導語:在安全審計培訓的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了九篇優秀范文��,愿這些內容能夠啟發您的創作靈感��,引領您探索更多的創作可能����。
第1篇
關鍵詞:山區道路;安全審計��;內容����;步驟
道路安全審計(Road Safely Audits��,簡稱RSA)是從預防交通事故�、降低事故產生的可能性和嚴重性人手����,對道路項目建設的全過程,即規劃�、設計��、施工和服務期進行全方位的安全審核,從而揭示道路發生事故的潛在危險因素及安全性能�,是國際上近期興起的以預防交通事故和提高道路交通安全為目的的一項新技術手段��。其目標是:確定項目潛在的安全隱患;確?�?紤]了合適的安全對策����;使安全隱患得以消除或以較低的代價降低其負面影響,避免道路成為事故多發路段��;保障道路項目在規劃�、設計、施工和運營各階段都考慮了使用者的安全需求�,從而保證現已運營或將建設的道路項目能為使用者提供最高實用標準的交通安全服務����。
1 道路安全審計的起源與發展
1991年�,英國版的《公路安全審計指南》問世,這標志著安全審計有了系統的體系。從1991年4月起,安全審計成為英國全境主干道����、高速公路建設與養護工程項目必須進行的程序��,使英國成為安全審計的重要發起與發展國。而我國則是在20世紀90年代中期開始發展安全審計����,主要有兩個渠道:①以高等院校為主的學者通過國際學術交流與檢索國外文獻,從理論體系的角度引入道路安全審計的理論;②通過世界銀行貸款項目的配套科研課題。在工程領域開展道路安全審計的實踐�。
目前����,在澳大利亞�、丹麥、英國、冰島、新西蘭和挪威等國已定期地執行道路安全審計��,德國����、芬蘭、法國、意大利、加拿大�、荷蘭��、葡萄牙、泰國以及美國正處于實驗或試行階段����,其他許多國家也在就道路安全審計的引入進行檢驗�,比如希臘等國家。國外研究表明,道路安全審計可有效地預防交通事故��,降低交通事故數量及其嚴重度��,減少道路開通后改建完善和運營管理費用�,提升交通安全文化,其投資回報是15~40倍。
道路安全審計在我們道路建設中的重要性�,不僅僅是在提高安全性方面����,對經濟性也有幫助����。而山區道路的安全比起一般道路來講,就更應該引起我們的注意��,畢竟山區道路的崎嶇以及地勢的高低相對與一般道路對駕駛者來說是一個很大的挑戰��,而且其發生事故的死亡率也比其他道路高很多,因此,審計對于山區道路來說是至關重要的。
2 山區道路安全審計內容
加拿大等國家認為��,在項目建設的初步設計階段進行道路安全審計最重要����、最有效,因而早期的道路安全審計主要重點是在項目建設的初步設計階段?���,F世界各國都普遍認為可在已運營的道路和擬建道路項目建設期的全過程實行安全審計����,即在規劃或可行性研究、初步設計����、施工圖設計����、道路通車前期(預開通)和開通服務期(后評估階段)都有所側重地實行審計。山區道路安全審計同樣與其他道路的安全審計工作內容一樣。
3 審計要素
典型的道路安全審計過程為:組建審計組+設計隊介紹項目情況及提供資料+項目實施考察-安全性分析研究-編寫安全審計報告+審計組介紹項目審計結果+設計隊研究、編寫響應報告-審計報告及響應報告共同構成項目安全文件�。
整個安全審計的時間一般為兩周左右����。為保證安全審計的質量,審計組人員的構成至關重要�。審計組的人數依項目的規模大小一般由26人組成��,審計組應由不同背景�、不同經歷����、受過培訓��、經驗豐富��、獨立的人員(與設計隊無直接關聯)組成。審計人員一般應具備交通安全��、交通工程����、交通運行分析、交通心理����、道路設計����、道路維護�、交通運營及管理、交通法律法規等方面的知識�,應保證審計組人員相互間能平等����、自由地交流、討論和商議安全問題��。審計人員應本著對社會(用戶)負責的態度�、安全第一的觀點,依據道路標準規范��,對項目各種設計參數��、弱勢用戶�、氣候環境等的綜合組合����,展開道路安全審計��。道路安全審計人員(審計組)與設計人員(設計隊)的區別在于:設計人員需要綜合考慮項目投資��、土地、政治����、地理����、地形��、環境����、交通����、安全等方方面面的因數,限于經驗�、時間的約束��,對安全問題難免有所偏頗。而安全審計人員不考慮項目投資��、建設背景等因數����,僅僅考慮安全問題,只提安全建議��,最后由設計人員決定:采納��、改進或不采納����。因而可以說道路安全審計的關鍵點為:它是一個正式的��、獨立進行的審計過程,須由有經驗的�、有資格的人員從事這一工作�,要考慮到道路的各種用戶����,最重要的一點是只考慮安全問題。
安全審計報告一般應包括:設計人及審計組簡述����、審計過程及日期����、項目背景及簡況��、圖紙等����,對確認的每一個潛在危險因素都應闡述其地點��、詳細特征�、可能引發的事故(類型)�、事故的頻率及嚴重度評估、改進建議及該建議的可操作性(實用性)等。審計報告應易于被設計人員接受并實施����。響應報告應由項目設計人員編寫�,其內容—般應包括:對審計報告指出的安全缺陷是否接受��,如不接受應闡述理由����,對每一改進建議應一一響應,采納、部分采納或不采納����,并闡明原因。
4 現有山區道路的安全審計
對現狀山區道路進行安全審計����,主要評估現狀道路潛在事故危險性����,同時提出改進措施以降低未來發生事故的可能性?���,F狀道路的安全審計與新建道路相類似,也需進行上面所提到的工作,但現場調查以及評估資料及文件這兩步與新建道路有所不同��。此時事故資料被作為欲審計資料的重要組成部分����,同時該資料也包括可能導致事故發生潛在性的一些不利因素的詳細資料。
理想的關于現狀道路網的安全審計應該建立在有規律的基礎之上��。它可以以連續幾年審計的結果為基礎�,采用滾動式的審計方式對路網中的每條道路都進行評估。對于里程較長的道路(一般>100km)�,其安全審計工作可按兩階段進行��,即初步審計階段和詳細審計階段。前者主要對道路總體上進行粗略審計�,給出存在的主要問題及所處位置����,后者則對找到的問題進行進一步的詳細分析并提出相應的改進建議��。對里程較短的道路(
由于欲審計道路已修建完成并已經運營����,此時現場調查就顯得非常重要�。不管是擬建道路或已建道路��、線內工程還是線外工程�,安全審計工作必須全方位細致地進行。要考慮不同道路使用者對道路安全性能的不同需求����。例如:①由于坡度太大或海拔高而使得駕駛員的心理產生恐懼;②半徑太小可能使得駕駛員無法在規定視距范圍內看到對方�;③山體的穩定性也可能會影響到駕駛員����。
另外�,現狀山區道路的安全審計工作還要調查不同的道路類型,例如白天�、黑夜����、干燥����、潮濕等情況對道路的影響。此外�,對現有道路網絡的安全審計可結合養護工作同時進行�,這樣可減 少相應的成本費用��。
5 我國山區道路的審計現狀及問題和解決方法
5.1審計現狀及問題
由于目前審計這個名詞在國內還算比較新鮮����,國外從起步發展到現在也不過十來年的時間�,各方面都只是處于實驗或者是試行階段,并沒有固定的一套理論依據����。而我國相對外國來說又是落后了好幾年��,因此我國現在總體的審計現狀也就處于探索階段,各個方面也是處于起步階段,不可能對各個方面的審計工作做到非常的完善。而道路的審計不過是眾多審計工作中的一小部分����,由于其本身的“新鮮性”��,又對審計人員的要求較高,西部一些貧困地區教育跟不上,審計的人才缺乏也不是沒有可能�,設備等亦未全部到位�。山區道路安全審計工作的開展較一般道路可能要更加的困難�,因為山區道路多是停山臨崖,彎道又多�,坡度又大等各方面因素是其工作的開展要難與一般道路����;更有甚者像那些偏僻地區的山區道路�,可能路面的質量都無法保證,更不要提進行什么安全審計����。
5.2解決方法
要改善我國目前的這種安全審計情況�,需要全國各個方面的努力與配合��,不過政府要有所規定��,我們民間也要有這方面的意識。筆者簡單列出幾項:①國家應該頒布相關的法律制度����,嚴格要求進行安全審計��;②地方政府部門要加強管理;③加強對審計人員的培訓;④提高我國的教育水平和人們的交通安全意識�;⑤交通安全部門要深入到偏僻的山區�;⑥提高我國的經濟實力�。
6 結束語
