网络信息安全自查工作总结
一、 自查工作的组织开展情况
根据济南市办关于开展网络信息安全考核的通知精神,我单位积极组织落实,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我单位的网络信息安全建设进行了深刻的剖析。
学校信息化建设基本情况
莱芜区雪野街道办事处中心小学,座落在美丽的雪野旅风景区。历经13年合并西峪河南小学、大厂小学、北栾宫小学、南栾宫小学组建新的中心小学。学校现辐射省扶贫村庄5个,涉及扶贫学生人数:125人 ,占比:27%。目前,在校学生 634名;43名教师都具备大专及以上学历。多年来,在上级部门的扶贫支持下,我校信息化建设有了飞跃提升,学校拥有2个50座网络计算机教室, 45台教师用计算机,50套教师用智能平板,180套学生用智能平板(配备了4个教学班),并且实现了智能平板与智能黑板的无线连接。6台办公用机,生机比为11:1,师机比达到1:1。学校有20套多媒体电子白板设备,15台智慧教室互动黑板,普通教室、学科专用教室、会议室均配备了现代化多媒体教学设备。学校建高标准录播室1个,录播系统功能完善。互联网100MB光纤接入,教学办公实现了自动化、网络化、信息化。学校建设了宽带数字化校园网络、学校网站、智能广播系统、监控系统、视频会议系统。
学校有各种教学光盘超过150GB,有教师自制课件光盘15GB,学校信息网拥有各学科教学资源超过100GB,教师在学校网站上可自己的博客,实现与校内外教师的交流与学习。
为推动学校课堂教学改革深化发展,全面提升课堂教学质量,打造精品课程,促进教师成长,我校于2014年2月建立了电子录课教室。录课室采用一机双模录播设备,既支持全自动录制方式,也支持半自动和手动人工导方式。录课室在天花板上分别设有6个声音采集器。录课室投入使用后,因为其具有抗干扰,使用方便,跟踪切换灵活的特点,一直受到老师们的青睐。录课室实现了同步录制、实时直播、在线点播、自动跟踪、多方交互、后期编辑等多种功能于一身,它让在录课室外看课的教师随机点评无拘束,也让室内上课的教师和学生积极投入无负担。在历年度的“一师一优课一课一名师”活动中,我校所有教师的课都是在录课室进行录制的。效果非常好,几位教师的课也脱颖而出。录课室的使用也提高了教师的信息技术水平。
在这些先进设备的使用中,智慧黑板、电子白板设备的使用,得到了最大化的运用,这也大大提高了教师的教育教学能力及教学效果,学生学习积极性也得到提高,接受知识的方法正逐步向多元化发展。
学校现配有1名专职信息技术教师,信息化设备使用率高,设备完好率达到95%以上.
信息化“三通”建设情况
1.微机室更新建设
2013年11月,政府投入扶贫资金 40万元,为我校配备当时新款联想台式机的微机室。全新的微机室配备50台学生机,1 台教师机,架构了100兆网络。2018年合并几处小学,组建了学校的电子阅览室,配备50台学生机,1 台教师机,架构了100兆网络。
2.“班班通”工程建设
2013年11月,为实施“班班通”工程建设,政府投入扶贫专项资金40万元,为 20个教学班全部配齐校园网终端计算机,配置了20块交互式电子白板配置EPSON D290教育用液晶投影仪。2016年在新教学楼启用之前投资148万元用于内部配套,购进15套智能黑板。在教学和学习中学空间、用空间,发挥教育信息化的强大功能,进一步提升了信息技术与课程融合的深度和广度,助力全校智慧教育快速发展。
3.“校校通”工程建设
我校现已经安装100兆带宽联通公司光纤设备与外网相连,实现了校园网与雪野教育系统局域网、互联网的连接。与上级主管部门、兄弟学校之间构成了“校校通”。时时网上接收通知,网络报送。节省了时间,提高了办事速度效率和准确率。
4.“人人通”工程建设
学校就强化网络安全和做好教育信息化工作的重要意义提出了明确要求,通过校本培训,老师们就空间基础架构、各大板块功能、后台数据搭建、资源建设应用等与学生进行了认真学习,并在开通和应用方面的操作技能也得到提高。广大教师和学生开通空间,充分感受利用空间开展教学、学习和互通交流带来的便利。
二、 网络安全等级保护工作开展情况
学校的网络未开展网络安全等级认定工作。但成立中心小学网络安全领导小组,成立由校长任组长,安全委员任副组长,班主任任安全员的领导机构。
