信息安全培訓(xùn)總結(jié)

時(shí)間：2022-03-21 15:57:51

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全培訓(xùn)總結(jié)，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進(jìn)步。

信息安全培訓(xùn)總結(jié)

第1篇

關(guān)鍵詞：智慧城市；安全服務(wù)；云計(jì)算

中圖分類號(hào)：TP309

黨的十七大報(bào)告提出“全面認(rèn)識(shí)工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化深入發(fā)展的新形勢新任務(wù)”。智慧城市作為新經(jīng)濟(jì)、新文明的重要發(fā)展方式，集工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化為一體，已經(jīng)成為時(shí)展的主題。

智慧城市的研究在我國雖然剛剛起步，但已經(jīng)出現(xiàn)了很強(qiáng)的發(fā)展勢頭。在全球智慧城市技術(shù)日新月異的今天，我國的“智慧城市”建設(shè)開始進(jìn)入實(shí)質(zhì)性的啟動(dòng)階段，中國有近700個(gè)大中城市，大約有30000個(gè)小城鎮(zhèn)。初步不完全統(tǒng)計(jì)：已有23個(gè)大中城市（北京、上海、深圳、廣州、南京、武漢、成都、無錫、杭州、沈陽、寧波、佛山、昆山、鎮(zhèn)江、張家港、揚(yáng)州、蘭州等）了智慧城市戰(zhàn)略或者規(guī)劃，還有60多個(gè)大中城市正在加緊規(guī)劃中。

智慧城市通過完善通信與信息基礎(chǔ)設(shè)施，構(gòu)建數(shù)據(jù)共享與整合平臺(tái)，為城市提供包括市民管理與服務(wù)、企業(yè)管理與服務(wù)、城市管理與運(yùn)營，是一個(gè)復(fù)雜的系統(tǒng)工程，其中既有政府和企業(yè)的業(yè)務(wù)信息系統(tǒng)，也有面向市民提供公共服務(wù)的市民服務(wù)系統(tǒng)。同時(shí)還面臨著城市間信息化融合所帶來的互信和安全等共性問題。

就整個(gè)智慧城市的建設(shè)而言，安全問題尤為突出、嚴(yán)重，隨著智慧城市快速發(fā)展和應(yīng)用系統(tǒng)應(yīng)用深化，對信息技術(shù)的依賴日趨嚴(yán)重，服務(wù)范圍變廣、應(yīng)用交互增多、數(shù)據(jù)交換頻繁、系統(tǒng)構(gòu)建復(fù)雜度增大，城市信息安全問題已經(jīng)成為事關(guān)城市經(jīng)濟(jì)和社會(huì)穩(wěn)定的重大問題，成為了城市管理者重點(diǎn)關(guān)注的牽一發(fā)而動(dòng)全身的問題。目前大部分城市在此方面的安全體系還不是很完善、安全措施還不是很到位、安全防護(hù)能力亟待提高。

1 城市安全服務(wù)平臺(tái)意義

智慧城市的建設(shè)已在中國各城市如火如荼的開展，各個(gè)城市管理者所提出的應(yīng)用雖然有所不同，但都集中在面向市民和企業(yè)提供公共服務(wù)的需求上，其所需要的安全服務(wù)大致是相同的，是具有共性安全需求的，智慧城市安全服務(wù)平臺(tái)能夠提供全面的安全服務(wù)，滿足絕大部分智慧城市建設(shè)的安全需求，具有廣闊的市場前景。

1.1 安全服務(wù)平臺(tái)是滿足城市內(nèi)共性安全需求和城市間統(tǒng)一安全需求的必要保障

自2000年以來，智慧城市建設(shè)在中國取得了相當(dāng)大的成就，到目前為止，全國已有95個(gè)城市建設(shè)了自身的智慧城市，未來還將由更多的城市投入“智慧城市”的大潮中，而隨著智慧城市建設(shè)體量的擴(kuò)大，各個(gè)城市之間的業(yè)務(wù)交互和信息共享成為了城市管理者甚至是省級決策者關(guān)注的方向，“智慧城市群”也逐步出現(xiàn)，例如“寧鎮(zhèn)揚(yáng)市民卡工程”，“蘇錫常市民服務(wù)”等，建設(shè)一個(gè)基于云模式的智慧城市安全服務(wù)平臺(tái)，能夠提供支撐城市間業(yè)務(wù)交互和信息共享的安全服務(wù)，使得“智慧城市群”能夠蓬勃發(fā)展，更好的為公民、企業(yè)和城市管理者服務(wù)。

1.2 安全服務(wù)平臺(tái)是促進(jìn)智慧城市規(guī)模化發(fā)展，推動(dòng)“五化”發(fā)展的必要手段

由于智慧城市系統(tǒng)的復(fù)雜性，大多數(shù)城市管理者在上馬智慧城市項(xiàng)目時(shí)，往往會(huì)因?yàn)榘踩珕栴}而有所疑慮，安全問題已經(jīng)成為制約智慧城市規(guī)模化發(fā)展的關(guān)鍵性問題，智慧城市安全服務(wù)平臺(tái)提出的一整套安全服務(wù)體系，從頂層設(shè)計(jì)到具體服務(wù)上，保障了智慧城市系統(tǒng)的運(yùn)行安全，打消了城市管理著在安全上顧慮，有助于促進(jìn)智慧城市項(xiàng)目的快速上馬，實(shí)現(xiàn)智慧城市的規(guī)模化發(fā)展，進(jìn)而支撐“十二五”期間工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化的快速發(fā)展。

2 智慧城市安全服務(wù)平臺(tái)總體設(shè)計(jì)

智慧城市安全服務(wù)平臺(tái)的主體部分即服務(wù)支撐系統(tǒng)、服務(wù)運(yùn)營平臺(tái)、標(biāo)準(zhǔn)規(guī)范與服務(wù)流程。

7個(gè)安全服務(wù)支撐系統(tǒng)分別是：網(wǎng)絡(luò)信任服務(wù)系統(tǒng)、數(shù)據(jù)安全服務(wù)系統(tǒng)、安全策略配置服務(wù)系統(tǒng)、安全監(jiān)測與態(tài)勢感知服務(wù)系統(tǒng)、等級測評與評估咨詢服務(wù)系統(tǒng)、應(yīng)急支援服務(wù)系統(tǒng)、安全培訓(xùn)與攻防演練服務(wù)系統(tǒng)。

服務(wù)運(yùn)營平臺(tái)由3層構(gòu)成，分別是綜合接入網(wǎng)關(guān)與門戶、由業(yè)務(wù)門戶與綜合接入網(wǎng)關(guān)、服務(wù)目錄與綜合業(yè)務(wù)展現(xiàn)系統(tǒng)、服務(wù)能力與資源接口等。

通過安全支撐綜合服務(wù)平臺(tái)，將在智慧城市范圍內(nèi)，形成網(wǎng)絡(luò)信任、數(shù)據(jù)安全、安全策略配置、安全監(jiān)測與態(tài)勢感知、等級測評與評估咨詢、應(yīng)急支援、安全培訓(xùn)與攻防演練等安全保障服務(wù)能力。面向智慧城市業(yè)務(wù)系統(tǒng)用戶提供信息安全支撐服務(wù)，同時(shí)為有關(guān)信息安全監(jiān)督管理部門和平臺(tái)運(yùn)行管理者提供相應(yīng)的接口。

3 應(yīng)用價(jià)值

如今，評價(jià)檢測信息化建設(shè)是否成功的標(biāo)準(zhǔn)日益多元化。城市居民對于智慧城市系統(tǒng)如何更好的支撐城市發(fā)展的期望會(huì)變得越來越高。智慧城市安全服務(wù)平臺(tái)能夠?yàn)橹腔鄢鞘袔淼膽?yīng)用價(jià)值表現(xiàn)在以下三個(gè)方面：

3.1 為智慧城市建設(shè)安全保障體系，為其提供安全服務(wù)

安全服務(wù)平臺(tái)提供的智慧城市安全保障體系以“信息保障（IA）”為中心，以“深度防御”和“綜合防范”為指導(dǎo)，以“信息安全風(fēng)險(xiǎn)分析”為手段，以“信息安全管理”為重點(diǎn)，依靠人員、技術(shù)、管理等方面提供安全保障能力，將網(wǎng)絡(luò)劃分成網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、終端計(jì)算環(huán)境、以及支持性基礎(chǔ)設(shè)施建設(shè)等多個(gè)防御領(lǐng)域，保護(hù)信息及信息系統(tǒng)，滿足其保密性、完整性、可用性、可認(rèn)證性、不可否認(rèn)性等安全需求，為其提供安全服務(wù)。

3.2 為智慧城市提供應(yīng)用安全基礎(chǔ)設(shè)施服務(wù)

安全服務(wù)平臺(tái)依托CA平臺(tái)、證書運(yùn)營服務(wù)平臺(tái)、災(zāi)備平臺(tái)、態(tài)勢感知平臺(tái)，為智慧城市提供了數(shù)字證書管理、權(quán)限管理、密鑰管理、證據(jù)管理、時(shí)間戳服務(wù)和安全管理的網(wǎng)絡(luò)信任體系基礎(chǔ)設(shè)施。它為實(shí)體的身份認(rèn)證、權(quán)限驗(yàn)證、證書管理、數(shù)字簽名、數(shù)據(jù)加密和網(wǎng)絡(luò)信息的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性與存取控制等安全需求提供了具有普適性的技術(shù)支持，為智慧城市信息系統(tǒng)提供應(yīng)用安全基礎(chǔ)設(shè)施服務(wù)。

3.3 為智慧城市提供安全專業(yè)人才培養(yǎng)服務(wù)

安全服務(wù)平臺(tái)將根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展動(dòng)態(tài)，結(jié)合豐富的安全系統(tǒng)集成、軟件開發(fā)和技術(shù)培訓(xùn)經(jīng)驗(yàn)，不斷地改進(jìn)、完善技術(shù)培訓(xùn)體系，使之更貼近市場、貼近技術(shù)前沿，致力于為各城市信息化建設(shè)培訓(xùn)合格的信息安全專業(yè)人才。安全培訓(xùn)的許多課程，可以用來培訓(xùn)在工作中可能遇到此類問題的系統(tǒng)安全管理員。我們可以協(xié)助客戶網(wǎng)絡(luò)實(shí)施對全部技術(shù)人員的初級安全培訓(xùn)，提高全面的安全意識(shí)，為新網(wǎng)絡(luò)管理員和程序員提供中級安全培訓(xùn)，也可以根據(jù)客戶的特殊要求，提供高級安全培訓(xùn)，為智慧城市信息系統(tǒng)提供專業(yè)人才培養(yǎng)服務(wù)。

參考文獻(xiàn)：

[1]沈國明.城市安全學(xué)[M].上海：上海華東師范大學(xué)出版社，2008，4.

[2]黃月江.信息安全與保密[M].北京：北京國防工業(yè)出版社，2008，7.

第2篇

還應(yīng)定期進(jìn)行脫機(jī)備份。這樣即使信息出現(xiàn)丟失和失真的情形，只要使用備份對原來信息進(jìn)行恢復(fù)，丟失和失真的信息就會(huì)重新還回原貌。

二、加強(qiáng)信息加密工作

凡是需要在網(wǎng)絡(luò)上傳輸?shù)牟灰斯_的數(shù)據(jù)。在多數(shù)情況下。信息加密過程是由多種多樣的加密算法來實(shí)現(xiàn)的，通常將其分為常規(guī)密碼算法和公鑰密碼算法兩大類。在實(shí)際應(yīng)用中，人們常常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，檔案信息的加密技術(shù)就是將兩者結(jié)合使用的，即發(fā)方使用收方的公開密鑰發(fā)文，收方只用自己知道的解密密鑰解密。由于機(jī)密和解密使用不同的密鑰，因此第三者很難從中破解原文的內(nèi)容，從而確保傳輸中檔案信息的安全。

三、提高訪問控制技術(shù)水平

訪問控制技術(shù)是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。（1）入網(wǎng)訪問控制。它控制那些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶的訪問時(shí)間和準(zhǔn)許他們在哪個(gè)網(wǎng)站入網(wǎng)。有了這道關(guān)卡，即使網(wǎng)絡(luò)合法用戶，如果連網(wǎng)站都進(jìn)不去，就談不上獲取相關(guān)的文檔信息。（2）權(quán)限控制。它控制用戶允許訪問哪些目錄、子目錄、文件和其他資源；指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作，如只讀、修改、創(chuàng)建、刪除、查找、存取控制等，而最基本的控制是防止檔案信息的拷貝、篡改和打印。（3）防火墻控制。它是在檔案館的網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間設(shè)置障礙，對數(shù)據(jù)系統(tǒng)的進(jìn)、出兩個(gè)方向的通信進(jìn)行監(jiān)控、甄別，阻止對檔案信息資源的非法訪問。

四、強(qiáng)化病毒防治工作

網(wǎng)絡(luò)信息安全主要的敵人就是計(jì)算機(jī)病毒。病毒的泛濫對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)成了嚴(yán)重威脅，它以各種方式有選擇地破壞檔案信息的有效性和完整性。應(yīng)對措施是采用國家有關(guān)部門批準(zhǔn)的查毒、殺毒軟件，密切關(guān)注網(wǎng)絡(luò)病毒動(dòng)態(tài)，適時(shí)對服務(wù)器和客戶端查毒、殺毒，并制定嚴(yán)格的防毒制度。

五、建立并完善應(yīng)急響應(yīng)機(jī)制

當(dāng)檔案館遇到突發(fā)災(zāi)難性事件，可以利用預(yù)先建立的應(yīng)急響應(yīng)機(jī)制，在較短時(shí)間內(nèi)迅速有效地處理，相互配合協(xié)調(diào)，最大程度地發(fā)揮有限人力、物力搶救突發(fā)現(xiàn)場，使檔案信息系統(tǒng)被及時(shí)隔離，重要檔案轉(zhuǎn)移，最大限度地降低損失程度。然后總結(jié)經(jīng)驗(yàn)教訓(xùn)，盡快恢復(fù)正常工作，完善應(yīng)急響應(yīng)機(jī)制。

六、重視人才培養(yǎng)工作

第3篇

引言：

網(wǎng)絡(luò)技術(shù)的發(fā)展中產(chǎn)生了網(wǎng)絡(luò)銀行，網(wǎng)絡(luò)銀行的發(fā)展有賴于網(wǎng)絡(luò)技術(shù)，但是與傳統(tǒng)銀行相比，網(wǎng)絡(luò)銀行有更多的風(fēng)險(xiǎn)和隱患。現(xiàn)階段，銀行網(wǎng)絡(luò)信息安全系統(tǒng)還不夠完善，其信息安全也得不到完善的法律保護(hù)，使得銀行網(wǎng)絡(luò)信息安全存在很大隱患，需要加強(qiáng)對銀行網(wǎng)絡(luò)信息安全保護(hù)，確保銀行用戶信息安全，促進(jìn)銀行健康穩(wěn)定發(fā)展。

一、產(chǎn)生網(wǎng)絡(luò)銀行信息安全問題的原因

產(chǎn)生網(wǎng)絡(luò)信息安全的原因主要有：

①銀行借助于網(wǎng)絡(luò)技術(shù)業(yè)務(wù)范圍不斷擴(kuò)大，網(wǎng)絡(luò)銀行優(yōu)勢得到了充分發(fā)揮，但是銀行信息管理系統(tǒng)不完善，使得銀行信息安全出現(xiàn)問題。

②網(wǎng)絡(luò)犯罪者攻擊銀行系統(tǒng)，竊取銀行機(jī)密信息和資金，并且其攻擊手段借助于網(wǎng)絡(luò)技術(shù)在不斷提高，銀行信息安全技術(shù)出現(xiàn)了很多漏洞和弊端。

③很多網(wǎng)絡(luò)銀行用戶信息安全意識(shí)不強(qiáng)，并且不重視安全知識(shí)，不懂得如何規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)，這也是網(wǎng)絡(luò)犯罪案件不斷增多的原因。

二、銀行網(wǎng)絡(luò)信息安全保護(hù)措施

2.1要建立健全銀行的信息管理系統(tǒng)

銀行要定期進(jìn)行隱患排查和入侵檢測，目的在于確保交易網(wǎng)絡(luò)和服務(wù)器的安全。銀行要及時(shí)對數(shù)據(jù)進(jìn)行備份，合理利用加密和訪問控制技術(shù)，與客戶簽訂網(wǎng)銀安全協(xié)議證書，全面檢測系統(tǒng)漏洞。針對網(wǎng)絡(luò)病毒要建立網(wǎng)絡(luò)病毒安全防御體系，并且在銀行信息系統(tǒng)運(yùn)行過程中，實(shí)時(shí)進(jìn)行查殺病毒，以便隨時(shí)應(yīng)對。

2.2加強(qiáng)網(wǎng)絡(luò)技術(shù)人員隊(duì)伍的建設(shè)