山區道路的安全審計工作與其他道路的安全審計總體上應該說差不多,當然山區的那種獨特的環境使得審計工作的重點可能不僅僅局限與一般的道路,不要認為山區道路的流量沒有城市道路那么多而忽視它��,我國是個多山的國家����,山區道路對于我國各個地區的經濟往來的作用不言而譽。通過安全審計,加強了全國各地交流。對于我國的經濟發展有百利而無一害�。國內山區道路建設的實際情況對道路安全審計進行了較為系統的分析研究并得出以下結論:
(1)道路安全審計獨立于設計和標準��。是以安全為核心的審計����,其對象為一切與交通安全相關的工程和設施,它可分階段、按步驟的實施,審計的結果為安全審計報告����。
第2篇
關鍵詞: 桌面終端�;安全防護體系��;安全要求
中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2012)0220131-01
0 前言
隨著互聯網絡和企業網絡的發展��,信息傳播范圍和獲取手段發生著日新月異的變化。桌面終端在企業員工日常工作中已被廣泛使用,成為基本工具��。桌面終端需要頻繁地訪問與企業生產運行密切相關的各種各樣的信息系統����,大量敏感或信息存儲在桌面或移動存儲介質中。同時����,來自于企業計算機網絡外部或內部的攻擊活動有增無減��,變化無常,加之企業內部桌面非法接入的情況較為普遍����,以及桌面安全的管理規章制度沒有切實有效的管理手段����。目前企業信息安全面臨嚴峻的挑戰��,如何保證桌面終端的安全����,從而保證企業整體信息安全�,成為日益突出的問題�。同時強有力和切實可行的桌面安全管理手段,也將成為企業信息安全得以保證的基礎����。
1 桌面終端的安全要求
隨著企業信息化建設的迅速發展����,終端計算機數量的逐步增加,企業正常��、穩定的生產及運行越加依附于企業網絡��。桌面終端是企業網絡的最基本組成部分�,也是管理的最薄弱環節��,涉及大量敏感或數據��,管理較為為復雜,往往成為信息外泄的源頭�。
企業應根據自身的網絡環境����,結合基本情況�,統一部署防病毒系統和補丁分發系統,并定期對病毒定義文件進行升級和播發安全補丁��。同時為了確保終端用戶合規接入網絡��,應建立以端點準入控制系統為基礎的安全防護體系��,并執行企業制定的安全策略,阻止不符合安全策略的終端用戶接入企業網絡�。終端用戶的桌面安全環境需要由完善的桌面管理系統提供保障��,除了利用防病毒和補丁系統,來防范和控制木馬����、惡意軟件及內網的攻擊行為�,還要對企業終端用戶的桌面制定相應的安全機制����,確保每個接入網絡的終端用戶都符合企業安全策略��,規范終端桌面的安全行為����,使桌面終端工作在一個安全的防護體系中�,保證企業網絡在一個安全、穩定��、有較的環境中運行����。
2 桌面終端安全防護體系建設
隨著信息技術應用的不斷深入,企業信息系統集中程度的不斷提高��,業務對信息系統依賴程度不斷加大?���,F有的安全防護系統仍不能完全預防來自企業內部或外部網絡的入侵和攻擊,所以需要完善安全防護體系建設,統一建立以防病毒系統��、補丁分發系統和端點準入控制系統為基礎的桌面安全防護系統����,才能使主要依靠信息化應用系統的安全性得到有效保證。
2.1 防病毒系統。防病毒系統體系由總部服務器獲取最新病毒定義文件下推到各級單位�,實現病毒定義文件的逐級升級����。防病毒體系的統一部署����,有效地防止了病毒和惡意軟件的大面積爆發,為桌面終端安全提供了強有力的保障����。
2.2 補丁分發系統。補丁分發系統采用總部服務器過濾最新系統安全補丁并下發到地區公司服務器,地區公司服務器自動下發到終端用戶的總體架構方式。補丁管理系統可以幫助企業對網絡內各種軟件和應用系統進行維護和控制��??朔踩┒床⒈3稚a環境的穩定性。
2.3 端點準入系統。端點準入安全防護體系由總部服務器下發企業總體安全策略�,地區公司接收總部策略后根據本地實際情況制定個性化策略����,管理個人計算機�。端點準入控制系統需要提供全面的端點保護功能,實現多層次的安全防護策略�,有效應對病毒��、木馬����、蠕蟲等混合安全威脅�,有效應對來自于互聯網和內部網絡的惡意掃描、惡意入侵等安全威脅。
2.4 桌面安全流量監控體系。通過桌面安全流量監控系統,將桌面安全事件和桌面安全技術支持團隊有機聯系在一起,建立“發現-定位-處理”循環往復的工作模式,以安全管理團隊自上而下的監督��、支持和協同作戰��,推動各級安全管理團隊的工作����,提升管理水平��,保證信息安全在桌面端少出問題����,從而增強我們整體的信息安全水平����。
2.5 數據文件電子加密。網絡中最有價值的是數據�,而敏感或數據的安全性越來越重要��。網絡安全產品大部分都集中在這些數據的����,并沒有針對數據本身的安全保障提出有效的解決方案。所以建立電子文檔加密系統��,可以為員工提供方便易用的文件加密工具����,切實增強信息安全水平和意識,有效防止敏感信息泄漏�。這對提高整體的信息安全也是切實可行的����。電子文檔加密系統是為桌面用戶提供文件加密工具����。加密后的文件可有效防范丟失、失竊或在網絡上傳輸時被非法常截獲等情況下的信息外泄�。
2.6 系統安全審計�。建立系統安全審計應為安全部門或管理員提供及時有效的一組管理數據進行分析�,以發現在何處發生了違反安全方案的事件。利用安全審計結果,可調整安全政策�,堵住出現的漏洞��,為此,系統安全審計應該具備以下功能:
1)記錄關鍵事件:由安全相關部門統一定義違犯安全的事件,并決定將什么信息記入審計日志����。
2)提供可集中處理審計日志的數據形式:以標準的����、可使用的格式輸出安全審計信息��,使安全官員能夠直接利用軟件工具處理這些事件��。
3)實時安全報警:擴展現有管理工作的能力并將它們與數據鏈路驅動程序和安全審計能力結合起來,當發生與安全有關的事件時����,安全系統就報警通知相應的部門。
2.7 加強桌面安全管理��。建立嚴格遵守規章制度����,依據國家法律法規根據企業本身的實際情況制定相關規章制度,讓終端用戶遵守相關制度�,可以有效的減少終端安全桌面的事故發生�。培養終端用戶良好的安全意識��,安全意識低的必然結果就是導致信息安全實踐水平較差����,所以培養終端用戶的安全意識可以防止利用終端入侵企業網絡��。加強桌面用戶安全培訓����,經常組織安全培訓可以提高終端用戶的安全防護知識,提升終端桌面的防御能力��。
3 結語
桌面終端是企業網絡運行的基礎��,也是企業信息安全最脆弱的部位��,目前企業的安全防護手段不能完全的對桌面終端做到有效的安全管理,所以應該根據需求建立相應的安全體系��,不僅能增加桌面終端的安全防護能力��,同時也減少企業網絡面臨的安全威脅����,同時應提高終端用戶的安全意識�,加強安全管理。
參考文獻:
第3篇
如何建立一套針對企業自身特點的信息系統安全體系��,最大程度地保證其正常運營�,這不是一個單純的技術問題�,而是一個把管理、安全技術��、審計等多種因素集成于于一體的系統工程�。因此,企業管理層需要在企業發展策略中�,高度重視信息安全技術����、信息安全管理和審計工作����,不僅要在信息系統的軟硬件上下功夫,而且不能忽略相關審計工作,加強風險排查�,這樣才能對企業的業務發展做到同步支持��。
1.信息系統安全技術
信息系統安全技術作為信息系統安全體系的基礎,在其中起到支撐的作用��。在實際工作中��,針對企業各自特點制定相關策略�。當前企業信息系統安全的現狀和面臨的主要問題如下:
1.1硬件運維
硬件設備的運維和管理是企業信息系統安全體系的基礎保障�,但是管理人員容易忽視這一環節。企業信息系統往往會因為硬件設備故障�、斷電或網絡問題造成信息丟失或服務中斷��。如果針對硬件設備的運維和管理沒有相關保障機制,一次發生意外����,就會給企業造成不可估量的損失�。
當前常見的硬件設備運維保障管理機制有以下幾個環節:一是通過設置UPS不間斷電源保障系統硬件的持續性運行�;二是要對企業信息系統中的網絡設備進行定期巡檢,在前期的網絡環境部署過程中首先考慮網絡的連接穩定性��;最后是加強信息系統安全管理����,嚴防企業信息丟失和竊取��,可以通過對數據信息存儲服務器設置物理鎖的方式避免非法操作��。為了保證系統服務器的安全,管理人員可以采用遠程登錄的方式訪問系統��。
1.2入侵防御
