數據信息網絡報告范文

導語：如何才能寫好一篇數據信息網絡報告，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：縣級電力企業；信息網絡安全；安全策略；防病毒

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 15-0000-02

1 前言

隨著信息化時代的到來，企業內部的信息化和網絡化的應用逐漸廣泛。電力行業作為國民經濟的重要組成部分，電力已經在人們的正常生活中不可缺少。電力系統的是否安全可靠，關系著國民經濟的發展，更影響著人們的日常生活。然而電力企業信息網絡的發展還不健全，尚存在很多安全問題。這些問題正是黑客和病毒入侵的目標?？h級供電企業是整個電力企業的基本單位，只有保證縣級供電企業信息網絡的安全，才能使整個電力行業正常的運行，因此對其信息網絡安全的研究受到越來越多的關注。

2 信息網絡安全概述

信息網絡安全是指運用各種相關技術和管理，使網絡信息不受危害和威脅，保證信息的安全。由于計算機網絡在建立時就存在缺陷，本身具有局限性，使其網絡系統的硬件和軟件資源都有可能遭到破壞和入侵，嚴重時甚至可能引起整個系統的癱瘓，以至于造成巨大的損失。相對于外界的破壞，自身的防守時非常艱巨的，必須保證每個軟件、每一項服務，甚至每個細節都要安全可靠。因此要對網絡安全進行細致的研究，下面介紹其特征：

2.1 完整性

主要是指數據的完整性。數據信息在未經許可的情況下不能進行任何修改。

2.2 保密性

未經授權的用戶不能使用該數據。

2.3 可用性

被授權的用戶可以根據自己的需求使用該數據，不能阻礙其合法使用。

2.4 可控性

系統要能控制能夠訪問數據的用戶，可以被訪問的數據以及訪問方式，并記錄所有用戶在系統內的網絡活動。

3 我國縣級供電企業信息網絡系統安全存在的問題

3.1 網管技術水平低

縣級供電企業的網絡系統采用的防毒軟件與上級企業的不統一。有些采用單機版的防毒軟件，然而這種軟件對如此龐大的信息網絡防護能力有限，并不能達到應用的保護作用；有些采用專業的安全產品，但相關的技術人員沒有相應的技術，不能很好地運用這些軟件，使其不能發揮保障網絡安全的作用，系統網管的技術水平有待提高；有的企業甚至沒有部署相關的安全產品，更不能保護網絡安全。這些都要求提高系統網管的技術水平。無論是在維護網絡系統硬件設施，建立和更新數據信息，還是在系統遭到威脅時及時地進行防護，都需要相應的技術作為支撐。

3.2 系統設備和軟件存在漏洞

網絡系統的發展時間很短，因此其操作系統、協議和數據庫都存在漏洞，這些漏洞變成為黑客和病毒入侵的通道；存儲介質受到破壞，使系統中的信息數據丟失和泄漏；系統不進行及時的修補，采用較弱的口令和訪問限制。這些都是導致信息網絡不安全的因素。網絡是開放性的，因此非常容易受到外界的攻擊和入侵，入侵者便是通過運用相關工具掃描系統和網絡中的漏洞，通過這些漏洞進行攻擊，致使網絡受到危害，資料泄露。

3.3 制度不完善

目前對于信息網絡的建立，數據的使用以及用戶的訪問沒有完善的規章制度，這也導致了各個縣級供電企業信息網絡系統之間的不統一，在數據傳輸和利用上受到限制。同時在目前已經確立的信息網絡安全的防護規章制度的執行上，企業也不能嚴格的執行。

4 提高網絡安全方法

4.1 網絡安全策略

信息網絡是一個龐大的系統，包括系統設備和軟件的建立、數據的維護和更新、對外界攻擊的修復等很多方面，必須各個細節都要保證安全，沒有漏洞。然而很多供電企業，尤其是縣級企業并沒有對其引起足夠的重視，只是被動地進行防護。整體的安全管理水平很低，沒有完備的網絡安全策略和規劃。因此要想實現信息網絡的安全，首先需要制定一個全面可行的安全策略以及相應的實施過程。

4.2 提高網絡安全技術人員技術水平

信息網絡的運行涉及很多方面，其安全防護只是其中一部分，因此在網絡安全部分要建立專業的安全技術隊伍。信息網絡中的一些系統和應用程序更新速度不一致，也會造成網絡的不安全。一般企業的網絡管理員要兼顧軟硬件的維護和開發，有時會顧此失彼，因此要建立更專業的安全技術隊伍，使信息網絡的工作各有分工，實現專業性，提升整體網絡安全技術水平，提高工作效率。

4.3 完備的數據備份

當信息網絡受到嚴重破壞時，備份數據便發揮了作用。不論網絡系統建立的多完善，安全措施做得多到位，保留完備的備份數據都是有備無患。進行數據備份，首先要制定全面的備份計劃，包括網絡系統和數據信息備份、備份數據的修改和責任人等。備份時要嚴格按照計劃進行實施。還要定期的檢查備份數據，保證數據的完整性和實時性。同時網絡管理人員的數據備份和恢復技術的操作要很熟練，這樣才能保障備份數據的有效性。

4.4 加強防病毒

隨著網絡技術的發展，網絡病毒也越來越多，這些病毒都會對信息網絡造成或多或少的危害。防病毒不僅需要應用專業可靠的防毒體系，還要建立防火墻，屏蔽非法的數據包。

對于防毒，在不同的硬件上要安裝相應的防毒程序。例如工作站上應該安裝單機的防毒程序；主機上則安裝主機防毒程序；網關上安裝防病毒墻；而這些不同的防毒程序的升級可以通過設立防毒控制中心，統一管理，由中心將升級包發給各個機器，完成整個網絡防毒系統的升級。這樣有針對性的防毒程序能更有效的進行病毒防護。

防火墻可以通過檢測和過濾，阻斷外來的非法攻擊。防火墻的形式包括硬件、軟件式和內嵌式三種。內嵌式防火墻需要與操作系統結合，性能較高，應用較為廣泛。

5 具體措施

5.1 增強管理安全

在網絡安全中管理是最重要的，如果安全管理制度不完善，就會導致正常的網絡安全工作不能有序實施。信息網絡的管理包括對網絡的定期檢查、實時監控以及出現故障時及時報告等。為了達到管理安全，首先，要制定完整詳細的供電企業信息網絡安全制度，并嚴格實施；其次，對用戶的網絡活動做記錄并保存網絡日志，以便對外部的攻擊行為和違法操作進行追蹤定位；還應制定應急方案，在網絡系統出現故障和攻擊時及時采取措施。

5.2 網絡分段

網絡分段技術是指在網絡中傳輸的信息，可以被處在用以網絡平臺上其他節點的計算機截取的技術。采用這種技術可以限制用戶的非法訪問。比如，黑客通過網絡上的一個節點竊取該網絡上的數據信息，如果沒有任何限制，便能獲得所有的數據，而網絡分段技術則可以在這時，將黑客與網絡上的數據隔離，限制其非法訪問，進而保護了信息網絡的安全。

5.3 數據備份

重要數據的備份是網絡安全的重要工作。隨著網絡技術的迅速發展，備份工作也必須要與之一致，保證實時性和完整性，才能在出現緊急問題時發揮其應有的作用，恢復數據信息。整個龐大的信息網絡，備份的數據量也是很大的，要避免或減少不必要的備份；備份的時間也要恰當地選擇，盡量不影響用戶的使用；同時備份數據的存儲介質要選擇適當。

5.4 病毒檢測和防范

檢測也是信息安全中的一個重要環節。通過應用專業的檢測工具，對網絡進行不斷地檢測，能夠及時的發現漏洞和病毒，在最短時間內采取相應的措施。

病毒防范技術有很多，可以先分析網絡病毒的特征，建立病毒庫，在掃描數據信息時如果對象的代碼與病毒庫中的代碼吻合，則判斷其感染病毒；對于加密、變異的不易掃描出來的病毒可以通過虛擬執行查殺；最基本的還是對文件進行實時監控，一旦感染病毒，及時報警并采取相應的措施。

6 結束語

供電企業信息網絡安全涉及的范圍很廣，且由于信息化和網絡化的高速發展，其安全措施也要與之發展速度相一致?？h級供電企業作為電力行業的基本單元，也是供電企業信息網絡安全工作的基本單元，而網絡的發展時期還很短，尚存在很多問題，因此其網絡安全工作任重而道遠。要保證信息網絡的安全，第一，要制定完善可行的網絡安全策略，并在日常工作中嚴格執行；第二，提高網絡安全技術隊伍的技術水平，采用先進有效的安全技術；第三，制定健全的數據備份制度，建立完備的備份數據，并及時更新，保證其實時性和完整性；第四，采取防病毒措施，實時監測病毒是否入侵，一旦發現，立即報警并進行處理。

信息網絡的安全是個永久的問題。企業必須根據網絡和信息的發展，不斷地改善網絡安全策略和措施，才能保證數據信息的完整和安全。

參考文獻：

[1]趙江華，楊雙吉，賈海鋒.縣級供電企業信息網絡安全的探討[J].華北水利水電學院學報，2011，4

[2]許彬，楊伯超.縣級供電企業網絡安全架構初探[J].湖南電力，2006，1

[3]湯寧平.供電企業業務網絡安全解決方案[J].寧夏電力，2009，1

篇2

【關鍵詞】互聯網醫療；醫院信息；網絡信息安全

1引言

開放移動資源極大地改變了傳統醫療資源的短板。通過無線網絡智能終端、APP和無線網絡，配合診療系統等機械設備及配套設施，給予病人更為方便快捷、安全性的健康醫療。移動醫療系統讓醫護人員的工作內容更安全、更高效。同時，在整個治療過程中為患者解決信息內容的步驟更加簡單。眾所周知，互聯網醫療系統也產生了與數據網絡安全相關的問題。因此，本文分析了互聯網醫療系統網絡信息安全存在的問題，并明確提出了有利于醫療信息網絡信息安全管理方法的對策建議。