著眼于長遠(yuǎn)可持續(xù)發(fā)展，增加網(wǎng)絡(luò)技術(shù)安全工作人員的數(shù)量，提高網(wǎng)絡(luò)運(yùn)維技術(shù)人員的技術(shù)水平，以提高信息安全意識(shí)作為出發(fā)點(diǎn)，對其加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)和新技術(shù)的學(xué)習(xí)，激發(fā)其的工作熱情。

2.3建立一套完備的應(yīng)急處置系統(tǒng)

銀行應(yīng)該在考慮自身網(wǎng)絡(luò)環(huán)境的前提下，從自身實(shí)際出發(fā)，通過縝密的測試工作，形成一套操作性較強(qiáng)的應(yīng)急處理系統(tǒng)，一旦銀行內(nèi)部管理系統(tǒng)遭到外部攻擊，能夠以最快的反應(yīng)速度抵擋外來攻擊，減少攻擊帶來的損失。

2.4建立健全有關(guān)法律法規(guī)

網(wǎng)絡(luò)銀行中存在較多交易憑據(jù)，如：電子賬單、電子憑證、收支明細(xì)等資料，但是，目前該交易憑據(jù)的保護(hù)，暫時(shí)沒有完整的法律保護(hù)體系，這是制約網(wǎng)絡(luò)銀行發(fā)展的一個(gè)重要因素。此外，我國在銀行網(wǎng)絡(luò)信息安全方面的立法還不夠健全，因此，需要充分加強(qiáng)在保護(hù)銀行網(wǎng)絡(luò)信息安全方面的立法力度，確保銀行網(wǎng)絡(luò)信息安全。

三、銀行網(wǎng)絡(luò)安全問題優(yōu)化策略

3.1解決系統(tǒng)漏洞

以光大銀行-網(wǎng)上銀行為例，廣大銀行的手機(jī)銀行系統(tǒng)，設(shè)置了超時(shí)自動(dòng)退出功能，如果在15分鐘內(nèi)不對手機(jī)銀行進(jìn)行任何操作，操作系統(tǒng)會(huì)自動(dòng)退出手機(jī)銀行客戶端，客戶要進(jìn)行手機(jī)銀行操作需要再次登錄手機(jī)銀行。此外，廣大銀行為了確保手機(jī)銀行客戶端的安全，還專門設(shè)置了陽光令牌動(dòng)態(tài)密碼，每分鐘自動(dòng)刷新一次，使得手機(jī)銀行的使用更加安全可靠。

3.2解決手機(jī)銀行漏洞

為了確保手機(jī)銀行的安全，很多銀行采用的方法是綁定客戶信息與手機(jī)號(hào)，客戶要想登錄手機(jī)銀行就必須使用開戶時(shí)使用的銀行預(yù)留手機(jī)號(hào)，同時(shí)還需要輸入正確的登錄密碼，為了出現(xiàn)惡意探秘現(xiàn)象，手機(jī)銀行一般會(huì)設(shè)置輸錯(cuò)累積次數(shù)，一般手機(jī)銀行錯(cuò)輸三次密碼就會(huì)自動(dòng)鎖定。

3.3雙密碼措施

很多銀行為了避免惡意攻擊，都設(shè)置了雙密碼功能。對此，建設(shè)銀行的做法是設(shè)置登錄密碼以及交易密碼兩種控制方式，并且對錯(cuò)輸次數(shù)進(jìn)行限制，超出錯(cuò)輸次數(shù)，當(dāng)日就無法正常登錄系統(tǒng)。首次登錄網(wǎng)上銀行，會(huì)提示用戶設(shè)置交易密碼，系統(tǒng)會(huì)對用戶設(shè)置的交易密碼進(jìn)行自動(dòng)檢測，太簡單的密碼會(huì)提示重新設(shè)置，確保用戶的賬戶安全。此外，部分銀行在用戶登錄網(wǎng)銀系統(tǒng)時(shí)，提供了附加碼和小鍵盤服務(wù)，防止用戶信息泄露。

總結(jié)：綜上所述，我們應(yīng)該提高銀行網(wǎng)絡(luò)信息安全防范意識(shí)，確保網(wǎng)絡(luò)銀行使用過程的安全。對于銀行網(wǎng)絡(luò)信息存在的安全隱患，我們要仔細(xì)分析原因，并且采取保護(hù)措施，探索優(yōu)化途徑，不斷提高銀行網(wǎng)絡(luò)信息的安全性，確保銀行用戶信息安全。

第4篇

關(guān)鍵詞：信息安全；網(wǎng)絡(luò)安全；安全對策

在校園網(wǎng)中信息系統(tǒng)的安全問題成為一個(gè)擺在我們這些IT人面前的一個(gè)課題。根據(jù)多年的信息化工作實(shí)踐，總結(jié)分析了如下的安全威脅及應(yīng)對策略。

1網(wǎng)絡(luò)信息面臨安全威脅

網(wǎng)絡(luò)系統(tǒng)安全包括網(wǎng)絡(luò)安全和信息安全，網(wǎng)絡(luò)安全指基于網(wǎng)絡(luò)運(yùn)作和網(wǎng)絡(luò)間的互聯(lián)互通造成的物理線路和連接的安全、網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)安全、應(yīng)用服務(wù)安全、人員管理安全等幾個(gè)方面。1.1信息安全指數(shù)據(jù)的保密性、完整性、真實(shí)性、可用性、不可否認(rèn)性及可控性等安全。1.2病毒和木馬的威脅。病毒分為傳統(tǒng)病毒和蠕蟲病毒，蠕蟲病毒對網(wǎng)絡(luò)的危害性更大。木馬是一段隱藏在宿主合法程序系統(tǒng)中的非法程序段，進(jìn)行偵查竊聽、信息竊取或進(jìn)行破壞活動(dòng)。1.3黑客攻擊。一是利用系統(tǒng)的漏洞或后門進(jìn)行網(wǎng)絡(luò)攻擊，攻擊對象信息系統(tǒng)及數(shù)據(jù)導(dǎo)致信息系統(tǒng)癱瘓。再就是間諜行為，進(jìn)行截獲、竊取、破譯對方重要的機(jī)密信息。1.4網(wǎng)站注入代碼和掛馬。利用操作系統(tǒng)漏洞對網(wǎng)站進(jìn)行SQL代碼注入和掛馬。1.5來自內(nèi)部的威脅。由于內(nèi)部工作人員安全防范意識(shí)比較的薄弱，可能會(huì)造成無意的信息泄露，會(huì)給惡意的攻擊者提供了可乘之機(jī)。另外高校的學(xué)生多好奇心極強(qiáng)，也會(huì)嘗試著利用各類黑客攻擊工具進(jìn)行對內(nèi)和對外的攻擊。

2應(yīng)對安全威脅的策略

那么來自方方面面的這些威脅我們應(yīng)該如何應(yīng)對呢？面對這些威脅我們應(yīng)該從以下幾方面來應(yīng)對。2.1采用防火墻等設(shè)備將校園網(wǎng)與互聯(lián)網(wǎng)隔離開，防止外界的非法侵入，配置訪問策略確保校園網(wǎng)內(nèi)網(wǎng)的安全。2.2加強(qiáng)網(wǎng)絡(luò)間訪問控制，將校園網(wǎng)劃分為若干子網(wǎng)，通過ACL控制，可以禁止非法訪問，同時(shí)也可以避免類似ARP等蠕蟲病毒的傳播和泛濫。2.3操作系統(tǒng)的漏洞及時(shí)進(jìn)行修補(bǔ)，避免被黑客等利用，對重要的信息系統(tǒng)還要做系統(tǒng)強(qiáng)化，甚至需要做堡壘機(jī)。2.4加強(qiáng)病毒防護(hù)，包括在服務(wù)器安裝企業(yè)版病毒防火墻、用戶終端安裝病毒防護(hù)查殺軟件等。2.5由于傳統(tǒng)防火墻是基于網(wǎng)絡(luò)層的防御，而現(xiàn)在的入侵攻擊多是基于應(yīng)用層的攻擊如：黑客攻擊、網(wǎng)站注入代碼和掛馬等攻擊。因此在數(shù)據(jù)中心等重要部位還需要增加應(yīng)用層的防護(hù)設(shè)備如WAF或下一代防火墻以及入侵防御等防護(hù)設(shè)備，加強(qiáng)網(wǎng)站、數(shù)據(jù)庫服務(wù)器等防護(hù)。2.6針對重點(diǎn)數(shù)據(jù)信息，需要采用加密的方式進(jìn)行數(shù)據(jù)的處理。2.7對需要登陸內(nèi)部信息系統(tǒng)的用戶，可以采用VPN技術(shù)，以保證通訊不被偵聽和竊取。2.8加強(qiáng)內(nèi)部人員的安全培訓(xùn)教育，提高人們的安全防范意識(shí)，建立安全管理制度，規(guī)范內(nèi)部人員的上網(wǎng)行為，避免來自內(nèi)部的安全威脅。對學(xué)生的教育和監(jiān)管，必要時(shí)可以使用上網(wǎng)行為管理器對內(nèi)部人員的上網(wǎng)行為進(jìn)行規(guī)范。2.9制定預(yù)案，一旦信息系統(tǒng)遭到攻擊，我們應(yīng)該第一時(shí)間做出反應(yīng)，按照預(yù)案采取措施，以最大限度的減少損失。

3結(jié)論

針對網(wǎng)絡(luò)信息安全，沒有絕對的安全，道高一尺魔高一丈，我們除了應(yīng)該加強(qiáng)技術(shù)防范還應(yīng)該加強(qiáng)網(wǎng)絡(luò)信息安全制度建設(shè)管理，使技術(shù)防范與制度管理相輔相成相互促進(jìn)。要嚴(yán)格按照國家相關(guān)部門要求對校園網(wǎng)中運(yùn)行的信息系統(tǒng)進(jìn)行系統(tǒng)等級保護(hù)的相關(guān)處理。

總之，校園網(wǎng)絡(luò)信息安全管理是一個(gè)長期的過程，是重要的也是很難的任務(wù)，我們應(yīng)該盡可能的提高校園網(wǎng)絡(luò)的安全性，保護(hù)重要的數(shù)據(jù)不被惡意的竊取，重要的信息系統(tǒng)不被攻擊，并在發(fā)生安全問題時(shí)能及時(shí)的處理好，降低危險(xiǎn)的破壞程度，使損失和影響減少到最低程度。

作者:李學(xué)強(qiáng) 單位:沈陽體育學(xué)院網(wǎng)絡(luò)中心

參考文獻(xiàn)

[1]程雪松，趙慧.校園計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略分析[J].電子技術(shù)與軟件工程，2014（7）.

[2]陳強(qiáng).網(wǎng)絡(luò)安全管理綜合分析[J].電子技術(shù)與軟件工程，2014（7）.

[3]晉泳江.淺談網(wǎng)絡(luò)安全防范體系與設(shè)計(jì)原則[J].電子技術(shù)與軟件工程，2014（7）.

第5篇

隨著銀行業(yè)數(shù)據(jù)大集中，商業(yè)銀行分支機(jī)構(gòu)的部分風(fēng)險(xiǎn)得以集中，而通信、網(wǎng)絡(luò)、系統(tǒng)因素的操作風(fēng)險(xiǎn)、機(jī)房風(fēng)險(xiǎn)等仍然存在。本文結(jié)合商業(yè)銀行基層分行的信息科技風(fēng)險(xiǎn)管理實(shí)踐經(jīng)驗(yàn)，對基層分行存在的問題進(jìn)行了歸納，并從組織架構(gòu)、機(jī)房管理、網(wǎng)絡(luò)通信、應(yīng)急演練等方面提出可行性建議。

關(guān)鍵詞：

金融科技；信息風(fēng)險(xiǎn)；商業(yè)銀行；維護(hù)管理；通信線路

隨著金融業(yè)信息化的快速發(fā)展，銀行業(yè)陸續(xù)實(shí)現(xiàn)了數(shù)據(jù)大集中至一級總行，以提高核心競爭力應(yīng)對越來越激烈的市場競爭。數(shù)據(jù)大集中能夠?yàn)殂y行業(yè)提供充分的信息支持，直接促進(jìn)了金融產(chǎn)品的升級，提高服務(wù)和管理手段，使原本分散的風(fēng)險(xiǎn)隨之集中。同時(shí)，數(shù)據(jù)集中處理對通信、網(wǎng)絡(luò)、系統(tǒng)的依賴性更高，對系統(tǒng)開發(fā)、網(wǎng)絡(luò)管理、運(yùn)行維護(hù)等人才的要求也更加專業(yè)。對基層分行來說，認(rèn)識(shí)到當(dāng)前形勢下所面臨的信息安全風(fēng)險(xiǎn)，并且通過有效的監(jiān)督管理手段，保證信息系統(tǒng)健康、穩(wěn)定發(fā)展，防范風(fēng)險(xiǎn)，杜絕安全隱患，是一個(gè)重要課題。本文結(jié)合信息安全日常管理經(jīng)驗(yàn)，對基層分行存在的問題及應(yīng)對措施進(jìn)行了歸納分析。

一、基層分支機(jī)構(gòu)信息安全風(fēng)險(xiǎn)分析

（一）業(yè)務(wù)中斷風(fēng)險(xiǎn)

根據(jù)《中國銀監(jiān)會(huì)關(guān)于印發(fā)商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引的通知》，原則上，重要業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)不得大于4小時(shí)，重要業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)不得大于半小時(shí)。保障業(yè)務(wù)連續(xù)性運(yùn)行是所有銀行信息科技工作最重要的內(nèi)容。因設(shè)備軟硬件故障、病毒傳播、網(wǎng)絡(luò)、電力故障及人為非法操作造成系統(tǒng)不穩(wěn)定等因素，極易造成銀行業(yè)務(wù)中斷或某個(gè)交易失敗。業(yè)務(wù)中斷不僅阻礙了銀行業(yè)務(wù)的順利開展，還將導(dǎo)致銀行聲譽(yù)受損、客戶滿意度下降。對于分支機(jī)構(gòu)來說，業(yè)務(wù)中斷風(fēng)險(xiǎn)主要來源于以下幾個(gè)方面。

1.機(jī)房風(fēng)險(xiǎn)

銀行的機(jī)房作為信息化基礎(chǔ)設(shè)施的核心，好比人體的心臟，承載著業(yè)務(wù)運(yùn)營的重要?jiǎng)恿ΑC(jī)房是信息系統(tǒng)和網(wǎng)絡(luò)信息設(shè)備的匯聚地，一旦機(jī)房發(fā)生火災(zāi)、水災(zāi)等意外，將嚴(yán)重影響業(yè)務(wù)的運(yùn)行，同時(shí)給故障恢復(fù)帶來巨大的工作量。

2.網(wǎng)絡(luò)中斷風(fēng)險(xiǎn)

分支機(jī)構(gòu)的網(wǎng)絡(luò)建立承載著上聯(lián)總行、下聯(lián)支行的重要作用，每一條數(shù)據(jù)鏈路、每一臺(tái)設(shè)備都舉足輕重，網(wǎng)絡(luò)的“健壯性”是業(yè)務(wù)連續(xù)性的重要基礎(chǔ)。數(shù)據(jù)鏈路的作用相當(dāng)于人體的血管，網(wǎng)絡(luò)性能應(yīng)始終處于健康、無阻塞、安全的運(yùn)行環(huán)境中。網(wǎng)絡(luò)中斷風(fēng)險(xiǎn)會(huì)直接導(dǎo)致機(jī)構(gòu)無法辦理與核心系統(tǒng)有關(guān)的任何業(yè)務(wù)，銀行數(shù)據(jù)大集中也就失去了意義。

3.人員操作風(fēng)險(xiǎn)

人員操作風(fēng)險(xiǎn)是指由于內(nèi)部人員錯(cuò)誤操作或工作失誤造成的信息系統(tǒng)風(fēng)險(xiǎn)事件。因工作人員能力欠缺、有意不遵守制度或惡意破壞，導(dǎo)致終端、設(shè)備、局域網(wǎng)內(nèi)設(shè)備軟硬件故障，將影響部分機(jī)構(gòu)甚至是全部業(yè)務(wù)無法正常運(yùn)營。

（二）數(shù)據(jù)安全風(fēng)險(xiǎn)

1.數(shù)據(jù)被竊取

數(shù)據(jù)在轉(zhuǎn)存或傳輸過程中遭到竊取甚至惡意篡改，或由于權(quán)限控制不嚴(yán)導(dǎo)致無關(guān)人員接觸到核心數(shù)據(jù)，并導(dǎo)致機(jī)密數(shù)據(jù)外泄等風(fēng)險(xiǎn)。一旦發(fā)生數(shù)據(jù)被不法分子竊取的情況，不僅會(huì)泄露客戶信息資料，更嚴(yán)重的會(huì)引發(fā)客戶不滿，影響銀行的整體聲譽(yù)。

2.數(shù)據(jù)缺失

由于自然災(zāi)害、設(shè)備故障、人為因素等突發(fā)事件造成存儲(chǔ)介質(zhì)的損壞，導(dǎo)致部分或全部數(shù)據(jù)丟失，或未按規(guī)章制度要求進(jìn)行數(shù)據(jù)轉(zhuǎn)存或備份，使某個(gè)系統(tǒng)出現(xiàn)異常后，不能及時(shí)恢復(fù)，影響業(yè)務(wù)的連續(xù)性。