病毒入侵一般都擁有固定代碼��,而入侵威脅是由非法人員需要得知信息系統的漏洞����,從而進行人為操縱的信息竊取或系統攻擊�。特定的防范方法包括:嚴格制定防火墻訪問控制策略,阻止外界對內部資源的非法訪問;關閉系統硬件不用的端口;定期對系統進行漏洞掃描和補丁包更新�;在信息系統中部署入侵檢測系統(IDS)和入侵防御系統(IPS)��,從而抵御非法入侵。
1.3病毒防范
信息系統的安全配置和管理人員的正規操作對于信息系統病毒的防范非常重要。操作系統是企業信息平臺安全的基礎��,錯誤的安裝配置會使病毒滲入到信息系統當中�。針對信息系統安裝殺毒軟件并進行定期更新是病毒防范的基本措施,這樣可以保證系統基本的安全性與穩定性。企業還需要定期對系統進行數據備份����。
1.4數據加密
在公共網絡進行數據傳輸的過程中����,利用虛擬專用網(VPN)技術設置訪問控制策略��,實現兩個或多個可信網絡之間的數據加密與傳輸��。搭建VPN通常使用加密防火墻和路由器��,保證數據安全傳輸[1]。
在企業的局域網中針對內部信息存儲、傳輸的安全問題����,可以通過部署安全服務器來實現包括對局域網內資源的管理控制�、用戶的管理和所有安全相關事件的跟蹤和審計����。
2.信息系統安全管理
企業信息系統安全體系的建設三分靠技術�,七分靠管理��。因此,建立和完善管理制度是保障企業信息系統安全的關鍵和重點�。
2.1制定企業信息系統安全管理制度
企業信息系統安全體系的建立和實施對其正常運營非常重要�,所有一切的信息系統安全工作都要以公司制定的企業信息系統安全管理制度為基準��。
2.2提高企業員工信息系統安全意識
現實中企業管理者的關注焦點大多是生產上的安全��,信息安全沒有得到足夠的重視。實際上,企業員工信息安全意識的高低,在企業的信息系統安全體系建設中起很大作用��,企業能夠加強員工的信息安全意識�,將很大地提高信息系統安全體系實施的成效。
2.3嚴格執行標準��,強化制度落實
在企業信息系統安全體系的建設過程中�,必須嚴格按照信息系統安全操作規程和管理措施執行,最大程度消除信息系統安全隱患����。若發現信息系統安全隱患��,及時按照相關操作規程處置[2]。
2.4積極學習和應對各種信息系統安全事件
信息技術不斷發展��,保障信息系統安全的難度也在與日俱增��。因此����,信息系統安全管理必須要求企業管理人員不斷學習,不僅要制定一套完整嚴密的信息系統安全管理方案��,還要有步驟清晰��、操作性強的應急預案�,這樣才能增強信息系統安全管理的危機抵御能力和處理能力��。
2.5構建信息系統安全環境平臺
面對日漸嚴峻的信息安全形勢�,在加強企業信息系統基礎安全設施建設的同時����,要有機結合員工信息安全意識、技術能力�、企業運維管理三者�,建立一套綜合性強的信息系統安全保障體系,在所有的業務系統中貫徹執行當前的安全管理思路��,通過可量化的技術手段��,達到信息系統安全管理的最終目的�。
3.信息系統安全審計
企業信息系統安全體系的建設是一個長期的��、需要不斷持續更新����、完善的系統工程��,通過對信息系統的安全審計�,及時發現和解決企業信息系統安全體系的漏洞�,才能不斷提高企業安全水平和質量。如何建立和執行企業信息系統安全審計��,有效加強企業內部的信息系統安全管理和風險控制����,滿足相關政策法規,成為各行業面臨的普遍問題[3]。
信息系統安全審計是指一群擁有相關信息安全專業技能和商業知識的審計人員對企業安全風險以及如何應對風險措施進行評估的一個過程��。信息系統安全審計人員通過收集、分析�、評估信息系統安全信息����,掌握其安全狀態��,制定安全策略,將系統調整到“最安全”和“最小風險”的狀態�,確保信息系統安全體系完整��、合理、適用[4]�。
由于目前信息系統應用已經涉及到企業的各個業務和辦公領域����,對于信息系統帶來的安全管理已經是企業運營不可切割的一部分����。所以,企業的信息系統安全審計應該是一個從業務部門到技術部門都必須參與控制的過程�。
從信息系統本身來說����,安全審計的要點主要是以下兩個方面:
3.1數據及數據傳輸審計
數據是信息系統的重要資產����,保護數據的安全、完整,避免其被惡意破壞��、盜竊�。對用戶身份進行控制,避免非授權訪問數據,是數據訪問環節的安全控制措施。除此之外����,對數據的操作和保存也是數據安全控制的重要環節�。首先��,應雇傭具備任職資格或經過適當培訓的人員��,避免誤操作;其次�,所有操作都應該經過授權且有記錄����,數據文件被正確保存且經過充分備份����,以備正確的恢復��。
在信息系統中��,有些數據需要在兩個子系統或多個子系統中相互傳輸,在這個過程中很可能會出現問題�,尤其是在需要手工錄入或同步傳輸的情況�,因此在進行信息系統安全審計的過程中要重點關注以下方面:數據在傳輸的過程中可能會發生變化����,如何進行校驗;核心數據庫可能會被物理分散的服務器取代�;當一個信息系統取代原有的信息系統時����,會進行數據的傳輸����。要保證傳輸的數據是完整、可靠并且經過批準的�,數據的全部傳輸過程要準確����,并且在約定時間內完成��。
3.2內部控制審計
內部控制審計是企業為實現管理目標而形成的自律系統��。在審計過程中要對審計對象的系統環境是否符合要求、規程制度是否完善、執行情況是否到位進行審查����。在信息系統中,可以通過檢查以下幾個方面來驗證企業內控制度和執行的效果:(1)控制信息系統的資源存儲�,包括物理存儲資源存儲(終端�、連接盒�、服務器��、相關文檔等)和邏輯資源存儲(軟件、系統文件����、表和數據等)��。(2)把控信息系統資源的使用。用戶的新增��、變化����、刪除必須經過授權,用戶只能對其授權范圍內的資源進行操作�。(3)按一定標準劃分信息系統資源�?���?梢韵到y資源的濫用、數據的非法修改以及減少人為誤操作��。(4)身份和訪問控制審計����。按照時間順序建立一個檔案簿,包含信息的創建����、修改和刪除的詳細過程及其操作人員��。它采用的是授權證明,控制什么人什么時候訪問了什么數據����。(5)確認處理過程的準確性。(6)管理人員對信息系統的所有修改都應該保證是經過授權�、評估和審核����,并且有記錄文檔�,保證風險最低且有效控制。(7)入侵防御審計�。入侵防御涵蓋的范圍遠廣于傳統的入侵檢測��。入侵防御策略的合理設置會把風險縮小到最小范圍。(8)漏洞和病毒管理審計��。定期檢查系統漏洞和防病毒措施����,根據具體問題原因進行分析處置,及時采取相關措施�。
第4篇
關鍵詞:校園網絡;信息安全;對策
隨著我國高校信息化建設的逐步深入�,學校教學科研管理工作對信息系統的依賴程度越來越高�;教育信息化建設中大量的數據資源,成為學校成熟的業務展示和應用平臺,信息化安全是業務應用發展需要關注的核心和重點在未來的教育信息化規劃中占有非常重要的地位�。但隨著網絡應用的不斷發展����,高校業務應用和網絡系統日益復雜�,信息網絡受到越來越多的各方面威脅,各種攻擊手法層出不窮,外部攻擊�、內部資源濫用����、木馬和病毒等不安全因素越來越顯著�。
1校園網信息安全風險分析
1.1網絡層風險分析
網絡層風險主要是指來自互聯網的各種攻擊、探測����、網絡病毒威脅�。例如端口探測掃描����、DDOS攻擊等。
1.2系統層風險分析
系統層包括各類服務器��、辦公電腦��、移動終端等操作系統層面的安全風險。系統層面臨的安全風險主要來自兩個方面,一方面來自系統本身存在的漏洞,另一方面來自對管理員對系統的配置和管理。
1.3數據風險分析
數據庫系統平臺是應用系統的核心�,數據是學校應用系統的基石��。學校系統的網絡與互聯網教育網互通,數據風險主要包括:數據存儲風險,保存在數據庫及文件服務器中的數據可能受到泄漏攻擊����;數據通信風險�,處于通信狀態的數據,由于在網絡中傳輸,存在信息泄漏或竊取的風險�。遠程管理可通過明文傳輸協議TELNET��,FTP,SMTP,POP3�,這樣任何一個人都可以在內部竊聽數據��,通過簡單的軟件還原數據包,從而獲得機密資料以及管理員口令,威脅所有服務器安全����。
1.4應用風險分析
大多數學校的主要應用系統為門戶網站與校園應用系統����。針對這一Web系統面臨的風險主要有:網頁篡改��、利用漏洞對服務器內應用系統攻擊��、非法侵入、弱認證方式等�。
1.5安全管理風險分析