2互聯網醫療系統網絡信息安全分析

2.1互聯網醫療的連接方式

互聯網醫療的上網方式公開隱私，沒法從物理學上形象化地發覺安全風險。無線網絡連接分成無線廣域網、無線網絡傳輸網、無線網絡等。醫院門診部的局域網根據維護的成本和效率，一般選擇無線網絡連接。醫院門診部局域內的移動醫師終端設備和移動護理終端設備，根據遍布樓梯間或病房的無線網絡AP接入醫院網絡。AP依照100M局域網絡線連接樓層交換機，樓層交換機依照光纖線路線連接匯聚交換機，再根據匯聚交換機連接管理處計算機機房服務器防火墻。在整個連接過程中，無線網絡AP的連接方式是公開保密的[1]。所有移動智能終端都非常有可能連接起來，從物理上是無法直觀檢測到的。它是移動網絡的一個特性，是很可能導致非法互聯網連接和黑客攻擊的關鍵步驟。

2.2互聯網醫療互聯網安全風險

互聯網醫療的開放性使得破譯非常容易，存在連接安全風險。手機APP運行在IOS和Android手機系統上，依據互聯網技術連接到醫院IP地址服務器防火墻，再連接到醫院Web網絡服務器。外網地址服務器防火墻能夠過濾不法IP地址，避免信息網絡服務項目（網絡信息服務，NIS）、互聯網系統文件（網絡文件系統，NFS）等具有安全風險的服務合同報文的格式依據。但是，智能終端存有外界攻擊的安全隱患。假如根據互聯網攻擊來訪問服務器防火墻，很有可能會竊取互聯網內部文件。

2.3互聯網醫療互聯網及連接安全風險

互聯網醫療受無線手機影響，存在連接安全風險。根據在局域網內的電腦上非法安裝無線手機或隨身攜帶無線，可以提供非法的無線網絡連接。未經授權連接的智能終端可能會通過非法連接瀏覽內部機密數據信息并造成數據泄露，或者客戶可以在手機或平板電腦上瀏覽視頻平臺并下載數據信息。許多財產可能會受到網絡帶寬的影響。此類個人行為對網絡安全管理產生負面信息和實際影響，帶來較為嚴重的安全隱患[2]。

2.4外來入侵管理方法和對策的實施及安全風險

在日常工作中忽視網絡信息安全管理方法，管理方法和對策落實不到位，造成外部安全風險。（1）醫師移動站、助理移動站等移動智能終端一般使用Android或IOS電腦操作系統，存在安裝第三方或嵌入病毒感染應用程序中木馬病毒的概率。（2）互聯網中的樓層交換機設備放置在每層樓的上網室或樓梯間。有專職人員監管一般不容易存在非法連接的風險。（3）管理中心的主機房一般設置電子門禁和視頻監控系統，安全級別較高，但極有可能存有門卡失竊、門禁系統常見故障等風險性。（4）Web服務器是互聯網醫療系統中Web服務的關鍵作用。在賦予強大的健康服務功能的同時，因為對外開放的Web服務非常容易遭受各種各樣攻擊，包含URL攻擊、緩存地區外溢攻擊等，一旦被故意攻擊，會立即導致運用Web的功效服務器端醫療器械行業效率低下。除了網絡服務器，互聯網醫療系統還包含許多不同版本號的服務中心和計算機操作系統。在日常工作中瀏覽互聯網，工作人員必須去醫院復制數據和信息，這種個人行為會產生中病毒的風險。系統感染病毒會占有服務器網絡帶寬，緩減傳輸數據，占有CPU處理時間，造成服務站和互聯網服務器速率減緩，甚至在診斷中泄露或破壞數據和信息和治療工作[3]。因此，必須有完善的反病毒對策和系統。手機APP運行在IOS和Android手機系統下，存在被反匯編和添加惡意程序攔截登錄密碼的隱患。

3醫院門診互聯網醫療網絡信息安全防范的研究

3.1保證數據網絡信息安全

操作和拆卸簡單實用。例如，某醫院門診部在醫療移動設備安全部署中增加了有針對性的信息管理系統安全操作規程，同時及時建立了互聯網信息管理系統安全防范體系和系統優化操作規范，防范安全最大程度地消除風險，并及時消除信息管理系統的風險。此外，醫院高層還對信息管理系統的實際運行工作職責，如播出節目的調配、系統登錄密碼的復雜性、系統安全規則等提出了精準的要求規定等，并指定專職人員執行管理辦法。此外，要求責任人及時對移動設備進行科學研究，認真檢查，有利于及時處理安全風險或危及系統優化的不利情況，及時報告風險，做好詳細備案工作，促進系統優化。為了更好地保證系統的優化運行，工作人員主動選擇了WPA、WPA2等安全系數更高的加密技術，合理提高密碼的安全和壓縮強度[4]。

3.2主動升級互聯網信息管理系統

及時利用監控對移動智能終端進行科學論證，認真檢查網絡層數據信息及其無線網絡設備，擴大準時檢查范圍，合理排除安全隱患。在醫院智能終端設備上部署服務器防火墻機器，完成設備層的合理升級，提高登錄密碼的抗壓強度，加強認證，不斷完善系統安全防范技術，然后及時合理識別風險類型，將攻擊性風險降到最低，加強維護信息內容應用系統的安全運行，是確保登錄密碼不易被盜取的唯一途徑。在醫院門診層面，利用數據信息及其無線網網絡設備對數據和無線網網絡設備進行分析，并立即使用監控軟件在移動智能終端上進行科學論證，增加對數據的檢查范圍，合理排除安全隱患。在醫院智能終端上部署服務器防火墻機器設備，完善病毒感染防護措施，不斷完善自身系統軟件的安全防范技術。在這些方面，有針對性地重點增加資金投入，然后及時、合理地識別風險。在更大層面上降低可能遭受黑客攻擊的風險，促進醫療信息應用系統更安全地運行。只有這樣才能確保登錄密碼不容易被破譯。

3.3提高對信息管理系統隱患的安全意識

現階段，中國醫院門診診療網絡服務器已積極安裝反木馬及其手機查殺木馬。同時，管理信息系統人員定期維護漏洞補丁和病毒庫。該方法合理防范了系統優化風險發生。例如，主動選擇Oracle數據庫查詢，保證互聯網信息管理系統數據信息的可靠性和安全系數，充分發揮醫院門診部內部信息內容的關鍵保障功能。只有數據信息穩定后，醫療設備、網絡服務器的所有正常運行才完成了對海量信息內容的即時整理和維護。此外，選擇了硬盤容錯機制和雙設備作為互聯網信息管理系統的標準設備，大大提高了數據信息的使用價值。因此，如果標準允許，可以考慮備份數據。這樣做的好處既保證了醫院門診部內部信息內容的準確性和一致性，也基本減少了內容丟失帶來的安全隱患。積極實施無線網絡智能終端管理方案，規定操作人員必須具備技術專長和豐富的工作經驗，加強系統優化管理知識培訓，確保系統運行過程不易產生風險。防止事故發生，大大降低醫院門診醫療設備的風險[5]。及時修改登錄密碼，如采用多重密碼解鎖對策、應用指紋識別、確認外觀等。例如，采用多重密碼開鎖對策，應用指紋識別、人臉識別等方式進行判斷，提高機器設備的利用率，對醫院門診應用系統的現代化建設起到尤為重要的作用。及時在智能終端安裝雙向電腦殺毒，然后嚴格遵守日常在線升級相關任務，確保服務中心具有良好的兼容模式，合理防范避免偷看等意外風險，避免非管理權限和操作技術上的問題。

3.4降低實際操作中的風險因素

此外，醫院門診部的高層住宅管理辦法應針對信息化管理系統的實際運行制定相應的嚴格標準。具體專職人員執行管理辦法，確保責任到人，及時發現安全隱患或危害系統優化運行的弊端。管理人員必須具備專業技術技能和豐富的工作經驗，加強系統優化管理方法的相關學習和培訓，能夠第一時間報告風險，并盡快做好詳細備案解決，大大減少醫院數量。門診醫療設備的風險是在系統軟件運行的全過程中預防事故的發生。同時，還有一些關鍵的傳統方法和定義有助于確?；ヂ摼W醫療系統軟件的安全。首先，在解決更敏感的信息內容時，可以應用良好的加密技術，例如AES（高級加密標準）優化算法。其次，使用ECC（EllipticCurvesCryptography）加密技術等優化算法。它是一種適用于移動設備的高效優化算法。最后，有一個多級認證管理系統，可以根據客戶的真實身份和類型授予不同的訪問限制。

4結語

無線網絡技術的快速發展對于醫院門診醫療信息網絡的安全管理既是機遇也是重大挑戰?；ヂ摼W醫療互聯網信息管理系統存在安全隱患，極易受到蓄意攻擊。風險源多樣，需要主動應用信息內容應用系統，加快系統基礎建設，主動升級數據庫查詢，主動明確提出科學規范的移動智能終端信息技術解決方案，可以大力保障醫院門診診療網絡信息的安全系數，及時防范外部因素的攻擊，對醫院門診診療工作的穩定發展具有不可忽視的影響。

【參考文獻】

[1]羅雪瓊，高峰.移動護理信息系統的實現與應用[J].中國數字醫學，2017，12(9)：118-120.

[2]姜叢吾.移動醫療醫院信息網絡安全和對策探索[J].科技創新導報，2020，17(9)：140，142.

[3]聶靚.移動醫療醫院信息網絡安全和對策探索[J].中國新通信，2019，21(8)：120.

[4]夏述旭，陶紅兵，都麗婷，等.“互聯網+”背景下移動醫療質量與安全問題分析及對策研究[J].中國衛生質量管理，2017，24(3)：82-85.

