網絡安全巡檢制度范文

導語：如何才能寫好一篇網絡安全巡檢制度，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

1.1網絡信息安全規章制度落實不力

《公安信息網“八條紀律”和“四個嚴禁”》、《禁止公安業務用計算機“一機兩用”的規定》、《公安網計算機使用管理規定》、網絡信息系統日巡檢、系統日志周檢查和數據庫備份制度等一系列網絡信息安全規章制度未有效落實在日常工作中，麻痹大意思想不同程度存在，造成了基層公安消防部隊網絡信息安全隱患事件。

1.2網絡安全教育組織不到位

大多數基層部隊官兵電腦、網絡方面的維護知識較少，對于查殺病毒、殺毒軟件升級、設置更改密碼等一些基本操作都不精通，工作中普遍存在只使用、不懂維護現象，這些因素致使網絡信息安全得不到保障有效。多數基層消防部隊開展網絡安全教育手段較為單一，多是照本宣科的傳達上級規章制度，不少單位甚至將士兵上網行為視作洪水猛獸，這種一味去“堵”“、防”的安全教育管理模式，顯然不能從根本上解決問題，也達不到提升官兵自身網絡安全意識的效果。另外基層消防部隊的合同制消防員和文職人員流動性大，也增加了消防部隊網絡安全教育的復雜因素。

1.3網絡安全技術防范措施和手段較為單一

基層公安消防部隊的網絡信息安全系統建設普遍不到位，網絡安全管理平臺、威脅管理（UTM）、防病毒、入侵偵測、安全審計、漏洞掃描、數據備份等安全設備缺口較大。受經費制約，不少基層消防部隊在信息化項目建設時不能按照有關規定進行網絡安全設計，無法同步建設網絡信息安全系統。這種現象致使基層部隊網絡安全技術防范措施和手段較單一，不能及早發現、消除一些網絡安全隱患。

2加強基層公安消防部隊網絡信息安全的對策

2.1加強網絡信息安全教育

基層消防部隊要組織官兵經常性地學習部隊網絡信息安全規章及禁令，積極開展反面警示及法制教育，從中汲取教訓，舉一反三，使官兵充分認識到網上違紀違規行為的嚴重性和危害性。針對網絡違紀的傾向性問題，加強思想政治教育、革命人生觀教育和憂患意識教育，讓青年官兵做到正確認識看待網絡技術，正確把握自己的言行。可以邀請保密部門進行專題培訓、組織案例剖析以及竊密攻防演示等多種形式，進一步強化官兵依法保護國家秘密的自覺性。要加強對文員和合同制隊員的崗前培訓與安全保密教育工作，對于日常工作中經常接觸公安網和內部信息的人員要嚴格監督和指導，貫徹落實各項安全管理制度，杜絕違紀泄密事件發生，最大限度地消除隱患，確保網絡信息安全。

2.2規范日常網絡安全檢查

應配責任心強、計算機素質較高的官兵為單位網絡安全管理員，嚴格落實網絡信息系統日巡檢、系統日志周檢查和數據庫定期備份制度，并將設備運行參數、安全運行情況、故障處理信息等檢查、巡檢結果造冊登記。同時要定期組織開展計算機網絡安全自查，確保不漏一人、一機、一盤、一網，對排查出來的問題要逐項登記，落實整改措施，消除隱患，堵塞漏洞。通過經常性的檢查評比，在部隊內部營造濃厚的網絡信息安全氛圍，不斷提升官兵做好網絡信息安全工作的自覺意識，杜絕各類網絡信息違紀泄密事件發生，把隱患消滅在萌芽狀態，確保網絡信息安全穩定。

2.3加強公安信息網接入邊界管理

每臺接入公安網的計算機必須安裝“一機兩用”監控程序、防病毒軟件，及時更新操作系統補丁程序，堅決杜絕未注冊計算機接入公安網絡。計算機、公安信息網、互聯網必須實行物理隔離。嚴禁具有WIFI、藍牙功能的3G手機連接公安網電腦。除移動接入應用外，嚴禁筆記本電腦接入公安網。嚴格落實各類應用系統和網站的登記、備案制度，嚴格上網內容的審批，防止非網管人員隨意登錄服務器篡改業務系統程序、開設論壇、聊天室、架設游戲網站、非工作視頻下載等違規行為。

2.4加強網絡信息安全技術保障

基層消防部隊要依據《全國公安消防部隊安全保障系統建設技術指導意見》，在建設信息化項目時，制定切實可行的網絡安全保障規劃，加大投入，確保用于網絡安全與保密系統方面的投入不低于信息化建設項目投資總額的10%，逐步配備必要的網絡信息安全系統，研究網絡安全防范技術，建立網上巡查監控機制，提高計算機網絡和信息系統的整體防范能力和水平。

2.5建立健全網絡信息責任機制

篇2

關鍵詞：地市煙草；網絡安全；技術；管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 02-0000-02

煙草行業自1985年有了第一臺計算機以來，經過20多年行業信息化工作者孜孜不倦的努力，行業的信息化建設工作取得了長足的發展，建立了涵蓋行業各個方面工作的完備的信息網絡，為行業工作的便捷開展提供了可靠的信息化助力，為“卷煙上水平”做出了應有的貢獻。但不可否認的是，在信息化建設之初，由于經驗的缺乏及技術的限制，沒有形成一個具有遠見性及科學性，能與行業整體業務發展戰略緊密融合的信息網絡安全建設戰略，導致多年來行業信息網絡安全建設工作缺乏統一的導向和組織，雖然各省煙草公司都制定并出臺了計算機網絡建設與管理規范，指導各地市的信息網絡建設，但因為制度出臺時間較短，及網絡改造需要流程與時間，可以說目前各地市網絡安全建設水平仍不夠理想，信息網絡安全建設發展至今，越來越多的困難與矛盾開始逐漸凸顯。

一、地市煙草公司信息網絡安全建設現狀

地市煙草信息網絡是構成全省煙草信息網絡的個體，因此地市信息網絡安全建設水平便直接關系全省信息網絡建設水平，是構成全省信息網絡安全建設的一環，就像構成木桶的一板，依據管理學上“木桶效應”的短板理論，木桶的盛水量由構成木桶的最短的一板決定，當有一個地市信息網絡安全建設水平大大低于平均水平，就將大大拉低全省煙草信息網絡整體安全防護水平?？梢哉f全省煙草的信息網路安全建設必將是環環相扣的，一環均不得松懈，一環均不得落后。

地市信息網絡安全建設關系到全行業主干的網絡的安全與穩定，而信息網絡環境的復雜性、多變性以及系統的脆弱性、開放性和易受攻擊性，決定了信息網絡安全威脅的客觀存在。當行業人員在享受著信息網絡給日常辦公帶來便利性的同時，信息網絡安全問題也日漸突出，信息網絡安全建設形勢日益嚴峻。結合地市煙草實際情況分析總結（某地市煙草信息網絡安全結構圖如下），以及筆者日常的實際工作體會，主要可以總結出當前地市煙草信息網絡安全建設還主要存在著以下幾方面問題：

（一）將信息網絡安全建設理解為單純的安全設備采購

經過多年的信息化網絡安全建設投入，一種簡單的理念容易令一些行業信息化工作從業者產生誤解，即所謂的信息網絡安全建設就是網絡安全設備的采購，只要網絡安全設備采購部署到位，信息網絡安全便高枕無憂，從一定角度來說，這種觀點并沒有錯誤，隨著信息技術的發展，日益先進強大的網絡安全設備層出不窮，人性化的操作界面也使得設備使用與配置變得不再困難，對信息網絡安全起到很好的保障。各地市煙草公司也在逐年增加著安全設備的采購數量，網絡安全隨著安全設備的增加看起來已經不再是問題。但實際情況是這樣嗎？在實際情況中我們仍然會發現，地市煙草在重視網絡安全設備采購的時卻較為忽視對網絡安全設備采購的前期規劃，導致亟需網絡設備沒有得到采購，或者采購的安全設備沒有得到很好的實施。造成重復投資及資產浪費的局面，同時設備上線實施后期的運行維護及更新升級，隨著時間的流逝，人為的懈怠與忽視，都導致購買的安全設備沒有起到最大的作用。

（二）信網絡安全建設偏重技術鉆研，忽略日常管理

信息網絡安全不能完全依賴技術手段來解決，更多的需要從信息安全日常管理上入手，畢竟信息網絡的使用者是人，只有對人的管理到位，才能保證在技術手段搭建的網絡安全保障平臺下不出現人為操作引發的漏洞。當前地市信息化工作從業者在對信息安全技術鉆研方面投以了很大的熱情，但對信息網絡安全日常管理方面卻顯得無能為力，或者說掌控能力還不夠，雖然制定并頒布了涵蓋網絡安全各方面的信息化制度，但相關制度卻沒有得到很好的貫徹執行，很多制度名存實亡，而行業各級員工良好信息網絡安全使用習慣始終沒有得到養成，信息安全問責機制得不到很好實施，同時而信息中心作為相關信息安全管理制度的制定者，受限于部門職能及自身管理水平所限，導致對制度執行的監督管理能力低下。而在信息網絡安全管理不力的情況下，致使再強大的技術防護都無法避免管理缺失形成的隱患。