三、关键信息基础设施安全保护工作开展情况
学校已经制定安全建设整改方案,对关键信息基础设施进行了防护,保证每一台电脑自带防护措施。关键网站,密码由专人管理。网站关键信息基础设施已加软件防护。
四、网络与信息安全信息通报工作开展情况
已就网络与信息安全信息通报工作开通了网络安全事件预警机制,做到了人尽其责,形成了机制。
五、网络安全防护类平台建设工作开展情况
学校就网络安全防护类制度已全部制定。形成人人有责,人人有任。制定了微机室、电子阅览室制度、网络运行运维制度。形成的制度规范成体系。
六、当前网络安全方面存在的突出问题
1、学校各类人员就网络安全意识还有欠缺。
2、设备防护缺乏专业化的指导,各种防护知识有欠缺。
七、下一步网络安全工作计划
1、加强信息化安全意识培训与提醒。
一、主要工作完成情况
我主要负责文明单位创建、扶贫帮困、工会、群团、作风纪律、网络安全与信息化工作以及领导安排的其他工作,也曾担任单位主题教育领导小组办公室成员。
在这一年里,认真服从单位的工作安排,始终坚持强化职能,做好本职工作,圆满完成领导交办的各项工作,具体表现在以下几方面:
1、在文明单位创建方面。按照市文明办在创建文明单位方面的具体要求,结合单位实际情况认真按照要求对文明单位考核所需材料进行整理上报,在10月31日完成文明单位材料网上上报工作,并取得了满分的成绩。
2、在单位扶贫帮困方面。按照上级单位关于扶贫帮困的要求,本着实事求是的态度,及时上报所需的具体材料。
3、在单位工会、群团等集体活动方面。参与组织包括学雷锋活动等,以及 “不忘初心、牢记使命”主题教育,以上活动在全体干部职工的共同努力下都取得了很好的效果;
4、网络安全与信息化工作方面。在网信工作越来越重要的时候,我身为网信管理员感觉到责任越来越大,工作及日常生活中时刻关注本单位的网络舆情,将负面舆论扼杀在摇篮里,在单位的网络信息推送平台转发推送市网信办推送的正能量的文章,已将近1000余条,不让网络成为传播负面舆论的法外之地。
二、经验做法
经过一年的工作,在工作中有一些心得体会,也谈不上经验做法,具体内容如下:
1.做好工作分类。要把每项工作都单独建好一个文件夹进行分类,将与之有关的材料全部放到这个文件夹里,保证不与其他工作混淆。
2.保证材料唯一。及时清理修改过的材料,确保电脑上能找到的是最终定稿的且是唯一的材料。
3.做到计划工作。对完成的工作做好计划,统筹协调手头上各项工作,确保上报材料按时上报。
4.定期梳理汇总。经过一段时间的工作,要抽出固定时间对已完成的工作进行梳理汇总,区分已经完成的和还未完成的工作。
三、存在的问题及不足
由于工作时间尚短,又是在党务部门工作,自身的思想觉悟和理论知识还不能达到当前工作的要求,在工作上还存在等、慢、靠的情况。
四、2020年工作计划
计划目标:做到强化形象,提高自身素质。
具体措施:
1.坚持爱岗敬业讲奉献。党务工作的最大地规律就是“无规律”,加班也是常态,因此,要正确认识自身的工作和价值,正确处理苦与乐,得与失、个人利益和集体利益的关系,坚持甘于奉献、诚实敬业。
根据上述问题,提出本文的基于SOA的信息安全体系的设计。通过研究,我们提出了一个面向服务架构的企业信息安全体系结构,它是底层基于数据仓库/数据集市技术,并以安全服务总线作为hub,为企业信息安全活动提供集成信息安全的管理和有效的控制,使用BPM(企业过程管理)、规则引擎(RuleEngine,RE)和,企业智能(BusinessIntelligence,BI)技术。它有益于企业公司达到需要的信息安全管理级别。并且建立一个PDCA(Plan-Do-Check-Act)适配器,以确保信息安全管理和风险控制活动,能够进行自我优化。
1.1体系结构的结构
参考七层OSI设计,我们设计了五层的智能企业信息安全体系结构。自下向上为安全数据库层、安全应用层、安全服务总线、集成和智能层、信息安全框架。(图1)说明了智能企业信息安全体系结构的结构。
(1)安全数据层。体系结构的底层是整个体系结构的基础层。这是因为安全数据易于被其它应用和服务使用。这一层的数据被分为两个部分:操作数据和分析数据。