篇3

關鍵詞：電力信息網絡安全；風險評估；措施

中圖分類號：TK124文獻標識碼：A

信息安全工作對信息網絡的安全狀況進行評估，對信息系統起到保障作用，在高新科技時代，電力企業建立安全有效的信息網絡刻不容緩。面對越來越重要的電力信息網絡的風險評估，本文結合當前電力信息系統現狀，分析了信息安全評估的方法，總結了風險評估技術。

1電力信息網絡風險評估技術的現狀

目前，我國的電力信息系統已經建立了安全管理體系，并在不斷地完善，將原先信息網絡和實施控制體系相互分離開來。然而，我國電力信息網絡的安全存在著許多缺陷，包括缺乏網絡防火墻、數據備份問題、缺少長遠的規劃等，系統的安全管理體系還需要更進一步地完善建設。

1．1電力信息網絡的風險評估技術的運用

電力企業信息化硬件設備足夠，網絡建設成功完成。信息化在電力生產、電力調度、輸變電、配網自動化等方面廣泛使用。在網絡硬件上采用多種技術，如千兆骨干網等；在軟件上運用電網自動化體系調度和相關技術系統，并有效運用營銷系統、配網自動化等系統。現在的電力信息網絡在安全生產、節能降耗、降低成本、縮短工期、提高勞動生產率等方面發揮了社會效益和經濟效益，信息化治理機制逐步改善，在電力生產、建設、經營、治理、科研、設計等方面得到充分的利用。

1．2電力信息網絡的風險評估技術有待改進的地方

1．2．1增加安全防范

計算機信息技術高速發展帶動計算機信息安全策略和技術的發展。建立完善的、有指導意義的電力系統計算機及信息網絡系統，才能保證體系的安全運行。

1．2．2建立計算機信息安全體系

計算機運用在電力系統的生產、經營、治理等方面，但是安全策略、安全技術以及安全措施的投資力度不足。

1．2．3防范黑客攻擊

建立廣域網之后，計算機網絡化使之前孤立的局域網面臨巨大的外部安全攻擊。現在不僅僅要防止意外破壞和內部職員的安全控制，還要能防止互聯網上的安全攻擊。

1．2．4保護數據信息

以明文形式存儲的信息存在泄漏的可能，要防止存儲介質的泄露，以及黑客可以繞過操縱系統、數據庫治理系統的控制而得到信息，要注意系統后門和來自軟硬件系統制造商的風險。

1．2．5完善數據備份措施

不能只用一臺工作站備份數據，要有完善的數據備份設備、數據備份策略和數據備份的管理制度，并且對數據備份的介質妥善保管。

2面對的風險、解決措施和風險控制

2．1風險

2．1．1操作系統安全風險

系統安全管理保證了操作系統的安全性，但是當前許多服務器都存在信息安全隱患。

2．1．2數據庫安全風險

數據庫是全部業務應用、決策支持、行政辦公和外部信息系統的信息管理核心，相關的生產數據都要得到保護。統一的數據備份和恢復，以及可用性高的保障機制，安全管理數據庫等可以提升安全管理的級別，規避風險。目前，電力的數據庫管理系統的安全級別還算高，但是還有安全漏洞。應用系統軟件在數據的安全管理也有安全漏洞，要綜合評估數據庫和應用的安全性。

2．1．3Web系統安全風險

要訪問電力系統企業內部資源，WebServer是其中的通道，但其服務器越來越復雜，安全漏洞也越來越多。

2．1．4桌面應用系統的安全風險

桌面應用系統是優化整個應用系統的重要部分，是訪問系統資源和管理系統資源的入口，因此對于系統風險的防范尤為重要。桌面應用系統的管理和使用不當，就會產生安全風險。

2．1．5病毒危害

電力信息系統中辦公自動化，作為核心的電子郵件傳送是傳播計算機病毒的媒介，防病毒軟件的安裝還不夠。此外，新病毒越來越多，威脅性也越來越大。病毒感染方式的改變，要求防毒工作要從整體安全考慮，思考如何網絡防毒。

2．1．6黑客入侵

黑客入侵一般是來源于內部，入侵者通過網絡探測、掃描網絡及操作系統存在的安全漏洞，用相應的攻擊程序攻擊，使得服務器超負荷工作，最后系統癱瘓。當然還有來自于外部的，如入侵者通過網絡監聽、用戶滲透、系統滲透、拒絕服務、木馬等得到用戶的用戶名以及口令登錄后偷取內部網的重要信息，令系統終止服務。出于以上原因，要防止信息外泄就要對外部和內部網絡隔離，過濾外網的服務請求，只接收正常通信的數據。

2．2解決措施

2．2．1做好經管工作

在人員管理方面，首先需要加強安全教育工作，保證網絡管理者和安全管理者相對穩定，這樣能夠盡可能地避免網絡機密泄露，在人員調離工作崗位時，也尤其需要注意進行保密工作。對于一些具有風險的操作，包括對網絡裝備、服務器、存儲設備的操作，需要相關手續才能進行，應包括簽字和監督，杜絕修改錯誤、非法修改、機密泄露等情況的發生。在密碼管理方面，尤其需要妥善保管，不能夠使用默認密碼、原始密碼，甚至不設立密碼，每次登陸均需要重新輸入，保障網絡的安全，并且密碼的設置不能過于簡單，需要時常更換，尤其是在人員崗位變動的時候。數據的管理方面，需要及時進行備份工作，備份介質的保管需要穩妥。

2．2．2確定風險評估范圍和策略

對安全系統進行有效評估，需要對該體系進行詳細分析，包括電力網絡拓撲結構、帶寬、硬件、Internet的接口、業務系統的配置防火墻的策略配置等多個方面，最終得出相關的風險分析報告，制作改進建議書。要評估主機和信息網絡等基礎設施、系統軟件、應用系統及服務、現有的安全技術措施以及安全管理措施。還有要制定資產評估，其中有物理資產、信息資產、軟件資產、人員資產和服務。

2．3風險控制

對于電力信息網絡的風險控制可以通過多個方面來進行，不僅需要技術完備，管理機制的健全也是非常重要的。

2．3．1技術手段

技術手段是把威脅降低到最低危害程度的第一道保障，可以對關鍵數據定期或實時容災備份，使用信息加密技術和防火墻、入侵檢測系統。

2．3．2管理機制

對于電力系統信息安全風險控制而言不可缺少管理機制，安全管理機制應包括安全技術和設備的管理、安全管理制度、部門與人員的組織規則等。管理的制度化影響著系統的安全。為了組織建立科學、系統的安全管理體系基礎，應該建立安全評價，實現組織安全績效的持續改進。降低安全風險，制定嚴格的安全管理制度，明確劃分好部門安全職責，并且合理安排人員的工作。

3結束語

電力系統的生產運作要用到計算機信息系統和計算機網絡，所以信息安全管理要進行信息網絡的風險評估，保證信息系統的安全。雖然現在電力信息網絡風險評估強度很高，但是還需要改進。面對越來越重要的電力信息網絡風險評估，要解決的問題是保證電力系統信息安全，重點解決網絡風險的問題和評估，解決操作系統安全風險、數據庫安全風險、Web系統安全風險、桌面應用系統的安全風險、病毒危害風險以及黑客入侵風險，做好經管工作和風險控制等。

參考文獻：

［1］李梅．電力信息網絡的風險評估技術研究［D］．保定：華北電力大學，2008．

［2］彭著熙．電力信息網絡的風險評估技術分析［J］．電子技術與軟件工程，2013，（22）：230－231．

篇4

關鍵詞：電力；信息安全；解決方案；技術手段

一、電力信息化應用和發展

目前，電力企業信息化建設硬件環境已經基本構建完成，硬件設備數量和網絡建設狀況良好，無論是在生產、調度還是營業等部門都已實現了信息化，企業信息化已經成為新世紀開局階段的潮流。在網絡硬件方面，基本上已經實現千兆骨干網；百兆到桌面，三層交換；VLAN，MPLS等技術也普及使用。在軟件方面，各應用十要包括調度自動化系統、生產管理信息系統、營銷信息系統、負荷監控系統及各專業相關的應用子系統等。計算機及信息網絡系統在電力生產、建設、經營、管理、科研、設計等各個領域有著十分廣泛的應用，安全生產、節能消耗、降低成本、縮短工期、提高勞動生產率等方面取得了明顯的社會效益和經濟效益，同時也逐步健全和完善了信息化管理機制，培養和建立了一支強有力的技術隊伍，有利促進了電力工業的發展。

二、電力信息網安全現狀分析

結合電力生產特點，從電力信息系統和電力運行實時控制系統2個方面，分析電力系統信息安全存在的問題。電力信息系統已經初步建立其安全體系，將電力信息網絡和電力運行實時控制網絡進行隔離，網絡間設置了防火墻，購買了網絡防病毒軟件，有了數據備份設備。但電力信息網絡的安全是不平衡的，很多單位沒有網絡防火墻，沒有數據備份的概念，更沒有對網絡安全做統一，長遠的規劃，網絡中有許多的安全隱患。**供電公司嚴格按照省公司的要求，對網絡安全進行了全方位的保護，防火墻、防病毒、入侵檢測、網管軟件的安裝、VerJtas備份系統的使用，確保了信息的安全，為生產、營業提供了有效的技術支持。但有些方面還不是很完善，管理起來還是很吃力，給網絡的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。

三、電力信息網安全風險分析

計算機及信息網絡安全意識亟待提高。電力系統各種計算機應用對信息安全的認識距離實際需要差距較大，對新出現的信息安全問題認識不足。

缺乏統一的信息安全管理規范。電力系統雖然對計算機安全一+直非常重視，但由于各種原因，目前還沒有一套統一、完善的能夠指導整個電力系統計算機及信息網絡系統安全運行的管理規范。

急需建立同電力行業特點相適應的計算機信息安全體系。相對來說，在計算機安全策略、安全技術和安全措施投入較少。為保證電力系統安全、穩定、高效運行，應建立一套結合電力計算機應用特點的計算機信息安全體系。

計算機網絡化使過去孤立的局域網在聯成廣域網后，面臨巨大的外部安全攻擊。電力系統較早的計算機系統一般都是內部的局域網，并沒有同外界連接。所以，早期的計算機安全只是防止外部破壞或者對內部人員的安全控制就可以了，但現在就必須要面對國際互聯網上各種安全攻擊，如網絡病毒、木馬和電腦黑客等。

數據庫數據和文件的明文存儲。電力系統計算機網絡中的信息一般存儲在由數據庫管理系統維護的數據庫中或操作系統文件中。以明文形式存儲的信息存在泄漏的可能，拿到存儲介質的人可以讀出這些信息；黑客可以饒過操作系統，數據庫管理系統的控制獲取這些信息；系統后門使軟硬件系統制造商很容易得到這些信息。弱身份認證。電力行業應用系統基本上基于商業軟硬件系統設計和開發，用戶身份認證基本上采用口令的鑒別模式，而這種模式很容易被攻破。有的應用系統還使用白己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數據庫或文件中，這種脆弱的安全控制措施在操作人員計算機應用水平不斷提高、信息敏感性不斷增強的今天不能再使用了。沒有完善的數據備份措施。很多單位只是選擇一臺工作站備份一下數據就了事，沒有完善的數據備份設備、沒有數據備份策略、沒有備份的管理制度，沒有對數據備份的介質進行妥善保管。