目前大多數學校安全管理人員較少��、管理較為分散?�;谏鲜霈F狀��,一旦整個信息網爆發病毒或被黑客攻擊��,則安全管理員將無法從眾多的安全設備中快速定位故障,不能及時處理,可能將導致多個重要業務系統癱瘓����,嚴重影響相關的教學和生活。安全管理問題具體表現為:未實現以業務系統為核心的安全管理自動化處理流程��;對業務系統風險未進行統一和實時管理�;缺乏完整的安全管理方案,安全管理人員少����,工作量大��;缺少安全監控能力,無法探測和掌握來自外部或者內部的針對主機��、Web系統��、數據庫等的可疑行為����。
2校園網信息安全需求與對策
2.1網絡層安全
在安全模型中����,網絡層中進行的各類傳輸活動的安全都應得到關注。網絡層主要考慮如下方面的內容:網絡結構與網段劃分�、網絡訪問控制����、安全審計��、邊界完整性檢查�、網絡入侵防范�、惡意代碼防范、網絡設備防護�。信息系統網絡層加強安全的對策:(1)部署下一代防火墻����,優化配置控制策略實現外部網絡與內部網絡的安全隔離����。(2)部署入侵防御系統全面監測網絡和系統資源�,及時發現并實施有效的阻斷網絡內部違規操作和黑客攻擊行為。(3)部署堡壘機系統對管理員日常維護進行權限管理和日志審計�。(4)部署網絡防毒設備�,用以發現網絡中的各種惡意程序����,同時彌補單機殺毒產品病毒庫的不足。
2.2系統層安全
系統層主要考慮如下方面的內容:系統保護��、用戶管理�、訪問控制、密碼管理��、安全審計�、入侵防范、系統日志�、資源控制��。信息系統系統層加強安全的對策:(1)辦公設備和服務器補丁需要及時更新����,應配置漏洞掃描系統及時進行漏洞檢查�。(2)缺乏主機系統層面的審計手段��,但可以使用網絡層面部署的堡壘主機進行操作審計����。(3)無法對網絡中所有設備的安全策略配置做到統一標準��,如果采取人工配置��,不僅對人員能力要求高�,而且費時費力��,效率很低,應采用漏洞掃描系統的安全配置核查功能來進行檢查。(4)對終端和服務器支持安裝防病毒軟件的����,需要安裝防病毒軟件系統����,應部署網絡防病毒軟件系統��,且與防毒墻使用的是不同的病毒庫�。
2.3應用層安全
應用層是對于現有業務系統應通過技術��、管理��、培訓等多種手段對應用系統代碼�、安全功能、數據����、開發�、外包��、測試��、部署等方面所涉及的安全問題進行預防性和發現性安全防護�。主要的方法有:功能驗證�、性能測試、滲透性測試、編碼安全培訓、制度流程約束等。其中有關制度流程約束的部分可參考管理和運維體系中的相關制度和流程����。信息系統應用層加強安全的對策:(1)在應用開發之初進行相關審計模塊的開發�。(2)部署WEB應用防火墻系統來進行安全防護����,加強SQL注入�、XSS攻擊�、端口掃描和應用層DDoS等攻擊手段的防范措施��。
2.4數據層安全
數據層主要考慮如下方面的內容:數據可用性、完整性和保密性��,確保數據不會修改��、丟失和泄漏����。信息系統數據層加強安全的對策:(1)對數據庫的操作行為進行審計,可以使用部署的數據庫安全審計系統來實現�。(2)對數據庫的操作用戶進行身份鑒別和限制����,可以使用堡壘主機來實現����。(3)數據的備份和恢復措施需加強��,應建設本地存儲和本地容災備份系統。
第5篇
一�、云計算的發展
所謂云計算����,其屬于現代化的主流的商業計算模型,其將計算任務在大量計算機構成資源池中分布��,并確保不同的應用系統具有結合實際需求來獲取計算力和存儲空間以及提供信息服務的技術。簡而言之�,就是在網絡載體下��,根據實際需求,提供動態而又可伸縮的廉價的計算服務����。云計算給大數據提供的彈性擴展較大��,存儲空間與計算資源更加便宜����,因而越來越多的中小企業開始利用云計算進行企業會計和審計工作的開展,但是從中也存在諸多的挑戰需要我們來應對[1]��。
二、云計算對會計工作帶來的挑戰與對策分析
一是在資產確認方面��。企業資產管理的前提就是要對企業經濟現狀予以掌握,而這就需要在會計工作中進行資金控制。而隨著云計算的發展����,企業在商業模式上也發生了巨變,會計人員能借助云計算來實現會計數據的全部操作�,也能在云數據中實施資產確認使得資產確認服務變得更加容易�,并非傳統的采用會計程序才能確認資產持有者的資產����,企業在資產確認時����,也不用始終將其在用戶終端上保持����。但是其帶來的挑戰就是會計人員難以結合云計算模式來精準判斷實有資產,這樣不僅在確認資產時所需的輔助數據較多��,而且需要確認資產的固定時間才能對企業資產的實際價值進行判斷��,最終導致資產確認難度增加��,加上原有的會計系統又難以支持云計算的應用,所以在資產確認方面的挑戰和變化存在較大的差異�。這就需要會計人員加強對云計算技術的學習和應用的過程中��,切實注重大數據作用的發揮,既要對資產固定時間進行精準確認����,又要優化原有的會計系統����,與云計算接軌,才能更好地強化資產確認工作的開展。二是在收入區分方面��。在互聯網下的會計工作隨著商業模式的轉變��,必須要對工作機制進行調整和優化,那么有關會計資金較的所有環節必須重新處理。所以��,為加強對這一挑戰的處理��,必須要為云計算技術的應用成立完善的應對交易活動全程的管理機制��,還要強化數據資源的調節和處理�,而這顯然對會計人員的要求更高,必然要能精準判斷企業在市場中所處的環境�。三是成本計算方面��,就成本計算而言��,其作為會計工作的核心所在,隨著云計算技術的應用,需要會計人員精準確認會計成本情況�,并確保成本計算具有較強的時效性,同時還要在供應商認可的前提下才能應用��,成本計算工作的實施又難以結合傳統的評價模式來控制����,需要確保統計的全面性和高效性,因此��,勢必會導致會計工作量的增加,進而影響會計工作效果和成本計算�,尤其是且商業活動自身的實際價值受到影響��,加上遷移費用也會增加,需要精準掌握經濟活動資金的使用情況,再結合其對資源價值進行精準判斷�。而這些顯然會增加成本計算的難度和有效性����。因此,為了強化成本計算工作的開展,發揮云計算的有事,需要充分發揮云計算在計算方面的優勢,及時掌握企業資金的流動情況��,注重資源價值的判斷����,借助自身的專業優勢,切實提升企業成本計算工作質量,才能促進經濟價值的提升����,以達到良好的應對效果。尤其是要在加強云計算的應用上著力。加強對云計算技術應用的基礎數據服務支持,加強部門的溝通協調和聯動配合��,讓云計算為企業財務共享服務提供高效優質的服務[2]����。
三、云計算對審計工作帶來的挑戰與對策分析
一是在內控工作方面�。因為企業內控成效對經營管理有著直接影響�,因此在企業會計審計中����,加強云計算的應用,需要企業內部會計數據資源清晰����,并具有獨立完善的審核體系����,才能更好地控制企業內部審計數據��。所以在審計中應用云計算����,必須要注重審計計算體系的完善��,構建完善的控制機制��,才能更好地應對云計算對審計帶來的挑戰。二是在云審計平臺方面����,也面臨著諸多的挑戰�。比如必須要建立基于云計算的審計平臺�,且在技術含量上達標,強化對其的人工和成本的投入�。而這對企業勢必存在一定的難度和風險,同時審計工作人員的專業能力也有待提升�。所以為應對這些挑戰��,需要我們切實注重云計算技術的學習,結合其運行的原理和實際需求��,加強對審計人員的培訓和深造��,才能在挑戰下逐漸地完善和優化����。三是在信息安全審計方面��,這是最為主要的挑戰之一�。所以其應對的首要工作就是保障信息安全性����,建立安全的云環境,切實完善審計證據收集的機制和流程����,完善信息安全的環節��,在審計證據審計時避免信息泄露,采取科學的審計方法,必須系統存在漏洞,加強對數據篡改違法行為的打擊����,切實注重信息安全審計工作的開展�,將大數據技術與云計算技術進行有機地結合起來,尤其是需要加強信息安全預防����,強化信息安全審計����。尤其是為了有效地應對黑客攻擊����、病毒傳播�、系統漏洞等來自安全技術的攻擊,就要用安全技術的手段去防衛�,并將其在云審計平臺中應用��,以達到良好的審計效果[3]。
四����、結語
綜上所述��,云計算的發展及其對會計、審計的挑戰核心就在于如何轉變現有的模式����,并在現有模式轉變中要與云計算相契合����,這樣才能在應對挑戰的同時��,切實提升云計算的應用成效�,以達到企業可持續發展的目的�。
參考文獻
[1]姬金鐸.云計算的發展及其對會計、審計的挑戰[J].金融經濟,2019(12).