（三）信息網絡安全建設重視對外防護，忽視對內防護

當前網絡安全建設更多的針對外來攻擊的防護，而忽視對內的安全防護，更多的是在網絡邊界搭設安全設備抵御從外部而來的非法入侵及非法訪問，而針對內部終端用戶的審計及跟蹤則較為缺失。根據統計結果標明，99.9%的網絡安全事件來源于網絡內部，而只有0.1%安全事件來自于外部，絕大多網絡安全事件來自于以內部客戶端為跳板進行的網絡攻擊。當企業內部存在有惡意的攻擊者，他們就能較好的規避防火墻等安全設備的安全策略，并把安全策略轉向對于他們有利的一面，對內部網絡進行攻擊。同時外部的黑客，也能通過木馬，能讓內部用戶運行他們指定的程序，操縱主機，竊取數據，這些都源于當前的信息網絡建設對來自網絡內部攻擊防護較為薄弱，同時對內部網絡準入控制把控力度做得較為不足，雖部署有桌面終端管理系統，但在相應策略部署上，沒有及時到位，而該系統特殊的技術阻斷方式，也在一定程度容易導致其阻斷率無法達到100%。

（四）網絡安全建設應急機制不健全

目前地市信息網絡安全建設更多的是重視的日常安全巡檢等日常檢查工作，但是對網絡突發事件的應急處置則較為欠缺，地市網絡安全建設應急機制建立不健全，缺乏相應網絡事故應急預案及相關演練，對突況的應變不熟練，導致出現突發的網絡安全事故時則會變得手忙腳亂，無法很好應對突發事件帶來的異常，促使事故造成的損失愈發嚴重，同時沒有良好的容災備份機制，一旦信息安全事故發生，是否能快速有效的恢復關鍵數據成為疑問。

二、針對當前網絡安全建設現狀的一些建議

針對當前地市煙草信息網絡安全建設過程中存在的問題，通過一定的分析總結，參照最新的技術規范及管理理念，以及上級的制度規定，我們試提出以下幾條改進建議，以達到全面提升信息網絡安全建設實用性、科學性、全面性、穩定性的效果，具體如下：

（一）加強網絡安全設備采購的前期規劃及合理配置實用

網絡安全設備的采購應加強前期規劃及需求分析工作，不能無目的，無原則的一味追求高新設備，當前的現狀是各地市對網絡安全的設備采購均存在著檔次及匹配性問題，存在過大及追高的弊病，形成投資浪費，同時由于項目管控能力較弱，前期規劃不足，購置的設備在配置實施后等不到很好的使用，或起不到原先預想的效果。因此要加強項目前期規劃，做好需求調研與需求分析工作，對網絡安全設備應起到的效果及采購設備級別有準確的預估，加強采購項目的整體實施管控，并重點關注設備采購后的實施上線工作，做好安全策略的制定和部署，要充分利用設備、活用設備，充分達到應起的效用，在設備正式上線運行后，要做好安全防護策略的及時更新與修訂，作好安全設備的日常巡檢工作，保證安全設備始終發揮作用，而不是上線運行一段時間后就閑置不管。通過對購置網絡安全設備活用、善用，提升資產投資價值，搭建堅固穩妥信息網絡安全環境，促進信息網絡安全建設的實用性。

（二）建立完善的信息網絡安全日常管理體系

加強網絡安全建設的日常管理工作，應以培養員工的良好的網絡安全習慣為工作重點。所謂信息網絡安全建設“三分技術，七分管理”，管理到位，信息網絡安全建設也將事半功倍。一味單純的依靠技術進行網絡安全防護，而管理上存在漏洞，再強大的技術也將一無所用。好的技術，加上完善嚴密的管理，才能確保信息網絡安全、堅固、穩妥。因此要注重建立完善信息安全管理保障體系，加強安全監管和信息安全等級保護工作，要對網絡設備的安全性和信息安全專用產品實行強制認證。同時在加強對員工日常信息安全理念培訓的同時，要與接入網內的計算機終端使用者簽訂信息安全責任狀，樹立“誰使用、誰負責”、“誰管理、誰負責”的信息安全理念，嚴格落實信息安全責任制，確保員工不敢輕易觸碰信息安全底限，養成良好信息網路安全使用習慣。通過建立全面多級信息網絡安全管理體系，增進信息網絡建設的科學性。

（三）加強信息網絡安全建設對內防護工作

地市公司目前均在互聯網出口及邊界架設了硬件防火墻等安全設備，但由于防火墻的特殊技術架構，其對內部通過防火墻外部的數據是不進行檢測的，這就導致黑客可以利用內網主機上的后門程序，建立隱蔽信道，攻破防火墻，因此其在抵御外部攻擊上起到較好作用，但面對來自網絡內部的攻擊就顯得束手無策，針對這一情況，在進行信息網絡安全建設的同時，應重點加強信息網絡安全的內部防護工作，而加強對客戶端的上網行為審計及網絡準入控制，就成了加強信息網絡內部安全建設的必然選擇?？蛻舳私尤刖W絡的同時，通過對其安全狀況及授權情況進行檢測，只有安全狀況符合要求，得到合理授權的客戶端才能正常接入辦公網絡。應在互聯網出口處，防火墻之前，部署上網行為管理設備，對客戶端出互聯網的數據進行檢測及篩選，降低客戶端進行危險的互聯網訪問，感染病毒，遭受攻擊的分險。通過加強信息網絡安全建設的內部防護，提升信息網絡安全的全面性。

（四）加強信息網路安全建設應急機制建設及演練

要加強信息網絡安全建設的應急機制建設，加強應急預案的實施演練，增強對網絡安全突發事件的應急處理能力。每年應進行定期仿真度高的應急方案演練，模擬網絡安全事故發生時可能發生的情況，進行針對性演習。在方案演練前，要做好演練前期的方案策劃，演練過程的完全記錄，演練過后的總結分析工作。并以此來不斷改進現有的應急預案。同時應做好容災備份工作，進行關鍵網絡設備的冗余配置及重要數據庫的備份工作，確保發生突發事件后，能夠及時進行網絡及數據恢復工作，將突發事件帶來的影響降到最低，不過多的影響正常辦公業務的開展，確保信息網絡安全的穩定性。

四、結束語

煙草是個比較特殊的行業，在專賣體制下實行“統一領導?垂直管理?壟斷經營”，處于一種行政限產型的壟斷狀態。行業的特殊性要求我們必須克服特殊體制帶來的缺陷，高效的開展行業信息化建設工作。地市信息網絡安絡，作為全省信息網絡的組成部分，其信息安全建設水平決定了全省信息網絡安全性與穩定性，其重要性不言而喻，只有重視信息網絡安全建設，重視當前信息網絡安全建設過程中發現的問題，通過科學的規劃，合理的布局，周密的實施，去逐漸改變當前的不利局面，才能確保信息網絡安全建設的科學性、全面性、穩定性與實用性，確保日常信息網絡的平穩運轉，為全行業的快速發展提供穩定強大的信息化助力！

參考文獻：

[1]福建省煙草公司.計算機網絡建設與管理規范[Z].2012.

[2]盧昱，王宇.信息網絡安全控制[M].北京：國防工業出版社，2011.

篇3

20__年在公司“效益質量年”的定位目標指導下，緊緊圍繞公司“加強管理、保證質量，降低成本、提高效益，深化改革、強化支撐”的網絡運維方針，確保網絡運行質量，加強了基礎管理、網絡優化、大客戶支撐以及安全生產等方面工作力度，積極開展降本增效活動，取得了一定的成績，現對全年工作總結如下。一、加強基礎管理工作我班組負責全區的網絡的維護、技術支持工作，為了更好的在數據網絡中開展各項數據業務和增值業務，我班組在中心的領導下嚴格落實省公司精細化管理的要求，按照“共識、細化、落實”的六字方針，堅持嚴格基礎管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作，特別是隨著三標一體以及內控工作的深入開展，更是要求我班組對擔負的各項工作必須有記錄，包括資料統計、障礙統計、網絡分析統計等，并且按照部門的各項規章制度和管理辦法，優化了各項工作流程，努力做到細化到人、優化到事、強化考核，確保提高員工工作效率，從管理中創造效益。

具體工作有：

1、按照維護規程嚴格執行各項維護作業計劃，結合內控，加大了對作業計劃、各種日志、記錄表格、安檢記錄等各項維護作業計劃和巡檢的檢查力度，保證內控審查可以順利通過，并根據實際工作需要不斷完善和更新相應的表格。

2、完善了對數據網絡各種統計維護資料并及時更新，保證基礎資料的準確性、完整性和及時性，安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新，特別對于光纖專線客戶和V客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細的體現。對全區的IP地址進行及時的備案并不斷完善IP地址管理系統，這些都為今年的全區IP地址優化工作打下了堅實的基礎。

3、為了更好地開展業務，理順流程，制定并完善了FTTX業務、基礎數據業務、V業務、數據設備維護等各種流程和基礎數據網、IP城域網的分析作業指導書，并結合內控和三標一體工作的要求對以上規范進行完善，并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案，強化細化了應急預案的執行功效。

4、為了提高班組員工的綜合素質，我班組加強了對員工業務、技術、安全、保密、形勢教育等各方面的培訓，今年累計進行培訓32次，內容涵蓋業務、設備、維護經驗及本專業最新技術等，并組織培訓效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓計劃并按照計劃進行實施，有力的提高全班員工的維護素質。

5、在公司及部門領導下，積極參于公司舉辦的數據專業維護規程及寬帶ADSL技能競賽，我中心取得了第一的優異成績，并且選派兩名技術骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎的好成績。

6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓，其中包括城域網交換機的培訓、ATM設備IP化改造的培訓等技術培訓，還安排專人去縣局進行現場講解，取得了良好的效果，提高了縣公司維護人員的綜合素質，為交換機權限下放打下了堅實的基礎。

7、為了達到內控的要求，我班組通過對__*地區市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽，滿足了內控的要求。

二、強化維護手段，積極開展將本增效活動，積極優化網絡，發揮網絡最大效益

一年來，我中心維護工作未發生重大故障，各項考核指標均達標。其中省內考核互聯網時延≤40ms，實際為≤10ms；本地IP客戶考核接入認證平均響應時間≤8s，實際為≤3s；基礎數據網用戶電路考核故障修復及時率≥99,實際為100；數據設備考核故障修復及時率≥96,實際為100；大客戶業務考核響應及時率≥99,實際為100；考核電路開通及時率100,實際為100；重大障礙上報及時率為100，圓滿地完成了上半年的各項維護指標。