四、電力信息網安全防護方案

4．1加強電力信息網安全教育

安全意識和相關技能的教育是企業安全管理中重要的內容，其實施力度將直接關系到企業安全策略被理解的程度和被執行的效果。為了保證安全的成功和有效，高級管理部門應當對企業各級管理人員、用戶、技術人員進行安全培訓。所有的企業人員必須了解并嚴格執行企業安全策略。在安全教育具體實施過程中應該有一定的層次性和普遍性。

主管信息安全工作的高級負責人或各級管理人員，重點是了解、掌握企業信息安全的整體策略及目標、信息安全體系的構成、安全管理部¨的建立和管理制度的制定等。負責信息安全運行管理及維護的技術人員，重點是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護技術的合理運用等。

信息用戶，重點是學習各種安全操作流程，了解和掌握與其相關的安全策略，包括自身應該承擔的安全職責等。當然，對于特定的人員要進行特定的安全培訓。安全教育應當定期的、持續的進行。在企業中建立安全文化并納入整個企業文化體系中才是最根本的解決辦法。

4．2電力信息髓安全防護技術措旌

(1)網絡防火墻：防火墻是企業局域網到外網的唯一出口，所有的訪問都將通過防火墻進行，不允許任何饒過防火墻的連接。DMZ區放置了企業對外提供各項服務的服務器，既能夠保證提供正常的服務，又能夠有效地保護服務器不受攻擊。設置防火墻的訪問策略，遵循“缺省全部關閉，按需求開通的原則”，拒絕除明確許可證外的任何服務。

(2)物理隔離裝置：主要用于電力信息網的不同區之間的隔離，物理隔離裝置實際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。

(3)入侵檢測系統：部署先進的分布式入侵檢測構架，最大限度地、全天候地實施監控，提供企業級的安全檢測手段。在事后分析的時候，可以清楚地界定責任人和責任時間，為網絡管理人員提供強有力的保障。入侵檢測系統采用攻擊防衛技術，具有高可靠性、高識別率、規則更新迅速等特點。

(4)網絡隱患掃描系統：網絡隱患掃描系統能夠掃描網絡范圍內的所有支持TCP／IP協議的設備，掃描的對象包括掃描多種操作系統，掃描網絡設備包括：服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時，可以從網絡中不同的位置對網絡設備進行掃描。

掃描結束后生成詳細的安全評估報告，采用報表和圖形的形式對掃描結果進行分析，可以方便直觀地對用戶進行安全性能評估和檢查。

(5)網絡防病毒：為保護電力信息網絡受病毒侵害，保證網絡系統中信息的可用性，應構建從主機到服務器的完善的防病毒體系。以服務器作為網絡的核心，對整個網絡部署查、殺毒，服務器通Internet從免疫中心實時獲取最新的病毒碼信息，及時更新病毒代碼庫。同時，選擇的網絡防病毒軟件應能夠適應各種系統平臺、各種數據庫平臺、各種應用軟件。

(6)數據加密及傳輸安全：通過文件加密、信息摘要和訪問控制等安全措施，來實現文件存儲和傳輸的保密和完整性要求，實現對文件訪問的控制。對通信安全，采用數據加密，信息摘要和數字簽名等安全措施對通信過程中的信息進行保護，實現數據在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全，通過VPN技術，提高實時的信息傳播中的保密性和安全性。

(7)數據備份：對于企業來說，最珍貴的是存儲在存儲介質中的數據信息。數據備份和容錯方案是必不可少的，必須建立集中和分散相結合的數據備份設施及切合實際的數據備份策略。

(8)數據庫安全：通過數據存儲加密、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性，并實現數據庫數據的訪問安全。

4．3電力信息網安全防護管理措施

技術是安全的主體，管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中，網絡安全的長期性和穩定性才能有所保證。

(1)要加強信息人員的安全教育，保持信息人員特別是網絡管理人員和安全管理人員的相對穩定，防止網路機密泄露，特別是注意人員調離時的網絡機密的泄露。

(2)對各類密碼要妥善管理，杜絕默認密碼，出廠密碼，無密碼，不要使用容易猜測的密碼。密碼要及時更新，特別是有人員調離時密碼一定要更新。

(3)技術管理，主要是指各種網絡設備，網絡安全設備的安全策略，如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。

(4)數據的備份策略要合理，備份要及時，備份介質保管要安全，要注意備份介質的異地保存。

(5)加強信息設備的物理安全，注意服務器、計算機、交換機、路由器、存儲介質等設備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質的安全管理，備份的介質要防止丟失和被盜。報廢的介質要及時清除和銷毀，特別要注意送出修理的設備上存儲的信息的安全。

五、電力信息網絡安全工作應注意的問題

(1)理順技術與管理的關系。

解決信息安全問題不能僅僅只從技術上考慮，要防止重技術輕管理的傾向，加強對人員的管理和培訓。

(2)解決安全和經濟合理的關系。安全方案要能適應長遠的發展和今后的局部調整，防止不斷改造，不斷投入。

(3)要進行有效的安全管理，必須建立起一套系統全面的信息安全管理體系，可以參照國際上通行的一些標準來實現。

(4)網絡安全是一個系統的、全局的管理問題，網絡上的任何一個漏洞，都會導致全網的安全問題，應該用系統工程的觀點、方法，分析網絡的安全及具體措施。

篇5

關鍵詞：電力企業信息系統安全防護

前言

隨著企業的生產指揮,經營管理等經營活動越來越依賴于計算機信息系統,如果這些系統遭到破壞,造成數據損壞,信息泄漏,不能提供服務等問題,則將對電網的安全運行,電力企業的生產管理以及經濟效益等造成不可估量的損失,高技術在帶來便利與效率的同時,也帶來了新的安全風險和問題。

一、電力企業信息安全風險分析

1、電力公司信息安全的主要風險分析

信息安全風險和信息化應用情況密切相關,和采用的信息技術也密切相關,電力公司信息系統面臨的主要風險存在于如下幾個方面:

（1）計算機病毒的威脅最為廣泛：計算機病毒自產生以來,一直就是計算機系統的頭號敵人,在電力企業信息安全問題中,計算機病毒發生的頻度大,影響的面寬,并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網絡通信阻塞,系統數據和文件系統破壞,系統無法提供服務甚至破壞后無法恢復,特別是系統中多年積累的重要數據的丟失,損失是災難性的。

在目前的局域網建成,廣域網聯通的條件下,計算機病毒的傳播更加迅速,一臺計算機感染病毒,在兩三天內可以感染到區域內所有單位的計算機系統。病毒傳播速度,感染和破壞規模與網絡尚未聯通之時相比,高出幾個數量級。

（2）網絡安全問題日益突出：企業網絡的聯通為信息傳遞提供了方便的途徑。企業有許多應用系統如:辦公自動化系統,用電營銷系統,遠程教育培訓系統等,通過廣域網傳遞數據。企業開通了互聯網專線寬帶上網,企業內部職工可以通過互聯網方便地收集獲取信息,發送電子郵件等。

網絡聯通也帶來了網絡安全問題。企業內部廣域網上的用戶數量多且難于進行管理,互聯網更是連接到國際上的各個地方,什么樣的用戶都有。內部網,互聯網上的一些用戶出于好奇的心理,或者蓄意破壞的動機,對電力公司網絡上的連接的計算機系統和設備進行入侵,攻擊等,影響網絡上信息的傳輸,破壞軟件系統和數據,非法使用網絡資源等,給企業造成巨大的損失。更有極少數人利用網絡進行非法的,影響國家安定團結的活動,造成很壞的影響。

如何加強網絡的安全防護,保護企業內部網上的信息系統和信息資源的安全,保證對信息網絡的合法使用,是目前一個熱門的安全課題,也是電力企業面臨的一個非常突出的安全問題。

二、電力信息網安全防護方案

1、加強電力信息網安全教育

安全意識和相關技能的教育是企業安全管理中重要的內容，其實施力度將直接關系到企業安全策略被理解的程度和被執行的效果。為了保證安全的成功和有效，高級管理部門應當對企業各級管理人員、用戶、技術人員進行安全培訓。所有的企業人員必須了解并嚴格執行企業安全策略。在安全教育具體實施過程中應該有一定的層次性和普遍性。

主管信息安全工作的高級負責人或各級管理人員，重點是了解、掌握企業信息安全的整體策略及目標、信息安全體系的構成、安全管理部¨的建立和管理制度的制定等。負責信息安全運行管理及維護的技術人員，重點是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護技術的合理運用等。

信息用戶，重點是學習各種安全操作流程，了解和掌握與其相關的安全策略，包括自身應該承擔的安全職責等。當然，對于特定的人員要進行特定的安全培訓。安全教育應當定期的、持續的進行。在企業中建立安全文化并納入整個企業文化體系中才是最根本的解決辦法。

2、電力信息安全防護技術措施

（1）網絡防火墻：防火墻是企業局域網到外網的唯一出口，所有的訪問都將通過防火墻進行，不允許任何饒過防火墻的連接。D M Z區放置了企業對外提供各項服務的服務器，既能夠保證提供正常的服務，又能夠有效地保護服務器不受攻擊。設置防火墻的訪問策略，遵循“缺省全部關閉，按需求開通的原則”，拒絕除明確許可證外的任何服務。

（2）物理隔離裝置：主要用于電力信息網的不同區之間的隔離，物理隔離裝置實際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。

（3）入侵檢測系統：部署先進的分布式入侵檢測構架，最大限度地、全天候地實施監控，提供企業級的安全檢測手段。在事后分析的時候，可以清楚地界定責任人和責任時間，為網絡管理人員提供強有力的保障。入侵檢測系統采用攻擊防衛技術，具有高可靠性、高識別率、規則更新迅速等特點。