(2)安全应用层。应用层包括所有的息安全系统,如防火墙、入侵防御系统、反病毒系统,以及被防护的设备,如网络设备、服务器和桌面环境等。它也包括这些系统上的各种各样的操作系统。
(3)安全服务总线。是基于SOA的信息安全体系结构的中枢。我们在这一层定义SOA服务总线的结构和需要的各种各样的信息安全服务。在面向服务的信息安全体系结构中,我们能够将当前和未来的安全需求定义为安全服务,但这些服务的实现是隐藏的。
(4)集成&智能层。体系结构中数据、过程和应用都是在这一层进行处理实现的,解决一个企业各种业务问题,满足快速变化的环境。集成层具有“应用之间”和“过程之间”进行通信的能力,通过适配器,它还能够与其他企业过程、服务提供者或数据提供者通信。
(5)信息安全辅助设计。这是信息安全对外的接口,主要是由匀衡器、关键风险指示仪以及监控接口。企业智能模型提供各种各样的服务,例如报告、查询、OLAP、数据挖掘和多维分析。规则引擎,作为工作流的一部分,可以结合到BPM模型。因为有了规则引擎,我们能够更加有效地执行信息安全管理和风险控制。PDCA适配器是一个特殊的工具,它利用人工智能能够帮助公司达到信息安全管理中持续提高和自我优化的目标。
1.2特点和优势
本文提出的企业信息安全体系结构具有以下特点。
(1)集成。它也能够将信息安全管理和风险控制联合起来作为一个集成的框架。
(2)可复用。体系结构是比较独立的,适合于企业和小型组织。服务的封装使得可复用,与其他服务联合使用。
(3)面向服务的体系结构。SOA体系机构的采用提供了服务的独立性、自我管理和自我弹性。
(4)集成的数据环境。集成的数据结构使之适合于各种数据库进行对接。
(5)企业智能。这个体系结构将企业智能应用到信息安全管理,信息安全管理主要使用了数据挖掘和模式识别技术。这可以大大减少由于人工误操作引起的损失,增强信息安全管理和风险控制操作。
(6)开放的体系结构。体系结构开放设计,以满足整个企业的安全需求;面向服务的特征使得体系结构式开放的,允许多个接口与外部应用通信。
2结论
关键词:信息安全 等级保护 信息系统 实施
一、引言
我国信息安全面临的形势十分严峻,维护国家信息安全的任务非常艰巨、繁重。2007年7月20日,公安部、国务院信息办等4部门在北京联合召开“全国重要信息系统安全等级保护定级工作电视电话会议”,部署在全国范围内开展重要信息系统安全等级保护定级工作。实施信息安全等级保护,能够有效地提高我国信息和信息系统安全建设的整体水平,有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安全建设成本;有利于优化信息安全资源的配置,对信息系统分级实施保护,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全;有利于明确国家、法人和其他组织、公民的信息安全责任,加强信息安全管理;有利于推动信息安全产业的发展,逐步探索出一条适应社会主义市场经济发展的信息安全模式。
下文将讨论如何根据《信息系统安全等级保护基本要求》关于等级保护的管理规范和技术标准对新系统实施建设和对原有系统实施改建工作。
二、新建系统的安全等级保护规划与建设
完成系统定级并确定安全需求后,新建和改建系统就进入了实施前的设计过程。
以往的安全保障体系设计是没有等级概念的,主要是依据本单位业务特点,结合其他行业或单位实施安全保护的实践经验而提出的。当引入等级保护的概念后,系统安全防护设计思路会有所不同:
――由于确定了单位内部代表不同业务类型的若干个信息系统的安全保护等级,在设计思路上应突出对等级较高的信息系统的重点保护。
――安全设计应保证不同保护等级的信息系统能满足相应等级的保护要求。满足等级保护要求不意味着各信息系统独立实施保护,而应本着优化资源配置的原则,合理布局,构建纵深防御体系。
――划分了不同等级的系统,就存在如何解决等级系统之间的互连问题,因此必须在总体安全设计中规定相应的安全策略。
⒈总体安全设计方法
总体安全设计并非安全等级保护实施过程中必须的执行过程,对于规模较小、构成内容简单的信息系统,在通过安全需求分析确定了其安全需求后,可以直接进入安全详细设计。对于有一定规模的信息系统,实施总体安全设计过程。总体安全设计可以按以下步骤实施:
⑴局域网内部抽象处理