（三）系統(tǒng)建設(shè)與桌面終端風(fēng)險(xiǎn)

1.系統(tǒng)建設(shè)風(fēng)險(xiǎn)

數(shù)據(jù)大集中后，越來越多重要的信息系統(tǒng)，包括重要的業(yè)務(wù)數(shù)據(jù)只部署在總行一級，不需要在下級分支機(jī)構(gòu)部署。為了提升管理，有能力的分支機(jī)構(gòu)會(huì)建立一些特色化的輔助系統(tǒng)，由于人員少、技術(shù)能力有限等因素，這類系統(tǒng)常常是小眾人員參與，系統(tǒng)架構(gòu)較為簡單，開發(fā)、運(yùn)維、測試不分家，崗位的A/B角制度難以落實(shí)，制度監(jiān)督和制約措施很難完全執(zhí)行到位，直接導(dǎo)致的風(fēng)險(xiǎn)是在技術(shù)架構(gòu)的制約下，系統(tǒng)逐步龐大，代碼臃腫，升級和更新受限。同時(shí)，因員工的轉(zhuǎn)崗、離職等因素，導(dǎo)致后期團(tuán)隊(duì)接手困難。

2.桌面終端風(fēng)險(xiǎn)

桌面終端已成為員工工作的基本工具，安裝了各式生產(chǎn)、辦公系統(tǒng)，存儲(chǔ)了大量敏感信息。根據(jù)木桶理論，終端極易成為最大的風(fēng)險(xiǎn)來源，是企業(yè)網(wǎng)絡(luò)的最基礎(chǔ)部分，也是最薄弱的環(huán)節(jié)。隨著分支機(jī)構(gòu)的不斷擴(kuò)張，員工人數(shù)的增加，運(yùn)維保障工作成倍增加，科技人員不僅要維護(hù)運(yùn)營，保證業(yè)務(wù)連續(xù)性，還要提升服務(wù)，快速響應(yīng)故障，錘煉技術(shù)基本功。此外，要營造創(chuàng)新環(huán)境，從紛繁復(fù)雜的日常工作中“跳出來”，突破固有思維局限，開拓思路，探索出有新意、有亮點(diǎn)、有價(jià)值的科技武器，在探索和實(shí)踐中積累經(jīng)驗(yàn)，拓展發(fā)展渠道。

二、信息安全風(fēng)險(xiǎn)管理的工作思路

（一）組織架構(gòu)及制度建設(shè)

信息科技風(fēng)險(xiǎn)作為操作風(fēng)險(xiǎn)中的一類，獨(dú)立于任何其他風(fēng)險(xiǎn)種類，商業(yè)銀行應(yīng)培養(yǎng)全員對信息安全問題的重視意識(shí)，成立包括管理層、中層管理者、員工構(gòu)成的三級信息安全管理工作小組，設(shè)立獨(dú)立的信息安全管理崗位，并配置兼職信息安全員，落實(shí)具體的信息安全管理工作。制定信息安全工作目標(biāo)考核體系及管理制度，落實(shí)工作職責(zé)及任務(wù)，以積極有效的應(yīng)對措施保證目標(biāo)、任務(wù)的完成。

（二）機(jī)房管理

機(jī)房的建設(shè)應(yīng)符合《中國人民銀行計(jì)算機(jī)機(jī)房規(guī)范化工作指引》，按照C級數(shù)據(jù)中心機(jī)房建設(shè)標(biāo)準(zhǔn)，各類設(shè)備和設(shè)施應(yīng)擺放整齊有序，線路、機(jī)架電纜線扎及標(biāo)志整齊，有編號(hào)、標(biāo)志科學(xué)統(tǒng)一。機(jī)房應(yīng)配備電力、空調(diào)、監(jiān)控等設(shè)施，在停電的情況下滿足機(jī)房電力需求，配套防盜竊、防雷、防火、防靜電、溫濕度控制、電磁保護(hù)等措施，確保機(jī)房正常運(yùn)轉(zhuǎn)，并盡可能建立同城災(zāi)備機(jī)房。建立機(jī)房管理制度，落實(shí)現(xiàn)場巡檢要求，健全各類登記簿，應(yīng)明示網(wǎng)絡(luò)拓?fù)鋱D、電力設(shè)備控制開關(guān)等重要信息，方便在故障處理過程中定位到具體的點(diǎn)位，具體要求機(jī)房巡檢內(nèi)容、時(shí)間、次數(shù)，對機(jī)房運(yùn)營設(shè)備的各類參數(shù)進(jìn)行登記，記錄并總結(jié)突發(fā)故障的處理信息，以起到警戒和預(yù)防作用。

（三）有效管理

1.管控體系

在具備條件的情況下，基層分行應(yīng)建立一套包含入侵檢測、防病毒、補(bǔ)丁分發(fā)、系統(tǒng)防護(hù)、非法外聯(lián)、移動(dòng)介質(zhì)管控等在內(nèi)的完善的信息安全管控體系，抵御外界入侵，防范病毒傳播，修復(fù)操作系統(tǒng)漏洞。做好數(shù)據(jù)備份、傳輸及加密工作，尤其是牽涉客戶的敏感信息，嚴(yán)防由于權(quán)限控制不嚴(yán)導(dǎo)致無關(guān)人員接觸到核心數(shù)據(jù)，控制數(shù)據(jù)轉(zhuǎn)存或傳輸過程中遭到竊取甚至惡意篡改的風(fēng)險(xiǎn)。

2.完善信息技術(shù)架構(gòu)管理

基層分行信息系統(tǒng)研發(fā)的目的是加工來自核心及非核心的基礎(chǔ)數(shù)據(jù)。應(yīng)規(guī)范信息系統(tǒng)建設(shè)流程，嚴(yán)格把控科技項(xiàng)目建設(shè)風(fēng)險(xiǎn)，統(tǒng)籌系統(tǒng)建設(shè)和風(fēng)險(xiǎn)防范的矛盾性。在安全的模式下創(chuàng)新，把控風(fēng)險(xiǎn)，將集中的大數(shù)據(jù)加工成管理層、員工最為關(guān)心的內(nèi)容，及時(shí)響應(yīng)管理需求，以此促進(jìn)業(yè)務(wù)、保障運(yùn)營、提升管理。有計(jì)劃、有步驟地推進(jìn)建設(shè)“分布式的”“可復(fù)制的”“可擴(kuò)展的”堅(jiān)若磐石的基礎(chǔ)平臺(tái)，特別注重統(tǒng)籌規(guī)劃信息系統(tǒng)等保障業(yè)務(wù)運(yùn)行的基礎(chǔ)平臺(tái)，提高數(shù)據(jù)存儲(chǔ)水平，保證業(yè)務(wù)數(shù)據(jù)安全。

3.規(guī)范運(yùn)維、操作流程及手冊

系統(tǒng)的變更應(yīng)具備嚴(yán)格的審批流程，保證雙人復(fù)核。嚴(yán)格劃分?jǐn)?shù)據(jù)源及信息系統(tǒng)的訪問權(quán)限，應(yīng)依據(jù)“最小授權(quán)”原則，由專門人員掌管各系統(tǒng)密碼，并定期更換。建立完整的信息安全操作規(guī)范、管理流程，包括介質(zhì)管理、桌面安全管理、網(wǎng)絡(luò)管理、維護(hù)及故障處理制度、軟硬件變更流程、備份管理、機(jī)房管理、巡檢制度等。運(yùn)維團(tuán)隊(duì)?wèi)?yīng)著力于故障異常的監(jiān)控、原因的分析及操作風(fēng)險(xiǎn)的控制，總結(jié)和借鑒行業(yè)經(jīng)驗(yàn)，并依照操作框架梳理以問題為導(dǎo)向的運(yùn)維處理手冊，對運(yùn)維故障做到“有記錄”“有總結(jié)”“有分析”，運(yùn)維人員可通過多種形式互相交流，提升運(yùn)維管理的精細(xì)化水平。

4.軟硬件產(chǎn)品生命周期管理

基層分行應(yīng)重視信息系統(tǒng)、服務(wù)器、路由器、交換機(jī)及計(jì)算機(jī)設(shè)備等軟硬件設(shè)備的生命周期管理，做好關(guān)鍵設(shè)備的冗余備份，制定設(shè)備的替換方案，提前組織基礎(chǔ)設(shè)施的更換、維保、升級服務(wù)，建立老化、淘汰設(shè)備的“退役”機(jī)制，消除因設(shè)備生命到期而可能帶來的潛在運(yùn)行風(fēng)險(xiǎn)。

5.監(jiān)控手段與預(yù)警機(jī)制

依托數(shù)據(jù)監(jiān)控、圖形展示、移動(dòng)網(wǎng)絡(luò)等技術(shù)手段，建立突發(fā)事件預(yù)警體系，對設(shè)備、通信線路、機(jī)房環(huán)境等進(jìn)行在線監(jiān)控，通過短信、郵件等形式實(shí)時(shí)告警，為后續(xù)應(yīng)急處理提供寶貴的時(shí)間，并打下良好的基礎(chǔ)。同時(shí)，應(yīng)持續(xù)優(yōu)化監(jiān)控策略，不斷提高告警的準(zhǔn)確率和及時(shí)性。

（四）網(wǎng)絡(luò)通信

采用不少于兩家不同運(yùn)營商的通信線路，確保網(wǎng)絡(luò)無斷點(diǎn)，訪問帶寬應(yīng)滿足各信息系統(tǒng)的帶寬需求，必要的情況下引入無線網(wǎng)絡(luò)通信。配備備份的網(wǎng)絡(luò)設(shè)備，核心生產(chǎn)系統(tǒng)設(shè)備至少應(yīng)采取雙機(jī)熱備，網(wǎng)絡(luò)配置應(yīng)由專人負(fù)責(zé)，網(wǎng)絡(luò)配置的更改應(yīng)有備份、雙人復(fù)核確認(rèn)機(jī)制。定期邀請網(wǎng)絡(luò)設(shè)備廠家、通信運(yùn)營商進(jìn)駐，利用其豐富的工作經(jīng)驗(yàn)，在網(wǎng)絡(luò)健壯性、設(shè)備生命周期等方面進(jìn)行評估。重大節(jié)假日應(yīng)與市電信公司、聯(lián)通公司、移動(dòng)公司等通信運(yùn)營商取得聯(lián)系，對有關(guān)網(wǎng)絡(luò)設(shè)備、光纖線路進(jìn)行檢查，排除風(fēng)險(xiǎn)隱患。

（五）建立應(yīng)急預(yù)案，落實(shí)應(yīng)急演練

對信息科技突發(fā)事件進(jìn)行梳理，制定不同場景、不同層次、不同內(nèi)容的可操作的應(yīng)急預(yù)案，著重組織開展影響生產(chǎn)業(yè)務(wù)的風(fēng)險(xiǎn)梳理和排查，明確應(yīng)急工作職責(zé)，可通過外部專業(yè)機(jī)構(gòu)驗(yàn)證應(yīng)急預(yù)案的有效性和全面性。積極開展轄內(nèi)應(yīng)急演練工作，包括機(jī)房安全、供電系統(tǒng)、UPS放電、網(wǎng)絡(luò)線路、線路切換的自我驗(yàn)證、人員的操作熟練性等內(nèi)容，隨機(jī)抽取演練場景，做到“真演練”和“真切換”，不走形式，不走過場，結(jié)合自身環(huán)境和實(shí)際情況，調(diào)整應(yīng)急演練處理過程，增強(qiáng)員工實(shí)戰(zhàn)能力。總結(jié)演練過程出現(xiàn)的問題，形成演練報(bào)告，不斷修訂完善應(yīng)急預(yù)案，提高信息系統(tǒng)對突發(fā)事件的應(yīng)急處理能力，保證業(yè)務(wù)連續(xù)性。

（六）信息安全檢查

全面梳理分行及分支機(jī)構(gòu)風(fēng)險(xiǎn)點(diǎn)，尤其緊盯基層分支機(jī)構(gòu)風(fēng)險(xiǎn)，堅(jiān)持開展多形式的信息安全檢查，堅(jiān)持以“分支機(jī)構(gòu)定期自查、領(lǐng)導(dǎo)親自檢查、重要時(shí)期專項(xiàng)檢查”等多層次檢查方式，強(qiáng)化各級人員的安全意識(shí)，不斷夯實(shí)安全基線。“檢查不走過場、問題不留死角”，對檢查出現(xiàn)的問題下發(fā)整改通知單，將結(jié)果納入績效考核，規(guī)定整改期限，責(zé)任落實(shí)到人，到期進(jìn)行復(fù)查，對反復(fù)出現(xiàn)的問題追求當(dāng)事人、負(fù)責(zé)人的責(zé)任。通過檢查，營造信息安全管理高壓態(tài)勢。

（七）業(yè)務(wù)培訓(xùn)及人員管理

一是通過面授、遠(yuǎn)程培訓(xùn)、送教上門等方式，每年組織科技人員、兼職信息人員進(jìn)行集中培訓(xùn)，邀請業(yè)內(nèi)專家專題授課。科技人員根據(jù)專業(yè)特長，總結(jié)日常運(yùn)維經(jīng)驗(yàn)，注重可操作性編寫運(yùn)維操作手冊，將信息安全培訓(xùn)加入到新員工培訓(xùn)手冊中，樹立全員信息安全意識(shí)，降低信息安全風(fēng)險(xiǎn)。

二是建立信息安全有效交流平臺(tái)，采取郵件、電話、網(wǎng)站等方式進(jìn)行技術(shù)支持，在有條件的情況下創(chuàng)新技術(shù)支持手段，不但提供快捷高效的技術(shù)支持，還能夠供科技人員交流日常維護(hù)經(jīng)驗(yàn)，實(shí)時(shí)了解、準(zhǔn)確把握、討論常見故障。

三是開展內(nèi)部師徒“傳幫帶”作用，從企業(yè)文化、管理理念、公文寫作等方面提升員工“軟”素質(zhì)，另一方面通過內(nèi)部宣講、聘請外部教師、參加外部培訓(xùn)等方式拔高員工“硬”工夫，促使員工全面提升，主動(dòng)考取專業(yè)證書。提高員工基礎(chǔ)理論水平，探索培育和建立一支集數(shù)據(jù)分析、業(yè)務(wù)、技術(shù)綜合素質(zhì)于一體的專業(yè)化人才隊(duì)伍，與銀行各傳統(tǒng)職能部門在相互協(xié)作中碰撞出新的火花，驅(qū)動(dòng)整個(gè)銀行的業(yè)務(wù)和科技能力提升，培養(yǎng)軟件開發(fā)、網(wǎng)絡(luò)管理、系統(tǒng)維護(hù)等多層面的技術(shù)骨干，進(jìn)一步提升服務(wù)的能力和服務(wù)的意識(shí)，打造獨(dú)具特色的“學(xué)習(xí)型”“奮斗型”“吃苦型”“創(chuàng)新型”精品科技人才隊(duì)伍。

四是梳理員工崗位職責(zé)和分工，加大內(nèi)部員工的交叉培訓(xùn)工作力度，遵循不相容職責(zé)相分離的原則，實(shí)現(xiàn)合理的組織分工，避免系統(tǒng)開發(fā)人員同時(shí)從事該系統(tǒng)的運(yùn)維管理工作。

作者：雷娟李文單位：昆侖銀行西安分行

參考文獻(xiàn)：

第6篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；隱患；管理辦法

1對計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患總結(jié)

因?yàn)榛ヂ?lián)網(wǎng)的快速發(fā)展，整個(gè)世界通過計(jì)算機(jī)實(shí)現(xiàn)在網(wǎng)絡(luò)上資源共享，與此同時(shí)網(wǎng)絡(luò)安全隱患問題又極難得到有效的解決。可以說整個(gè)網(wǎng)絡(luò)的安全性受到了威脅，整個(gè)通過互聯(lián)網(wǎng)傳遞出去的信息都會(huì)有極大可能被泄露出去。互聯(lián)網(wǎng)中每分每秒都有眾多不同的信息在期間傳遞，本身網(wǎng)絡(luò)就是一個(gè)非常自由、開放的信息傳遞環(huán)境。因此這些傳遞的信息就會(huì)成為一些心存不軌想法的人的竊取目標(biāo)。竊取者大多會(huì)通過對一些個(gè)人或者企業(yè)的網(wǎng)絡(luò)賬戶侵入，并盜竊賬戶中的重要且保密的信息。互聯(lián)網(wǎng)的出現(xiàn)極大程度上給予了人們超越時(shí)間、空間的傳播信息媒介，也使得在網(wǎng)絡(luò)上竊取信息的行為能夠收獲到極高的利益并且操作所需要的成本也足夠低。因此有越來越多的人容易走向網(wǎng)絡(luò)信息盜竊的不歸之路[1]。一般來說，黑客是網(wǎng)絡(luò)信息安全最大的克星，在網(wǎng)絡(luò)終端出現(xiàn)的同時(shí)就已經(jīng)有了黑客攻擊著網(wǎng)絡(luò)安全，并且聰明的黑客會(huì)根據(jù)不同的實(shí)際情況對要攻擊的網(wǎng)絡(luò)攻擊采取不一樣的方式。