第6篇
網絡設計與規劃之初,要考慮核心機房及數據中心的選址問題。機房要選擇在可控區域內����,并與非可控區域間隔300米外��,在現實條件無法滿足的情況下,對機房采取安全屏蔽措施�。機房對樓層的選擇盡量就低不就高����,避免在樓頂�。在單位,重要的政府機關����、機要及軍政、部隊網絡要與互聯網物理隔離,不同等級的網絡之間采用最小耦合�。在物理環境安全中要注重通風����、降溫及消防��。在機房內采用機房專用精密空調��,將機房的整體溫度控制在21℃±2℃范圍內。適度的溫度可以延長服務器的使用壽命�,減少故障的發生機率����。機房的消防一定要采用氣體聯動消防�,切勿使用水或傳統的干粉,這些方法雖然可以滅火��,但對設備的影響��,卻是不可逆的����,它的影響遠大于滅火本身�。
2網絡層安全防護策略
網絡層安全防護應從網絡拓撲結構進行分析,防護的方法是:在網絡邊界部署抗拒絕服務攻擊系統�、防火墻�、入侵檢測系統實時監測網絡流量數據��,發現違規操作后告警并阻斷����,形成防火墻與入侵檢測系統聯動的邊界防護安全域。在核心交換機旁路部署安全審計系統、網絡分析系統及漏洞掃描系統�,利用安全審計系統對全網行為�、數據庫進行實時審計�,通過網絡分析系統抓取數據包,準確、及時定位故障��,還原數據包行為來取證違規違紀操作��。將服務器劃分為內、外服務器域�,保護不同的應用數據��。利用虛擬局域網技術、身份認證準入機制及三層交換的ACL管理控制策略配合使用形成用戶的不同域安全防護��。
3系統層安全防護策略
對操作系統和數據庫系統配置高強度用戶名及密碼����,啟用登陸失敗處理、傳輸加密等措施��。對用戶主機使用8位以上的口令�,禁用guest用戶、更改administrator用戶名�。對服務器主機進行訪問控制的配置��,管理員分級分權限控制,對重要信息(文件�、數據庫等)進行標記��,設定訪問控制策略進行訪問控制,開啟服務器日志審計功能��。通過軟件防火墻關閉服務器及用戶主機端口��,利用系統組策略關閉不必要的服務�。
4應用層安全防護策略
對重要的應用層系統及軟件如WWW��、DNS系統進行備份��,可制作雙機備份系統,一主一備��,一旦一個系統出現故障��,另一個系統自動啟動����,實現應用層的無縫實時切換����。數據是網絡的核心����,因此保護數據也是應用層安全防護的要點。最好的方法是建立異地容災備份中心����,可簡稱為兩地三中心�。本地有數據中心及備份中心�,異地有容災中心。數據備份采用光纖SAN網絡架構,ISCSI協議與TCP/IP協議不同,兩網之間不進行網絡通信,保證網絡的安全��。
5管理層安全
安全的最高境界不是產品��,也不是服務�,而是管理�。沒有好的管理思想、嚴格的管理制度、負責的管理人員和實施到位管理程序����,就沒有真正的信息安全�。對人員的管理和安全制度的制訂是否有效��,直接影響這一層的安全問題�。管理層安全包括管理制度����、管理技術。管理制度須制訂一系列的安全管理制度��,普及安全教育����,包括:用戶守則的制訂。管理技術包括安全理論知識的培訓�、對安全產品使用培訓����、建立安全信息分發系統��、及時通報最新安全事件�、建立安全論壇�、交流安全技術等。
6結束語
第7篇
1.1飛行培訓機構運營要點
1.1.1運行安全管理
安全是航空業的首要任務,飛行培訓機構也不例外�。飛行培訓機構承擔絕大多數培訓飛行運行安全職責����,地面運行期間更是如此����。采取“全員參與”策略,是飛行培訓機構安全管理的不二法門。關于航空器的可靠性�,盡管局方在飛行培訓機構認證和飛機設計制造時就根據相關規章對其進行了嚴格評估和審查�,但是日新月異的新技術開發和發展�,會導致舊的規則不適用,而局方并沒要求飛行培訓機構采取新的�、更嚴格的檢測規程��。因此,在特定情況下�,飛行培訓機構也要承擔一部分航空器的安全責任��。
1.1.2航空器可靠性保持
保持航空器的可靠性離不開優秀的維修工程師,因此維修工程師是飛行培訓機構最重要的資產�。盡管“100小時檢修”是所有航空器都要求的����,但是不同航空器的“100小時檢修”存在著一定差異�。航空器之間“100小時檢修”工作量也存在著較大差異,有的所花費時間可能是其他航空器的兩倍。拆卸引擎以及更換剎車�、輪胎��、電機等部件不僅僅影響現金流的成本問題����,視情維修可能會導致學員等待時間過長,甚至取消飛行培訓活動,進而令相關人員產生挫敗感和不信任感����,致使學員退學��。
1.1.3融資與保險
機隊融資是影響飛行培訓機構績效的關鍵因素���。融資方案的選擇依據需要而定����,10~20年的貸款和反租等是機隊融資的通常做法。飛機等資產的采購成本僅僅是飛行培訓機構成本的50%����,選擇恰當的資產折舊方式會極大地影響航空器的實際成本����。另外�,保險越來越成為飛行培訓機構面臨的最大挑戰。從潛在承保人視角設身處地地進行風險評估��,是獲得承保人認可的有效途徑�。
1.1.4燃油與運營成本
燃油價格在未來下降的可能性越來越小,盡管飛行培訓機構對燃油消耗問題一直很關注��,卻很少對其進行專業性評估和審查��。影響飛行培訓機構燃油消耗的兩個主要因素包括機隊結構和飛行小時數��。另外,飛行培訓機構通常關注人力資源成本以及非定期停工的收入損失等顯而易見的運營成本�,卻很少關注那些難以估算的隱性成本�。
1.1.5學員吸引和保留能力建設
學員是飛行培訓機構的收入來源��,因此很多飛行培訓機構花大量時間和金錢招募潛在的飛行學員�����。招生簡章、基礎設施條件��、現代化的航空器��,甚至教員和接待員的友好態度都會影響潛在學員的選擇。當然���,學員入學只是成功的第一步,關鍵是要讓學員完成學業�����。畢業的學員很可能成為回頭客,尤其是那些希望增加航空器型別的校友�。
1.2飛行培訓機構運營流程
飛行培訓機構的運營主要包括3大部分:首先是招募飛行學員��,其次是對招募來的學員進行地面理論和飛行培訓,最后是對畢業學員進行跟蹤�����。招募學員時���,飛行培訓機構要擬定招生計劃����,制定招生簡章,做好營銷管理和宣傳工作�����。關于市場營銷��,一定不得作虛假宣傳���,尤其是不得承諾所有入學學員最終都能獲得飛行執照����。對于報名學員要進行體檢����,這是作為一名飛行員的必要前提條件���。體檢在入學后也是必要的�,并確保體檢證明在有效期內。對于辦理入學手續的學員�����,一定要做好安全教育和宣傳工作��,同時在入學手續中附帶各種安全手冊����。入學后的教育環節按地面理論知識培訓和飛行技能訓練兩階段進行���。首先是地面理論知識教學階段�����,教學內容應包含獲執照等級所要求的航空知識����,并最終通過地面理論知識考核���。沒有通過航空知識考核的學員��,不得進行下一步飛行訓練����。飛行訓練的科目分為本場基本駕駛術訓練和轉場訓練兩大類���。兩類都有飛行教員帶飛訓練和單飛訓練環節�����。只有通過資質考核并獲得學員駕照的學員才能進行單飛訓練。無論是帶飛還是單飛訓練,都要做好階段性檢查���,目的是對學員在各個階段掌握的駕駛術和飛行經歷進行評估,以確定學員的資質和能力。畢業后跟蹤是很多飛行培訓機構忽視的一個環節,這無疑是一項巨大損失。據IAOPA調查發現,很多培訓機構的學員來源是靠畢業學員的口碑宣傳���。因此,對畢業學員進行跟蹤����,有利于提高飛行培訓機構的影響力�,降低招生成本。學員跟蹤,可以充分發揮校友會的職能�����,在創校紀念日邀請畢業學員回校參觀考察����,不定期對個別學員進行回訪,加強學員檔案管理等。