一个局域网可能由多个不同等级系统构成,无论局域网内部等级系统有多少,可以将等级相同、安全需求类相同、安全策略一致的系统合并为一个安全域,并将其抽象为一个模型要素,可将之称为某级安全域。通过抽象处理后,局域网模型可能是由多个级别的安全域互联构成的模型。
⑵局域网内部安全域之间互联的抽象处理
根据局域网内部的业务流程、数据交换要求、用户访问要求等确定不同级别安全域之间的网络连接要求,从而对安全域边界提出安全策略要求和安全措施要求,以实现对安全域边界的安全保护。
如果任意两个不同级别的子系统之间有业务流程、数据交换要求、用户访问要求等的需要,则认为两个模型要素之间有连接。通过分析和抽象处理后,局域网内部子系统之间互联模型如图1所示。
图1 局域网内部安全域之间互联抽象
⑶局域网之间安全域互联的抽象处理
根据局域网之间的业务流程、数据交换要求、用户访问要求等确定局域网之间通过骨干网/城域网的分隔的同级、或不同级别安全域之间的网络连接要求。
例如,任意两个级别的安全域之间有业务流程、数据交换要求、用户访问要求等的需要,则认为两个局域网的安全域之间有连接。通过分析和抽象处理后,局域网之间安全域互联模型如图2所示。
图2 局域网之间安全域互联的抽象
⑷局域网安全域与外部单位互联的抽象处理
对于与国际互联网或外部机构/单位有连接或数据交换的信息系统,需要分析这种网络的连接要求,并进行模型化处理。例如,任意一个级别的安全域,如果这个安全域与外部机构/单位或国际互联网之间有业务访问、数据交换等的需要,则认为这个级别的安全域与外部机构/单位或国际互联网之间有连接。通过分析和抽象处理后,局域网安全域与外部机构/单位或国际互联网之间互联模型如图3所示。
图3 局域网安全域与外部单位互联的抽象
⑸安全域内部抽象处理
局域网中不同级别的安全域的规模和复杂程度可能不同,但是每个级别的安全域的构成要素基本一致,即由服务器、工作站和连接它们的网络设备构成。为了便于分析和处理,将安全域内部抽象为服务器设备(包括存贮设备)、工作站设备和网络设备这些要素,通过对安全域内部的模型化处理后,对每个安全域内部的关注点将放在服务器设备、工作站设备和网络设备上,通过对不同级别的安全域中的服务器设备、工作站设备和网络设备提出安全策略要求和安全措施要求,实现安全域内部的安全保护。通过抽象处理后,每个安全域模型如图4所示。
图4 安全域内部抽象
⑹形成信息系统抽象模型
通过对信息系统的分析和抽象处理,最终应形成被分析的信息系统的抽象模型。信息系统抽象模型的表达应包括以下内容:单位的不同局域网络如何通过骨干网、城域网互联;每个局域网内最多包含几个不同级别的安全域;局域网内部不同级别的安全域之间如何连接;不同局域网之间的安全域之间如何连接;局域网内部安全域是否与外部机构/单位或国际互联网有互联,等等。
⑺制定总体安全策略
最重要的是制定安全域互连策略,通过限制多点外联、统一出口既可以达到保护重点、优化配置,也体现了纵深防御的策略思想。
⑻关于等级边界进行安全控制的规定
针对信息系统等级化抽象模型,根据机构总体安全策略、等级保护基本要求和系统的特殊安全需求,提出不同级别安全域边界的安全保护策略和安全技术措施。
安全域边界安全保护策略和安全技术措施提出时要考虑边界设备共享的情况,如果不同级别的安全域通过同一设备进行边界保护,这个边界设备的安全保护策略和安全技术措施要满足最高级安全域的等级保护要求。
⑼关于各安全域内部的安全控制要求
提出针对信息系统等级化抽象模型,根据机构总体安全策略、等级保护基本要求和系统的特殊安全需求,提出不同级别安全域内部网络平台、系统平台和业务应用的安全保护策略和安全技术措施。
⑽关于等级安全域的管理策略
从全局角度出发,提出单位的总体安全管理框架和总体安全管理策略,对每个等级安全域提出各自的安全管理策略,安全域管理策略继承单位的总体安全策略。
⒉总体安全设计方案大纲
最后形成的总体方案大纲包括以下内容:信息系统概述,单位信息系统安全保护等级状况;各等级信息系统的安全需求,信息系统的安全等级保护模型抽象,总体安全策略,信息系统的边界安全防护策略,信息系统的等级安全域防护策略,信息系统安全管理与安全保障策略。
⒊设计实施方案
