻、監控校車,學校安全員通過手機對學校的安全設施、設備狀況進行排查。
考勤系統(圖7) 校領導(或負責考勤學校領導)到辦公區查看老師到校情況,通過手機APP查閱教職工實際到校情況,可設置請假(事假、病假)、曠工等狀態和具體信息,考勤人員保存考勤,將信息提交到系統平臺,平臺將會根據不同情況給未到校用戶發送信息(病假類為慰問信息,事假為安全叮囑信息,缺勤未通知警示信息)。
教師或者學校領導隨時可以查看學生考勤情況,并可以根據條件進行數據統計分析。平臺將會根據不同情況給未到校用戶家長發送信息(病假類為慰問信息,事假為安全叮囑信息,缺勤未通知警示信息)。
智能安全檢查系統 利用先進的二維碼和NFC感應技術,建設安全巡查上報系統。通過手機掃描二維碼或者利用 NFC感應技術可直接對安全關鍵點進行安全排查,并上報排查結果。主要包括校車安全、消防設施安全、應急通道、食品安全、交通安全、校舍安全、電器安全、實驗室化學危險品巡查等。實現了教育機構或者安全部門對下屬部門進行檢查評分的信息化支持。支持對檢查單位的各類檢查項目進行評分,以及發現問題的匯總。支持發現問題可以拍照、錄像、錄音等方式記錄和上報。
安全隱患管理系統(圖8) 隱患上報學校用戶可以通過手機APP方式或者管理系統進行隱患情況上報,并可以對本人上報的隱患信息進行管理。支持發現問題以拍照、錄像、錄音等方式記錄與上報。
隱患查看用戶可以查看本單位其他人員上報的安全隱患信息和處理結果。教育局用戶可以按照學校查看管轄范圍內所有安全隱患信息和具體處理情況,也可以看到下級上報上來的隱患項目。
隱患處理學校管理人員接收到隱患信息后可以對隱患信息進行指派人員處理、上報上級處理等。指派處理人員時系統自動給被指派處理人員發送即時消息通知,用戶點擊后可以查看隱患具體信息并給予及時的處理。
5 建設方案
建設目標 孩子是祖國的未來,是實現中華民族偉大復興、中國夢的后備力量,讓孩子們在安全、健康、適宜的環境里,利用高效率、現代化的管理手段,為社會培養健康活潑、文明樂群、勇敢自信、有社會責任感的符合21世紀時代需求的下一代,是每個父母的期望,更是每一位置身于教育事業人士的首要任務。學校應努力創設一個安全的學習、生活環境。通過搭建智慧校園安全防控體系管理平臺,最終的目標就是讓教育主管部門放心、讓校長放心、讓家長放心、讓學生受益。
構建校園安全防控體系管理平臺,讓學校形成全新的安全管理模式,智慧校園建設的一項重要內容。
校級平臺建設 校園安全防控體系管理平臺--校平臺主要作用是提供課堂授課功能,同時提供本校校本資源及教師、學生的個性資源等的存儲備份功能。學校在使用課堂授課功能時,優先使用校平臺,當校平臺出現問題時授課切換到上級平臺,此時資源服務由上級平臺提供;校平臺能自動從上級平臺同步系統資源。
校級平臺主要由校級資源庫和安全教育授課系統組成,校園資源庫通過校園網絡與省、市、縣安全信息化云平臺資源庫相連,實時同步更新資源。安全教育授課系統通過教室多媒體進行學生安全教育。
校園廣播設備接入(圖9) 語音終端通過寬帶互聯網與安全信息化云服務平臺相連,智能分區控制設備上聯遠程智能語音終端,下聯學校分區控制功放。手機、電腦、Pad等設備通過移動互聯網絡與安全防范云平臺相連進行安全管理與控制。
相關期刊
精品范文
10網絡監督管理辦法