2計(jì)算機(jī)網(wǎng)絡(luò)的三大主要安全隱患

（1）惡意病毒對計(jì)算機(jī)的入侵。目前主要影響計(jì)算機(jī)網(wǎng)絡(luò)安全問題的一大因素便是網(wǎng)絡(luò)計(jì)算機(jī)的非法入侵。計(jì)算機(jī)所被入侵的病毒主要是通過對計(jì)算機(jī)內(nèi)的一些數(shù)據(jù)以及運(yùn)行程序操作，使得達(dá)到對計(jì)算機(jī)網(wǎng)絡(luò)造成損害的目的。非法入侵有計(jì)算機(jī)病毒和木馬程序兩種，都是通過代碼進(jìn)行對計(jì)算機(jī)的入侵。當(dāng)計(jì)算機(jī)的代碼出現(xiàn)變動(dòng)的時(shí)候，計(jì)算機(jī)病毒和木馬程序便有機(jī)可乘，造成個(gè)人甚至是事業(yè)單位整體受到較為嚴(yán)重的經(jīng)濟(jì)財(cái)產(chǎn)損失。因此，計(jì)算機(jī)病毒以及非法入侵都給計(jì)算機(jī)網(wǎng)絡(luò)安全帶去了一定程度的風(fēng)險(xiǎn)[2]。（2）受到信息商業(yè)化的擾亂。互聯(lián)網(wǎng)所帶來的信息化時(shí)代，必然會(huì)使得信息變得商業(yè)化。當(dāng)時(shí)，信息的商業(yè)化極易造成他人通過計(jì)算機(jī)網(wǎng)絡(luò)對商業(yè)化的信息進(jìn)行竊取的不正當(dāng)行為的發(fā)生。竊取商業(yè)化信息的主要目的是能夠在商業(yè)洽談中收獲更高的利益，掌握對方手中的把柄，因此就出現(xiàn)了更多的人愿意對商業(yè)信息內(nèi)容進(jìn)行竊取的現(xiàn)象。又因?yàn)槟壳埃W(wǎng)絡(luò)上的信息化管理尚未得到規(guī)范和完善，導(dǎo)致這種現(xiàn)象層出不窮，使得計(jì)算機(jī)的網(wǎng)絡(luò)安全隱患不斷增大[3]。（3）使用計(jì)算機(jī)網(wǎng)絡(luò)者往往網(wǎng)絡(luò)安全意識(shí)薄弱。使用計(jì)算機(jī)的個(gè)人以及事業(yè)單位沒有對網(wǎng)絡(luò)安全起到足夠的重視，在進(jìn)行網(wǎng)絡(luò)操作時(shí)沒有對網(wǎng)絡(luò)的安全進(jìn)行一些具體的檢查以及安全問題的應(yīng)對措施。因?yàn)樾畔⒒l(fā)展，會(huì)有越來越多的人將計(jì)算機(jī)投入到日常使用，那么計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患無疑也會(huì)隨之增多。在使用計(jì)算機(jī)時(shí)沒有及時(shí)對計(jì)算機(jī)設(shè)置密碼保護(hù)或者管理權(quán)限，是計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的很大一部分原因。目前能對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行非法操作的行為，也大多是由于計(jì)算機(jī)內(nèi)部各個(gè)聯(lián)網(wǎng)電腦以及系統(tǒng)管理的不夠重視造成的不法分子有機(jī)可乘的。

3應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的管理辦法

（1）設(shè)置網(wǎng)絡(luò)安全防火墻。防火墻是一種對網(wǎng)絡(luò)進(jìn)行隔離控制的一項(xiàng)技術(shù)，它實(shí)際上對網(wǎng)絡(luò)安全起到預(yù)定意義的一種安全策略。內(nèi)網(wǎng)與外網(wǎng)之間的相互通信，網(wǎng)絡(luò)防火墻可以對通信之間的訪問進(jìn)行一定的強(qiáng)行性控制。通常得以采用的網(wǎng)絡(luò)防火墻技術(shù)有狀態(tài)檢測技術(shù)、包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)三種。狀態(tài)技術(shù)主要是通過對數(shù)據(jù)包內(nèi)的實(shí)際地址以及源地址的檢測，來判斷是否同意該數(shù)據(jù)包的通過。包過濾技術(shù)，則是對數(shù)據(jù)包進(jìn)行選擇性的釋放通過，在使用之前便已經(jīng)設(shè)置好能夠通過的數(shù)據(jù)包所具有的條件，不符合條件的數(shù)據(jù)包將不能通過。應(yīng)用技術(shù)則是通過一個(gè)特定的應(yīng)用程序?qū)ΡＷo(hù)對象進(jìn)行保護(hù)，主要對網(wǎng)絡(luò)中的重要信息進(jìn)行隱藏，來達(dá)到保護(hù)的目的。（2）對所傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理。數(shù)據(jù)加密技術(shù)能夠來訪問網(wǎng)站的用戶數(shù)量進(jìn)行有效、靈活的管理，也正是這個(gè)原因，數(shù)據(jù)加密技術(shù)能夠適用于各種不同的網(wǎng)絡(luò)系統(tǒng)。而對網(wǎng)絡(luò)系統(tǒng)用戶訪問進(jìn)行控制的目的是保護(hù)好網(wǎng)絡(luò)用戶的靜態(tài)信息安全，在所保護(hù)的網(wǎng)絡(luò)系統(tǒng)中實(shí)施對系統(tǒng)能夠支持的平臺(tái)允許訪問的形式。進(jìn)行數(shù)據(jù)加密則是對網(wǎng)絡(luò)用戶的動(dòng)態(tài)信息進(jìn)行保護(hù)。動(dòng)態(tài)信息的攻擊主要分為被動(dòng)攻擊和主動(dòng)攻擊兩種。主動(dòng)攻擊大多無法避免，但一般能實(shí)現(xiàn)有效的預(yù)測。被動(dòng)攻擊則很難被預(yù)測到，這就需要數(shù)據(jù)加密技術(shù)多動(dòng)態(tài)信息的保護(hù)了。（3）加強(qiáng)網(wǎng)絡(luò)信息管理，培育網(wǎng)絡(luò)管理人才。提高對網(wǎng)絡(luò)管理的人才培養(yǎng)并且對網(wǎng)絡(luò)信息也進(jìn)行加強(qiáng)管理。之所以計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)隱患，網(wǎng)絡(luò)信息管理有不可推卸的責(zé)任。面對網(wǎng)絡(luò)管理以及培育管理人才這兩個(gè)方面，我國相關(guān)部門應(yīng)主動(dòng)建立健全網(wǎng)絡(luò)安全管理制度，使得網(wǎng)絡(luò)管理變得更加的系統(tǒng)化、專業(yè)化。在培養(yǎng)管理人才方面，要有相關(guān)培訓(xùn)機(jī)構(gòu)對管理人員進(jìn)行定期的網(wǎng)絡(luò)安全培訓(xùn)，提高管理人員的專業(yè)知識(shí)儲(chǔ)備，增強(qiáng)其網(wǎng)絡(luò)安全防范意識(shí)。

4結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全，緊緊的維系著人們的日常的工作以及生活，并且從大的角度來看也關(guān)乎整個(gè)國家的信息安全，可見計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性。因此，國家應(yīng)加大對樹立網(wǎng)絡(luò)安全防范意識(shí)在社會(huì)上的宣傳工作，并提出應(yīng)對不同類型的網(wǎng)絡(luò)安全隱患具體措施，建立健全網(wǎng)絡(luò)安全管理制度。從根本上對計(jì)算機(jī)網(wǎng)絡(luò)安全隱患起到隔離作用。

參考文獻(xiàn)：

[1]金紅兵.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及其管理措施[J].信息安全與技術(shù),2016,7(01):00099.

第7篇

在企業(yè)管理中財(cái)務(wù)管理是其重要的組成部分，一個(gè)企業(yè)要發(fā)展就要依靠財(cái)務(wù)管理。隨著互聯(lián)網(wǎng)的發(fā)展，傳統(tǒng)的財(cái)務(wù)管理已經(jīng)不適應(yīng)當(dāng)前企業(yè)的發(fā)展。所以，當(dāng)前財(cái)務(wù)管理要在網(wǎng)絡(luò)的大環(huán)境下進(jìn)行改革。本文主要圍繞當(dāng)前網(wǎng)絡(luò)經(jīng)濟(jì)背景下企業(yè)財(cái)務(wù)管理存在的問題，對企業(yè)的財(cái)務(wù)管理提出合理化的建議。

關(guān)鍵詞：

網(wǎng)絡(luò)經(jīng)濟(jì)；企業(yè)；財(cái)務(wù)管理

一、企業(yè)財(cái)務(wù)管理存在的問題

1．財(cái)務(wù)管理觀念陳舊。我國有很多個(gè)體戶和私營企業(yè)，一般企業(yè)的產(chǎn)權(quán)都在經(jīng)營者手中。這樣的企業(yè)大部分的精力都是銷售與生產(chǎn)上，在財(cái)會(huì)部門的管理上比較欠缺，多是經(jīng)營者對企業(yè)進(jìn)行管理。這樣的企業(yè)，財(cái)務(wù)部門的人員不能夠給經(jīng)營者提供合理化的建議，而是要單純的服從于經(jīng)營者的要求，這樣不利于企業(yè)的發(fā)展。在企業(yè)的財(cái)務(wù)管理方面制度還不夠完善比較陳舊，缺乏科學(xué)的管理。在傳統(tǒng)的財(cái)務(wù)管理觀念中，財(cái)務(wù)管理人員多重視企業(yè)的現(xiàn)有資產(chǎn)，而沒有考慮隱形的資產(chǎn)。

2．財(cái)務(wù)管理風(fēng)險(xiǎn)意識(shí)差。隨著互聯(lián)網(wǎng)的發(fā)展，企業(yè)將面臨更多的網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)，互聯(lián)網(wǎng)具有虛擬化的特點(diǎn)，這給企業(yè)的發(fā)展也帶來了一定的風(fēng)險(xiǎn)，對財(cái)務(wù)管理的要求也越來越高，如果企業(yè)內(nèi)部對信息管理不及時(shí)，在一定程度上會(huì)給企業(yè)帶來風(fēng)險(xiǎn)。企業(yè)管理者還不能夠適應(yīng)當(dāng)前環(huán)境的發(fā)展，不能適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的需求。財(cái)務(wù)管理風(fēng)險(xiǎn)意識(shí)差，會(huì)給企業(yè)帶來危機(jī)。

3．財(cái)務(wù)管理人員素質(zhì)不夠高。很多企業(yè)多是對技術(shù)人員進(jìn)行培訓(xùn)，而忽略了對財(cái)務(wù)管理人員的培養(yǎng)。很多企業(yè)的財(cái)務(wù)管理人員沒有良好的財(cái)務(wù)管理經(jīng)驗(yàn)，財(cái)務(wù)管理觀念比較落后，沒有系統(tǒng)的掌握財(cái)務(wù)管理知識(shí)，不利于財(cái)務(wù)管理在企業(yè)中作用。有些財(cái)務(wù)管理人員利用自己的職務(wù)之便，為了謀求自身的利益而忽略企業(yè)的利益，這樣的情況也不利于企業(yè)的發(fā)展。

二、網(wǎng)絡(luò)經(jīng)濟(jì)背景下企業(yè)財(cái)務(wù)管理的創(chuàng)新思路

1．創(chuàng)新財(cái)務(wù)管理體制。傳統(tǒng)的財(cái)務(wù)管理多是對企業(yè)現(xiàn)有的資源進(jìn)行管理，而網(wǎng)絡(luò)經(jīng)濟(jì)背景下的企業(yè)活動(dòng)多是以電子商務(wù)的形式在互聯(lián)網(wǎng)上進(jìn)行，形成網(wǎng)絡(luò)上的合作。網(wǎng)絡(luò)的共享性要求企業(yè)之間要有團(tuán)隊(duì)意識(shí)，把直線管理模式與交叉管理模式相結(jié)合，充分發(fā)揮企業(yè)的財(cái)務(wù)管理能力，充分利用企業(yè)中的財(cái)務(wù)管理資源。傳統(tǒng)的財(cái)務(wù)管理主要是對資金進(jìn)行管理，隨著網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，信息活動(dòng)創(chuàng)造的價(jià)值也在不斷提升，對于企業(yè)的管理多是對信息資源的管理，這樣有利于對企業(yè)無形的資產(chǎn)進(jìn)行管理。所以，要?jiǎng)?chuàng)新財(cái)務(wù)管理體制，重視信息資源。

2．改變財(cái)務(wù)管理內(nèi)容。在網(wǎng)絡(luò)經(jīng)濟(jì)背景下，信息資源的共享性使財(cái)務(wù)管理呈現(xiàn)多元化，要求企業(yè)在發(fā)展的過程中要履行社會(huì)責(zé)任，把責(zé)任意識(shí)歸納到財(cái)務(wù)管理中，比如致力于慈善事業(yè)、文化教育、維護(hù)社會(huì)公眾利益。企業(yè)改變財(cái)務(wù)管理內(nèi)容，樹立正確的經(jīng)營目標(biāo)，有利于企業(yè)樹立良好的形象，使企業(yè)與企業(yè)之間可以雙贏。在網(wǎng)絡(luò)經(jīng)濟(jì)背景下，財(cái)務(wù)管理的模式也從以往的對賬變?yōu)榭梢赃h(yuǎn)程進(jìn)行操作處理。利用了互聯(lián)網(wǎng)不受時(shí)間和空間限制的特點(diǎn)，使財(cái)務(wù)管理走向動(dòng)態(tài)，拓寬了財(cái)務(wù)管理的能力，使企業(yè)的競爭力得到了提升。在財(cái)務(wù)管理內(nèi)容上，網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展使企業(yè)重視有形資產(chǎn)與無形資產(chǎn)的管理，有利于完善企業(yè)內(nèi)部的管理，利用企業(yè)現(xiàn)有的資源，加快發(fā)展企業(yè)創(chuàng)造經(jīng)濟(jì)效益。

3．提高財(cái)務(wù)管理人員信息化水平。為了保證網(wǎng)絡(luò)財(cái)務(wù)管理的安全，需要企業(yè)內(nèi)部的管理人員從制度上建立健全財(cái)務(wù)安全管理系統(tǒng)，把現(xiàn)代先進(jìn)的技術(shù)融入到企業(yè)的安全網(wǎng)中，用來保護(hù)企業(yè)財(cái)務(wù)管理的安全。提高財(cái)務(wù)管理人員信息化水平，企業(yè)可以引進(jìn)具有復(fù)合型人才，對企業(yè)進(jìn)行財(cái)務(wù)管理。

三、網(wǎng)絡(luò)經(jīng)濟(jì)背景下企業(yè)財(cái)務(wù)管理的對策

1．提高財(cái)務(wù)管理人員素質(zhì)。隨著網(wǎng)絡(luò)經(jīng)濟(jì)的迅速發(fā)展，現(xiàn)代企業(yè)需要具有高素質(zhì)人才對企業(yè)進(jìn)行管理，培養(yǎng)具有信息技術(shù)、財(cái)務(wù)管理經(jīng)驗(yàn)的人員是當(dāng)前企業(yè)管理的必經(jīng)之路。為了適應(yīng)當(dāng)前網(wǎng)絡(luò)經(jīng)濟(jì)背景，企業(yè)相關(guān)部門為了在競爭中謀求發(fā)展，就需要提高財(cái)務(wù)管理人員素質(zhì)。提高財(cái)務(wù)管理人員素質(zhì)，有助于企業(yè)的發(fā)展。

2．創(chuàng)建企業(yè)財(cái)務(wù)管理信息系統(tǒng)。在網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代背景下，很多企業(yè)的經(jīng)濟(jì)活動(dòng)都是通過互聯(lián)網(wǎng)進(jìn)行的，多是以數(shù)字化的形態(tài)來呈現(xiàn)，所以導(dǎo)致財(cái)務(wù)信息多是動(dòng)態(tài)性的，具有不確定的因素。當(dāng)前市場呈現(xiàn)多元化的局面，為了收集更多的信息，就需要?jiǎng)?chuàng)建企業(yè)財(cái)務(wù)管理信息系統(tǒng)，企業(yè)可以利用互聯(lián)網(wǎng)技術(shù)，對信息進(jìn)行加工。把信息通過網(wǎng)絡(luò)展示出來，讓人們更直觀的看到信息，財(cái)務(wù)信息也會(huì)隨著網(wǎng)絡(luò)的發(fā)展而不斷更新，使管理人員可以及時(shí)的了解當(dāng)前企業(yè)財(cái)務(wù)的現(xiàn)狀，對企業(yè)內(nèi)部的財(cái)務(wù)情況進(jìn)行歸納總結(jié)。