实施方案不同于设计方案,实施方案需要根据阶段性的建设目标和建设内容将信息系统安全总体设计方案中要求实现的安全策略、安全技术体系结构、安全措施落实到产品功能或物理形态上,提出能够实现的产品或组件及其具体规范,并将产品功能特征整理成文档,使得在信息安全产品采购和安全控制开发阶段具有依据。实施方案过程如下:
⑴结构框架设计
依据实施项目的建设内容和信息系统的实际情况,给出与总体安全规划阶段的安全体系结构一致的安全实现技术框架,内容包括安全防护的层次、信息安全产品的选择和使用、等级系统安全域的划分、IP地址规划等。
⑵功能要求设计
对安全实现技术框架中使用到的相关信息安全产品,如防火墙、VPN、网闸、认证网关、服务器、网络防病毒、PKI等提出功能指标要求;对需要开发的安全控制组件,提出功能指标要求。
⑶性能要求设计
对安全实现技术框架中使用到的相关信息安全产品,如防火墙、VPN、网闸、认证网关、服务器、网络防病毒、PKI等提出性能指标要求;对需要开发的安全控制组件,提出性能指标要求。
⑷部署方案设计
结合信息系统网络拓扑,以图示的方式给出安全技术实现框架的实现方式,包括信息安全产品或安全组件的部署位置、连接方式、IP地址分配等;对于需对原有网络进行调整的,给出网络调整的图示方案等。
⑸制定安全策略实现计划
依据信息系统安全总体方案中提出的安全策略的要求,制定设计和设置信息安全产品或安全组件的安全策略实现计划。
⑹管理措施实现内容设计
结合系统实际安全管理需要和本次技术建设内容,确定本次安全管理建设的范围和内容,同时注意与信息系统安全总体方案的一致性。安全管理设计的内容主要考虑:安全管理机构和人员的配套、安全管理制度的配套、人员安全管理技能的配套等。
⑺形成系统建设的安全实施方案
最后形成的系统建设的安全实施方案应包含以下内容:系统建设目标和建设内容、技术实现框架、信息安全产品或组件功能及性能、信息安全产品或组件部署;安全策略和配置;配套的安全管理建设内容;工程实施计划;项目投资概算。
三、系统改建实施方案设计
与等级保护工作相关的大部分系统是已建成并投入运行的系统,信息系统的安全建设也已完成,因此信息系统的运营使用单位更关心如何找出现有安全防护与相应等级基本要求的差距,如何根据差距分析来设计系统的改建方案,使其能够指导该系统后期具体的改建工作,逐步达到相应等级系统的保护能力。
⒈确定系统改建的安全需求
第一步,根据信息系统的安全保护等级,参照前述的安全需求分析方法,确定本系统的总的安全需求,包括经过调整的等级保护基本要求和本单位的特殊安全需求。
第二步,由信息系统的运营使用单位自己组织人员或由第三方评估机构采用等级测评方法对信息系统系统安全保护现状与等级保护基本要求进行符合性评估,得到与相应等级要求的差距项。
第三步,针对满足特殊安全需求(包括采用高等级的控制措施和采用其他标准的要求)的安全措施进行符合性评估,得到与满足特殊安全需求的差距项。
⒉差距原因分析
差距项不一定都会作为改建的安全需求,因为存在差距的原因可能有以下几种情况:
一是整体设计方面的问题,即某些差距项的不满足是由于该系统在整体的安全策略(包括技术策略和管理策略)设计上存在问题。例如,网络结构设计不合理,各网络设备在位置的部署上存在问题,导致某些网络安全要求没有正确实现;信息安全的管理策略方向性不明确,导致一些管理要求没有实现。
二是缺乏相应产品实现安全控制要求。由于安全保护要求都是要落在具体产品、组件的安全功能上,通过对产品的正确选择和部署满足相应要求。但在实际中,有些安全要求在系统中并没有落在具体的产品上。产生这种情况的原因是多方面的,其中目前技术的制约可能是最主要的原因。例如,强制访问控制,目前在主流的操作系统和数据库系统上并没有得到很好的实现。
三是产品没有得到正确配置。某些安全要求虽然能够在具体的产品组件上实现,但使用者由于技术能力、安全意识的原因,或出于对系统运行性能影响的考虑等原因,产品没有得到正确的配置,从而使其相关安全功能没有得到发挥。例如,登陆口令复杂度检测没有启用、操作系统的审计功能没有启用等就是经常出现的情况。
以上情况的分析,只是系统在等级化安全保护上出现差距的主要原因,不同系统有其个性特点,产生差距的原因也不尽相同。
⒊分类处理的改建措施
针对差距出现的种种原因,分析如何采取措施来弥补差距。差距产生的原因不同,采用的整改措施也不同,首先可对改建措施进行分类考虑并针对上述三种情况,主要可从以下几方面进行:
针对情况一,系统需重新考虑设计网络拓扑结构,包括安全产品或安全组件的部署位置、连线方式、IP地址分配等。针对安全管理方面的整体策略问题,机构需重新定位安全管理策略、方针,明确机构的信息安全管理工作方向。
针对情况二,将未实现的安全技术要求转化为相关安全产品的功能/性能指标要求,在适当的物理/逻辑位置对安全产品进行部署。
针对情况三,正确配置产品的相关功能,使其发挥作用。
无论是哪种情况,改建措施的实现都需要将具体的安全要求落到实处,也就是说,应确定在哪些系统组件上实现相应等级安全要求的安全功能。
⒋形成改建措施
一、高度重视,加强领导,落实责任
党中央、国务院历来高度重视自然灾害预报、预警工作,中央领导多次作出重要批示,要求各地区、各部门和各单位做好自然灾害预警和防范工作。各地、各单位要高度重视自然灾害预警工作,将其作为安全生产应急管理工作的一项重要内容,抓紧抓好。要明确主管负责人和牵头机构,落实责任,严肃纪律。各级领导干部和有关工作人员要以高度的政治责任感做好应急值守和信息收发、报送等相关工作,坚决杜绝延误、迟报、漏报等现象的发生。
二、建立健全预警工作机制,提高防范应对能力
各地、各单位要进一步建立健全自然灾害预警工作机制。要加强与本地气象、海洋、防汛、国土资源、林业、地震等部门的联系、沟通和协调配合,建立和完善省、市、县三级自然灾害预警工作机制,明确相关职责、信息通报程序及方式,把工作落到实处。接到国家安全监管总局发出的自然灾害预警明电、预警通知和紧急预警通知及当地有关部门传发的预警信息后,要立即启动应急预案,通知相关单位做好防范应对工作,提出明确要求和防范措施,并做好应急值守和信息报送工作。
三、畅通信息流转渠道,加强事后总结评估
国家安全监管总局预警明电通过中央和国家机关密码通信专网文电处理系统传发;国家安全监管总局预警通知和紧急预警通知以电子邮件、传真等形式传发。各单位向国家安全监管总局反馈预警工作情况传真至国家安全监管总局办公厅值班室和国家安全生产应急救援指挥中心值班室。
【导语】以下是为大家精心整理的《部队保密工作个人年终总结》,供您查阅。
随着信息技术的飞速发展,部队对军事信息资源及其信息技术的需求越来越大,信息安全问题也随之凸显出来,加强军事信息安全保密工作迫在眉睫。
当前,一些官兵对信息安全保密工作还存在着模糊认识,有的在信息传递上明密界限不清,密件明发、在非保密电话上谈论涉密问题、不分场合地点使用手机、涉密电脑上互联网、涉密计算机随意外修等等;还有些单位网络信息安全装置形同虚设,内部网络保密防护不力;有相当一部分官兵的信息安全知识十分缺乏,在计算机和网络的使用中,重建设、轻防护、重交流、轻保密,使信息安全保密工作存在巨大的安全隐患。特别是由于一些单位监督执行措施不力,致使有关保密法规制度流于形式,违反保密规定的现象时有发生。千百年来,保密作为一种军事管理活动,主要靠经验和行政措施来实施。当今世界,窃密与反窃密的较量,已经成为高技术的抗衡。构筑信息安全保密屏障,严格的行政手段仍然是完全必要的,但仅此已难以满足需要,必须综合运用行政、法律和技术等多种手段实施系统防护。
关键词:档案信息;应急响应;安全机制
中图分类号: C93 文献标识码: A
1.引言
随着计算机互联网风险的增加以及越来越多的信息盗取行为曝光,保障档案信息的安全受到越来越多的重视,相关部门也都做出了响应。但是各个具体的档案信息管理部门也需要形成自身的应急预案。因为政府部门的保护条例与总体预案只能起到指导与标杆作用,具体在突发事件发生的时候,还是需要各独立部门进行自身的档案信息安全管理。基于此,建立档案信息安全应急响应机制来降低与防范档案信息系统在运行或业务处理过程中遇到的风险,减少不必要的损失很有必要。
但是目前我国的档案信息安全应急响应机制尚不健全。有些省份即使是建立了响应预案也没有在突发事件发生时进行主动的响应。
本文作者将针对应急响应机制的重要性进行阐述并提出建立应急响应机制的三大步骤,以促进档案信息安全应急响应的更好建立。
2.档案信息安全应急响应机制的重要性