（4）網絡隱患掃描系統：網絡隱患掃描系統能夠掃描網絡范圍內的所有支持TCP／IP協議的設備，掃描的對象包括掃描多種操作系統，掃描網絡設備包括：服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時，可以從網絡中不同的位置對網絡設備進行掃描。掃描結束后生成詳細的安全評估報告，采用報表和圖形的形式對掃描結果進行分析，可以方便直觀地對用戶進行安全性能評估和檢查。

（5）網絡防病毒：為保護電力信息網絡受病毒侵害，保證網絡系統中信息的可用性，應構建從主機到服務器的完善的防病毒體系。以服務器作為網絡的核心，對整個網絡部署查、殺毒，服務器通過Internet從免疫中心實時獲取最新的病毒碼信息，及時更新病毒代碼庫。同時，選擇的網絡防病毒軟件應能夠適應各種系統平臺、各種數據庫平臺、各種應用軟件。

（6）數據加密及傳輸安全：通過文件加密、信息摘要和訪問控制等安全措施，來實現文件存儲和傳輸的保密和完整性要求，實現對文件訪問的控制。對通信安全，采用數據加密，信息摘要和數字簽名等安全措施對通信過程中的信息進行保護，實現數據在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全，通過VPN技術，提高實時的信息傳播中的保密性和安全性。

（7）數據備份：對于企業來說，最珍貴的是存儲在存儲介質中的數據信息。數據備份和容錯方案是必不可少的，必須建立集中和分散相結合的數據備份設施及切合實際的數據備份策略。

（8）數據庫安全：通過數據存儲加密、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性，并實現數據庫數據的訪問安全。

三、電力信息網絡安全工作應注意的問題

（1）理順技術與管理的關系。

解決信息安全問題不能僅僅只從技術上考慮，要防止重技術輕管理的傾向，加強對人員的管理和培訓。

（2）解決安全和經濟合理的關系。安全方案要能適應長遠的發展和今后的局部調整，防止不斷改造，不斷投入。

（3）要進行有效的安全管理，必須建立起一套系統全面的信息安全管理體系，可以參照國際上通行的一些標準來實現。

篇6

關鍵詞：SDH；網絡數據；日志控制；告警

中圖分類號：TN914

針對許多外包服務商、廠商技術支持人員、項目集成商等在對內部核心服務器、網絡基礎設施進行現場調試或遠程技術維護時，無法有效的記錄其操作過程、維護內容，極容易泄露核心機密數據或遭到潛在的惡意破壞。

對SDH告警信息系統控制的過程中需要對網絡運行維護進行全面的判斷，對每個告警信息進行科學化劃分，從而能夠保證網絡數據信息集中化控制與管理，保證數據信息審計能力提升。對SDH告警系統產生的方案進行會話管理，從而能夠產生會話流，提升網絡告警信息化管理水平。通過模型驅動等措施能夠對網絡行為進行檢測，報警和記錄，確保網絡數據信息能夠有效的控制，提升數據信息的控制與管理能力。

數據庫運行維護是對數據進行有效告警和旁路偵聽的重要方式，確保網絡會話流能夠符合網絡數據信息管理的基本要求，提升網絡數據接收能力，對網絡數據傳輸活動的順利實施產生積極的作用。通過對網絡數據信息結構的優化，可以提升網絡數據管理的性能要求，確保網絡數據的安全性得到鞏固，對可靠性管理產生重要的影響。網絡數據信息管理過程中需要通過安全性和透明性控制，對日常告警維護進行處理，提高網絡數據信息的控制和管理能力。支持日常維護人員針對AIX、Linux主機設備，主流網絡設備、Windows服務器的進行的運行維護操作審計；日常維護人員操作Sybase數據庫，通過運維審計系統可以審計到維護數據庫的操作；可以支持針對外部廠商遠程運行維護時，進行操作審計；審計協議支持Telnet、FTP、SSH、SFTP、RDP等；詳細的權限分配功能，可以根據時間、登錄IP、目標資源等進行詳細授權；支持按時間、用戶名、被審計設備、命令等進行的定制報表，并可以導出Excel或PDF等格式報表；設備支持硬件冗余方式，并支持HA（雙機備份冗余）。

運維審計系統針對內部運維人員、廠商技術支持人員、外包服務商等對關鍵服務器、網絡設備、安全設備操作進行安全審計，規避安全風險，減少安全事件；規范運維流程，加強安全管理，提高運維安全水平；對運維安全違規事件及時追蹤，并提供可信、完整的技術依據；定時針對各類系統產生運行維護報告，審計運維內容，提交相關領導審核，并安全存檔；協助完善內控機制，達到省公司的合格性要求。

1 SDH告警網絡化模型設計

1.1 告警優化

網絡數據信息管理需要從SDH告警優化角度出發，積極穩妥的利用網絡數據信息管理的基本要求，提升網絡數據信息的管理能力，對網絡數據信息告警目標實現產生重要的影響。

數據訪問框架要提供對快速開發處于業務邏輯層與后端的DBMS之間的數據存取層的支持。主要要求有：

（1）數據訪問框架采用ORM技術提供業務對象到數據庫的映射，對業務層屏蔽數據庫的一切細節，使得DBMS的變遷不需要業務邏輯層做任何代碼的變更。

（2）設計時也需考慮DBMS的變更對數據存取層的影響，變更時只需最少的代碼變更。

（3）要實現代碼和SDH語句的分離，以利于數據庫管理員對數據庫做配置優化。

（4）支持對批處理操作的優化。

（5）提供靈活方便的事務處理。

（6）支持大部分需求的通用實現，又能夠方便擴展。

（7）要具有自成體系的異常機制。

當執行數據訪問操作時，調用者以ObjectSignature對象（Entity和Entity-Container都是ObjectSignature的子類）和Properties對象作為參數，調用DAO的相應方法。

DAO對象根據ObjectSignature.toSignature（）方法得到所要執行的SDHStatement的唯一標識，并根據此標識調用SDHCode單例對象的getSDHStatement（）方法獲得對應的SDHStatement實例對象。

DAO對象從SDHStatement中得到標識參數化SDH語句的ParameterizedSDH對象，然后將這個ParameterizedSDH對象和調用者傳入的Properties對象一起作為參數調用DBWrapper對象的相應方法。

DBWrapper是數據庫操作包裝器類，它封裝了所有的通過JDBC操作數據庫的調用。DBWrapper類對象根據Properties對象將ParameterizedSDH對象轉換成標準SDH語句，并通過一個JDBCStatement的實例執行該SDH語句，最后根據JDBC返回的ResultSet創建結果對象。

下面詳細介紹數據訪問對象類、數據庫操作包裝器類的設計，以及事務處理和對DBMS之間差異的屏蔽。

1.2 網絡告警優化

運維審計系統針對內部運維人員、廠商技術支持人員、外包服務商等對關鍵服務器、網絡設備、安全設備操作進行安全審計，規避安全風險，減少安全事件；規范運維流程，加強安全管理，提高運維安全水平；對運維安全違規事件及時追蹤，并提供可信、完整的技術依據；定時針對各類系統產生運行維護報告，審計運維內容，提交相關領導審核，并安全存檔；協助完善內控機制，達到省公司的合格性要求。

結合單位內部的參考資料和以往開發案例系統研究分析可行性方案、概念設計：分析需求，由粗到精、由模糊到清晰的概括總結出系統設計的概念模型使原型系統開發有一個概念的框架、邏輯設計、物理設計、空間屬性數據庫設計：原型系統中用到的數據通信空間數據庫以及相關的屬性數據庫建庫工作、系統實現：基于Adobe公司的Flex開發，Actionscript編寫RIA的豐富前臺功能、MyEclipse平臺下Java語言開發服務器端的Servlet后臺處理程序或者借助微軟公司的Visualstudio2005開發后臺、ESRI公司的ArcGISServer或者開源的GeoServer數據通信服務器數據通信的WMS服務處理的緩存交由自定義Servlet處理、數據通信的開發框架選用開源的Modestmaps或者ESRI的arcgisapiforflex進行實現數據通信瀏覽（放大、縮小、漫游、全圖等）、查詢（圖查屬性、屬性定位查圖）、鷹眼窗口、圖層控制功能、數據通信標繪功能、數據通信渲染、專題圖制作等、編碼測試、到最后的性能分析和評價：通過在本單位研發中心不斷的測試系統，分析預測結果，按軟件工程學的流程進行分析，面對系統用戶給出各種可行性的調查結果，分析最終結果比較得出最佳方案。以及對數據通信核心算法的優化整理研究。

2 總結

SDH網絡系統告警處理過程中，需要對告警信息進行管理，確保告警信息能夠符合網絡數據查詢的具體要求，提升網絡數據信息的安全控制與管理水平，對網絡數據信息的優化產生積極的影響。通過對網絡數據信息流的訪問，全面提升網絡數據的綜合管理能力，確保網絡數據信息能夠在查詢的過程中進行異常處理，從多方面解決網絡數據信息告警能力，為網絡數據信息安全傳輸提供重要的支撐。

參考文獻：

[1]賀艷芳，石堅.SDH告警顯示預處理和告警關聯分析[J].科學技術與工程，2006（04）：12-13.

[2]吳蔚.利用告警關聯分析技術實現網絡故障定位[J].科技經濟市場，2007（10）：17-18.

[3]石永革，梅玉潔，石峰.通信網網管告警過濾機制的研究與應用[J].計算機工程與設計，2008（09）：90-91.

[4]孫朝暉，張德運，李慶海.網絡故障管理中的自動告警關聯[J].計算機工程，2004（05）：56-57.

[5]宋天蕖，何勇.SDH告警中的知識發現[J].西南民族大學學報（自然科學版），2004（06）：78-79.