3．建立健全企業(yè)財(cái)務(wù)管理信息安全系統(tǒng)。創(chuàng)建企業(yè)財(cái)務(wù)管理信息系統(tǒng)之后，要根據(jù)當(dāng)前我國互聯(lián)網(wǎng)的相關(guān)法律法規(guī)，制定相關(guān)的信息安全系統(tǒng)，提高企業(yè)財(cái)務(wù)管理的安全性。網(wǎng)絡(luò)信息安全保障系統(tǒng)主要包括對企業(yè)網(wǎng)絡(luò)管理與經(jīng)營、網(wǎng)絡(luò)安全、電子交易以及電子資金安全等問題，要求企業(yè)要在制度上和技術(shù)上對財(cái)務(wù)管理進(jìn)行創(chuàng)新。除了以上幾點(diǎn)還需要對企業(yè)財(cái)務(wù)管理信息安全系統(tǒng)進(jìn)行監(jiān)管，對企業(yè)員工進(jìn)行信息安全培訓(xùn)，提高財(cái)務(wù)人員的素質(zhì)，讓他們能夠有一定的安全意識(shí)，保護(hù)網(wǎng)絡(luò)信息的安全不受侵害。

四、結(jié)論

綜上所述，在網(wǎng)絡(luò)經(jīng)濟(jì)的背景下，企業(yè)財(cái)務(wù)管理存在一定的問題，企業(yè)要抓住當(dāng)前環(huán)境提供的機(jī)會(huì)，勇于迎接挑戰(zhàn)，對財(cái)務(wù)管理制度進(jìn)行創(chuàng)新，結(jié)合當(dāng)前的情況找到一條適合企業(yè)發(fā)展的道路。

作者：鄧冉單位：哈爾濱石油學(xué)院經(jīng)濟(jì)管理學(xué)院

參考文獻(xiàn)：

［1］林磊．基于網(wǎng)絡(luò)經(jīng)濟(jì)背景下的企業(yè)財(cái)務(wù)管理創(chuàng)新研究［J］．財(cái)經(jīng)界，2015，（23）：304．

第8篇

【關(guān)鍵詞】局域網(wǎng)；安全控制；防范策略；信息安全

1、局域網(wǎng)的安全現(xiàn)狀

隨著計(jì)算機(jī)技術(shù)的的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也廣泛用于各類企事業(yè)及政府組織等。但同時(shí)網(wǎng)絡(luò)的安全性也是各類用戶都關(guān)心的話題。相對而言，廣域網(wǎng)的安全防御體系已建立起較完善的防火墻、漏洞掃描、網(wǎng)絡(luò)邊界等方面的防御，并將重要的安全設(shè)施集中于網(wǎng)絡(luò)入口處，通過嚴(yán)密監(jiān)控，把來自外網(wǎng)的安全威脅大大降低，而局域網(wǎng)的安全威脅卻日益嚴(yán)重，且安全管理手段也乏善可陳。各類合法或非法用戶通過與局域網(wǎng)相連接的計(jì)算機(jī)進(jìn)入局域網(wǎng)網(wǎng)絡(luò)，這可能給局域網(wǎng)帶來安全隱患。為病毒侵入網(wǎng)絡(luò)和蔓延創(chuàng)造了條件，導(dǎo)致局域網(wǎng)病毒爆發(fā)，網(wǎng)絡(luò)癱瘓，影響了用戶正常使用網(wǎng)絡(luò)或信息丟失。

2、局域網(wǎng)常見的安全威脅

2.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，具有破壞性、復(fù)制性、傳染性、隱蔽性、可觸發(fā)性。隨著社會(huì)信息化的發(fā)展，計(jì)算機(jī)病毒所造成的威脅日益嚴(yán)重。例如：1988年11月美國康奈爾大學(xué)的學(xué)生莫里斯將其編寫的蠕蟲程序輸入計(jì)算機(jī)網(wǎng)絡(luò)，致使網(wǎng)絡(luò)堵塞，數(shù)萬臺(tái)計(jì)算機(jī)被感染。每次重大計(jì)算機(jī)病毒感染事件都是一次計(jì)算機(jī)界的地震，引起了社會(huì)的巨大反響，也引起了人們恐慌情緒。計(jì)算機(jī)感染計(jì)算機(jī)后，會(huì)造成計(jì)算機(jī)系統(tǒng)運(yùn)行速度減慢、經(jīng)常無故發(fā)生死機(jī)、文件長度發(fā)生變化、存儲(chǔ)的容量異常、丟失文件或文件損壞、計(jì)算機(jī)屏幕上出現(xiàn)異常顯示、系統(tǒng)不識(shí)別硬盤等各種異常現(xiàn)象。

2.2使用計(jì)算機(jī)的安全意識(shí)淡薄

用戶在使用計(jì)算機(jī)時(shí)不能做到上網(wǎng)不，不上網(wǎng)，用戶使用U盤等移動(dòng)存儲(chǔ)設(shè)備上傳、下載數(shù)據(jù)時(shí)，沒有經(jīng)過殺毒軟件等檢查程序檢查，就將信息上傳到局域網(wǎng)的電腦上或者將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，給病毒進(jìn)入內(nèi)部局域網(wǎng)提供了可乘之機(jī)，增加了數(shù)據(jù)泄密的風(fēng)險(xiǎn)。還有就是用戶的筆記本電腦頻繁切換使用內(nèi)外網(wǎng)的情況很普遍，在未經(jīng)許可的情況下，外網(wǎng)上使用過的筆記本電腦接入內(nèi)部局域網(wǎng)絡(luò)，在不經(jīng)意情況下容易造成外網(wǎng)病毒傳入內(nèi)部局域網(wǎng)，甚至導(dǎo)致內(nèi)部重要信息泄露。

2.3局域網(wǎng)管理制度不健全

嚴(yán)格的管理制度是局域網(wǎng)安全的核心保障，但是國內(nèi)局域網(wǎng)網(wǎng)絡(luò)安全方面皆疏于管理。目前局域網(wǎng)網(wǎng)絡(luò)管理不僅缺乏財(cái)力、物力投入也沒有足夠的人員儲(chǔ)備；而在局域網(wǎng)相關(guān)技術(shù)和硬件配置方面，普遍采用老式網(wǎng)絡(luò)設(shè)施.難于滿足現(xiàn)在局域網(wǎng)絡(luò)安全管理的要求，也無法滿足現(xiàn)在經(jīng)濟(jì)的發(fā)展。

3、局域網(wǎng)安全問題的解決方案

3.1局域網(wǎng)所處外界環(huán)境的安全

局域網(wǎng)所處環(huán)境的安全是整個(gè)局域網(wǎng)安全的根本，也是整個(gè)網(wǎng)絡(luò)正常運(yùn)行的保證。如果局域網(wǎng)網(wǎng)絡(luò)處在一個(gè)有安全隱患的環(huán)境中，不僅可能造成信息的損失，也可能造成硬件的損壞。外界環(huán)境安全包括設(shè)備軟硬件安全、通信線路安全、運(yùn)行環(huán)境安全等方面。其中保證通信線路的安全可以降低數(shù)據(jù)在線路傳輸上外泄的可能性，可以選擇較好的光纖做為介質(zhì)以防止數(shù)據(jù)在傳輸線路上的外泄。另外做冗余備份線路也是很好的一種避免一條線路出現(xiàn)問題時(shí)保證信息暢通的方法。運(yùn)行環(huán)境的安全主要指計(jì)算機(jī)運(yùn)行所處環(huán)境的溫度、灰塵、濕度方面的問題，我們要盡量保證網(wǎng)絡(luò)在良好的環(huán)境中運(yùn)行。

3.2操作系統(tǒng)的安全性

現(xiàn)在絕大多數(shù)用戶使用Windows操作系統(tǒng)，存在著許多的系統(tǒng)漏洞。操作系統(tǒng)的安全性對網(wǎng)絡(luò)安全有著很大的威脅，特別是目前大部分網(wǎng)絡(luò)攻擊或計(jì)算機(jī)病毒就是利用操作系統(tǒng)的漏洞進(jìn)行工作的。操作系統(tǒng)的漏洞還表現(xiàn)在配置不當(dāng)上，有些網(wǎng)絡(luò)管理員在操作系統(tǒng)的配置上，出現(xiàn)了一些用戶分配權(quán)限不當(dāng)?shù)膯栴}，導(dǎo)致一些非法用戶能夠進(jìn)入網(wǎng)絡(luò)，使網(wǎng)絡(luò)存在不安全的因素。可以通過打補(bǔ)丁的方法來提高操作系統(tǒng)的安全性。所以在對系統(tǒng)的配置上，特別是用戶權(quán)限的問題上，不可輕易擴(kuò)大用戶的權(quán)限。

3.3建立防病毒入侵檢測系統(tǒng)

現(xiàn)在防火墻和入侵檢測系統(tǒng)已經(jīng)被普遍使用，但是僅依靠防火墻和入侵檢測系統(tǒng)還不足完全避免網(wǎng)絡(luò)攻擊。近年來蠕蟲、木馬等病毒的威脅日益增長并侵入到應(yīng)用層面，即使部署了防火墻、入侵檢測系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品，網(wǎng)絡(luò)的帶寬利用率缺居高不下，應(yīng)用系統(tǒng)的響應(yīng)速度也越來越慢。防火墻是網(wǎng)絡(luò)層的安全設(shè)備，不能分析應(yīng)用層協(xié)議數(shù)據(jù)中的攻擊信號(hào)，而入侵檢測系統(tǒng)也不能阻擋。必須采取相應(yīng)的技術(shù)手段來解決應(yīng)用層的安全威脅，其中入侵防御系統(tǒng)為代表的應(yīng)用層安全設(shè)備，能夠很好的解決應(yīng)用層防御的問題。

3.4備份重要數(shù)據(jù)

當(dāng)我們的計(jì)算機(jī)系統(tǒng)出現(xiàn)故障或崩潰時(shí)，會(huì)徹底丟失原有系統(tǒng)中的信息。為了數(shù)據(jù)的安全，我們對系統(tǒng)中的重要數(shù)據(jù)要經(jīng)常做備份處理。一般簡單的備份只是將相關(guān)數(shù)據(jù)復(fù)制到非系統(tǒng)分區(qū)或者移動(dòng)硬盤上。如果與系統(tǒng)有關(guān)的重要數(shù)據(jù)，則需要用引導(dǎo)光盤開機(jī)啟動(dòng)GHOST克隆鏡像到非系統(tǒng)分區(qū)。

3.5綜合考慮完善安全方案

在現(xiàn)實(shí)情況中，任何一種安全保護(hù)措施皆不能完全保證網(wǎng)絡(luò)絕對安全，都有被攻破的可能性。為此需要建立多層保護(hù)系統(tǒng)，各層保護(hù)相互結(jié)合，即使一層被破壞時(shí)，其余層還能繼續(xù)發(fā)揮保護(hù)功能，可以最大增加信息安全可靠性。基于這種考慮，在日常做安全方案時(shí)應(yīng)考慮使用多重保護(hù)機(jī)制，不應(yīng)該單獨(dú)依賴某一項(xiàng)安全措施或產(chǎn)品，這樣才能最大程度的確保局域網(wǎng)的安全。建立綜合的安全方案后，對于來自網(wǎng)絡(luò)、數(shù)據(jù)庫、存儲(chǔ)設(shè)備的信息進(jìn)行分析、過濾，發(fā)現(xiàn)其中隱藏的安全問題，使管理員能夠快速發(fā)現(xiàn)被攻擊設(shè)備和端口，并根據(jù)預(yù)案做出快速的反應(yīng)，以保障網(wǎng)絡(luò)安全。

3.6加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)

在實(shí)際情況中，再先進(jìn)的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)及安全方案也是需要具體的人員來實(shí)施和操作。要將信息安全工作順利進(jìn)行，必須把每個(gè)環(huán)節(jié)都得到落實(shí)，而進(jìn)行這種具體操作的是人。這也是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，也是最容易加固提高的環(huán)節(jié)，所以要加強(qiáng)對人員的網(wǎng)絡(luò)安全培訓(xùn)。以增加管理人員的安全意識(shí)，提高管理人員整體素質(zhì)。同時(shí)還要加強(qiáng)法制建設(shè)，加大執(zhí)法力度，增強(qiáng)網(wǎng)絡(luò)安全。

第9篇

一、上半年安全生產(chǎn)指標(biāo)完成情況：

3、輸電線路一類障礙：A、3月1日500kv武南變110kv武南線開關(guān)另序1段保護(hù)動(dòng)作，開關(guān)跳閘，重合不成.原因是常州市神州花木園林有限公司施工汽吊吊臂碰及導(dǎo)線。

C、4月30日2時(shí)55分，220kv運(yùn)村變110kv運(yùn)寨線開關(guān)另序1段保護(hù)動(dòng)作，開關(guān)跳閘，重合成功。故障原因?yàn)?10kV運(yùn)寨線18#桿B相合成絕緣子雷擊閃絡(luò)。

二、上半年主要工作回顧：

1、制訂嚴(yán)防死守措施，進(jìn)一步落實(shí)安全生產(chǎn)責(zé)任制

年初，公司安全生產(chǎn)領(lǐng)導(dǎo)小組召開會(huì)議，討論并通過了《2008年安全工作意見》，為全年安全工作理清了思路。今年以來，公司生產(chǎn)、基建任務(wù)面廣量大，為了繼續(xù)保持良好的安全形勢，完成職代會(huì)提出的安全生產(chǎn)目標(biāo)，真正把嚴(yán)防死守的措施落實(shí)到位，各部門針對本部門實(shí)際情況重新制定了安全生產(chǎn)嚴(yán)防死守措施，各班組紛紛將公司安全生產(chǎn)目標(biāo)分解落實(shí)到本班組，制定了實(shí)現(xiàn)安全生產(chǎn)目標(biāo)的具體措施，落實(shí)公司領(lǐng)導(dǎo)提出的安全生產(chǎn)嚴(yán)防死守各項(xiàng)要求。為充分發(fā)揮廣大職工的主人翁精神。公司工會(huì)、安監(jiān)部在4月15日聯(lián)合舉辦了 “我為安全生產(chǎn)做什么”的安全生產(chǎn)座談會(huì)。這次座談會(huì)是公司進(jìn)一步落實(shí)安全生產(chǎn)責(zé)任制的深化。它充分發(fā)揮了廣大職工搞好安全生產(chǎn)的積極性、

創(chuàng)造性。

2、認(rèn)真深化安全整頓工作成果，確保公司安全生產(chǎn)穩(wěn)定局面

新年伊始，我公司認(rèn)真圍繞市公司布置的安全生產(chǎn)整頓工作要求，統(tǒng)一思想、有序布置，排查反思、檢查督辦，收到了良好的效果。并結(jié)合貫徹、落實(shí)市公司十一屆六次職代會(huì)和2008年工作會(huì)議精神，全面總結(jié)2008年工作，研究確定了公司2008年工作總要求和重點(diǎn)工作任務(wù)，動(dòng)員全體職工進(jìn)一步理清思路、堅(jiān)定信心、振奮精神，開創(chuàng)安全工作新局面。

公司各部門認(rèn)真組織學(xué)習(xí)國網(wǎng)公司、省、市公司領(lǐng)導(dǎo)在安全會(huì)議上的講話及市公司2008年安全工作總結(jié)、2008年安全工作意見，認(rèn)真學(xué)習(xí)省公司2008年事故快報(bào)第一、二期及2008年我公司發(fā)生的各類障礙、不安全情況匯編材料，圍繞查領(lǐng)導(dǎo)、查思想、查管理、查規(guī)章制度、查隱患五個(gè)方面全面查找2008年在安全生產(chǎn)責(zé)任制落實(shí)、安全技能和安全培訓(xùn)、現(xiàn)場六要素、交通安全等方面存在的問題。

安全整頓期間，根據(jù)“1.8”誤登桿事故教訓(xùn)，舉一反三，公司組織領(lǐng)導(dǎo)和相關(guān)部門專職，根據(jù)武進(jìn)局實(shí)際情況，研究制定了7條防止誤登桿措施，并已在實(shí)際工作中貫徹執(zhí)行。

安監(jiān)部組織召開了安全網(wǎng)絡(luò)會(huì)議，制定并下發(fā)了《部門安全員工作要求》，詳細(xì)規(guī)定了部門安全員每年、每季、每月、每周必須做的具體工作，將部門安全員的安全生產(chǎn)責(zé)任制進(jìn)行細(xì)化，并提出了明確的工作要求。及時(shí)檢查各部門安全管理工作中存在的問題，提出整改要求。檢查部門安全員每月履行安全監(jiān)督責(zé)職情況，并結(jié)合過程管理進(jìn)行考核，以此來提高各部門安全管理水平。