2飛行培訓機構的安全管理
安全是飛行培訓機構的基礎,應將其放在首要地位�����,即便是在開展與飛行培訓間接相關的業務時�,也應將安全放在最高優先級別上。建立安全信息收集與制度,加強安全培訓與教育�,運用安全操作規程及時識別和消除不安全的因素���,營造一個安全工作和安全運行的環境�����。
2.1安全體制機制建立
作為安全管理的首要責任人���,飛行培訓機構校長���、總經理和首席飛行教員擁有如下職權和責任:調查和處理安全事故�����、事件和風險���;擬定和闡述事故�����、事件報告程序;飛行安全信息���;強化已建立的安全工作程序;代表本機構就安全相關問題與政府機構和專業組織進行溝通協調�;與員工商談安全管理問題等��。飛行教員和維修主管對安全負直接責任。應當授予飛行教員在任何時候��、任何地點評估飛行安全的絕對權威��,尤其在單飛訓練時�����。一旦飛行教員對運行安全有質疑,他們都有立即延遲和終止飛行訓練的毋容置疑的權威�����。制定培訓機構運營手冊(FSOM)��,并且定時維護和更新。每年都要就一致性����、安全性和運行程序等對FSOM進行一次核查��。建立運行安全審計程序,為相關責任人提供常規審計規程�����。建立安全隱患和事故報告制度��,所有工作人員和學員都有責任將危險事件或觀察到的不安全行為報告給相關人員�。一旦發生事故��,必須盡快報告給相關主管�。運行安全審計中���,一旦發現與安全規則不相符的狀況,應立即啟動根源(rootcause)分析�����。根源分析一定要追溯至相關責任人(維修主管和首席飛行教員)����,并由他們給出整改措施。對于那些危害安全的短期行為���,應立即阻止。對于危害安全運行的長期行為����,則應對安全審計程序進行修訂,確保將來不再發生類似情況��。運行安全審計工作總責任人可以指派給首席飛行教員��。首席飛行教員不僅經驗豐富����,而且熟悉飛行運行政策和程序�,最適合評估自己和飛行教員的一致性。另外再指派一名安全主任,主要負責制定和月度安全簡報�。如果有必要��,還可設一個由有管理經驗的人員組成的安全委員會,負責指導和監督所有與地面和飛行運行安全相關的問題,并將其工作內容編入FSOM中。
2.2安全教育與培訓
學員有權獲得諸如航空器適航指令以及機身翻修和螺旋槳、配件需要檢查的間隔時間等飛機維修記錄。要嚴格按照本單位擬定的特定程序和民航行業規程向飛行學員����、飛行教員和其他工作人員提供安全繼續教育�,制定飛機手冊和飛行培訓手冊����,并確保其得到有效使用。飛機手冊的主要內容包括:完整的飛機制造商和訓練模擬機清單;飛機制造商提供的操作手冊����。每個飛行學員都應有所用飛機的操作手冊副本���。對于沒有飛機操作手冊的老舊飛機�,應該有標語牌和限制要求�。新學員在入學時就應頒發上課證、飛行訓練大綱副本(包括當局批準的飛行訓練大綱或針對CCARI-141部學校的特殊課程大綱)���。此外,培訓機構最好自己擬定一份安全守則�����,具體內容可包括:對于帶飛或單飛操作的最低天氣標準�;航空器地面運行規則���;與飛機相關的緊急程序����;飛機舷梯及飛機地面操作程序;火災處理程序����;飛行中飛機安全保障程序���;飛機維修報告程序���,如何確定維修問題已得到解決����;飛機燃油儲備量���;飛行區域和高度說明書�;通信頻率和應答機等材料。安保工作對象主要是飛機和飛機使用者���。制定絕密級的安保制度和計劃��,每半年審查一次��。指派一名安保秘書,主要負責編制和月度安保簡報。安保工作尤其要確保飛機安全��。未獲批準����,任何人不得接觸飛機艙門和點火鑰匙���。不得把飛機鑰匙放在未鎖的飛機里��,要保證飛機鑰匙在任何情況下都是安全的���,不得公開�����。使用航空器時,應核實所有的學員和飛機租賃者的身份和國籍��。當有人提供任何可能會帶來安全隱患的信息時�,應及時通知政府安全部門。
3地面運行管理
3.1停機坪運行管理
停機坪運行包括加油車����、保障設備設施以及行人和航空器的運行�����。停機坪運行管理旨在防止航空器、車輛和人員等的不當運行而造成事故��。具體管理內容包括機位分配�、航空器機坪運行、航空器維護����、地面運行秩序��、監護與警衛、機坪衛生和保潔等��,最終達到安全����、有序和高效的目的���。維持停機坪運行安全��,關鍵在于保持高度警覺性���,即使在不履行特定職責的情況下��,也要有高度清醒的安全意識。
3.2航空器地面運行規范
3.2.1艙門與除冰操作規程
在引擎啟動之前和地面運行期間,一定要關好飛機門����。在啟動和滑行期間�,如需要通風�,一定要用手撐著艙門。另外��,由于雪�、冰、霧等原因需要為航空器除冰���,一定要通知相關部門。只有清除所有的污物��,才允許飛機起飛����。
3.2.2引擎啟動操作規程
訓練飛行前,必須完全按照飛行員操作手冊(POH)進行操作��。只能在指定的區域完成發動機起動程序�。未放單飛的學員操作時,飛行教員必須在場�����。在啟動發動機時,要完全遵循飛行員操作手冊及所附清單����。飛機引擎對于冷凍溫度很敏感,此時啟動發動機會損壞發動機。當環境溫度低于20,℃時,需要對引擎進行預熱,否則不得起飛或滑出機庫�����。在機坪上啟動引擎之前�,飛行員須確保螺旋槳周邊包括飛機后面的螺旋槳有效彈射區內是凈空。由于旋轉中的螺旋槳有潛在危險,因此在引擎運轉期間����,任何人不得靠近�����、登機或從飛機上下來。在啟動之前�,飛行員應該面對窗戶大聲宣稱“CLEAR”�����。如果航空器正在注油,應該在注油完成后啟動發動機。
3.2.3安全帶的使用
在啟動發動機以及飛機滑行、起飛和著陸操作過程中���,飛行學員、教員都必須系好安全帶和肩帶。具體規范要求參見CCAR-91部��。
3.2.4乘員簡報
所有航空器乘員都要接受完整的乘員簡報����。簡報內容包括吸煙、位置、緊急出口和滅火器����、個人物品存放以及客艙消毒程序等����。
3.2.5滑行程序
航空器滑行只能由飛行學員����、教員����、維修工程和其他經授權的人員操作。未經授權,不得進入滑行道及滑出機庫�����?���;星埃枰獪y試航空器的制動裝置��,制動裝置的使用應保持在最低限度����,滑行速度要遵守相關規定。無特殊情況��,航空器必須沿滑行道中心線滑行���。
3.2.6停機程序
發動機完全關閉和螺旋槳停止旋轉之前���,任何人不得離開飛機�。停機前,要確定飛機是否停在合適的停機區域�,控制鎖是否已安裝妥當���,窗戶和通風口是否關閉���,安全帶是否已整理好。在訓練結束后,每架航空器要捆綁式固定��。停穩后���,飛行員必須確保飛機已經拴系或固定,所有的電子開關已經關閉�,所有廢棄物和私人物品拿出航空器�,側通風口是關閉的���。如果航空器在機坪上沒有專人看管���,一定要鎖好艙門和行李艙���。在注油坪或其他任何區域停泊航空器時�,飛行員應該保持高度謹慎,確保航空器與其他車輛之間的凈距�����。
3.2.7其他地面運行限制