1、通過充分利用現有的城域網網管，我中心加強了對網絡流量、設備利用率、日志及網絡安全的監控及分析，分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備，并新增了對ATM網絡流量的分析。結合網絡分析情況，及時地對網絡進行優化和調整，三月份新增城域網出口GE中繼一條，通過流量調整，緩解了城域網出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設備的LPUK板卡和LPUH板卡接入客戶不同，__*地區局下掛各縣寬帶客戶較多，__*地區局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調整到__*地區局，并將武安IP上行的寬帶客戶及時的調整到__*地區BRAS，緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題，保證了__*方向寬帶業務的發展，隨后又對__*地區Bras資源進行了適當均衡，使得全區Bras的資源得到了充分的利用。六月份對城域網核心層設備__*地區局7609新增加一條至__*地區方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網絡中的各種設備定期觀察，及時地發現網絡中的安全隱患并給予解決，極大的保證了業務的順利開展。

2、配合網運部做好寬帶MA5300綁定用戶端口工作，截至目前全區主要縣市MA5300節點已實現用戶帳號及端口綁定。為了實現OE 綁定測試，對全區MA5300設備的命名重新規范并進行命名更改，同時我中心__*根據端口綁定工作的需要發明了小程序，使得帳號綁定可以實現批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

3、對__*地區路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作，解決了由于客戶網絡攻擊及版本不穩定而可能造成系統瞬斷的隱患。并對華為UA5000寬帶設備進行統一升級，保證軟件版本的同一性。

4、在全省率先開展了華為UA5000和MA5300寬帶設備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試，測試成功后將在全省進行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。

5、完成了城域網設備具備MPLSV條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的V業務，對市場部門開展新的業務起了有力的支撐。

8、實施了I P地址回收工作，

三、面向用戶、面向市場，做好業務支撐

我班組按照部門一貫倡導的“維護就是經營”的大經營觀念，整個維護工作緊緊圍繞以效益中心，加強對客戶、對市場的支撐力度，全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳，并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。

3、在省公司網管中心指導配合下完成了對寬帶VPDN技術的測試工作，并對__*地區市體彩大客戶利用該技術進行組網工作，涉及體彩客戶約300余戶。

4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數十次。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持，并完成了多個校校通客戶V改IP專線的工作，尤其是對于__*地區區電教站，我中心前后對該客戶進行了10余次技術支持。

5、面對福彩窄帶V客戶不斷增長的情況，我部積極協調設備維護中心，新增了窄帶A8010接入服務器至__*地區、__*地區匯接局中繼4條，滿足了客戶數量增長的需求。

6、為了及時了解縣公司以及各營銷中心寬帶維護情況，我中心安排專人到中華南營銷中心、__*地區、__*地區、__*地區等縣分公司進行現場測試，并深入到客戶家中進行了解，掌握了全區客戶反映比較突出的問題并制定了相應的措施，取得了很好的效果。

7、全年網絡維護班組受理各類客戶技術咨詢上千次，受理縣市營銷人員技術問題達3000余次，強有力的支撐了前臺維護人員，由于機房人員服務水平高、服務態度熱情，深受廣泛的好評。為了保證增值業務的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓，通過多次的培訓，有力的支持了各營銷單位業務的順利開展。

四、抓緊安全生產，強化安全意識

一年來，我班組認真貫徹公司對安全生產工作的一系列指示精神，牢牢把握安全生產工作原則，堅持“安全第一、預防為主”的方針，認真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

1、全年圓滿地完成了__*地區局、__*地區局、__*地區局數據設備的安全整治工作，并配合完成了市內模塊局的整治工作，達到了安全生產的標準。

2、加大對員工的安全教育培訓，在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次，安全知識答題8次，配合部門進行消防演練4次，并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法，全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中，我中心5名員工發現后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重，開展了經常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強網絡設備巡檢，通過充分發揮IDS和掃描等網絡安全系統在漏洞掃描、入侵檢測等方面的作用，完善各項網絡安全管理制度，細化日常維護、權限管理、檢測分析和安全防范流程，有力地抵制了外界對網絡的各類攻擊。

第二部分：20__年工作思路

20__年我班組以內控工作為契機，不斷完善基礎管理制度，通過加強網絡安全檢測，健全綜合分析、安全管理、故障分析等制度，強化維護支撐和服務，優化網絡結構，強化網絡質量，提高網絡運行效率，提高維護效益，不斷加強安全生產管理工作，深入開展員工培訓教育，提高員工綜合素質，積極開展將本增效活動，不斷提高維護水平，保證各項生產指標。

1、結合內控工作和三標一體工作的開展，繼續按照維護規程嚴格執行各項維護作業計劃，加強基礎管理，完善部門管理制度，優化管理流程，簡化管理環節，努力實現部門維護工作效率最大化和效益的最大化，確保順利通過各項審查。

2、持續深入開展各種形勢的教育學習活動，為員工發展創造良好環境，鼓勵員工勤于思考，敢于創新，深入開展學習型班組，加強維護隊伍建設，提高維護人員的素質。

3、繼續科學管理網絡資源，提高網絡資源的利用率，做好資源分析預警工作，充分利用網絡的資源，使網絡資源的效益盡量最大化。繼續深入開展將本增效工作，從管理和技術入手，對現有設備進行優化和改造，有效地開展將本增效工作。

4、進一步完善各項應急預案，提高應急預案的可操作性。加強安全教育和應急演練，強化員工應急意識，提高全員應急操作能力。

5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設，優化城域網的網絡結構，提高網絡健壯性，進一步完善城域網、基礎數據網等網絡的網絡監控工作，加強網絡運行狀況的分析，為業務發展提供有力支撐，繼續不斷對網絡進行優化調整，使網絡發揮最大效益，圓滿完成各項維護指標。

6、積極發揮網絡安全系統在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網絡安全管理制度，細化日常維護、權限管理、監測分析及安全防范流程，預防外界對網絡的各類攻擊。

7、堅持以人為本，繼續作好安全生產工作，抓好行風建設，提供優質服務，為經營發展保駕護航。

篇4

本文作者：朱丹丹工作單位：吉林煤礦安全監察局

由于計算機網絡中存在著眾多的體系結構，體系結構的差異性，使得網絡產品出現了嚴重的兼容性問題，國際標準化組織ISO制定了開放系統互聯（OSI）模型，把網絡通信分為7個層次，使得不同結構的網絡體系在相應的層次上得到互聯。下面就根據網絡系統結構，對網絡的不安全因素分層次討論并構造網絡安全策略。(1)物理層的安全要素：這一層的安全要素包括通信線路、網絡設備、網絡環境設施的安全性等。包括網絡傳輸線路、設備之間的聯接是否尊從物理層協議標準，通信線路是否可靠，硬件和軟件設施是否有抗干擾的能力，網絡設備的運行環境（溫度、濕度、空氣清潔度等），電源的安全性（ups備用電源）等。(2)網絡層的安全要素：該層安全要素表現在網絡傳輸的安全性。包括網絡層的數據傳輸的保密性和完整性、資源訪問控制機制、身份認證功能、層訪問的安全性、路由系統的安全性、域名解析系統的安全性以及入侵檢測應用的安全性和硬件設備防病毒能力等。(3)系統層的安全要素：系統層是建立在硬件之上軟環境，它的安全要素主要是體現在網絡中各服務器、用戶端操作系統的安全性，取決于操作系統自身的漏洞和不足以及用戶身份認證，訪問控制機制的安全性、操作系統的安全配置和來自于系統層的病毒攻擊防范手段。(4)應用層的安全要素：應用層的安全要素主要考慮網絡數據庫和信息應用軟件的安全性，包括網絡信息應用平臺、網絡信息系統、電子郵件系統、web服務器，以及來自于病毒軟件的威脅。(5)管理層的安全要素：網絡安全管理包括網絡設備的技術和安全管理、機構人員的安全組織培訓、安全管理規范和制度等。

行政機關的網絡安全需要建立一個多維的安全策略模型，要從技術、管理和人員三位一體全方位綜合考慮。技術：是指當今現有使用的設備設施產品、服務支持和工具手段，是網絡信息安全實現的基礎。管理：是組織、策略和流程。行政機關信息網絡的安全建設關鍵取決于組織人員的判斷、決策和執行力，是安全成敗的必要措施。人員：是信息網絡安全建設的決定性因素，不論是安全技術還是安全管理，人員是最終的操作者。人員的知識結構、業務水平是安全行為執行的關鍵。基于網絡信息安全是一個不斷發現問題進而響應改進的循環系統，我們構造網絡安全策略模型為:防護-->檢測-->響應-->恢復-->改善-->防護。運用這個安全體系我們解決網絡中的不安全要素，即在物理安全、網絡安全、系統安全、應用安全和管理安全等多個層次利用技術、組織和人員策略對設備信息進行防護、檢測、響應、恢復和改善。(1)物理安全：采用環境隔離門禁系統、消防系統、溫濕度控制系統、物理設備保護裝置（防雷設備）等，設置監控中心、感應探測裝置，設置自動響應裝置，事故發生時，一方面防護裝置自動響應，另一方面人員發現處理，修復或更換設備的軟、硬件，必要時授權更新設備或設施。(2)網絡安全：采用防火墻、服務器、訪問控制列表、掃描器、防病毒軟件等進行安全保護，采用網絡三層交換機通過劃分VLAN，把網絡中不同的服務需求劃分成網段，采用入侵檢測系統（IDS）對掃描、檢測節點所在網段的主機及子網掃描，根據制定的安全策略分析并做出響應，通過修改策略的方式不斷完善網絡的安全。(3)系統安全：采用性能穩定的多用戶網絡操作系統Linux作為服務器的基礎環境，使用身份認證、權限控制進行保護，用登陸控制、審計日志、文件簽名等方式檢測系統的安全性，進行接入控制審計響應，通過對系統升級、打補丁方式恢復系統的安全性，可以通過更新權限來改善用戶對系統操作的安全性。(4)應用安全：采用身份認證、權限控制、組件訪問權限和加密的辦法進行保護，用文件、程序的散列簽名、應用程序日志等方式檢測應用程序的安全性，通過事件響應通知用戶，采用備份數據的辦法恢復數據，通過更新權限完善應用系統的安全性。(5)管理安全：通過建立安全管理規章制度、標準、安全組織和人力資源，對違規作業進行統計，制定緊急響應預案，進行安全流程的變更和組織調整，加強人員技能培訓，修訂安全制度。