目前我国大部分职能部门,包括高校、医院、政府机关等在内的公共服务部门都已经建立了档案信息数据化管理。通过数据化管理可以减少档案管理的工作量,加强各种信息之间的联系与共享,实现一体化管理。但是随之而来的是数据化管理的风险增加。由于各个数据之间存在着联系,因此一旦获取某一个信息单位,就可以根据信息之间的关联获取更多的甚至时全部信息。由此可见,建立档案信息安全应急响应机制亟不可待。
2.1保障档案信息安全
建立应急机制可以在安全事故发生时,做出自主响应,抓住应急的最佳时机,避免被动防御。其次,完善的应急响应机制具有风险预测功能,一旦检测到可能发生的风险,就可自动进行防御阻止,防止产生进一步的危害。所以,建立档案信息安全应急响应机制对于保护档案信息安全尤为重要[1]。
2.2减少经济损失
档案运行与操作过程中遇到的风险最终都会导致或多或少的损失,最为突出的是经济损失。不法分子盗取档案信息进行欺骗、诈骗等违法活动,甚至是威胁,最终导致财产损失。更有甚者,盗取信息然后转售给违法组织,危害社会公共安全,造成经济损失。
为了提高档案信息安全度,提高公民对于信息的信赖度,加强档案信息安全应急机制必不可少。
3. 如何建立档案信息安全应急响应机制
建立档案信息安全应急响应机制需要组织、技术与人员各方面资源的配合与调动。下面作者将对如何建立应急响应机制做简要探讨。
3.1建立明确的组织管理系统
合理的应急响应机制首要任务是形成一支突发事件应急处理队伍,建立由主要负责人与主要工作人员构成的工作队伍。一般是由单位的主要领导担任应急小组组长,负责全方位的档案信息应急管理,统一协调工作,并在紧要关头部署任务。此外,主要领导人还要担当监督控制工作,以敦促各部门日常的危机预警与危机意识。在危机发生时,尤其时特大紧急案件发生时,启动应急响应机制,并向上级部门与其他协作部门报告危机。在危机处理后,评估此次的应急处理行为,总结经验教训。在日常工作中,定期进行应急演练,敦促与审议管理条例,提高全体人员的安全意识。
各应急小组组长要承担起信息安全应急响应的主要责任,各工作人员积极配合工作部署,履行自身职责,增强信息安全意识,进行档案信息安全防御与处理。
3.2确立安全警报分级系统
我国颁布了统一的安全事件分级原则《信息安全技术信息安全事件分类分级指南(GB/Z20986-2007)》,根据影响因素将安全事件分为不同级别。该分级指南针对安全事件的定性与升级要求也提出了具体的指导办法。在连带安全事件发生时,一般按照较高级别的安全事件进行定级,当安全事件处理过程中事态升级时,若达到上一级标准,也可升级为上一级的安全事故。根据事件的影响程度,安全事故的级别主要分为四级:预警预报事件为第四级(最低),一般突发事件、重大突发事件与特大突发事件依次为第三级、第二级与第一级。我们可以看出,不同级别的安全事件影响范围、影响程度、潜在损失不同,需要区别对待[2]。
各单位应在此指南的指导下确立具体安全事件属于哪一级,采取怎样的应急响应措施。通过明确的分级系统,可区别对待不同的紧急事件。应急小组应该商讨出针对不同事件不同的处理方案,在进行安全事件通报时也应该首先通报事件级别,避免由于对事态认识不够所导致的不必要的混乱与损失。
3.3预防与事后处理相结合
完整的信息安全应急机制应该是从防御到事中处理再到事后总结全面处理的系统体系。目前我国的信息安全事件处理手段主要有边界防护、病毒安全防范、软件系统安全防范、数据安全防范等。各单位应该通过建立防火墙与病毒软件相结合的危机防御系统,通过使用正版授权软件系统与安全系数较高的计算机达到硬件与软件两手结合的防御机制。
在事件处理过程中,应该根据事件危险级别采取相应的措施,并利用好相关设备,沉着应对,做好数据备份。应急工作应该实行一盘棋战略,按规定、按流程有序进行,采取责任分工的办法,将责任落实到个人,提高处理效率。
事后及时总结危机事件应对的经验,进行自我评估与自我总结。应急领导小组需要建立安全事件处理数据库,为后续的类似事件提供经验,降低应急成本。对于事件中受到损坏的设备,及时进行修复,防止次生危害。
4.结语