3、開展了強(qiáng)化安全基礎(chǔ)培訓(xùn)。

根據(jù)市公司要求，我公司在元月20日至2月28日，在公司全面開展了安全基礎(chǔ)培訓(xùn)活動(dòng)。通過層層發(fā)動(dòng)動(dòng)員，使廣大干部職工思想得到了統(tǒng)一，一致認(rèn)為開展安全培訓(xùn)對抓好日常安全生產(chǎn)非常重要，也是非常必要和及時(shí)，為隨后開展學(xué)習(xí)、排查工作的順利進(jìn)行創(chuàng)造了有利條件，也使全體職工深刻認(rèn)識(shí)到只有在安全學(xué)習(xí)后繼續(xù)保持高度的安全意識(shí)和落實(shí)好各級安全責(zé)任制，才能真正確保安全。

培訓(xùn)期間，各部門認(rèn)真組織學(xué)習(xí)國網(wǎng)公司、省領(lǐng)導(dǎo)在安全會(huì)議上的講話及相關(guān)內(nèi)容，統(tǒng)一了思想，進(jìn)一步提高了認(rèn)識(shí)。通過學(xué)習(xí)領(lǐng)導(dǎo)講話，給我公司的安全生產(chǎn)理了一下思路，突出了工作重點(diǎn)，明確了安全工作的要求，夯實(shí)了08年安全工作的基礎(chǔ)。另外，我公司在安全生產(chǎn)上繼續(xù)抓實(shí)、從嚴(yán)、動(dòng)真，抓住危險(xiǎn)人和危險(xiǎn)源不放，并且采取措施，真正使安全生產(chǎn)“橫向到邊、終向到底”，確保安全生產(chǎn)。

各部門通過對事故的學(xué)習(xí)、分析、討論，使全體職工理性地總結(jié)經(jīng)驗(yàn)，特別是使全體職工要學(xué)會(huì)做聰明人，要善于吸取別人的教訓(xùn)，舉一反三，結(jié)合部門、班組和工作實(shí)際，制定有針對性的防范措施，確保安全生產(chǎn)。

通過強(qiáng)化培訓(xùn)，全體職工對安全生產(chǎn)重要性的認(rèn)識(shí)明顯提高，“安全存在于細(xì)節(jié)中”的思想更加確立，公司相關(guān)部門采取對《安規(guī)》內(nèi)容的提問形式，使公司職工對安規(guī)得到了進(jìn)一步理解和熟悉。

4、堅(jiān)持安全生產(chǎn)“兩手抓”的工作方針

（1）、一手抓教育

a、2月份公司黨委為進(jìn)一步把公司的安全生產(chǎn)搞扎實(shí)，真正把安全工作落到實(shí)處，開展了“安全生產(chǎn)強(qiáng)基固本”系列活動(dòng)。3月25日，工會(huì)、安監(jiān)部舉行了工作票簽發(fā)人糾錯(cuò)比賽。3月29日工會(huì)舉行“關(guān)注安全、告別違章、遠(yuǎn)離事故”簽名活動(dòng)。5月13日，團(tuán)委進(jìn)行安全知識(shí)競賽。

b 安全培訓(xùn)：

按照年初公司制訂的安全培訓(xùn)計(jì)劃，安監(jiān)部完成了對工作票簽發(fā)人安全教育培訓(xùn)；完成了《電業(yè)安全工作規(guī)程》復(fù)習(xí)與考試；營銷部舉辦了用戶運(yùn)行人員安全培訓(xùn)班；總公司會(huì)同安監(jiān)部對12個(gè)外來施工單位的施工人員進(jìn)行了安全教育和安規(guī)考試。上半年對公司新進(jìn)人員進(jìn)行了安全三級教育。

c 安規(guī)考試：

全公司安規(guī)考試分各生產(chǎn)單位、公司兩部分組織進(jìn)行。各部門自行組織本部門的安規(guī)考試，自行命題報(bào)安監(jiān)部審核后，均在3 月份組織本部門職工進(jìn)行了安規(guī)考試，考試成績報(bào)安監(jiān)部歸檔。全公司中層干部和各部室、工區(qū)、公司的工程技術(shù)管理人員由公司統(tǒng)一組織，于3月底進(jìn)行了安規(guī)考試。

d 安全活動(dòng)：

班組安全活動(dòng)作為宣傳安全，加強(qiáng)教育的主陣地，各部門都很重視，上半年除了極少數(shù)生產(chǎn)部門生產(chǎn)任務(wù)比較繁忙，影響了班組安全活動(dòng)按時(shí)開展之外，總體情況還是比較正常。

（2）、一手抓現(xiàn)場。

上半年，我公司生產(chǎn)基建任務(wù)十分繁重，為確保安全生產(chǎn)，公司領(lǐng)導(dǎo)高度重視，親自參加現(xiàn)場安全監(jiān)督，安全值日組、安監(jiān)部、各部門領(lǐng)導(dǎo)全力以赴，下現(xiàn)場嚴(yán)密監(jiān)督、控制現(xiàn)場安全生產(chǎn)，及時(shí)查處違章違紀(jì)行為，安全值日組共進(jìn)行現(xiàn)場安全檢查151次（至5月份），每次檢查的情況都及時(shí)在局域網(wǎng)“每天安全檢查”模塊上進(jìn)行公布，使發(fā)現(xiàn)的問題部門能迅速整改；安監(jiān)部對生產(chǎn)部門的安全例會(huì)召開情況、“兩票三制”執(zhí)行情況、現(xiàn)場開收工會(huì)錄音制度的執(zhí)行情況、安評整改及危險(xiǎn)點(diǎn)預(yù)控情況進(jìn)行了檢查。堅(jiān)持安全生產(chǎn)責(zé)任追究制，對發(fā)生的事故、未遂和違章違紀(jì)事件嚴(yán)格按“三不放過”的原則，對違章違紀(jì)人員進(jìn)行嚴(yán)肅處理。

5、公司開展了春季安全大檢查

為認(rèn)真貫徹落實(shí)“安全第一,預(yù)防為主”的方針，深刻吸取近階段系統(tǒng)發(fā)生的事故教訓(xùn)，切實(shí)做好當(dāng)前安全生產(chǎn)工作，根據(jù)常供電安〔2008〕96號(hào)《關(guān)于開展春季暨迎峰度夏安全大檢查的通知》和省公司關(guān)于開展春查工作的要求，結(jié)合安全生產(chǎn)的實(shí)際情況，針對季節(jié)性特點(diǎn)，我公司自2008年4月5至2008年4月26日開展了安全大檢查工作。

各部門根據(jù)要求，組織員工認(rèn)真學(xué)習(xí)國家電網(wǎng)公司《關(guān)于轉(zhuǎn)發(fā)國務(wù)院辦公廳進(jìn)一步加強(qiáng)煤礦安全工作的緊急通知》（國家電網(wǎng)安監(jiān)〔2008〕95號(hào)）以及國網(wǎng)公司、華東公司、省公司近期關(guān)于安全生產(chǎn)的文件精神，學(xué)習(xí)近期系統(tǒng)內(nèi)通報(bào)的事故教訓(xùn)，使每一位員工都能深刻認(rèn)識(shí)到安全生產(chǎn)責(zé)任重于泰山、認(rèn)識(shí)到一個(gè)安全穩(wěn)定局面對公司發(fā)展的重大和深遠(yuǎn)的意義。

各部門結(jié)合安全性評價(jià)和年初開展的安全整頓活動(dòng)，把排查出來的問題，進(jìn)行了梳理，重點(diǎn)檢查整改計(jì)劃的落實(shí)情況。并且重點(diǎn)檢查了去年夏季用電高峰期間電網(wǎng)和設(shè)備暴露問題整改完成情況，以及今年“迎峰度夏”工作的準(zhǔn)備情況。農(nóng)電、工程、生技部分別針對農(nóng)電安全、基建安全、信息安全進(jìn)行了重點(diǎn)檢查，做到了有布置、有檢查、有落實(shí)整改。

安全大檢查中重點(diǎn)檢查了各級安全生產(chǎn)責(zé)任制的落實(shí)情況，重點(diǎn)檢查安全整頓期間市公司制訂的《關(guān)于進(jìn)一步強(qiáng)化生產(chǎn)作業(yè)現(xiàn)場管理的通知》和《關(guān)于重申“三帶（戴）一接地”管理規(guī)定的通知》等一系列規(guī)章制度的落實(shí)情況。公司各級領(lǐng)導(dǎo)堅(jiān)持安全管理重心下移、關(guān)口前移的工作方法，加強(qiáng)生產(chǎn)現(xiàn)場的安全監(jiān)控，切實(shí)保證人身、電網(wǎng)和主設(shè)備的安全。在安全大檢查工作中，各部門對查出的安全隱患，按“邊查邊整改”的檢查工作原則，認(rèn)真組織落實(shí)整改工作，及時(shí)消除安全隱患。

加大安全用電宣傳力度，共發(fā)放宣傳資料235張次。結(jié)合供電所安全性評價(jià)工作，對供電所安全管理網(wǎng)絡(luò)進(jìn)行了復(fù)查，各所均成立相關(guān)安全網(wǎng)絡(luò)。簽訂了各所的安全責(zé)任狀；組織了供電所人員、村電工、勞務(wù)用工的年度安全培訓(xùn)與考試；完善值班搶修網(wǎng)絡(luò)；完善線路巡視責(zé)任網(wǎng)絡(luò)；告居民客戶書、供用電協(xié)議補(bǔ)簽結(jié)束，正常業(yè)擴(kuò)用戶簽訂后送電；安全工器具、施工工器具、測量工器具均納入公司或農(nóng)電所年度計(jì)劃。

6、加強(qiáng)外包工程隊(duì)安全管理，強(qiáng)化基建、多經(jīng)、交通安全管理

加強(qiáng)了對外包工程隊(duì)伍的安全管理和教育培訓(xùn)工作。特別是做好施工合同的管理工作，工程部與每個(gè)施工隊(duì)都簽訂了施工合同、安全協(xié)議。每項(xiàng)工程開工前都進(jìn)行了安全教育，安全技術(shù)交底和現(xiàn)場安全交底。集團(tuán)總公司堅(jiān)持每月定期召開外包工程隊(duì)安全工作月度會(huì)議，總公司領(lǐng)導(dǎo)堅(jiān)持下現(xiàn)場進(jìn)行安全監(jiān)督的制度，并指派專人到當(dāng)天最為復(fù)雜的施工現(xiàn)場進(jìn)行安全檢查。

三、存在的問題

1、在保護(hù)電力設(shè)施方面的工作需進(jìn)一步進(jìn)行，我公司今年的設(shè)備事故，特別是由于外力造成的事故較多，必須加強(qiáng)在廣播、電視、報(bào)刊等新聞媒介的宣傳，充分發(fā)揮農(nóng)村電工的作用，同時(shí)提高普通百姓的安全意識(shí)，充分按照保護(hù)電力設(shè)施的法律武器，搞好保護(hù)電力設(shè)施方面的工作。

2、危險(xiǎn)點(diǎn)分析預(yù)控工作，危險(xiǎn)點(diǎn)重點(diǎn)把握不明確，重點(diǎn)突出不夠。執(zhí)行防范措施少數(shù)作業(yè)人員不注重細(xì)節(jié)，對現(xiàn)場發(fā)現(xiàn)的危險(xiǎn)點(diǎn)，個(gè)別工作負(fù)責(zé)人預(yù)警不及時(shí)。

3、“三措”、作業(yè)指導(dǎo)書編制，結(jié)合相應(yīng)工程實(shí)際情況，針對性還需加強(qiáng)，在作業(yè)人員層面對“三措”、作業(yè)指導(dǎo)書的交底、學(xué)習(xí)效果不是很明顯，還不能保證每位作業(yè)人員熟悉和掌握。

4、班組控制異常、未遂的目標(biāo)沒有實(shí)現(xiàn)

1）、設(shè)備異常、事故、障礙得不到有效控制。

1～5月份農(nóng)配事故共發(fā)生18起，其中，外力破壞造成的農(nóng)配事故13起，其他方面原因造成的農(nóng)配事故5起。。

5、違章違紀(jì)現(xiàn)象時(shí)有發(fā)生，有的還比較嚴(yán)重

有些事故中，雖然職工工作熱情很高，但卻忽視了安全防護(hù)，有些事故中，職工安全意識(shí)差，預(yù)控措施沒有全面落實(shí)，自己違章了都不知道。

6、外包工程隊(duì)在危險(xiǎn)點(diǎn)預(yù)控管理方面還有很多不足，需要進(jìn)一步規(guī)范和提高。

第10篇

電信企業(yè)屬于國家的基礎(chǔ)設(shè)施和基礎(chǔ)建設(shè)，是國家信息化的基礎(chǔ)，既擔(dān)負(fù)著國家通信的重要職責(zé)，又承擔(dān)著普遍服務(wù)的責(zé)任和義務(wù)。這一點(diǎn)直接決定了電信企業(yè)開展安全生產(chǎn)的重要性和必要性！

首先，這是由電信企業(yè)的職能決定的。電信企業(yè)既擔(dān)負(fù)著國家通信的重要職責(zé)，又承擔(dān)著普遍服務(wù)的責(zé)任和義務(wù)；既是構(gòu)成國家信息化的基礎(chǔ)，又是國家信息安全的重要保證！因此，從這個(gè)意義上來說，電信企業(yè)的安全就是整個(gè)國家和整個(gè)社會(huì)的安全！

其次，電信企業(yè)的安全是全面保證國家的政治、經(jīng)濟(jì)和文化穩(wěn)定運(yùn)行的前提條件。電信企業(yè)是國家信息傳遞的中樞，國家信息安全以及金融，保險(xiǎn)等部門的生產(chǎn)經(jīng)營無不都依賴和依托于電信網(wǎng)絡(luò)的安全和穩(wěn)定。

再次，開展安全生產(chǎn)工作是電信企業(yè)自身生產(chǎn)經(jīng)營和發(fā)展的根本要求。企業(yè)的生產(chǎn)經(jīng)營需要有穩(wěn)定安全的生產(chǎn)環(huán)境，安全生產(chǎn)工作的好壞直接決定著企業(yè)的經(jīng)營和發(fā)展。

最后，全面落實(shí)電信企業(yè)的安全生產(chǎn)工作不僅是對企業(yè)，對員工的一種責(zé)任，更是對國家，對社會(huì)的一種義務(wù)。

二、電信企業(yè)安全生產(chǎn)的特征

電信企業(yè)安全生產(chǎn)主要呈現(xiàn)出如下特征：

（一）多樣性。影響電信企業(yè)安全生產(chǎn)的因素復(fù)雜，安全隱患事故更是多種多樣，既有通常所說的消防安全，又有由通信網(wǎng)絡(luò)、通信設(shè)備等因素引起的安全事故。

（二）、連帶性。電信企業(yè)全程全網(wǎng)作業(yè)的特點(diǎn)表明每一項(xiàng)工作的完成都需要全網(wǎng)的協(xié)同配合，每一個(gè)電信企業(yè)都是這一網(wǎng)絡(luò)中的重要組成部分。因而安全事故的出現(xiàn)，無疑會(huì)對這一網(wǎng)絡(luò)中的其他企業(yè)形成連帶影響，進(jìn)而影響到全網(wǎng)的安全和效率。

（三）廣義性。電信企業(yè)的特殊性決定了其安全生產(chǎn)含義的廣泛性。電信企業(yè)的安全既包含一般意義上的消防安全因素，又包含有通信網(wǎng)絡(luò)安全以及企業(yè)保密安全等方面的內(nèi)容。

（四）經(jīng)濟(jì)性。電信企業(yè)的資產(chǎn)是國家的資產(chǎn)，努力使國有資產(chǎn)實(shí)現(xiàn)保值增值的的目標(biāo)是電信企業(yè)義不容辭的責(zé)任。電信企業(yè)的特殊職能和特殊地位賦予了其開展安全生產(chǎn)的的特殊意義，安全事故的發(fā)生對企業(yè)、對國家、對于整個(gè)社會(huì)來說是一個(gè)不可估量的損失。

三、電信企業(yè)安全生產(chǎn)的落實(shí)

（一）、電信企業(yè)安全生產(chǎn)，抓制度落實(shí)是根本。

首先，要從思想上高度重視安全生產(chǎn)的意義，牢固樹立“安全無小事”的安全意識(shí)。宏觀上要加強(qiáng)對國家安全法，保密法，消防法等相關(guān)法律法規(guī)的貫徹和落實(shí)，微觀上要認(rèn)真執(zhí)行企業(yè)制定的相關(guān)安全生產(chǎn)規(guī)程和業(yè)務(wù)操作流程，保證企業(yè)安全生產(chǎn)“有制度可依，有制度必依，落實(shí)制度必嚴(yán)，違反制度必究”，做到令行禁止。二是要將這些制度和措施落實(shí)貫徹到企業(yè)生產(chǎn)活動(dòng)中去，把企業(yè)的安全生產(chǎn)納入企業(yè)管理的議事日程，使企業(yè)安全生產(chǎn)與企業(yè)的經(jīng)營工作同布置，同安排，同落實(shí)。三是按照“管理自主，隱患自除，責(zé)任自負(fù)”的要求，與企業(yè)相關(guān)責(zé)任人簽定安全生產(chǎn)責(zé)任狀，使企業(yè)安全生產(chǎn)權(quán)責(zé)明確，層層落實(shí)和層層管理。六是實(shí)行安全生產(chǎn)一票否決制，將企業(yè)安全生產(chǎn)與個(gè)人績效考核有效地結(jié)合在一起，使企業(yè)員工對企業(yè)安全生產(chǎn)高度重視，使之在其位、謀其政，行其權(quán)，享其利，負(fù)其責(zé)。