行政機關網絡信息的安全，人員占據重要的地位，網絡安全的各要素中都涉及人員的參與，因此對人員的安全管理是行政機關網絡信息安全的重點。首先組織領導要高度重視網絡信息的安全性，建立周密的安全制度（包括網絡機房安全制度、計算機操作員技術規范等），提高從業人員的素質和業務水平，防范人為因素造成的損失。其次是組織員工進行信息安全培訓教育，提高安全意識。對專業技術人員做深入的安全管理和安全技術培訓。再次是網絡技術人員要定期對設備巡檢維護，及時修改和更新與實際相應的安全策略（防火墻、入侵檢測系統、防病毒軟件等）。最后是安全管理人員定期檢查員工的網絡信息方面的安全問題。4、結語行政機關網絡安全從其本質上講就是保障網絡上的信息安全，網絡安全是一個全方位的系統工程，需要我們不斷地在實踐和工作中發現問題和解決，仔細考慮系統的安全需求，將各種安全技術，人員安全意識級水平、安全管理等結合在一起，建立一個安全的信息網絡系統為行政機關工作服務。

篇5

關鍵詞：民航通信網；工程建設；維護手段；新標準

隨著新技術、新設備、新手段的廣泛運用，民航通信網的建設水平、發展速度、建設規模還不能完全適應信息技術發展的要求，不能完全滿足信息化發展對民航通信保障的要求。對此，我們必須加強通信網建設研究。

一、更新思維，確立工程建設的新模式

目前，國內電信事業發展迅猛，數字化、高速率的通信網已經覆蓋全國。民航通信網采用開放模式，以自建、合建、租用等方式，與電信運營商骨干網建設融于一體。在使用上利用終端加密、多路由使用、交換組網等方式開發新的接口協議和網中網軟件，做到開放而不公開，以最少的經費投入達成通信網建設工程的最快發展。與此同時，對原有通信工程應充分挖掘潛力、改制創新，建成多手段、全頻域的柵格狀通信網。隨著通信網絡的發展，信息共享和開放程度更高，網絡可靠性和安全性問題也更加突出。這主要體現在：網絡結構的變化促使信息源更具有開放性，使網絡安全防衛措施的實施面臨重重阻力。資源的共享和分布增加了網絡受攻擊的可能性。信息源不再是高度集中、絕對封閉的唯一源頭，信息流的多渠道交叉反饋，使對信息的監控難度加大，因此，必須加強對網絡安全管理和信息安全技術的研究，建立完善的網絡安全管理體系，加強網絡管理系統的技術改造，確保民航通信網的安全和高效運行。

二、注重效能，更新維護手段

一是組建通信設備維護管理中心，變單一維護為層次維護。由通信設備維護管理中心負責網絡運行監控、網絡組織調整、設備預檢測試、故障設備維修及技術改造，并為一線臺站提供技術支援。二是利用光纜巡檢系統，改革傳統線路巡檢方式，該系統為計算機管理，對完成線路維護任務情況進行量化評定，為線路維護建立直觀有效的管理模式。三是突出新裝備的科學管理。與市電信運營商和設備廠家合建備品備件管理資料數據庫，確定配備儲存標準，為一線臺站提供有力的物質保障。四是構筑集中監控平臺，實行網絡監管，變被動式經驗維護為主動式科學維護。建立以各級通信網絡技術管理中心為龍頭的運行管理機制，是由網管中心在通信網絡運行管理中所處的地位和作用決定的。實踐證明，現代化的通信網絡必須依靠現代化的手段來管理，必須運用現代管理理論和先進的網絡管理技術，加強網管系統建設，全面推進網絡管理機制的創新。

三、講求效益，進一步深化維護制度改革

目前，民航通信設備的可靠性達到一定程度，主要通信設備都能達到平均開機近萬小時無自然故障的水平，并且大都具備自動診斷功能，機房環境也日趨穩定，這些優勢為實現集中維護和遠程控管提供了可能。二是推行大機房工作方式。在加強機房維護人員一專多能訓練的基礎上，明確應急預案，保證緊急或突發事件時，相關電路暢通無阻。完善遠程網絡監控技術。要求遠程網絡監控技術即要互相兼容，還要功能強大。重點是完善遠程網絡故障管理技術，要能定期對監控的網絡生成網絡運行質量報告、告警監測、故障定位、故障修正、測試及障礙管理等功能集。對網絡出現的損傷和設備運行障礙，要能及時作出反應，使監控指揮人員能夠采取諸如緊急調度、搶修及遠程技術支援等措施，以確保網絡高效、安全運行。

四、加強管理，制定各類新標準

一是在原有通信管理規定的基礎上，不斷增加、補充針對新型通信設備維護管理的相關內容；二是著眼新裝備、新系統，制定通信網維護管理在崗制度；三是明確網絡管理維護人員工作職責，進一步規范維護管理程序、業務處理程序、配合協作程序、線路故障檢修程序、業務處理程序、配合協作程序、線路故障檢修程序、技術支援與指導工作程序、器材備件供應保障程序等各項工作流程；四是保證層次維護有明確的依據，制定好各類標準；隨著民航通信網絡的高速發展及其它外部情況的變化，原有的法規有些已經不適應通信網絡管理發展的要求，必須按照依法管理民航通信網的要求，建立健全民航通信網網絡管理法規。各級網管中心必須明確職責，理順業務協調關系。同時協調好各網管中心、維修中心和一線機房間的業務關系，使網管中心真正成為全網的技術協調、裝備維修、應急搶修中心。要建立和完善各種突況下的應急通信保障預案，加強對重要通信系統設備的巡檢巡修，建立故障預防處理機制，定期對全網進行質量分析，及時處理日常維護中存在的問題，結合設備及維護保養的實際情況，指定通信設備質量評定標準、通信網絡運行質量評定標準、通信專業技術人員考核評定標準等一系列量化指標，為民航通信網的科學化管理打下良好的基礎。

參考文獻：

[1]關山,張新程,田韜,李坤江.HSDPA 網絡技術.北京:機械工業出版社，2007

篇6

同軸電纜線適用于較大區域，能夠實現長距離傳輸目標，成為有線電視網絡發展的重要基礎，在安裝時，可以不切斷電源，直接安裝，并與實際情況相結合，適當調整電纜位置，為了確保其安全、穩定，需要將電纜屏蔽部分與土地接觸，并在兩側安裝終端器，有效提升信號質量，為用戶呈現更加清晰、完美的畫面。

2有線電視網絡的維護

2.1加強網絡管理，提高系統質量

網絡管理作為有線電視網絡系統的重心，其工作質量直接影響系統運行效果。由此可見，加強網絡管理至關重要。首先，重視網絡管理人員的培訓，結合實際情況，制定科學、合理的培訓方案，特別是有線電視網絡管理技術等方面知識的培訓，提高人員專業能力，并堅持與時俱進原則，引進先進管理技術和方法，提高人員專業素質，促使網絡管理人員能夠明確網絡系統操作程序，嚴格要求安裝程序開展工作，熟練掌握終端用戶資料表、信號傳輸圖例等內容，確保有線電視網絡數據信息安全、可靠性，提高系統質量。另外，隨著有線電視網絡技術不斷發展，網絡安全問題受到越來越多的關注，加強系統網絡的安全管理十分必要，通過改進軟件性能、完善服務架構等措施，提升系統整體性能，從而確保網絡安全，促進有線電視網絡進一步發展。

2.2重視日常檢查，確保系統安全

日常維護工作作為網絡系統設施安全、可靠運行的核心，其重要作用不言而喻。在實際工作中，主要從以下幾個方面開展工作：首先，加強對吊線和防雷接地線的管理，及時發現問題，并采取有效措施，加以調整，確保電纜線的穩定運行；其次，測量用戶終端中信號質量等級，優化信號質量，為用戶提供更加優質的服務，呈現清晰的畫面；再次，還需要加強對防水盒的管理，確保其內部零件安裝合理性，避免由于一些零件松動等問題，影響整個系統運行；最后，日常維護工作還應注意定時監測用戶終端的輸入電平，并對用戶終端信號質量情況進行備案，為科學管理提供依據。

2.3制定定期制度，開展周期管理

定期維護作為例行維護的重中之重，相關部門應結合實際情況，制定定期維護制度，定時對網絡傳輸系統各個環節進行檢查，例如：安裝、電氣屬性等，及時發現安全隱患，避免故障影響系統穩定性。具體維護工作主要針對網絡設備、防水處理及線桿等方面開展，仔細檢查相關設備，并在巡檢過程中，使用專門測試機器對電氣特性進行測量，并與檔案進行對比，避免一切異常出現的可能。