篇7

1.系統建設的必要性

1.1國際集裝箱運輸的需求

隨著我國深化改革，擴大對外開放，作為一種先進的現代化運輸方式—集裝箱運輸。它以安全、優質、快捷、經濟、最適合多式聯運和“門至門”運輸的優點，已發展成為國際貿易和國內貿易通用的最優化的運輸方式。集裝箱運輸發展，使港口集裝箱運輸行業整體技術水平和總體規模再上臺階，已經成為港務集團建設的關鍵內容之一。將EDI系統的建設推廣到我國沿海(江)主要港口和國有大型航運企業，是十分必要和及時的。同時由海運國際集裝箱運輸的EDI向內陸腹地的公路集裝箱集疏運EDI延伸、發展.最終形成一個完整的國際集裝箱運輸EDI體系。

1.2生產營運統計的需求

根據我部正在實施的《公路、水運交通信息化“十五”規劃》，在“十五”期間要加強交通運輸信息網絡的建設，它借助現供貨的通信及信息技術，提高各級交通行政管理部門的業務管理和辦公自動化水平，建立快速、準確的宏觀管理數據的采集和傳輸渠道，提高數據分析和決策的科學性。交通運輸EDI信息網絡工程的建成將使實現港口生產營運統計數據的采集由報表、報盤方式向網絡傳輸方式的全面過渡，使統計數據的采集、處理、人庫工作的一體化操作成為可能。交通運輸EDI信息網絡的建成也是滿足改革開放與國際接軌的需要。我國經濟、科技和社會發展的各個方面都已走向國際化.EDI已成為國際商貿活動的一種全新的貿易方式和市場競爭中必不可少的手段。

1.3提高了集裝箱運輸的效率和效益，提高信息的共享和利用率

集裝箱運輸EDI系統的成功運行，將相關企業有機的聯系在一起，從整體上提高了集裝箱運輸的效率和效益，主要表現在:①縮短單證傳遞時間，提高信息處理效率據統計.電子單證和紙面單證相比，傳輸效率平均提高20倍以上;②減少單證錯誤，縮短單證核對時間采用EDI技術以后，單證核對時間大約平均縮短16倍以上;③降低文件處理成本按我國現行的有關費用標準，電子單證比紙面單證平均節約費用60%左右;④縮短船舶在港停靠時間根據統計推斷及層次分析方法計算，碼頭采用E-Dl技術和其他相應的措施后，船舶在港平均?？繒r間大約縮短1小時左右，其中EDI技術因素約占35%。EDI中心在完成常規的電子數據交換業務外.還可以提供如電子廣告牌等服務，在更大范圍內實現信息共享;還可以協助用戶伙伴完成新的信息交換的需求，以提高信息的利用率。

1.4決策管理的需要

當前信息化已成為最先進、最強大的生產力，建立信息網絡對推動我國交通運輸的發展具有巨大的影響。

1.5發展戰略的需要

EDI系統的非直接效益來自于管理方面的變化。其中包括裝卸的計劃性增強，提高碼頭、庫場的利用率;船舶停時的減少，提高了泊位的利用率;由于方便了信息交換因而提高了信息的共享性和利用率。而EDI系統的戰略效益是在國際集裝箱運輸過程中，在國際市場競爭中逐漸體現出來的效益。當前，全球經濟的發展將運輸業發展成為國際性的行業.標準化的國際集裝箱運輸要求信息化的程度更高。通過EDI的應用能促進各人網用戶單位計算機的應用水平和管理水平的提高，避免數據重復錄人，減少差錯，實現信息共享，提高工作效率和服務質量，提高港口及相關單位的綜合經濟效益。通過EDI的應用和發展將使用港口國際集裝箱運輸能力得到較大幅度地提高，并將不斷增強港口的競爭能力?？傊ㄔO港口EDI運作系統，對推進該地區國民經濟信息化進程，滿足對外開放的需要，具有積極的現實意義。

2.服務對象系統的服務對象主要包含下列幾個方面的企業或個人:

2.1港航EDI中心中心將配盆AMTrixEDI中心軟件、格式轉換軟件、網絡協議及傳輸方式接口軟件等，提供對信息流的中轉、調度、管理、格式轉換、查詢等多項綜合。

2.2集裝箱公司(含碼頭、儲運場站)作為船舶信息、集裝箱動態信息、碼頭作業信息、貨物信息等信息流的重要產生和接收單位，將配置集裝箱作業信息系統軟件、EDI傳輸客戶端軟件，提供對相關信息的產生、格式轉換、發送、接收和導人工作。

2.3港務局調度:指港務集團的調度部門。將配置集裝箱作業信息系統軟件、EDI傳輸客戶端軟件，提供對船舶動態信息的產生的接收工作。

2.4外輪理貨公司:配置外輪理貨信息系統軟件、EDI傳輸客戶端軟件.提供相關的理貨信息。

2.5船公司及其:將配里EDI傳輸客戶端軟件，提供與船公司相關信息的格式轉換、發送、接收等工作。

2.6貨主或貨物公司:將配置EDI傳輸客戶端軟件，提供與貨物業務相關信息的格式轉換、發送、和接收等工作。

2.7一關三檢:將根據相關部門的信息流需求，配置EDI傳輸客戶端軟件，提供申報、放、抽檢等報文信息的格式轉換、發送和接收工作。

3.系統特點概述

3.1實用性

要求設計思想簡單明確，符合中國目前在用的集裝箱運輸業務流程，適應客戶的實際情況，并能真正降低成本、提高效率.使該系統能有較為廣泛的推廣應用欲蓋面。

3.2先進性

采用Intemet與先進的應用報文交換系統AmTrix相結合的網絡服務方式，采用國際標準EDI與交通部頒發標準相結合的數據格式處理，并以web、Java以及。radest等一系列先進技術為基礎，提供相應的應用服務。

3.3開放性

系統以EDI網絡中心為中心.系統站全面支持開放標準.適應用戶有多種不同的數據信息交換需要，支持多種主流計算機服務器操作系統;支持各類WebServer及各種Web應用;支持多種主流關系型數據庫;支持多種通信協議和通信網絡:支持EDIFAcT、自定義、平臺文件相互之間的數據格式轉換;支持在不同格式數據信息間傳送雙字節字符。

3.4用戶端接入方式的靈活性

在系統平臺上，與集裝箱運輸業務相關的各個單位將構成多對多的業務伙伴關系，通過EDI中心的中轉進行信息的交換活動。系統提供基于TcP/IP協議的專用客戶端軟件，并可根據不同情況使用DDN、PSTN、ISDN和x.25等常用的通信方式接人，采用叮P、E一mail等不同的傳輸方式，并為各業務提供充分的交流機會。

3.5安全性

系統應綜合采用有關電子數據傳輸的安全保密手段，除中心網絡安全體系外，包括用戶權限分配、交換雙方身份認證、日志管理、報文回執、電子加密等，避免報文交換過程發生的身份假冒、數據修改。文電泄密以及否認或抵賴現象。本開發應用所提供的加密系統實現信息內容保密，提供安全監督管理、日志管理、系統用戶管理、業務伙伴管理、路由管理、通信管理等系統管理功能，保證完成高效和安全的電子數據交換。

3.6可靠性

保證系統具有24小時不間斷運行的性能;具有“不丟失數據報文”的內部功能，當各種數據報文以各種方式進人系統后，AMTrix隊列機制保證接收到的數據報文都被存儲起來，這樣即使停機后，重新啟動也不會造成數據報文丟失，而能繼續正確處理;對未成功傳送的數據報文，能檢索數據報文信息并重新發送。3.7可擴展性系統既滿足各方現階段的需要，又為將來的發送留有余地，包括某些子系統軟、硬件擴展的需要;同時，可以與其它系統進行連接，為企業從事電子商務和供應鏈的集成提供整合服務。

4.系統功能總體設計

4.1硬件結構圖設計的硬件結構由德定、可靠、商效、可擴展的數據庫服務器與中檔Web服務器構成。這是一個高效且低成本的系統，它既解決了對數據庫讀取速度的高要求.也保證了數據操作的安全性，同時可根據業務發展浦要，進行系統擴充。此硬件系統框架為基本配t.僅供參考，具體實施應根據企業實際投資傾和現行可利用硬件設備進行配t。遠程EDI用戶可以有兩種方式參與數據的傳輸，一種是專線人網，該方式適用于數據盆大，實時性要求高的用戶;一種是通過接人INTERN口人網，該方式充分利用INTERNET無所不在，價廉的特點，適用

4.2軟件結構圖異地小用戶。

4.3EDI系統功能

4.3.1EDI報文處理子系統在已安裝AMTrix的應用服務器上建立EDI報文處理子系統，實現EDI報文的存儲、校驗、轉發、報文日志信息采集、報文傳輸日志及報文傳翰回執的生成、報文內容的抽取人庫等功能。系統采用Amtr議4edi語言實現。a)報文存儲校驗轉發:報文傳輸路由配里，用戶FTP目錄或用戶郵箱查詢，報文一發多收，傳輸報文存檔，動態日志產生及傳輸回執生成。b)報文日志信息采集:采集每個傳輸報文的日志信息人庫，主要包括:報文發送方、接收方、報文類型、報文接收時間、發送時間、報文大小等。c)傳輸日志及回執:生成詳細的報文傳輸日志，并在成功接收到發送方報文后，生成REcEIvED回執;在接收方收走報文后，生成SENT回執。d)報文內容的抽取人庫:將報文中的業務數據抽取人信息增值庫，為增值服務提供深加工信息。e)更換萬，rl〕服務器:根據用戶系統安全性需求的考慮，可以采用更換FTP服務器的方式，即以商用盯PSERVER代替現有的UNIX自帶的FTPSERV-ER。f)系統維護:依據用戶系統的實際情況，提供簡便易用的系統維護程序。

4.3.2EDI報文開發a)EDI報文標準制定:標準化是實現EDI的關鍵所在。根據多年的實踐與經驗，可以提供運作已相當成熟的報文標準。b)代碼標準:在長期的時間探索中，我們總結了一套較完善的代碼標準。c)報文種類:船期表、掛靠信息、離港信息、進出口艙單、進出口船圖(包括預配船圖)、危險品通知、危險品清單、裝箱指示、裝船指示、冷藏箱清單、交接清單、集裝集裝卸報告、集裝箱溢短殘報告、集裝箱堆存報告、集裝箱進出門報文、裝箱單(CFS裝箱和廠家裝箱)、裝箱單回復(碼頭發出)、正式訂艙報文、訂艙確認報文、拆箱指示、拆箱單、申請出口作業計劃、出口作業計劃答復、卸船報告。