（二）、電信企業(yè)安全生產(chǎn)，抓教育培訓(xùn)是途徑。

隔行如隔山。企業(yè)安全生產(chǎn)的落實(shí)有賴于員工安全素質(zhì)的提高。一是加強(qiáng)學(xué)習(xí)相關(guān)法律法規(guī)，開展員工保密教育，進(jìn)一步增強(qiáng)員工的安全責(zé)任意識(shí)和安全觀念，二是加強(qiáng)對員工消防技能的培訓(xùn)和學(xué)習(xí)，對企業(yè)員工進(jìn)行消防知識(shí)，消防安全、消防器材、消防自救等方面系統(tǒng)的學(xué)習(xí)和培訓(xùn)，進(jìn)一步提高員工的安全素質(zhì)和技能。三要加強(qiáng)對消防安全單位的聯(lián)系和交流，聘請他們對企業(yè)的安全工作進(jìn)行指導(dǎo)和監(jiān)督，努力健全企業(yè)安全工作監(jiān)督預(yù)警機(jī)制。四要利用局務(wù)公開宣傳欄，自辦小報(bào)等多渠道多形式加強(qiáng)對安全工作的宣傳和引導(dǎo)，通過安全培訓(xùn)，安全案例分析講解、參觀教育等方式來促進(jìn)企業(yè)落實(shí)安全工作。

（三）電信企業(yè)安全生產(chǎn)，抓隊(duì)伍建設(shè)是關(guān)鍵。

一是根據(jù)企業(yè)實(shí)際組建一支素質(zhì)過硬的企業(yè)業(yè)余消防隊(duì)，按照“召之即來，來之能戰(zhàn)，戰(zhàn)之能勝”的嚴(yán)格要求，平時(shí)加強(qiáng)安全訓(xùn)練和實(shí)戰(zhàn)演習(xí)，使企業(yè)安全生產(chǎn)防患于未然，。二是兼聽則明，偏聽則暗，應(yīng)多聽聽企業(yè)員工群眾對企業(yè)安全工作的意見及建議，開展“我為安全獻(xiàn)一策”的活動(dòng)，集思廣益，讓全員參預(yù)企業(yè)安全生產(chǎn)，舉行安全生產(chǎn)可行性建議競賽活動(dòng)，對有突出貢獻(xiàn)的給予一定獎(jiǎng)勵(lì)，三是要在企業(yè)內(nèi)形成良好的安全生產(chǎn)氛圍，切忌走過場，走形式，虛張聲勢，通過樹立安全生產(chǎn)典型事跡，巧妙運(yùn)用榜樣的表率作用的感染力量來促進(jìn)企業(yè)安全生產(chǎn)工作的深入。

（四）、電信企業(yè)安全生產(chǎn)，抓硬件設(shè)施建設(shè)是基礎(chǔ)。

一是努力加強(qiáng)消防設(shè)備和消防器材的配備，在企業(yè)的重要部門和重要地點(diǎn)配備必要的消防設(shè)施。二是加強(qiáng)對企業(yè)消防設(shè)備和消防器材的預(yù)檢預(yù)修工作，及時(shí)發(fā)現(xiàn)存在的安全隱患，及時(shí)消除。三是建立企業(yè)自動(dòng)安全報(bào)警系統(tǒng)和企業(yè)安全集中監(jiān)控中心，以科技的力量來加強(qiáng)企業(yè)的安全生產(chǎn)工作。四是建立企業(yè)安全預(yù)警系統(tǒng)和應(yīng)急方案，做到防患于未然，力爭把安全隱患扼殺在萌芽狀態(tài)。

第11篇

未發(fā)生輕傷及以上人身事故。未發(fā)生農(nóng)電職工重傷及以上人身事故。未發(fā)生一次兩座及以上110Kv變電所全停事故。未發(fā)生有人員責(zé)任的主設(shè)備事故。未發(fā)生火災(zāi)事故和同責(zé)及以上的重大交通事故。未發(fā)生誤調(diào)度事故、10KV及以上的惡性誤操作事故、35KV及以上誤操作事故。未發(fā)生輸變電考核事故。未發(fā)生變電一類障礙，但發(fā)生輸電線路事故1次，輸電線路一類障礙3次；農(nóng)配事故18次。全公司上半年未發(fā)生考核事故，至5月31日，全公司安全天數(shù)為2554天，實(shí)現(xiàn)了今年第一個(gè)百日安全無事故記錄。 2、輸電線路事故1次：4月25日17：25，220kv新橋變：新鄭線接地距離保護(hù)動(dòng)作跳閘，重合不成；故障為B相，測距離新橋變16.89公里；220kv鄭陸變?nèi)щ姟?10kv青龍變、柳墅變?nèi)щ姟?5kv鄭中變?nèi)щ姡涌谧冏酝肚搴泳€成功。18：24220kv新鄭2918線試送成功。經(jīng)線路巡查，發(fā)現(xiàn)220kv新鄭2918線61號(hào)塔跳線、主角鋼有燒傷痕跡，地面有塑料金屬絲殘留物，核實(shí)是龍卷風(fēng)將物體吹上線路所致。

3、輸電線路一類障礙：A、3月1日500kv武南變110kv武南線開關(guān)另序1段保護(hù)動(dòng)作，開關(guān)跳閘，重合不成.原因是常州市神州花木園林有限公司施工汽吊吊臂碰及導(dǎo)線。 C、4月30日2時(shí)55分，220kv運(yùn)村變110kv運(yùn)寨線開關(guān)另序1段保護(hù)動(dòng)作，開關(guān)跳閘，重合成功。故障原因?yàn)?10kV運(yùn)寨線18#桿B相合成絕緣子雷擊閃絡(luò)。

二、上半年主要工作回顧：

1、制訂嚴(yán)防死守措施，進(jìn)一步落實(shí)安全生產(chǎn)責(zé)任制

年初，公司安全生產(chǎn)領(lǐng)導(dǎo)小組召開會(huì)議，討論并通過了《2006年安全工作意見》，為全年安全工作理清了思路。今年以來，公司生產(chǎn)、基建任務(wù)面廣量大，為了繼續(xù)保持良好的安全形勢，完成職代會(huì)提出的安全生產(chǎn)目標(biāo)，真正把嚴(yán)防死守的措施落實(shí)到位，各部門針對本部門實(shí)際情況重新制定了安全生產(chǎn)嚴(yán)防死守措施，各班組紛紛將公司安全生產(chǎn)目標(biāo)分解落實(shí)到本班組，制定了實(shí)現(xiàn)安全生產(chǎn)目標(biāo)的具體措施，落實(shí)公司領(lǐng)導(dǎo)提出的安全生產(chǎn)嚴(yán)防死守各項(xiàng)要求。為充分發(fā)揮廣大職工的主人翁精神。公司工會(huì)、安監(jiān)部在4月15日聯(lián)合舉辦了"我為安全生產(chǎn)做什么"的安全生產(chǎn)座談會(huì)。這次座談會(huì)是公司進(jìn)一步落實(shí)安全生產(chǎn)責(zé)任制的深化。它充分發(fā)揮了廣大職工搞好安全生產(chǎn)的積極性、創(chuàng)造性。

2、認(rèn)真深化安全整頓工作成果，確保公司安全生產(chǎn)穩(wěn)定局面

新年伊始，我公司認(rèn)真圍繞市公司布置的安全生產(chǎn)整頓工作要求，統(tǒng)一思想、有序布置，排查反思、檢查督辦，收到了良好的效果。并結(jié)合貫徹、落實(shí)市公司十一屆六次職代會(huì)和2006年工作會(huì)議精神，全面總結(jié)2006年工作，研究確定了公司2006年工作總要求和重點(diǎn)工作任務(wù)，動(dòng)員全體職工進(jìn)一步理清思路、堅(jiān)定信心、振奮精神，開創(chuàng)安全工作新局面。

公司各部門認(rèn)真組織學(xué)習(xí)國網(wǎng)公司、省、市公司領(lǐng)導(dǎo)在安全會(huì)議上的講話及市公司2006年安全工作總結(jié)、2006年安全工作意見，認(rèn)真學(xué)習(xí)省公司2006年事故快報(bào)第一、二期及2006年我公司發(fā)生的各類障礙、不安全情況匯編材料，圍繞查領(lǐng)導(dǎo)、查思想、查管理、查規(guī)章制度、查隱患五個(gè)方面全面查找2006年在安全生產(chǎn)責(zé)任制落實(shí)、安全技能和安全培訓(xùn)、現(xiàn)場六要素、交通安全等方面存在的問題。

安全整頓期間，根據(jù)"1.8"誤登桿事故教訓(xùn)，舉一反三，公司組織領(lǐng)導(dǎo)和相關(guān)部門專職，根據(jù)武進(jìn)局實(shí)際情況，研究制定了7條防止誤登桿措施，并已在實(shí)際工作中貫徹執(zhí)行。

為了進(jìn)一步規(guī)范每日安全生產(chǎn)調(diào)度晚會(huì)制度，明確晚會(huì)的工作內(nèi)容中增添了各部門領(lǐng)導(dǎo)、專職下現(xiàn)場監(jiān)督、檢查工作項(xiàng)目和范圍，重點(diǎn)研究各部門上報(bào)的危險(xiǎn)點(diǎn)控制措施。保證各級領(lǐng)導(dǎo)班子成員把主要精力集中到安全生產(chǎn)上來。安監(jiān)部組織召開了安全網(wǎng)絡(luò)會(huì)議，制定并下發(fā)了《部門安全員工作要求》，詳細(xì)規(guī)定了部門安全員每年、每季、每月、每周必須做的具體工作，將部門安全員的安全生產(chǎn)責(zé)任制進(jìn)行細(xì)化，并提出了明確的工作要求。及時(shí)檢查各部門安全管理工作中存在的問題，提出整改要求。檢查部門安全員每月履行安全監(jiān)督責(zé)職情況，并結(jié)合過程管理進(jìn)行考核，以此來提高各部門安全管理水平。

3、開展了強(qiáng)化安全基礎(chǔ)培訓(xùn)。

培訓(xùn)期間，各部門認(rèn)真組織學(xué)習(xí)國網(wǎng)公司、省領(lǐng)導(dǎo)在安全會(huì)議上的講話及相關(guān)內(nèi)容，統(tǒng)一了思想，進(jìn)一步提高了認(rèn)識(shí)。通過學(xué)習(xí)領(lǐng)導(dǎo)講話，給我公司的安全生產(chǎn)理了一下思路，突出了工作重點(diǎn)，明確了安全工作的要求，夯實(shí)了05年安全工作的基礎(chǔ)。另外，我公司在安全生產(chǎn)上繼續(xù)抓實(shí)、從嚴(yán)、動(dòng)真，抓住危險(xiǎn)人和危險(xiǎn)源不放，并且采取措施，真正使安全生產(chǎn)"橫向到邊、終向到底"，確保安全生產(chǎn)。

通過強(qiáng)化培訓(xùn)，全體職工對安全生產(chǎn)重要性的認(rèn)識(shí)明顯提高，"安全存在于細(xì)節(jié)中"的思想更加確立，公司相關(guān)部門采取對《安規(guī)》內(nèi)容的提問形式，使公司職工對安規(guī)得到了進(jìn)一步理解和熟悉。

4、堅(jiān)持安全生產(chǎn)"兩手抓"的工作方針

（1）、一手抓教育

a、2月份公司黨委為進(jìn)一步把公司的安全生產(chǎn)搞扎實(shí)，真正把安全工作落到實(shí)處，開展了"安全生產(chǎn)強(qiáng)基固本"系列活動(dòng)。3月25日，工會(huì)、安監(jiān)部舉行了工作票簽發(fā)人糾錯(cuò)比賽。3月29日工會(huì)舉行"關(guān)注安全、告別違章、遠(yuǎn)離事故"簽名活動(dòng)。5月13日，團(tuán)委進(jìn)行安全知識(shí)競賽。

b安全培訓(xùn)：

c安規(guī)考試：

全公司安規(guī)考試分各生產(chǎn)單位、公司兩部分組織進(jìn)行。各部門自行組織本部門的安規(guī)考試，自行命題報(bào)安監(jiān)部審核后，均在3月份組織本部門職工進(jìn)行了安規(guī)考試，考試成績報(bào)安監(jiān)部歸檔。全公司中層干部和各部室、工區(qū)、公司的工程技術(shù)管理人員由公司統(tǒng)一組織，于3月底進(jìn)行了安規(guī)考試。

d安全活動(dòng)：

（2）、一手抓現(xiàn)場。

上半年，我公司生產(chǎn)基建任務(wù)十分繁重，為確保安全生產(chǎn)，公司領(lǐng)導(dǎo)高度重視，親自參加現(xiàn)場安全監(jiān)督，安全值日組、安監(jiān)部、各部門領(lǐng)導(dǎo)全力以赴，下現(xiàn)場嚴(yán)密監(jiān)督、控制現(xiàn)場安全生產(chǎn)，及時(shí)查處違章違紀(jì)行為，安全值日組共進(jìn)行現(xiàn)場安全檢查151次（至5月份），每次檢查的情況都及時(shí)在局域網(wǎng)"每天安全檢查"模塊上進(jìn)行公布，使發(fā)現(xiàn)的問題部門能迅速整改；安監(jiān)部對生產(chǎn)部門的安全例會(huì)召開情況、"兩票三制"執(zhí)行情況、現(xiàn)場開收工會(huì)錄音制度的執(zhí)行情況、安評整改及危險(xiǎn)點(diǎn)預(yù)控情況進(jìn)行了檢查。堅(jiān)持安全生產(chǎn)責(zé)任追究制，對發(fā)生的事故、未遂和違章違紀(jì)事件嚴(yán)格按"三不放過"的原則，對違章違紀(jì)人員進(jìn)行嚴(yán)肅處理。

5、公司開展了春季安全大檢查

為認(rèn)真貫徹落實(shí)"安全第一,預(yù)防為主"的方針，深刻吸取近階段系統(tǒng)發(fā)生的事故教訓(xùn)，切實(shí)做好當(dāng)前安全生產(chǎn)工作，根據(jù)常供電安〔2006〕96號(hào)《關(guān)于開展春季暨迎峰度夏安全大檢查的通知》和省公司關(guān)于開展春查工作的要求，結(jié)合安全生產(chǎn)的實(shí)際情況，針對季節(jié)性特點(diǎn)，我公司自2006年4月5至2006年4月26日開展了安全大檢查工作。

各部門根據(jù)要求，組織員工認(rèn)真學(xué)習(xí)國家電網(wǎng)公司《關(guān)于轉(zhuǎn)發(fā)國務(wù)院辦公廳進(jìn)一步加強(qiáng)煤礦安全工作的緊急通知》（國家電網(wǎng)安監(jiān)〔2006〕95號(hào)）以及國網(wǎng)公司、華東公司、省公司近期關(guān)于安全生產(chǎn)的文件精神，學(xué)習(xí)近期系統(tǒng)內(nèi)通報(bào)的事故教訓(xùn)，使每一位員工都能深刻認(rèn)識(shí)到安全生產(chǎn)責(zé)任重于泰山、認(rèn)識(shí)到一個(gè)安全穩(wěn)定局面對公司發(fā)展的重大和深遠(yuǎn)的意義。

各部門結(jié)合安全性評價(jià)和年初開展的安全整頓活動(dòng)，把排查出來的問題，進(jìn)行了梳理，重點(diǎn)檢查整改計(jì)劃的落實(shí)情況。并且重點(diǎn)檢查了去年夏季用電高峰期間電網(wǎng)和設(shè)備暴露問題整改完成情況，以及今年"迎峰度夏"工作的準(zhǔn)備情況。農(nóng)電、工程、生技部分別針對農(nóng)電安全、基建安全、信息安全進(jìn)行了重點(diǎn)檢查，做到了有布置、有檢查、有落實(shí)整改。