2.4合理處理故障，提高維護質量

篇7

[關鍵詞]局域網；網絡安全；網絡維護

中圖分類號：TU 文獻標識碼：A 文章編號：1009-914X（2015）47-0162-01

隨著信息技術的不斷發展，計算機已經成為我們日常辦公不可或缺的重要工具，采取措施加強計算機局域網的安全與維護至關重要，本文對局域網存在的安全隱患進行了分析，并提出了安全管理的措施，以更好的推動企業局域網安全發展。

一、局域網存在的安全隱患

雖然近幾年局域網技術發展取得了理想的成績，幫助企業得到了快速發展。特別是對電子文件的存檔、數據內容的安全傳輸起到了很好的管理作用。但也由于網絡安全管理不完善，病毒的侵入等原因造成了不可估量的損失。以下對局域網存在的不安全問題進行了詳細的分析。

1.1 局域網的安全管理意識不強

局域網安全管理為系統性的功能設計，對于企業的局域網管理人員綜合素質和資金投入的要求較高，因此大部分企業的局域網管理人員沒有認真規劃網絡的安全管理。其次，局域網管理人員主要注重的是技術上的建設，對于局域網的用戶管理、制度管理并不太重視。還有就是目前局域網的管理人員所使用的輔助設備和軟件也都是花錢從別處購買，需要局域網維護人員認真閱讀學習用戶手冊，否則一旦發生故障，無法及時發現問題并快速解決問題，這也是導致管理不完善的一方面。從而造成網絡發生故障停止運行、信息系統被攻擊，內部文件泄露等問題，這樣就給企業帶來了重大的損失。

1.2 局域網的病毒問題

局域網的軟件故障主要有協議問題、病毒問題、配置問題，目前最嚴重的軟件故障就是病毒問題，它主要影響網絡的運行速度，且在解決過程中難度很大。由于病毒難以發現，且可隨意傳播，如不進行及時處理，整個網絡系統都會癱瘓。因此工作人員在發現病毒的第一時間，就要進行及時清理，并要加強病毒防護措施，這樣才能有效的控制病毒的侵入。

1.3 局域網的硬件設備的隱患

局域網中的硬件設備主要是區分為服務器、網絡設備和用戶終端，是信息傳輸的重要節點。服務器與網絡設備常年處于帶電運行狀態，自然對其的穩定性造成隱患，一旦出現故障，對局域網中的信息存儲就會造成不可估量的損失；用戶終端的硬件是局域網信息的發送端和接收端，主機、顯示器、鍵盤、鼠標、網卡等，任何一個設備出現問題，都會導致終端無法使用，這也是造成局域網不能安全工作的一方面。

二、局域網安全管理的策略

2.1 全面的網絡安全體系

要想保障計算機局域網絡的安全，就應當構建一個合理、科學的安全維護體系，這個安全維護體系應是全方位的，從計算機網絡的各個方面、各個角度出發。

1） 配備防火墻。防火墻主要起到一個攔截、防范的作用，是局域網安全管理的重要設備之一，防火墻主要是設置在不同網絡之間或者設置在網絡安全區域之間的，它是不同網絡之間和網絡安全區域中信息的唯一通道，它有較強的信息管理功能，能夠明確的辨別出那些是允許外界訪問的內容，哪些外部內容是用戶可以訪問的。防火墻還具有較強的抵抗能力，它能夠為資料、信息的傳遞提供強有力的保障，是非常值得人們信賴的，在網絡安全管理上具有不可替代的作用。

2）實現入侵檢測。網絡入侵除了來自網絡外部之外，還來自網內，其中最主要的是來自網內的，如果是局域網絡的內部用戶入侵，那么防火墻就很難發揮到巨大作用，防火墻主要面對的是來自網絡外部的入侵。針對網內的入侵，我們可以采取的方式是建構一個入侵檢測體系，它主要是為了彌補防火墻無法防范網內攻擊的缺陷而形成的，它所起到的主要作用是檢測，時刻監視網絡安全，并及時采取措施防范，采取的主要手段是記錄下網內入侵證據，及時采取追蹤、修復或者直接阻斷其入侵等。

2.2 建立安全訪問監控體系

在計算機局域網絡安全維護中，要想使安全維護工作做得更加到位，就要時刻關注設備訪問情況，將每個設備被訪問的時間等重要信息記錄下來，這樣做能夠更加全面的把握設備運行狀況， 當出現問題時不至于無從下手，找不到根據，可以使安全防護的針對性得到增強。對訪問進行實事監控，能夠對訪問用戶的身份、位置等基礎信息有個明確的了解，這樣的監護是具有嚴密性的，因為該體系能夠將一些非網絡管理人員拒之門外。要想發揮網絡管理員的全部價值，就要對網絡管理人員進行一個明確的分工，這樣必然會使網絡管理有條不紊，有效防止管理人員全部利用權限進行網絡管理的混亂局面的出現，從而減少網絡管理中的漏洞。網絡管理人員還有一個重要職責就是做好審核工作，他們對網絡進行全方位、全時段的監護，可以在第一時間發現故障，而且根據其所做的記錄尋找故障原因，從而較快解決問題，減少因網絡問題給用戶帶來的不便。這是一種集中管理的方式，這種方式能夠使網絡維護有步驟的進行，并在一定程度上大大提高了工作效率。

2.3 自動化數據備份

我們已采取了一系列措施進行局域網絡安全維護，但是還應注意計算機網絡數據安全，局域網絡關系到人們的工作、生活，絕不能有一點的疏忽大意，因此，采取數據、信息備份是絕對有必要的?？梢詷嫿ㄒ粋€數據備份系統，這個系統的主要功能是：當出現故障時能夠迅速地采取措施對數據進行備份保護，如當網頁出現意外關閉時，或者意外斷網時，可以及時對數據采取保障措施，減少因數據丟失或更改而帶來的損失。數據備份工作較為瑣碎，操作起來過于麻煩，如果單單是人為操作，不僅耗時較長，而且容易出現因人為疏忽而產生的數據備份遺漏、更改等狀況，這就使數據安全問題得不到可靠保障。那么如何才能確保數據安全呢？筆者認為，最好的方式是采取自動化的手段，讓網絡對數據進行自動化備份，而且除了備份數據之外，還應備份服務器軟件、系統文件、控制文件等。自動化備份系統有一定的靈活性，它可以從具體實際出發，對出故障的部分進行智能分析，從而選擇合理的備份方式。

三、局域網的日常維護

3.1 熟悉網絡結構與用戶

局域網管理員要認真閱讀網絡設備的用戶手冊，并熟悉其管理頁面與功能操作；熟悉網絡的結構布局，編制并補充完善網絡拓撲圖；熟悉網絡中的用戶，完成用戶主機IP地址、網卡MAC地址與網絡端口的綁定，對于不需要使用的網絡端口及時進行封閉，避免用戶擅自進行網絡外聯和拓展。

3.2 定期巡檢機房及重要網絡設備間

局域網絡的安全平穩運行，重點不是發生問題后再進行解決，而是提前發現故障隱患，盡早針對隱患進行處理。當前的服務器、網絡設備、監控設備上都有運行狀態顯示燈，定期的巡檢能夠幫助局域網管理人員及時發現設備故障。

3.3 檢查并保存備份文件

信息系統數據的備份管理最好是每日備份，軟件系統、配置文件等可根據實際需要明確保存周期。實現異地備份的，局域網管理員要定期檢查備份文件的完整性、有效性。不具備異地備份條件的，要及時將備份文件拷貝保存。備份文件還需定期刻盤保存。

四、結束語

綜上所述，局域網管理與日常維護是一項復雜的工作，要加強局域網硬件設備、軟件系統以及計算機網絡安全的維護，以防止出現不穩定因素，維持網絡系統的安全使用，推動企業局域網安全發展。

參考文獻

篇8

關鍵詞：生產企業；可視化；移動化；智能巡檢

在當前信息化技術日新月異、企業管理日益復雜、數據急劇增長、競爭日益加劇的時代。世界各國都在積極探索如何通過信息化技術推動工業變更，促進工業快速發展。為此，德國提出了“工業4.0”戰略，美國提出了“再工業化”戰略，中國正在全面實施“兩化融合”政策，這些戰略和政策都是以信息網絡技術、數字化制造技術應用為重點，旨在依靠科技創新，搶占制造業新的制高點，核心主題則是實現工業制造的智能化。我國制造企業在兩化融合政策的指引下，均在積極探索通過各類新技術的應用解決自身問題，提升企業綜合競爭力。巡檢工作作為工業生產企業全面及時準確掌握生產、設備、儀表等運行情況，發現并解決生產現場各類問題，防患于未然，確保企業安全穩定生產的有效手段，在工業領域得到了全面的認可及應用，同時巡檢的制度化、規范化、流程化、信息化已成為企業提升巡檢質量和效率的主要管理及技術舉措。

巡檢系統是一套應用自動化、信息化等技術開發的業務軟件系統，它采用各類技術對巡檢中的信息進行全面及時采集及處理，有效實現了巡檢工作的科學化、規范化、流程化和自動化，全面提升了巡檢的效率和水平。系統已在石油、石化、電力、通信、物流、公安、消防等領域得到了全面的應用，并取得了一定的成效。

1系統分析

當前市場上把巡檢系統分為傳統巡檢和智能巡檢兩種方式，傳統巡檢包括“輪牌”制和利用信息按鈕、RFID、計算機系統等方式實現的巡檢系統，傳統巡檢存在手動、效率低、巡檢信息滯后、巡檢路線無法追溯、未檢、漏檢、少檢等各類問題；智能巡檢系統采用GPS、RFID、GIS、無線等技術，通過定位跟蹤、數據上傳、智能提醒、人機交互等功能有效解決了以上問題。但由于無線網絡建設動輒就是上百萬，投資高、建設周期長，且不能確保信號全面覆蓋巡檢區域，存在系統集成度低，數據上傳不及時，應用效果不佳等問題，導致智能巡檢系統仍未得到全面的推廣應用，因為巡檢不到位造成的管道爆炸、人員傷亡、財產損失等事故時有發生，給國家財產和人民安全帶來了巨額損失。