篇8

一、平湖市農村土地承包管理網絡系統介紹

平湖市農村土地承包管理系統包括土地承包管理和土地承包管理查詢兩大功能，全市共安裝農村土地承包管理網絡系統2個站點（市級），農村土地承包管理客戶端40個站點（鎮街道級）。土地承包管理的功能主要是根據有關法律法規，結合平湖實際，采用便捷的操作方式和多媒體技術，對農村土地承包經營權證、土地承包合同、土地承包情況登記表、農村土地承包經營權證登記薄、地塊變動登記、合同變更、權證變更等信息進行動態管理，主要由鎮（街道）負責操作管理。農村土地承包管理查詢的功能主要在各鎮（街道）對權證、合同等資料錄入后，通過計算機點擊相關菜單，能快速、準確地查詢全市任意農戶的農村土地承包及承包權證變更信息，同時還能及時了解全市農村土地承包情況的匯總和數據分析資料，此功能主要供各級領導、市農經局查詢和管理使用。

二、基本做法

（一）統一思想、領導重視。*年我市根據中央、國務院和省委省政府的精神，開展農村二輪土地承包工作，*年，全市又根據省委省政府和嘉興市的統一部署，開展完善農村二輪土地承包工作，從而穩定和完善了農村土地承包關系，切實維護廣大農民的土地承包權益，促進了農村社會的穩定和農村經濟的發展。但隨著改革的深入和農村經濟的發展，農村土地承包工作出現了新的情況和新的問題，特別是有些地方因土地征用、土地整理等原因導致農戶土地承包糾紛上升。通過農村土地承包信息網絡化管理的實施，對于全面提高我市農村土地承包的管理水平和工作效率，穩定和完善農村土地承包關系，滿足社會對農經工作的需求，從而更加有效地樹立農經部門的形象和權威，具有非常重要的意義。我們市農經局領導高度重視這項工作，將農村土地承包管理信息網絡化建設作為加強農村土地承包管理的一項基礎性工作來抓，切實加強領導，統籌規劃，出具可行性報告，制定具體的項目建設方案，周密布置，落實專項經費，配備相應的管理和專業技術人員1名，迅速鋪開農村土地承包信息網絡化管理建設工作，實現我市農村土地承包管理工作新的突破。

（二）建立平湖市農村經營管理計算機監督網絡系統。*年3月我們按照省農業廳統一軟件、統一科目、統一培訓、統一管理的“四統一”要求，依托現代計算機技術，以平湖市農村信息中心為平臺，采用全省統一的“*農村經營管理系統”網絡軟件，投資34萬元，建立平湖市農村經營管理計算機監管網絡系統，該系統由杭州金安易軟件公司組織安裝并于*年6月正式投入運行。平湖市農村經營管理計算機監管網絡系統涵蓋市、鎮（街道）二級的農村財務管理、土地承包管理和農民負擔監督管理及農經統計等農村經營管理工作。平湖市農村土地承包管理網絡系統就是在平湖市農村經營管理計算機監督網絡系統的基礎上，通過開發土地承包管理軟件，增加土地承包管理模塊建立起來的。

（三）開發和完善土地承包軟件系統。農村土地承包管理軟件系統是我們市農經局根據《農村土地承包法》《農村土地承包經營權證管理辦法》和《農村土地承包經營權流轉管理辦法》等法律法規，在充分調研的基礎上，投資10萬元，委托杭州市金安易軟件公司，成功開發出的軟件系統。作為全省最早對農村土地承包信息實行網絡化管理的縣市，我們所使用的土地承包管理軟件系統和農村財務軟件系統比較，相對來說不夠成熟，在使用初期，我們堅持邊應用、邊完善的原則，針對碰到的一些問題，及時與金安易軟件公司取得聯系，通過軟件的不斷升級完善，使農村土地承包管理軟件系統逐漸趨以成熟。如：去年8月份，我們在進行農戶承包權證數據錄入的過程中，發現承包土地總面積數據的錄入和承包地塊明細中面積數據的錄入沒有平衡關系，錄入錯誤的數據系統也給予認可，我們及時將這個問題反映給杭州金安易軟件公司，金安易軟件公司馬上從技術上解決了這個問題，從而確保了農戶承包權證數據錄入的準確性。再如，最早使用的農村土地承包管理軟件系統只有農戶承包權證原始數據的管理，沒有農戶承包土地流轉情況的管理，而近幾年來我市的土地流轉正在穩步發展，*年底全市土地流轉面積達4.6萬畝，占全市家庭承包面積的13，涉及土地流轉的農戶2.7萬多戶，占全市家庭承包戶31，土地流轉管理同樣需要規范化和信息化，今年7月份，我們市農經局根據有關法律法規，并結合我市土地流轉現狀，制定了《平湖市農村集體土地承包經營權出租（轉包）合同》、《平湖市農村集體土地承包經營權互換合同》、《平湖市農村集體土地承包經營權轉讓合同》、《平湖市農戶承包經營權證變更申請》、《平湖市農村集體土地承包變更合同》等6張土地流轉文本格式，及時與金安易公司取得聯系，在農村土地承包管理軟件系統中增加了土地流轉管理功能，并在黃姑鎮試點使用。

（四）組織培訓。我市在農村土地承包信息網絡系統建設和運行過程中，按照建設要求，除保證必要的設備投資外，還注重業務操作員和系統技術人員的業務培訓。*年9月我們市農經局專門組織市、鎮（街道）兩級共32人到杭州，請金安易軟件公司技術人員進行業務培訓；市農經局組織鎮（街道）人員培訓3次，培訓65人次。在系統運行過程中，金安易軟件公司也先后十幾次派出技術人員到我市各鎮（街道）進行現場指導，同時我們市農經局的技術人員經常到各鎮（街道）進行技術指導。

（五）數據錄入。*年我市全面開展農村二輪土地承包工作，*年又在全市全面開展完善農村二輪土地承包工作，至*年底，全市農戶的二輪土地承包合同簽訂率和承包權證發放率均達到99.9，村、鎮（街道）、市三級分別建立了農戶承包權證登記薄等檔案，農村土地承包原始資料齊全，我們利用這個有利條件，從*年8月開始，全市各鎮（街道）農經站組織農村會計服務部人員，部分鎮（街道）還專門抽調人員，集中精力，集中時間，進行數據錄入，到*年12月底，全市10個鎮（街道），137個行政村，1782個村民小組，88*4戶承包戶的承包權證全部錄入電腦進行網絡化管理，建立了平湖市農村土地承包管理數據庫。

（六）建立與網絡化相配套的管理制度。為了加強農村土地承包軟件系統的專業化管理，進一步明確崗位職責，規范土地承包和土地流轉管理的操作流程，維護網絡的正常運行，確保網絡的安全和數據信息的完整暢通，我們依照國家法律、法規以及各級主管部門有關規定，結合我市實際，制訂并下發了《平湖市農村經營管理信息網絡化管理制度》（平農經[*]67號），指導和規范全市農村土地承包管理網絡化工作。

三、成效

（一）創新農村土地承包管理新模式。農村土地承包管理網絡系統的建成，標志著我市農村土地承包管理工作走上科學化、規范化和智能化的軌道，網絡系統的投入運行，全面規范了農村土地承包、土地承包經營權流轉的管理，強化了農村土地承包信息化管理，創新了農村土地承包信息化管理模式。

（二）進一步完善了農村土地承包長效管理機制。通過農村土地承包管理網絡系統的建立，切實加強了農戶承包權證的管理，強化了對農戶承包期內承包面積增減或四至變動的規范管理，確保權證內容與實際的一致性，切實保護了農戶的承包權益；進一步規范了農戶承包土地檔案管理工作，市、鎮（街道）兩級既有農戶承包土地最原始的紙質檔案，又有先進的農村土地承包網絡檔案。

（三）實現了農村土地承包的網絡化管理。農村土地承包管理網絡系統建成后，依托網絡可快速實現信息資源的共享、傳輸，可通過上網，就能快捷、準確地了解任意農戶的農村土地承包、土地流轉和其他相關材料情況，使全市農戶的土地承包情況一目了然，視同公安局管理戶口一樣方便，可隨時在計算機上面查詢，實現了農村土地承包的網絡化管理。

（四）實現農村土地承包統計工作的自動化。通過農村土地承包信息網絡，市、鎮（街道）兩級既可以在網上辦理各類農村土地承包、土地流轉、土地承包經營權變更登記等業務，也可以通過網絡及時地了解本地區農村土地承包、流轉及相關情況的詳實匯總和數據分析資料，節約了三級管理工作成本，減少了工作差錯，極大的提高了市、鎮街道、村三級的工作效率。

四、建議

篇9

第二條凡在本市區域內從事編制信息化建設規劃，制定信息產業發展政策，建設信息網絡（有線、無線）及信息應用系統，開發和利用信息資源等活動，均適用本暫行辦法。

第三條信息化建設遵循統籌規劃、互聯互通、資源共享和安全保密的原則。信息化建設應納入我市國民經濟和社會發展計劃，注重社會效益和經濟效益，防止盲目投資和重復建設。

第二章信息化管理機構

第四條**市信息化工作領導小組是我市信息化建設的領導機構，領導小組下設辦公室（設在**市信息產業局）。**市信息產業局是本市信息化建設行政主管部門，負責本市信息化建設的統籌規劃、綜合協調和監督管理。

第三章信息化建設規劃

第五條**市信息化建設總體規劃由市信息產業局負責擬訂，報經市政府批準后實施。

第六條編制市信息化建設總體規劃，應當廣泛征求各有關部門和社會各界的意見，并經專家論證；應當符合國家、省、**市信息化建設規劃和我市國民經濟與社會發展計劃的要求。

第七條市信息化建設經費納入市年度財政預算，以確保市信息化建設進程按計劃實施。

各鎮、市直各部門也應將信息化建設經費納入本級經費預算。

第八條各鎮、各部門單位要根據全市信息化建設總體規劃的要求，制定本鎮、本部門的信息化建設規劃，并報市信息產業局審核備案。

第四章信息產業

第九條本暫行辦法所稱信息產業，是指電子信息產品制造業、軟件業、系統集成業、通信業（有線、無線）及相關的信息服務業。

第十條全市信息產業的發展計劃由市信息產業局會同市經貿局、市科技局進行編制，指導信息產業的發展。

第十一條鼓勵境內外企業、其他經濟組織和個人按國家、省有關規定到我市投資信息產業，運用先進的信息技術開發生產先進的信息產品。

第十二條從事電子信息產品、軟件、集成電路以及其它信息產品的開發、研發、制造的企業，應當嚴格執行國家、行業及地方規定的強制性標準。沒有強制性標準的，鼓勵采用國際先進標準。