安全大檢查中重點(diǎn)檢查了各級安全生產(chǎn)責(zé)任制的落實(shí)情況，重點(diǎn)檢查安全整頓期間市公司制訂的《關(guān)于進(jìn)一步強(qiáng)化生產(chǎn)作業(yè)現(xiàn)場管理的通知》和《關(guān)于重申"三帶（戴）一接地"管理規(guī)定的通知》等一系列規(guī)章制度的落實(shí)情況。公司各級領(lǐng)導(dǎo)堅(jiān)持安全管理重心下移、關(guān)口前移的工作方法，加強(qiáng)生產(chǎn)現(xiàn)場的安全監(jiān)控，切實(shí)保證人身、電網(wǎng)和主設(shè)備的安全。在安全大檢查工作中，各部門對查出的安全隱患，按"邊查邊整改"的檢查工作原則，認(rèn)真組織落實(shí)整改工作，及時(shí)消除安全隱患。加大安全用電宣傳力度，共發(fā)放宣傳資料235張次。結(jié)合供電所安全性評價(jià)工作，對供電所安全管理網(wǎng)絡(luò)進(jìn)行了復(fù)查，各所均成立相關(guān)安全網(wǎng)絡(luò)。簽訂了各所的安全責(zé)任狀；組織了供電所人員、村電工、勞務(wù)用工的年度安全培訓(xùn)與考試；完善值班搶修網(wǎng)絡(luò)；完善線路巡視責(zé)任網(wǎng)絡(luò)；告居民客戶書、供用電協(xié)議補(bǔ)簽結(jié)束，正常業(yè)擴(kuò)用戶簽訂后送電；安全工器具、施工工器具、測量工器具均納入公司或農(nóng)電所年度計(jì)劃。 6、加強(qiáng)外包工程隊(duì)安全管理，強(qiáng)化基建、多經(jīng)、交通安全管理

三、存在的問題

3、"三措"、作業(yè)指導(dǎo)書編制，結(jié)合相應(yīng)工程實(shí)際情況，針對性還需加強(qiáng)，在作業(yè)人員層面對"三措"、作業(yè)指導(dǎo)書的交底、學(xué)習(xí)效果不是很明顯，還不能保證每位作業(yè)人員熟悉和掌握。

4、班組控制異常、未遂的目標(biāo)沒有實(shí)現(xiàn)

1）、設(shè)備異常、事故、障礙得不到有效控制。

1～5月份農(nóng)配事故共發(fā)生18起，其中，外力破壞造成的農(nóng)配事故13起，其他方面原因造成的農(nóng)配事故5起。。 5、違章違紀(jì)現(xiàn)象時(shí)有發(fā)生，有的還比較嚴(yán)重有些事故中，雖然職工工作熱情很高，但卻忽視了安全防護(hù)，有些事故中，職工安全意識(shí)差，預(yù)控措施沒有全面落實(shí)，自己違章了都不知道。

第12篇

關(guān)鍵詞：電力信息系統(tǒng)；建模；安全評估

中圖分類號(hào)：TM73 文獻(xiàn)標(biāo)識(shí)碼：A

電力信息系統(tǒng)是由各級調(diào)度中心、發(fā)電廠、變電站等系統(tǒng)通過緊密的或者松散的聯(lián)系構(gòu)成的分布廣泛、極大規(guī)模以及分級階梯的互聯(lián)系統(tǒng)構(gòu)成的。電力信息系統(tǒng)的安全性非常重要，一點(diǎn)遭到破壞將導(dǎo)致電力供應(yīng)中斷甚至擴(kuò)大到大規(guī)模的停電事故。對于如何加強(qiáng)電力系統(tǒng)的安全性建設(shè)，成為水電開發(fā)企業(yè)迫在眉睫的重大任務(wù)。從相關(guān)的實(shí)踐經(jīng)歷中不難發(fā)現(xiàn)，電力信息系統(tǒng)的安全性工程在通常狀況下，都是通過組織權(quán)威的電力信息系統(tǒng)的專家、電力企業(yè)的相關(guān)用戶、信息安全專家等進(jìn)行深入的研討活動(dòng)的方式確立如何完善電力信息系統(tǒng)的安全體系。為了進(jìn)一步提高電力信息系統(tǒng)的安全體系建設(shè)的水平，目前，相關(guān)的電力信息系統(tǒng)的專家和學(xué)者探討出一種建模語言，來對電力系統(tǒng)的抽象模型加以解釋說明，研究一種安全評估的方法，來設(shè)計(jì)電力信息系統(tǒng)的安全體系結(jié)構(gòu)。

一、關(guān)于電力信息系統(tǒng)建模事項(xiàng)的相關(guān)的解讀

（一）水電站運(yùn)行管理方面的工作效率以及發(fā)電能力的建設(shè)水平，都是直接影響企業(yè)經(jīng)濟(jì)利益的關(guān)鍵性因素，由于水電開發(fā)有限公司都面臨著同行業(yè)的激烈競爭，越來越多的水電開發(fā)有限公司更加注重提高本企業(yè)水電站運(yùn)行管理工作的效率以及提高發(fā)電能力水平，并以此為競爭優(yōu)勢，在日趨激烈的市場經(jīng)濟(jì)中，獲得生存與發(fā)展的新空間。本文主要是關(guān)于電力信息系統(tǒng)建模的相關(guān)事項(xiàng)的分析以及對其安全評估方面工作的簡單分析，旨在促進(jìn)水電開發(fā)企業(yè)的健康、可持續(xù)發(fā)展。

（二）電力信息系統(tǒng)安全體系的設(shè)計(jì)的需要分步驟逐次的進(jìn)行。電力信息系統(tǒng)存在著復(fù)雜的交換行為以及大量的異步操作。也因此，在其建模語言中系統(tǒng)常常被抽象為一組存在交換關(guān)系的通信實(shí)體。通常情況下，將其角色的定義為通信實(shí)體并用相關(guān)動(dòng)作表示存在的交互關(guān)系，再用執(zhí)行動(dòng)作引發(fā)的事件順序表示與其系統(tǒng)安全性相關(guān)的行為。根據(jù)相關(guān)研究資料對電力信息系統(tǒng)安全體系的定義分，我們大致分析最為重要的兩點(diǎn)：

第一點(diǎn)：關(guān)于建模的角色分析。一般情況下，角色具有獨(dú)特的屬性，相對而言，屬性的不同取值也就表示角色的不同狀態(tài)。在應(yīng)用角色進(jìn)行判斷時(shí)，要注意角色的不同取值所代表的的不同狀態(tài)，避免因?qū)栴}判斷失誤，造成巨大的經(jīng)濟(jì)損失。通過執(zhí)行與角色相關(guān)的動(dòng)作，就可以改變角色的狀態(tài)。我們將通信實(shí)體成為角色，這其中包括網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、進(jìn)程、數(shù)據(jù)等。關(guān)于角色的類型分為子類型、父類型，同時(shí)子類型會(huì)繼承父類型的基本屬性，子類型也可以由多個(gè)父類型。在實(shí)際工作中，我們可以依據(jù)角色的特性以及相關(guān)的類型，來解決不同的問題。

第二點(diǎn)：關(guān)于建模的動(dòng)作分析。相關(guān)專業(yè)的資料表明，通信實(shí)體之間的交互關(guān)系就稱之為動(dòng)作。相關(guān)動(dòng)作包括：運(yùn)行、使用、存儲(chǔ)以及處理、連接等等。動(dòng)作通常情況下，都是與若干角色相關(guān)聯(lián)的，而且動(dòng)作的類型和動(dòng)作的實(shí)例用帶角色的類和對象表示出來。動(dòng)作雖然也有自己的屬性，但是其沒有繼承的特性。動(dòng)作相關(guān)的狀態(tài)被稱為動(dòng)作及其關(guān)聯(lián)角色的所有屬性記為Q，所有屬性的取值構(gòu)成動(dòng)作的狀態(tài)值，將其記為。通常狀態(tài)下，執(zhí)行動(dòng)作能夠改變狀態(tài)值，改變后的狀態(tài)值記為。這樣，執(zhí)行動(dòng)作a可以表示為：

它的語義是：

ifthenQ=；Return；。

由此可見，動(dòng)作執(zhí)行只返回true或false，并通過兩個(gè)關(guān)鍵約束pre和post表示對動(dòng)作對狀態(tài)改變的表現(xiàn)。從而得出一個(gè)結(jié)論：動(dòng)作能夠表達(dá)系統(tǒng)所能夠提供的基本功能。為了表達(dá)更為復(fù)雜的系統(tǒng)功能，從而又用順序、選擇、并行、循環(huán)四種動(dòng)作運(yùn)算來表示復(fù)合動(dòng)作。

二、電力系統(tǒng)與電力信息系統(tǒng)的統(tǒng)一建模方法

一般而言，可以將電力信息系統(tǒng)分為計(jì)算、通信、傳感三個(gè)部分，分別用于完成信息的處理、傳輸與采集等功能。這三個(gè)個(gè)部分共同決定電力信息系統(tǒng)的整體性能。這里將基于有窮自動(dòng)機(jī)、隨機(jī)過程、微分代數(shù)方程等理論首先為計(jì)算、通信與傳感系統(tǒng)分別建立適當(dāng)?shù)臄?shù)學(xué)模型，再將其與現(xiàn)有的電力系統(tǒng)數(shù)學(xué)模型聯(lián)立起來以構(gòu)成比較完整的電力CPS數(shù)學(xué)模型。與電力系統(tǒng)類似，從整體上講電力信息系統(tǒng)模型也可以分為穩(wěn)態(tài)模型和動(dòng)態(tài)模型兩類，并分別用代數(shù)方程組和微分方程組描述。信息系統(tǒng)建模與電力系統(tǒng)建模的不同之處在于信息系統(tǒng)通常存在若干種離散工作狀態(tài)，因此需要引入有窮自動(dòng)機(jī)等數(shù)學(xué)工具處理離散工作狀態(tài)之間的相互轉(zhuǎn)換。聯(lián)合采用微分代數(shù)方程組、有窮自動(dòng)機(jī)和隨機(jī)過程理論，就可以構(gòu)成電力信息系統(tǒng)模型。由于信息系統(tǒng)模型和電力系統(tǒng)模型均以微分代數(shù)方程組為基礎(chǔ)，因此可以方便地將兩者聯(lián)立，形成電力CPS的統(tǒng)一模型。

三、電力信息系統(tǒng)風(fēng)險(xiǎn)的特征

首先，客觀性和不確定性，由于電力信息系統(tǒng)風(fēng)險(xiǎn)是客觀存在的事實(shí)，是不以人的意志為轉(zhuǎn)移的，所以發(fā)生在整個(gè)電力信息系統(tǒng)發(fā)展周期中風(fēng)險(xiǎn)是時(shí)刻存在的，但又因其獨(dú)有的不確定性，在實(shí)際工作的處理方面存在著一定的難度；其次，多層次性和多樣性，信息系統(tǒng)風(fēng)險(xiǎn)包括物理安全、邏輯安全和安全管理等多層次風(fēng)險(xiǎn)。物理安全包括周界控制、區(qū)域訪問控制及區(qū)內(nèi)設(shè)施安全三大要素。邏輯安全包括信息的保密性、完整性和可用性。安全管理包括人員角色管理、系統(tǒng)管理、應(yīng)急管理等，因而所面臨的風(fēng)險(xiǎn)多樣。然而可變性和動(dòng)態(tài)性使電力信息系統(tǒng)風(fēng)險(xiǎn)，隨信息技術(shù)發(fā)展而呈現(xiàn)動(dòng)態(tài)性、可變性。在電力信息系統(tǒng)的發(fā)展和運(yùn)行過程中，由于采用了及時(shí)有效的措施而消除了某些風(fēng)險(xiǎn)。有的風(fēng)險(xiǎn)實(shí)際發(fā)生并得到處理，甚至發(fā)生次要風(fēng)險(xiǎn)增大躍升為主要風(fēng)險(xiǎn)的狀況。在每一個(gè)新階段都可能出現(xiàn)新的風(fēng)險(xiǎn)。最后可測性、不確定性成為風(fēng)險(xiǎn)的本質(zhì)，但這種不確定性不等于對風(fēng)險(xiǎn)的全然不知。任何一種具體的風(fēng)險(xiǎn)發(fā)生都是諸多風(fēng)險(xiǎn)因素和其他因素共同作用的結(jié)果。通過對大量風(fēng)險(xiǎn)事件資料的觀察和統(tǒng)計(jì)分析，可以發(fā)現(xiàn)其運(yùn)動(dòng)規(guī)律。由于信息系統(tǒng)風(fēng)險(xiǎn)的多層次性和動(dòng)態(tài)性，難以建立一個(gè)覆蓋全部安全問題的安全體系，同時(shí)考慮到安全投入費(fèi)用與被保護(hù)的資產(chǎn)價(jià)值保持應(yīng)有的一個(gè)恰當(dāng)?shù)谋壤虼酥荒芙⒁粋€(gè)適度的安全準(zhǔn)則。

四、電力信息系統(tǒng)的安全評估

電力信息系統(tǒng)中安全風(fēng)險(xiǎn)因素的分析。首先，設(shè)S為電力信息系統(tǒng)所有安全風(fēng)險(xiǎn)因素集合，通過劃分性質(zhì)，將性質(zhì)相近的因素分在一組，假設(shè)S中的因素為l組，即S=

式中的代表S中的第i組因素，i=1，2，......，N，。然后，針對每個(gè)有n個(gè)風(fēng)險(xiǎn)因素集，表示成=這樣，將安全風(fēng)險(xiǎn)因素集合分為多層次集合。最后，關(guān)于安全風(fēng)險(xiǎn)指標(biāo)V，表示電力信息系統(tǒng)安全風(fēng)險(xiǎn)發(fā)生時(shí)產(chǎn)生的后果對電力信息系統(tǒng)的影響程度。式中的m表示風(fēng)險(xiǎn)指標(biāo)集的數(shù)目；表示安全風(fēng)險(xiǎn)指標(biāo)，j=1，2，，m。確定安全風(fēng)險(xiǎn)因素的權(quán)重系數(shù)，中各個(gè)因素相對安全風(fēng)險(xiǎn)指標(biāo)集V的權(quán)重，系數(shù)可以用矩陣表示為，式中：我們可以依據(jù)中各因素對安全風(fēng)險(xiǎn)影響的嚴(yán)重程度確定電力信息系統(tǒng)的安全風(fēng)險(xiǎn)。

五、關(guān)于電力信息系統(tǒng)的安全防護(hù)

首先，建立電力信息安全組織體系，將責(zé)任制落實(shí)到個(gè)人，明確各管理部門的相關(guān)職責(zé)，各部門要各司其職的負(fù)責(zé)本部門的相關(guān)工作事項(xiàng)。規(guī)范對電力信息系統(tǒng)相關(guān)安全人員及其重要崗位人員的有效管理，實(shí)行電力信息安全責(zé)任追究制度；其次，建立健全安全技術(shù)規(guī)范，包括電力信息系統(tǒng)書安全規(guī)范、應(yīng)用軟件安全開發(fā)的規(guī)范、相關(guān)安全數(shù)據(jù)的備份規(guī)范等，為今后指導(dǎo)電力信息系統(tǒng)的安全開發(fā)工作提供制度保障；然后，建立健全相關(guān)安全管理制度，包括對人員的管理、機(jī)房的管理、設(shè)備的管理、技術(shù)資料的管理、操作的管理、開發(fā)與維護(hù)的管理等工作制度，為確保電力信息系統(tǒng)的安全運(yùn)行提供技術(shù)基礎(chǔ)；最后，建立安全培訓(xùn)的相關(guān)機(jī)制。對所有相關(guān)工作人員進(jìn)行電力信息系統(tǒng)的安全基本知識(shí)、信息系統(tǒng)安全模型以及相關(guān)法律法規(guī)、安全產(chǎn)品的使用等方面進(jìn)行培訓(xùn)，強(qiáng)化相關(guān)工作人員的安全意識(shí)，提高電力信息系統(tǒng)的技術(shù)水平和管理水平，從而提高電力信息系統(tǒng)的整體安全水平。

結(jié)語

關(guān)于電力信息系統(tǒng)建模和安全評估的系統(tǒng)化方法的研究還在不斷的進(jìn)行中，將安全體系設(shè)計(jì)語言應(yīng)用于建立電力信息系統(tǒng)的抽象模型，利用科學(xué)合理的方法推測并嘗試多次建立模型，減少相關(guān)工作人員在參與安全體系設(shè)計(jì)工作時(shí)的主觀性。在實(shí)際工作中，我們可以通過對一些電力信息系統(tǒng)進(jìn)行實(shí)例分析后，不斷的總結(jié)相關(guān)經(jīng)驗(yàn)，可以在一定程度上有效的驗(yàn)證相對安全度指標(biāo)的有效性。最終達(dá)到推進(jìn)電力信息系統(tǒng)安全體系設(shè)計(jì)的理論化、定量化和計(jì)算機(jī)輔助化的進(jìn)程的目標(biāo)。電力信息系統(tǒng)中包括的信息資產(chǎn)以及物理資產(chǎn)，常常受到來自系統(tǒng)內(nèi)部、外部以及人為的安全威脅。我們在對電力信息系統(tǒng)建模的相關(guān)分析以安全評估的深入探究之后，可以制定出電力信息系統(tǒng)的安全防護(hù)戰(zhàn)略，明確電力信息系統(tǒng)的安全風(fēng)險(xiǎn)分析與評估。為電力信息系統(tǒng)管理與使用部門采取相關(guān)的防護(hù)和管理工作提供了合理的思路。

參考文獻(xiàn)

[1]余勇，林為民.電力信息系統(tǒng)安全保障體系.電力信息化，2003.1（03）.

優(yōu)秀范文