綜合傳統巡檢及智能巡檢系統的功能和特點可以發現，理想的巡檢系統必須實現巡檢區域劃分、巡檢路線制定、巡檢方法指導、巡檢操作簡單、巡檢全程在線跟蹤、巡檢數據實時上傳分析、巡檢問題智能報警等特點，核心是巡檢實時、在線、智能及全程跟蹤，實現巡檢過程全程安全管控、信息實時上傳及智能分析，全面確保巡檢工作安全到位，及時發現設備存在的問題和隱患，從而確保企業生產平穩運行。

2系統組成

隨著大數據、物聯網、移動互聯等信息化技術的快速發展及應用，為智能巡檢系統的研發和應用帶來了新的契機。我綜合研究分析理想智能巡檢系統特點，市場上智能巡檢系統常用技術、應用環境、投資效益等各方面因素，應用大數據、移動互聯、二維碼、4G/3G、GIS、GPS等先進的信息化、智能化技術，設計了一款技術先進、功能齊全、投資低、效果好、實用性強的可視化移動在線智能巡檢系統，系統組成結構，如圖1所示。

系統由巡檢現場、傳輸網絡、服務中心、應用終端四部分組成。

第一部分巡檢現場主要由巡檢設備、手持移動巡檢儀等移動終端設備組成。為了應用先進技術，有效降低系統成本，將傳統的巡檢牌、RFID方式的巡檢點創新性的改為二維碼，為巡檢路線上的每個巡檢點生成不同的二維碼，并安裝于巡檢點上，組成整個企業的巡檢區域；手持移動巡檢儀為巡檢人員移動巡檢設備，通過對移動手機進行掃描、防水、防爆等改造，以及巡檢移動應用開發，實現各種環境下的巡檢、數據記錄、數據上傳、移動定位等功能，巡檢人員在巡檢過程中，手持移動巡檢儀下載巡檢任務及線路，對巡檢線路上的各巡檢點二維碼進行掃描，記錄巡檢數據并實時上傳到巡檢服務器，逐個完成整個巡檢過程。

第二部分傳輸網絡主要由移動電信運營商4G＼3G網絡、互聯網、防火墻、企業內網四部分組成。為實現巡檢實時跟蹤、數據實時上傳、分析、智能預警，同時降低避免無線網絡建設的高成本，系統通過租用移動或電信運營商4G＼3G移動網絡作為數據傳輸網絡，移動網絡通過互聯網與企業內網進行連接，實現巡檢信息的實時交互。在巡檢過程中，系統通過移動網絡，應用GPS技術實現巡檢人員及線路的實時全程跟蹤及記錄，同時當用移動巡檢儀記錄完各巡檢點的信息后，可以通過移動網絡實時上傳到系統服務器，對信息進行及時分析，對問題進行及時預警，并指導現場巡檢人員及時處理。為確保企業內部網絡安全，通過設置防火墻，實現互聯網及企業內網的安全隔離。

第三部分服務中心由系統數據庫服務器、應用服務器兩部分組成，是智能巡檢系統的核心。數據庫服務器實現上傳的巡檢數據集中存儲及智能分析，應用服務器實現巡檢集中管控、巡檢區域劃分、巡檢路線制定、巡檢方法指導、巡檢全程跟蹤、數據實時分析、問題智能報警、與其他系統集成聯動等核心巡檢服務功能，全面支撐企業巡檢業務及時高效完成。

第四部分應用終端由企業控制或操作中心大屏幕、巡檢管理人員電腦等應用客戶端組成，實現智能巡檢系統的集中管理、信息集中展示、報警集中提醒及與現場巡檢人員實時交互等各類巡檢應用，全面支撐巡檢業務，確保生產安全穩定運行。

3系統架構及功能

3.1系統架構

整個系統由后臺服務器軟件及前臺移動APP兩部分組成，系統按照B/S模式，采用SOA組件化、開放式架構理念進行設計，巡檢終端APP采用HTML5技術進行封裝，確保移動應用的兼容性和控制性。系統架構，如圖2所示。

系統架構按照SOA理念進行設計，分為數據層、組件層、服務層、展示層、用戶層5層。

數據層按照先進的企業數據架構思路進行設計，實現數據的統一存儲、管理及處理。為了便于未來企業數據的統一、整合和高效利用，將數據分為主數據、業務數據、主題分析數據三大類。通過對巡檢主題數據的統一定義及管理，對巡檢業務數據全面存儲處理，對主題分析數據和指標的分析、挖掘和展示，全面挖掘巡檢數據潛在價值，提升巡檢效率和應用水平。

組件層按照組件化理念進行設計，將核心功能通過組件化方式實現，全面提升系統標準化和擴展性，以便企業可以根據業務變化及時靈活的通過組件編排，組建各種業務服務，適應未來業務調整需要。

服務層綜合生產企業巡檢業務實際情況，通過對組件的靈活編排、封裝，提供了資源管理中心、班組管理中心、任務管理中心、巡檢管理中心、數據管理中心、系統集成中心和系統管理中心等七大核心服務，全面滿足各類巡檢業務的需要。

展示層為系統用戶統一應用平臺，分為統一巡檢門戶和統一巡檢終端，通過統一的應用展示界面全面滿足企業決策、管理、安全及巡檢等相關人員的各類巡檢業務應用。

用戶層為系統各級最終用戶。用戶可以通過電腦可以隨時隨地訪問統一巡檢門戶，實現巡檢信息的獲取、巡檢工作的處理，支撐生產管理和決策。有生產控制中心（中央控制室）的企業，可以將巡檢動態同步到中央控制大屏，實時監控巡檢工作動態，及時處理各類預警，實時指導現場巡檢人員處理各類問題，確保生產平穩運行?，F場巡檢人員則通過隨身配備的移動巡檢終端，實現巡檢任務的具體執行和與生產管理人員的及時互動，全面確保巡檢各項工作及時到位和生產各類問題的及時處理。

3.2系統功能

3.2.1資源管理中心

資源管理中心為巡檢業務資源統一集中管理平臺，實現企業巡檢組織、人員、設備、終端、標準等各類資源的全面管理，為其他服務提供全面資源支撐。

3.2.2班組管理中心

因工業生產企業7*24小時運行的特點，企業均實行倒班制，存在倒班、輪班、調班等各類情況，班組管理業務復雜，所以單獨設置班組管理中心，作為巡檢任務、資源及人員配置平臺，實現各類班組情況的集中管理，確保巡檢工作資源及時到位。

3.2.3任務管理中心

任務管理中心是巡檢工作全面計劃管理平臺，實現巡檢區域的劃分、任務的制定及監控，為任務全面執行提供基礎支撐。

3.2.4巡檢管理中心

巡檢管理中心為巡檢工作執行和問題處理平臺，實現巡檢任務執行、操作、跟蹤和問題處理，全面確保巡檢工作落實到位。

3.2.5數據管理中心

數據管理中心是巡檢數據挖掘、處理、分析和價值產生的統一平臺，實現巡檢過程數據、記錄等信息的全面管理和分析處理，通過大數據、智能化技術對巡檢信息的實時智能分析，及時發現現場設備及生產問題，確保生產安全平穩運行。

3.2.6系統集成中心

整個系統與企業安防、監控、門禁、擴音、對講及生產管理等現場安全及生產運行管理支撐系統進行全面集成，在問題分析和處理過程中可及時查看人員進出、視頻監控、生產管理、設備運行等信息，確保問題的快速準確分析，同時利用對講、擴音等設備進行及時互動，確保問題快速解決。

3.2.7系統管理中心

系統管理中心為系統功能統一配置和管理平臺，實現系統權限、流程、終端等功能和展示形式的統一管理配置，通過可視化、流程化、圖形化、靈活化的配置，支撐系統各項功能的全面運行和高效應用。

3.2.8統一巡檢門戶

統一巡檢門戶為企業高層、管理、安全等各類崗位人員統一應用平臺，通過巡檢地圖、動態跟蹤、智能報警和綜合分析等功能，實現巡檢工作各類信息的可視化、實時化、在線化、智能化展示和管理，全面提高用戶感知和應用效果。

3.2.9統一巡檢終端

統一巡檢終端為生產現場巡檢人員統一操作平臺，實現現場巡檢任務執行、數據采集上傳及各類問題全面處理，平臺通過移動APP方式部署在各移動巡檢終端，通過分布式、實時化、方便的操作，全面提高巡檢人員工作效率和水平。

篇9

關鍵詞關鍵詞：無線城區；WiFi；網絡安全

中圖分類號：TP309 文獻標識碼：A 文章編號文章編號：16727800（2013）007015502

1 鄭州“無線城區”建設現狀及其模式分析

2009年鄭州市政府與中國移動通信集團河南有限公司簽訂戰略合作框架協議，未來5年，河南移動將投入超過90億元，開展包括無線城市在內的通信基礎設施建設。鄭州移動“無線城市”建設的思路是：“政府主導，市場運營，資源共享，以點帶面，逐步推進?！本唧w內容包含TD無線通信網絡建設、無線電子政務建設、無線便民生活、無線旅游四大項目，努力將鄭州建設成為一個網絡無處不在、信息隨心所取的“無線城市”，使鄭州城市的整體信息化水平位于全國同等城市前列。