所有私人汽車只能停放在指定的停車區���,不得?�?吭谵k公或停機區附近��。燈塔燈的開關應置于“ON”位置后關機。為了安全起見�,應從遠處再次確認主開關是否已經置于“ON”�����。離開飛機時,要仔細檢查主控機是否為“OFF”�。
3.3飛機養護和差錯管理
3.3.1飛機養護規程
飛行員有責任保持飛機內飾干凈整潔���。在完成每一次飛行后,要取出所有廢棄物,并對垃圾容器進行處理���。不得攜帶開口飲料(例如沒有蓋子的咖啡杯等)上飛機。每次飛行結束后��,飛行員應該固定好飛機�,扣好安全帶,關閉門窗鎖和通風口����。如需打蠟或清潔��,應盡快通報調度部門��。飛行員不得使用軟布和清潔劑以外的任何物品清潔飛機窗戶。
3.3.2飛機缺陷報告制度
飛行前��、后和飛行過程中��,要關注飛機所有的可能缺陷��,一旦發現,應立即報告。飛機資料夾是詳細描述偏差的“應答器表”,一旦發現與當前狀態不符���,就應該引起足夠重視。當飛機有明顯缺陷時,絕對不允許飛行��。如無經理或維修技師確認����,不適航部件需馬上進行維修。
3.3.3檢查和定期維護
所有飛機維護工作都嚴格遵守相關規章和程序,并盡可能將檢修計劃帶來的訓練沖突降到最低�。禁止在飛機上和注油區吸煙��;不得將罐、耳機等放在飛機儀表盤上;尤其在夜間,雨刮器也會影響視線。
4結語
第8篇
為切實加強對全省政府系統辦公業務資源網(以下簡稱省政府專網)的安全管理,確保重要網絡辦公應用系統運行穩定、安全可控,根據《國務院辦公廳關于加強政府信息系統安全和保密管理工作的通知》(〔2008〕17號)精神,經省政府同意,現就加強省政府專網安全管理工作通知如下:
一、提高認識,認清形勢,高度重視新形勢下省政府專網安全管理工作
省政府專網是以省政府辦公廳為樞紐的全省政府系統辦公業務資源網,是全省電子政務建設的重要組成部分,也是我省推進電子政務建設的重要基礎��。省政府專網自1997年開始建設使用以來,不斷升級完善,目前已連接各省轄市政府及170家省直單位����。其網上的主要辦公應用有公文交換��、信息采編���、應急值班�、公務郵件會議通知報名等辦公應用系統����。同時建設了省政府專網網站,為各聯網單位提供了信息共享平臺�����。
當前,網絡安全形勢十分嚴峻。國內外敵對勢力大肆利用各種手段對我各級政府信息系統進行網絡攻擊、破壞,竊密手段不斷翻新,竊密活動十分猖獗���。隨著信息化建設的不斷推進和新技術的發展運用,泄密風險、泄密渠道和泄密隱患明顯增多,網絡安全管理難度明顯加大。同時,一些單位和人員信息安全和保密意識淡薄,管理機制不健全,制度不落實,技術防護措施不完善,違規操作行為有禁不止等問題比較突出����。網絡安全涉及國家安全,各地�、各部門必須站在維護國家安全和利益���、保障中原經濟區建設順利進行����、加快中原崛起和振興的戰略高度,充分認識信息化條件下政府信息系統安全管理面臨的嚴峻形勢,采取切實有效措施,加強省政府專網安全管理工作,保障其安全�����、穩定運行。
二、加強領導,明確責任,健全省政府專網安全管理責任制
各地、各部門要把省政府專網安全管理工作列入重要議事日程,加強領導,落實責任,完善措施,強化監管,切實抓緊抓好�����。省政府辦公廳負責規劃建設省級政府專網平臺,制定網絡對接、信息交換����、安全技術及運行管理標準規范,并對省級政府專網平臺安全負責��。
各地�、各部門要按照“誰主管誰負責、誰運行誰負責����、誰使用誰負責”的原則,建立健全省政府專網安全管理責任制,把責任落實到具體崗位和個人��。一要明確一名主管領導,負責本地���、本部門省政府專網安全管理工作,及時研究解決工作中存在的問題,統籌協調和保障工作的開展����。二要指定一個內設機構具體承擔本單位省政府專網安全管理工作,負責組織落實本單位網絡信息安全保密管理制度,完善防護措施,開展信息安全保密教育和監督檢查等�。三要指定一位安全觀念強、富有責任心��、懂安全防護技術的工作人員擔任專職或兼職省政府專網安全員,負責日常檢查�、維護、聯系等工作�。四要制定完善網絡管理崗位責任制度和辦法,與網絡管理�、使用人員簽訂安全保密責任書,明確省政府專網安全管理責任�����。
三���、強化教育,加強培訓,提高網絡安全意識和防護技能
各地、各部門要結合實際,認真組織開展對省政府專網分管領導���、工作人員的教育培訓,加強對國家保密法律�����、法規和網絡安全保密管理規定的深入學習,特別是要對網絡管理人員和專兼職網絡安全員開展崗位任職培訓。當前,要嚴格落實省政府專網安全管理工作要求,一是嚴禁將網絡�、信息系統和國際互聯網等公共信息網接入省政府專網;二是嚴禁在計算機與連接省政府專網計算機之間交叉使用U盤等移動存儲設備;三是嚴禁在沒有防護措施的情況下將國際互聯網等公共信息網上的數據拷貝到省政府專網;四是嚴禁計算機��、連接互聯網的計算機與連接省政府專網的計算機混用。行政機關及其工作人員要切實遵守信息安全和保密管理各項規定,做到令行禁止,杜絕安全隱患��。
四��、完善措施,增強能力,夯實安全工作基礎
(一)實行嚴格的網絡隔離����。省政府專網是非的全省政府系統內部辦公網絡,要與網絡以及國際互聯網等公共信息網物理隔離,專網專用。
(二)實行嚴格的接入管理�。省政府辦公廳對省政府專網實行嚴格的網絡接入審批制度,擬接入省政府專網的單位要以書面形式向省政府辦公廳提出申請��。對已經接入省政府專網的單位,必須按照省政府辦公廳統一分配的域名、IP(網絡之間互連的協議)地址段等配置相關設備,未經批準不得隨意改動;符合安全要求的單位要將本單位辦公局域網整體接入省政府專網;如將接入省政府專網的網絡向下連接或改變省政府專網連接方式���、范圍,或利用省政府專網開展新的縱向辦公應用,須先制定網絡系統方案和工作方案,并報省政府辦公廳電子政務辦公室審核。
(三)實行嚴格的內容管理�����。連接省政府專網的計算機��、服務器和其他設備不得用于存儲�����、處理����、傳輸涉及國家秘密的信息。接入省政府專網的用戶不得利用省政府專網制作、復制或傳播各類不良信息,不得從事干擾其他省政府專網用戶���、破壞網絡服務和網絡設備的活動,如在網絡上不真實的信息、散布計算機病毒等。
(四)實行計算機配置管理和安全審計���。各單位要對連接省政府專網的計算機和移動存儲設備實行配置管理,統一編號、統一標志、統一登記;對辦公用計算機逐步加裝安全審計工具,定期進行安全審計�。
(五)增強網絡安全保障能力���。各地�、各部門要加快信息安全防護設施建設,將信息安全防護設施建設��、運行��、維護、檢查和管理費用納入預算,保證資金落實。同時,要加快建立健全以身份認證、訪問控制���、安全審計、責任認定����、病毒防護等為主要內容的網絡安全體系,完善網絡安全技術防護手段��。
第9篇
在全球信息化的推動下,計算機信息網絡作用不斷擴大的同時����,信息網絡的安全也變得日益重要����,一旦遭受破壞�,其影響或損失也十分巨大,電力系統信息安全是電力系統安全運行和對社會可靠供電的保障,是一項涉及電網調度自動化、繼電保護及安全裝置����、廠站自動化、配電網自動化���、電力負荷控制、電力營銷����、信息網絡系統等有關生產�、經營和管理方面的多領域�、復雜的大型系統工程。應結合電力工業特點����,深入分析電力系統信息安全存在的問題����,探討建立電力系統信息安全體系����,保證電網安全穩定運行,提高電力企業社會效益和經濟效益�,更好地為國民經濟高速發展和滿足人民生活需要服務����。