第五章信息工程

第十三條本暫行辦法所稱信息工程，是指投資主體以計算機、通信、廣播電視以及其它現代化信息技術為主要手段的信息網絡、信息應用系統建設、信息資源開發等工程。

第十四條凡使用市財政性資金建設的信息工程項目，均須經市信息產業局審查同意后方可實施，非市財政性資金建設的公共信息工程項目，建設單位應將有關可行性研究報告、設計、施工及質量監理方案報市信息產業局備案。

第十五條信息工程設計，施工單位應當嚴格執行國家、行業及地方規定的強制性標準。沒有標準的，鼓勵采用國際先進標準。

市信息產業局會同市質量監督主管部門共同編制信息工程標準目錄及索引，并向社會公布。

第十六條凡符合國家財政部印發的《政府采購管理暫行辦法》規定的信息工程，統一由市政府采購中心會同市信息產業局進行公開招標、投標，擇優確定開發建設單位。并由市信息產業局會同其他行業主管部門對信息工程質量進行監督。要逐步完善信息工程招投標制度、監理制度和竣工驗收制度。

第六章信息資源

第十七條按照國家和省的要求，建設和整合全市電子政務網絡。各級政府及有關部門依托統一的電子政務平臺，實現各鎮、市直各部門應用系統的信息交換和互聯互通。

第十八條加強政府信息資源的開發和利用。要打破政府職能部門對可供利用信息資源的壟斷和封鎖，建設跨部門的，具有基礎性、公益性的數據信息庫和辦公信息資源庫，實現資源共享。

政府機構設置及職責分工、辦事程序、辦事條件及依據等一切可以公開的政府信息資源，均通過政務公眾網站向社會公布。

第十九條各鎮、各部門對外公開的信息，允許社會組織和公民個人無償地查詢或索取。確需收費的，按市物價部門的規定執行。公共信息網絡的經營單位和利用公共信息網絡從事經營活動的單位，要嚴格遵照國家的有關規定。

第二十條公共信息網的經營單位和應用單位要建立和完善網絡運行安全保障制度，并接受公安部門的檢查和監督。任何單位和個人不得利用國際互聯網制作、復制、查閱和傳播國家所禁止的信息，不得從事危害計算機網絡信息安全的活動。

第二十一條信息的提供者和者，通過公共信息網絡信息的，要對信息的真實性和合法性負責。

合法的信息受國家法律保護。未經信息所有者許可或授權，任何單位和個人不得擅自刪除、修改信息網絡系統中儲存的信息。

第二十二條**市信息產業局負責本市三級域名系統的有關管理工作，負責監督、檢查本市范圍內各級域名的注冊使用情況；各鎮政府、市直有關單位、市屬企事業單位、社會團體在GOV、ORG、NET下申請三級域名注冊，必須報市信息產業局審核同意后，再報**市信息產業局批準方可向CNNIC（中國互聯網絡信息中心）辦理申請注冊手續。

第七章信息網絡管道管理

第二十三條本暫行辦法所稱信息網絡管道，是指各類信息傳輸網絡專用管道和市政綜合性網絡管道專用管孔，由管道、管道出入口、建筑物的引入管道和上引管道等組成。

第二十四條市信息產業局要會同有關部門編制全市信息網絡管道規劃，并納入市信息化建設規劃。要加強對信息網絡管道的規范管理。

第二十五條信息網絡管道建設工程應堅持先立項，后勘察設計，再施工、驗收的原則。工程的勘察、設計、監理、施工建設等各階段的管理必須嚴格執行建筑工程、城市道路工程和通信工程建設的有關規定。為抓好全市的信息網絡管道聯合共建工作，信息網絡管道建設工程在辦理立項和規劃手續前，必須報市信息產業局審查備案。未經審查批準的，不得施工。

第八章無線電管理

第二十六條市無線電管理按照國家和廣東省的有關法律、法規和政策執行。

第九章法律責任

第二十七條違反本暫行辦法第十條規定，擅自變更信息化建設總體規劃或不按總規劃內容制定專項規劃，由市信息產業局責令其改正，并對責任單位及其主要負責人進行通報批評；情節嚴重的，依法對違法單位主要負責人和直接責任人員給予行政處分。

第二十八條違反本暫行辦法第十二條、第十五條第一款規定，不執行強制性標準的，由市質量技術監督主管部門對違法單位依法實施行政處罰。

第二十九條違反本暫行辦法第二十條規定的，由公安機關給予警告，并可以對個人處五千元以下的罰款，對單位處一萬五千元以下的罰款；有違法所得的，除處予以沒收外，還可以處以違法所得1至3倍的罰款。情節嚴重的，給予六個月以內停止聯網、停機整頓的處罰，必要時建議原發證、審批機構吊銷經營許可證或者取消聯網資格；構成犯罪的，依法追究刑事責任。

第三十條違反本暫行辦法其他條款的，按國家、省有關法律、法規、規章處理。

第三十一條市信息化主管部門的行政執法人員違反管理辦法規定，或者營私舞弊、、的，依法對主要責任人和直接責任人員給予行政處分；構成犯罪的，依法追究刑事責任。

篇10

【關鍵詞】網絡安全;大數據技術;應用

一、引言

隨著信息技術的發展，計算機網絡技術在各行各業中的應用越來越廣泛,隨之引發的網絡安全問題也開始引起人們的關注。在信息時代，網絡安全問題逐漸引起人們的重視，其不但會影響到個人信息的安全，還會影響到國家信息的安全。而隨著計算機網絡技術的飛速發展，網絡安全分析的數據變得越來越復雜，數量越來越龐大，數量級已從TB邁向PB，涉及到的范圍越來越廣泛；硬件設備的性能不斷提升，對信息的傳輸速度要求越來越高；且表現出越來越明顯的分散化趨勢,此外，對網絡的攻擊行為也變得越來越頻繁，要求進一步加強對網絡安全的維護?？偟膩碚f，現今網絡安全分析的難度越來越大,對網絡安全管理技術的要求不斷提高,在這樣的形勢下，迫切需要引入新的技術來進行網絡安全分析,以滿足復雜環境下對網絡安全的需要。2013年，Gartner分析數據表明，未來信息架構的發展必將以大數據技術為主導，其已在多個行業領域獲得了廣泛的應用。實踐表明，大數據技術具有處理速度快、覆蓋范圍廣等優點，能夠完全滿足網絡安全分析中對數據的高效率、大容量的要求。

二、網絡安全分析中大數據技術的應用

當前來說，網絡安全分析面向的主要對象是日志和流量，同時還有配置、漏洞、訪問、用戶行為、外部報告等相關聯的輔助信息。通過應用大數據技術，將過于分散的日志與流量等匯集起來，采用更為高效的采集、存儲、檢索、分析等手段，提升網絡安全分析的效率，減少花費的時間。同時，采用關聯分析等技術手段，進一步挖掘安全事故之間的內在聯系，對安全漏洞、網絡攻擊等安全事件進行預測，不斷提升網絡安全性。（1）對于信息的采集。一般來說，可以使用Chukwa等進行數據采集，通過應用分布采集的方法對重要的日志信息進行全面的采集；利用常規的數據鏡像的形式，可以實現全流量數據的有效采集。（2）對于信息的存儲。當前的數據類型及其應用形式越來越復雜，要想滿足全方位的分析需求，并提升檢索與分析的效率，就要采取更具針對性的存儲手段來存儲對應的數據。如果是供檢索的原始安全數據，包括日志信息、流量數據等，可采用GBase、Hbase等列式存儲手段，其能夠實現快速索引，對數據檢索予以及時的響應。如果是進行標準化處理后安全數據，可利用Hahoop分布式進行構架計算，將相應的數據置于對應的節點上，利用Hive等實施腳本分析，對安全數據進行挖掘，得到詳細的分析報告，再將結果放置于列式存儲中。如果是需要進行實時分析的安全數據，可采用Storm、Spark等流式計算手段，將相應的數據置于對應的節點上，當數據流經過節點時，自動對其進行分析，得到詳細的分析報告，再將結果放置于流式存儲中。（3）對于信息的檢索。對于數據的檢索可以采用基于MapReduce的技術架構，將數據查詢的請求發送到各個節點進行處理，通過分布式的并行計算，進一步提高數據信息的檢索速率。（4）對于數據的分析。一般來說，可采用Storm或者Spark等架構為基礎來進行數據的分析，并結合復雜事件處理方法等。通過以上方法對數據內存、監控信息與關聯信息等進行及時的分析，可以有效地捕獲到異常行為。非實時數據的分析，可采用Hadoop架構，結合HDFS分布式存儲和MapReduce分布式計算方法，離線統計風險事故、分析原因、尋找攻擊源。（5）多源數據與多階段組合的關聯分析。大數據技術的應用，可以有效的提升數據分析效率，在較短的時間內對多源異構數據進行分析，關聯分析網絡系統的安全隱患、關聯分析不同時段的攻擊行為等。比如，對可能的僵尸網絡實施分析，不僅可以結合流量同DNS的訪問特性，還可以進一步的拓展數據源，對數據信息進行更加深入的分析。又比如，發覺某臺設備被攻擊，或者存在安全隱患，通過分析系統中的其他主機是否也遭受了同樣的攻擊，或者存在同樣的隱患，從而更早的發現隱患，予以更加有效的防范。

結束語：

隨著計算機網絡技術的發展，網絡安全問題引起人們更多的重視，面對愈加復雜的網絡環境，為了加強對網絡安全的維護，提升數據信息的處理效率，將大數據技術應用到網絡安全分析中。研究表明，大數據技術具有處理速度快、覆蓋范圍廣等特點，能夠滿足網絡安全分析中對數據的高效率要求。本文就網絡安全分析中大數據技術的應用進行了探討，通過應用更為高效的采集、存儲、檢索、分析等數據處理手段，有效提升網絡安全分析的效率。

參考文獻

[1]孫玉.淺談網絡安全分析中的大數據技術應用[J].網絡安全技術與應用,2017(4):102-102.

[2]王帥,汪來富,金華敏,等.網絡安全分析中的大數據技術應用[J].電信科學,2015,31(7):139-144.