2012年鄭州市正式啟動“無線城區”試點建設，鄭東新區、經開區、高新區作為首批3個試點城區將在2013年年底實現無線網絡全覆蓋，其中鄭東新區“無線城區”建設分三期實施：一期工程將于2012年6月底完工，屆時CBD商務內環實現無線網絡全覆蓋；經開區“無線城區”一期無線網絡已試運行，投資客商可免費接入WiFi信號上網；金水區于8月份也宣布正式啟動金水區區域內的無線應用建設，計劃在2014年之前在該區內實現無線網絡無縫覆蓋及光網社區建設，屆時區域居民通過手機、電腦可免費接入WiFi信號上網。

鄭州市的“無線城區”建設的模式多為移動網絡與WiFi融合的方式，中國移動作為全業務運營商，將綜合WLAN的局部熱點優勢和移動網絡的覆蓋優勢，做好兩者的融合，拓展多元化接入手段，實現無線信號城市全方位立體覆蓋，為客戶提供隨時隨地的無線互聯網接入服務，該模式的網絡拓撲圖如圖1所示。

2 無線城區網絡安全隱患

無線城區建設為廣大市民提供了免費上網服務，帶來了工作和生活上的便利，但是也包含著大量的安全隱患。

鄭東新區、經開區和金水區在終端接入的技術上都采用了WiFi技術。WiFi技術的研究已經比較成熟，WiFi技術的優缺點及安全缺陷方面的研究也比較深入。WiFi具有傳輸速度高、覆蓋范圍廣、建設成本低、輻射更小等特點，但其本身在安全性方面存在缺陷，故采用WiFi技術的無線城區也面臨著不少安全威脅。

一是容易被入侵。無線城區的無線信號是廣播的狀態，即在特定范圍內的用戶都可以發現WiFi信號的存在，任何惡意的入侵者都可以通過無線設備和破解工具偵測AP并對無線網絡發起攻擊。WiFi在對網絡訪問的驗證和數據傳輸方面也采用了加密方式，如WEP、WPA和WPA2協議等，但是入侵者仍然可以通過破解WEP/WPA/WPA2協議來入侵WiFi網絡，一些無線網絡分析儀可以輕松破解WiFi網絡的認證密碼。

二是數據在傳輸過程中很容易被截取。通過監聽無線通信，從中還原出賬號、密碼及文件等敏感信息；當普通用戶使用無線城區提供的免費WiFi服務時，其傳輸的數據有可能被入侵者截獲，進而給普通用戶造成損失。

三是有限帶寬容易被惡意攻擊占用和地址欺騙。入侵者在接入WiFi網絡后發送大量的ping流量，或者向無線AP發送大量的服務請求，無線AP的消息均由入侵者接收，而真正的移動節點卻被拒絕服務，嚴重的可能會造成網絡癱瘓；入侵者同時發送廣播流量，就會同時阻塞多個AP；攻擊者在與無線網絡相同的無線信道內發送信號，而被攻擊的網絡就會通過CSMA/CA機制進行自動使用，這樣同樣會影響無線網絡的傳輸；惡意傳輸或下載較大的數據文件也會產生很大的網絡流量。

四是偽造AP，無線網絡釣魚。入侵者可以自己購買AP并將AP的ID設置為正規的AP的來欺騙用戶接入并竊取敏感資料。在鄭州的各個無線城區覆蓋范圍內存在大量的政府機構及機構，如果在這些機構附近設置欺騙AP，工作人員的移動終端設備就有可能有意或無意地接入到欺騙AP中，這樣入侵者就很容易獲取真實AP的口令甚至入侵到移動終端設備并獲取其中的數據。

五是高級入侵。只要是入侵者采用合法或者非法手段接入無線城區，他就可以以此作為入侵其它系統的跳板，采用黑客手段攻擊其它系統或網絡，而其行蹤則很難被追尋；或者通過劫持身份驗證會話、偽造認證服務器及驗證回復等步驟，攻擊者不但能夠獲取無線賬戶及密碼，也能夠迫使一無所知的用戶訪問到虛假的釣魚站點（如假冒的銀行或支付網站），遭遇到更深層面的欺詐等。

在以上安全威脅中，危害最大的就是入侵者通過對無線網絡的入侵造成的數據泄漏，特別是涉及企業安全和國家安全機密數據的泄漏，如單位的財務收支報表、工資報表、資料、政府未出臺的政策計劃、正在研究的政務實施草案、政府部門領導名單、住址等。對于絕大部分政府機構、企業和部門來說，利用各種手段入侵無線接入點，入侵者將可以輕松地繞過有線網絡的防御系統直接突入內網。而這只是無線入侵的第一步，借無線網絡訪問內部網絡獲取數據才是攻擊者的根本目的。不規范的無線接入點就相當于在政府機構、企業和部門從內向外地開放了一個 “窗口”。

正由于存在此類“窗口”，那些的內部信息泄露成為可能。某些對敏感資料有著特殊要求的組織，如、商業間諜、黑社會及團體等，從未停止過對一些單位內部資料的滲透、竊取和截獲，如果當前無線網絡使用不當，則極有可能被這些組織及個人利用，造成嚴重的損失。

3 無線城區網絡安全建議

鄭州無線城區的建設是一項“惠民工程”，本意就是為了讓人民群眾享受“無線生活”，享受互聯網帶來的信息服務，及時了解政府信息，進而享受無線教育、無線醫療、無線交通等各種社會化的服務；同時也有利于促進城市應急通信能力，提高政府的服務和管理能力。面對無線城區所存在的網絡安全隱患，必須從管理和技術兩個方面采取措施來保障無線城區的網絡安全。

3.1 管理方面

一是加強對移動運營商的監管和督促。鄭州的無線城區多采用和移動合作建設的方式，在建設過程中鄭州各城區作為監管方，無線城區的政府機構要監督建設方，在無線城區建設之初就要全面考慮所面臨的無線網絡安全隱患，采用安全可靠的設備，使用安全、主流的認證加密方式，在部署后設置合理的安全策略，督促建設方在運維過程中嚴格按照安全運維方案定期檢查安全隱患。

二是定期進行無線網絡安全培訓，強化安全意識。在無線城區覆蓋范圍內的企事業單位如銀行、政府機構特別是部門，應該定期進行內部信息化安全特別是無線網絡安全培訓，培訓內容應該包括無線網絡本身的安全隱患，防范數據泄密的規范操作等。

三是建立無線安全檢查制度，加強無線接入檢查。除了移動建設方定期巡檢無線安全隱患之外，建議各企事業機關、政府相關部門制定信息安全管理制度，定期對無線接入安全進行檢查，及時清除非法設置的無線接入等安全隱患。

四是加強單位無線接入管理。無線城區范圍內的政府、企事業單位特別是機構應嚴格遵守國家相關規定，加強宣傳，減少辦公場所無線終端（筆記本、手持終端、手機）的無線接入，嚴禁設備接入到無線網絡中。

3.2 技術方面

一是加強接入認證安全管理。入侵者非法接入無線城區是攻擊的第一步，阻止入侵者進入網絡就必須采用相對安全的加密方法和多種安全機制拒絕非法用戶。鄭州的無線城區從目前的規模和網絡負載能力上決定了無線只能向部分用戶開放，現有的無線城區的接入方式有802.1x/PSK/MAC/Portal多種認證方式，但主要采用Portal認證方式，加密方式也有WEP、WPA、WPA2和WAPI多種方式。

二是引入網絡管理技術及機制，防范內部網絡攻擊。

采取禁Ping、智能帶寬限速等技術措施減少入侵者對網絡效率的影響；無線城區的網絡管理系統應該能夠設定網絡帶寬使用的策略，實時偵測過大、異常的網絡流量，及時關閉接入者的網絡，并根據需要設置黑名單；配備入侵防御系統、網絡防病毒系統等，及時根據內部網絡攻擊的特征判斷攻擊的類別和危害程度，并采取斷網、阻斷數據等措施阻止內部網絡攻擊。

三是加強無線AP接入管理。從技術上來說，無線城區的建設者要考慮到偽造AP的安全威脅，要能通過對AP站點頻繁的監測，及時發現偽造的AP站點；同時無線城區范圍內的政府、企事業單位特別是機構應嚴格遵守國家相關規定，制定嚴格的管理制度，加強宣傳，嚴禁設備接入到無線網絡中。

4 結語

綜上所述，鄭州開啟的“無線城區”建設將為鄭州的生產、生活提供更多的便利，鄭州“無線城區”試點建設中積累的成功經驗和案例可以為鄭州市其它城區后期的“無線城區”建設提供指導。如何在保障方便工作、生活的同時，提高無線網絡應用的安全性，是鄭州“無線城區”建設應該重點考慮的問題之一。

參考文獻：

[1] 彭曉珊.淺析WiFi技術在我國無線城市建設中的地位與發展前景[J].汕頭科技，2009（4）.

[2] 覃斌.有線網絡基礎上的WIFI技術在無線城市中的應用[J].科技資訊，2011（34）.

[3] 王黎明.關于國內無線城市建設中若干問題的思考和建議[J].數字通信世界，2011（7）.

[4] 維普.WiFi不可靠， 無線局域網七大安全困惑[J].計算機與網絡，2010（7）.