研究電力系統信息安全問題、制定電力系統信息遭受內部外部攻擊時的防范與系統恢復措施等信息安全戰略是當前信息化工作的重要內容。
關鍵詞:電力系統��;計算機網絡���;可靠供電����;安全體系;信息安全戰略
中圖分類號:TM715文獻標識碼: A 文章編號:
一、電力系統的信息安全體系
信息安全指的是為數據處理系統建立和采用的技術和管理的安全保護,保護計算機硬件����、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露�����。包括保密性�、完雅性、可用性���、真實性、可靠性�����、責任性等幾個方面�。
信息安全涉及的因素有,物理安全��、信息安全���、網絡安全��、文化安全����。
作為全方位的�、整體的信息安全體系是分層次的,不同層次反映了不同的安全問題��。
信息安全應該實行分層保護措施�,有以下五個方面,
①物理層面安全��,環境安全����、設備安全、介質安全����,②網絡層面安全,網絡運行安全,網絡傳輸安全��,網絡邊界安全����,③系統層面安全,操作系統安全,數據庫管理系統安全����,④應用層面安全����,辦公系統安全����,業務系統安全,服務系統安全���,⑤管理層面安全,安全管理制度�����,部門與人員的組織規則���。
二、電力系統的信息安全策略
電力系統的信息安全具有訪問方式多樣����,用戶群龐大�、網絡行為突發性較高等特點����。信息安全問題需從網絡規劃設計階段就仔細考慮����,并在實際運行中嚴格管理。為了保障信息安全,采取的策略如下:
(一)設備安全策略
這是在企業網規劃設計階段就應充分考慮安全問題�。將一些重要的設備�����,如各種服務器、主干交換機����、路由器等盡量實行集中管理���。各種通信線路盡量實行深埋����、穿線或架空��,并有明顯標記�,防止意外損壞�����。對于終端設備����,如工作站��、小型交挾機�、集線器和其它轉接設備要落實到人�����,進行嚴格管理。
(二)安全技術策略
為了達到保障信息安全的目的��,要采取各種安全技術����,其不可缺少的技術層措施如下:
1.防火墻技術。防火墻是用于將信任網絡與非信任網絡隔離的一種技術���,它通過單一集中的安全檢查點,強制實糟相應的安全策略進行檢查����,防止對重要信息資源進行非法存取和訪問����。電力系統的生產���、計量��、營銷����、調度管理等系統之間�,信息的共享、整合與調用����,都需要在不同網段之間對這些訪問行為進行過濾和控制����,阻斷攻擊破壞行為,分權限合理享用信息資源��。
2.病毒防護技術�。為免受病毒造成的損失�����,要采用的多層防病毒體系�。即在每臺Pc機上安裝防病毒軟件客戶端����,在服務器上安裝基于服務器的防病毒軟件,在網關上安裝基于網關的防病毒軟件����。必須在信息系統的各個環節采用全網全面的防病毒策略�����,在計算機病毒預防、檢測和病毒庫的升級分發等環節統一管理����,建立較完善的管理制度�����,才能有效的防止和控制病毒的侵害。
3.虛擬局域網技術(VLAN技術)�。VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域���,每一個VLAN都包含1組有著相同需求的計算機工作站����,與物理上形成的LAN有相同的屬性�����。但由于它是邏輯而不是物理劃分,所以同一個LAN內的各工作站無須放置在同一物理空間里���,既這些工作站不一定屬于同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中��,有助于控制流量����、控制廣播風暴、減少設備投資、簡化網絡管理��、提高網絡的安全性����。
4.數據與系統備份技術。電力企業的數據庫必須定期進行備份,按其重要程度確定數據備份等級�����。配置數據備份策略�,建立企業數據備份中心,采用先進災難恢復技術,對關鍵業務的數據與應用系統進行備份��,制定詳盡的應用數據備份和數據庫故障恢復預案�,并進行定期預演。確保在數據損壞或系統崩潰的情況下能快速恢復數據與系統,從而保證信息系統的可用性和可靠性。
5.安全審計技術。隨著系統規模的擴展與安全設施的完善,應該引入集中智能的安全審計系統,通過技術手段,實現自動對網絡設備日志、操作系統運行日志、數據庫訪問日志����、業務應用系統運行日志��、安全設施運行日志等進行統一安全審計,及時自動分析系統安全事件����,實現系統安全運行管理����。
6.建立信息安全身份認證體系���。CA是Certificate Authority的縮寫���,即證書授權�����。在電子商務系統中����,所有實體的證書都是由證書授權中心(CA中心)分發并簽名的���。一個完整�、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。電力市場交易系統就其實質來說�,是一個典型的電子商務系統�����,它必須保證交易數據安全。在電力市場技術支持系統中,作為市場成員交易各方的身份確認、物流控制、財務結算��、實時數據交換系統中��,均需要權威��、安全的身份認證系統。在電力系統中,電子商務逐步擴展到電力營銷系統�、電力物質采購系統����、電力燃料供應系統等許多方面��。因此,建立全國和網��、省公司的cA機構��,對企業員工上網用戶統一身份認證和數字簽名等安全認證����,對系統中關鍵業務進行安全審計��,并開展與銀行之間���、上下級CA機構之間����、其他需要CA機構之間的交叉認證的技術研究及試點工作�����。
(三)組織管理策略
信息安全是技術措施和組織管理措施的統一��,“三分技術、七分管理”�����。沒有管理�����,就沒有安全�����。再好的第三方安全技術和產品�,如果沒有科學的組織管理配合,都會形同虛設����。
1.安全意識與安全技能�。通過普及安全知識的培訓�,可以提高電力企業職員安全知識和安全意識,使他們具備一些基本的安全防護意識和發現解決某些常見安全問題的能力�����。通過專業安全培訓提高操作維護者的安全操作技能,然后再配合第三方安全技術和產品�,將使信息安全保障工作得到提升����。
2.安全策略與制度�。應該從企業發展角度對整體的信息安全工作提供方針性指導,制定一套指導性的����、統一的安全策略和制度��。沒有標準,無法衡量信息的安全����,沒有法規��,無從遵循信息安全的制度,沒有策略����,無法形成安全防護體系�。安全策略和制度管理是法律管理的形式化����、具體化��,是法規與管理的接口和信息安全得以實現的重要保證���。
3.安全組織與崗位��。企業的組織體系應實行“統一組織、分散管理”的方式,建立以信息中心作為企業的信息安全管理機構,全面負責企業范圍內的信息安全管理和維護工作。安全崗位是信息系統安全管理機構�,根據系統安全需要設定的負責某一個或某幾個安全事務的職位����,崗位在系統內部可以是具有垂直領導關系的若干層次的一個序列�����。這樣在全企業范圍內形成信息安全管理的專一工作�,使各級信息技術部門也因此會很好配合信息安全推行工作����。