篇10

關鍵詞：一體化；安全域；信息安全

1.引言：

隨著全國信息化建設的發展和消防信息化的深入，消防業務應用系統數量和提供服務的用戶數不斷增加，同時，公安部消防局統一開發的一體化消防業務信息系統逐步在各總隊深入推廣應用，因此，為保障總隊信息系統的穩定可靠運行，總隊在部局規劃指導下，開展一體化信息系統信息安全保障項目建設，構建設計動態積極安全防御體系，保障全局一體化業務系統穩定可靠地運行。

2.系統特點

一體化消防業務信息系統是公安部消防局根據十一五期間信息化建設項目總體實施方案統一規劃設計，根據整體業務進行需求分析研發的信息系統，系統實現了縱貫部局，總隊，支隊，大隊，中隊各級，橫跨各業務部門的信息資源共享，互聯互通。系統以基礎數據及公眾服務兩大平臺為建設核心，包含滅火救援指揮系統，消防監督管理系統，部隊管理系統，公眾服務平臺，綜合統計分析信息系統五大業務系統。并針對一體化業務平臺，提供二次開發接口，保證和其他業務信息系統的銜接。系統采用面向服務的SOA的設計理念，最終實現音頻，視頻，數據的綜合集成，使一體化業務系統能實現互聯互通互操作。

系統建設主要依托“金盾工程”，利用“金盾工程”的現有公安網基礎網絡和信息資源，按照網絡應用環境不同，分為公安信息網（以下簡稱“公安網”）應用系統、互聯網應用系統、公安網與互聯網同步應用系統。公安網應用系統是指僅在公安網上運行的消防業務信息系統，互聯網應用系統是指在非公安網運行的消防業務信息系統。公安網與互聯網同步應用系統是指同時在公安網和非公安網開展業務應用、并且相互間有數據交換要求的消防業務信息系統。

根據部局的一體化系統建設指導方案和系統設計架構，總隊結合當前實際情況，對一體化消防業務信息系統暫采用混合部署模式，即整個總隊的一體化業務系統的應用及服務均部署于總隊信息中心，由總隊統一規劃，統一管理，開展一體化消防業務信息系統體系建設。

3. 系統信息安全管理體系設計

為保證一體化消防業務信息系統的高可用性和高可控性，總隊按照武警消防部隊信息化建設總體方案的要求，對全總隊網絡信息安全設備配備及部署進行統一規劃、設計，購買相應設備，利用信息安全基礎設施和信息系統防護手段，構建與基礎網絡相適應的信息安全管理體系。

3.1總隊信息安全管理體系安全域劃分

由于總隊內部計算機數量眾多，并涉及到公安網，互聯網以及政務網多個網絡的應用，為便于管理和控制網絡廣播風暴的發生，應根據計算機所屬部門、物理位置、重要性的不同，把局域網劃分為多個虛擬子網（VLAN1…VLANn）。根據各VLAN間的安全訪問級別不同，實現各VLAN間的安全訪問控制。

根據各類軟硬件設備提供應用的范圍、面向的用戶群以及影響面、重要性的不同，站在全局的高度，合理劃分安全域，確定安全需求和訪問控制策略、安全硬件部署策略。

總隊安全域劃分：

（1）核心業務處理區：涉及一體化消防業務信息系統中的部分業務系統。該安全域中的業務系統支持本地內網的業務應用，無需與外部實體進行數據或業務的交互。

（2）119接處警系統區：涉及119接處警系統所有應用服務器、數據庫服務器、數字錄音儀、接處警終端以及其它附屬設備。本區域設備支撐119報警的受理、處置、調度、反饋以及災后數據分析等全流程業務應用，為全內網應用?？傟?19接處警系統將與一體化消防業務信息系統的滅火救援系統開發數據接口。

（3）特殊業務受理區：涉及一體化消防業務信息系統中部分業務系統，主要是面向移動終端的業務接入，包括滅火救援、消防監督的業務受理系統，特殊業務受理區的受理服務器可以將受理的業務數據“擺渡”到業務處理區進行處理，在得到處理區服務器的反饋后，再將反饋信息回傳到移動終端上，完成整個業務處理流程。

（4）特殊業務處理區：涉及滅火救援指揮、消防監督的業務處理系統，實時處理由業務受理平臺“擺渡”過來的數據，在處理后反饋給特殊業務受理區的受理服務器。

（5）內網終端區：由內網中的辦公終端組成，內網終端區用戶可以訪問網絡中授權訪問的業務系統。

（6）內網管理區：將內網中的各類管理服務器置于內網管理中，集中進行安全策略的定制、下發，集中監控各類系統運行狀態。主要包括設備管理、終端管理、防病毒管理等。內網管理區由內網中具備相應管理權限的管理員來訪問。

3.2信息安全保障體系構成

總隊信息系統安全保障技術體系由物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理構成。其中，安全基礎支撐為物理安全、網絡安全、計算環境安全和數據安全提供支持，安全管理為整個安全保障體系提供全面的管理。

安全基礎支撐主要涉及總隊一體化系統中的身份認證與授權系統，包括服務器計算機硬件設備以及安全認證網關設備。通過部署身份認證與授權系統及安全認證網關于核心業務處理區，確?？傟犝J證服務及CA系統正常運行，利用數字證書登錄訪問一體化消防業務信息系統的模式，加強一體化系統的訪問控制安全，提高一體化系統的安全級別，是整個系統的基礎和支撐，是實現總隊信息系統安全保障的共性設施。

數據安全包括數據庫入侵檢測系統、數據庫訪問控制系統、數據庫審計系統、數據容災備份系統等，用于保障消防信息系統中的所有數據庫安全。

總隊通過在涉及到一體化消防業務信息系統的業務區對一體化業務系統數據庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式，設置全量備份，增量備份策略，執行方式為日備份，周備份，月備份以及臨時應急備份，確保一體化系統的數據安全可靠。同時通過部署數據庫入侵監測及審計系統，加強系統的數據庫安全，確保數據庫無故障和穩定運行 。在核心業務信息系統和需要重點保護的信息系統中部署數據審計系統，實時監控數據庫各種賬戶的數據庫操作行為（如插入、刪除、更新、用戶自定義操作等），從而降低數據庫安全風險，保護數據庫安全。

網絡安全包括隔離防火墻、網絡入侵檢測設備、信息內容審計監控等設備，主要在各級區域網絡互連的邊界位置進行安全防護和訪問控制，對進出網絡的數據進行實時的檢測與訪問控制，以發現異常流量，并進行分析、阻斷和報告。

根據安全域劃分，總隊在各安全域間部署防火墻，并在防火墻上設置相應策略，實現安全域間的訪問控制。在核心交換機上部署網絡安全審計系統，在網絡邊界部署一臺入侵防護系統，實現對外部流入數據的監測，一旦發現入侵行為及時報警并依據策略進行阻斷。同時利用IPS系統的惡意代碼防護模塊對網絡出口處的數據進行惡意代碼防護。在核心交換機上利用入侵檢測系統針對所要監控流量端口做鏡像，實現對流經核心交換機的流量進行監測，一旦發現入侵行為或惡意行為，及時進行報警。

計算環境安全：通過公安網一機兩用監控系統以及互聯網一機兩用監控兩套終端安全管理監測系統對安全域內的終端設備進行監測管理及系統補丁集中分發工作，結合部署在公安網和互聯網上的防病毒軟件系統服務器進行集中控制和病毒防控升級工作，對部署在總隊局域網的計算機終端、服務器、及其運行的應用系統進行安全防護。

物理安全包含環境安全，設備安全，介質安全三個方面。通過信息中心機房的門禁系統、防雷設施、防火設施、穩壓UPS電源,機房溫、濕度監控系統及LED顯示，聲光報警等多種手段及措施，構筑我總隊一體化消防業務信息系統的物理安全防護體系。

安全管理主要指綜合安全管理中心，通過集中的安全管理，保障整個安全系統在統一的安全策略指導下運作，通過制定統一的安全管理協議、安全管理接口規范和安全管理數據格式，實現對用戶、設備、事件的統一集中管理，實現信息系統中各類安全設備的統一管理，安全服務的實時監控和安全審計，并提供安全策略的實施和維護。

目前，總隊通過部署NCC網絡監控和BCC業務系監控平臺，對安全域的網絡設備以及各業務服務器應用，數據庫等設置閥值和策略，進行集中管理，通過NCC和BCC進行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發接口，擬對一體化系統的深入推廣應用進行全方位監控管理。

3.3信息安全管理體系應急預案制定演練

信息安全管理體系建設的最終目標是保障一體化業務的正常穩定運行，各類防護措施的應用最大程度的降低了安全風險，但由于各種新的病毒、黑客技術層出不窮，制訂完善的應急預案，確保系統遭受安全攻擊后的可恢復性就成了系統防御的最后保障。

在應急預案中，應明確從單機故障到全網絡癱瘓、從影響個人辦公到全單位業務乃至造成重大社會影響的不同級別網絡安全事件的定義，逐一制訂對應的技術措施和管理、處置、上報機制，明確每一個步驟的責任人、責任單位。在應急預案制訂完成后，必須通過至少兩到三次的不同級別、層級安全事件應急處置演練進行檢驗，查找缺陷，完善不足，同時根據單位信息系統建設、應用的發展和網絡設備的更新不斷進行調整，確保應急預案的最后保障作用。

4.結束語

通過安全技術措施及各類軟硬件設備組合構筑一體化消防業務信息系統信息安全管理體系，確保系統穩定運行。但安全事故很多時候不是因為技術原因造成的，二是人們沒有認識到信息安全，以至于忽視了安全流程或者躲避技術控制措施，對于各類與外網邏輯隔離或物理隔離的專用網絡（如公安網）來說，其源自于內部的網絡安全威脅比例更高。因此，建立健全單位內部網絡安全管理制度，加強網絡安全教育，提升內部人員的信息安全意識就成為了增強內部網絡安全管理水平的首選措施。

總隊在加強信息化建設過程中必須加強安全保密管理，設置安全保密管理機構，制定嚴格的安全保密管理制度，采用適當的安全保密管理技術將消防信息系統中的各種安全保密產品進行集成，并加強對涉密人員的管理，形成完整的安全管理體系。同時將各類網路安全技術手段和硬件設備進行有機組合，充分發揮各自的技術特長，以物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理六大模塊構成一體化信息安全保障管理體系，并輔之以具有高度可行性和可操作性的應急預案和規范的運維機制，做到網絡不斷，業務不癱，數據不丟。

參考文獻：