档案信息处理的数字化为档案信息的管理带来了巨大方便,降低了管理成本,增强了数据的可调动性,但是与此同时也降低了数据的自我保护功能。企图不良者只需要远程操作,动动手指就可盗取信息,并获取关联信息,导致全盘瘫痪。因此,建立档案信息安全应急响应机制被提到了更加重要的位置,对于加强信息的安全度,减少经济损失,提高公民对信息管理部门的信赖度具有十分显著的意义。本文作者主要从建立应急处理领导小组、确定安全事件分级系统、全面防御与事后处理系统三方面阐述了如何建立档案信息安全应急响应机制。只有通过不同级别的有区别的应急机制以及一盘棋式的处理方式,才能实现真正意义上的信息安全防御与保障。
参考文献
针对总公司级调度处理铁路局调度上报安全信息过程中的问题,设计新的软件系统平台,实现安全信息的高速传递、多部门共享及存储统计分析,以提高劳动效率,方便进行安全形势分析。根据总公司、铁路局调度的管理职能和调度指挥作业流程及既有信息系统的建设,系统主要实现以下目标。(1)建立全路行车安全信息数据库。在总公司建立行车安全信息数据库,实现对铁路交通事故(设备故障)数据的大集中,在满足日常频繁调阅需求的同时,为大数据分析提供准确可靠的数据来源。(2)实现安全信息快速检索。真正实现各相关工种安全信息的快速流转与资源共享,并且支持模糊查询,按日期、事故类型、关键字实现安全信息快速检索和智能排序。(3)提供预警及辅助决策。根据及时提报的安全信息,总公司级调度制订对全路性车流结构与列车运行调整的方案,兼顾安全与效率,实现效益最大化。通过该系统可以实现全路铁路交通事故(尤其相邻铁路局间)信息的透明化,为调度指挥调整提供依据和预警功能,总公司级、铁路局级调度人员可以根据季节性变化及铁路局、指挥区段的实际情况,定制相应的故障处理流程与培训,提高调度人员的指挥水平。(4)实现大数据分析及预测。通过数据积累实现对历史数据的统计分析,根据需要对某项类别进行分析并提供分析图和趋势图等参考信息,从中发现问题从而支持决策,实现对铁路设备运用大数据的分析及设备运用状态的实时预测功能。通过采集故障点,进一步深入探究某个设备单位部门(铁路局、站段)的设备采购、维修管理、人员配置等诸多管理问题,为企业的精细化管理提供支持决策。(5)储备后续事故认定信息。交通事故(设备故障)经安监部门调查分析后,通常会进行责任事故与非责任事故的定性、事故等级的划分、事故责任单位及责任人的认定,系统支持调度所安全室对后续系列信息的补充录入、上报及存储,以供日常查阅和分析,为整体提高调度管理工作水平提供必要的素材和数据储备。
2系统架构
2.1系统工作原理系统主要负责安全信息的高效分析处理。铁路局将整理好的安全信息上传至系统平台,总公司行车调度进行初级审核,当发现细小错漏时可以及时改正;如果错误明显可以退回铁路局重新修改。经行车调度审核后,总公司调度部行车调度、客运调度、高速铁路调度、值班处长及各级领导在终端上可以同时调阅,形成信息实时共享,并且增加故障写实功能。铁路局上报的安全信息每日进行自动存档,并且根据内容按以下分类进行储存,分类标准如表1所示。表1根据运输生产实际所碰到的问题而制定,并且对口“车、机、工、电、辆”等运输责任主体部门。根据此分类可以对某铁路局的某一领域进行数据分析,从而对安全形势研判提供依据,并且根据需求可以对归档分析类型进行修订。
2.2系统核心流程根据现有的总公司级与铁路局级调度上下级及同级间的安全信息流转及签收的作业模式,制定该系统核心工作流程如图1所示。
2.3运行体系架构系统在铁路局级和总公司级设置客户机,可以直接访问总公司级的数据库和应用服务器。系统的运行体系架构拓扑结构图如图2所示。
2.4系统设计原则系统设计主要遵循以下原则。①采用先进、成熟、经济、安全的技术和设备,达到系统整体的先进性、实用性、可靠性和适应性;②充分利用既有计算机和通信网络设备资源,最大限度减少投资;③深入挖掘既有信息的应用与信息共享,最大限度地减少人工干预;④合理布局系统资源以方便系统规模的灵活调整,从而适应铁路局、总公司的管理职能和生产作业流程优化。
3系统设计与实现
3.1系统用户分类及权限系统在现有的调度指挥模式上,按总公司级、铁路局级用户进行分配权限,不同层次的用户及同层次不同岗位用户各自的操作权限不同,做到职责与权限界面明确。具体的用户分类表如表2所示。
3.2系统工种设计及效果以各级调度工种为主线,分析系统涉及的主要工种设计及效果。
3.2.1铁路局级调度所值班主任铁路局终端以各自值班主任账号登陆,登陆后信息处理界面如图3所示。安全信息填记完毕后,以专用通道传给总公司终端界面,文本为WORD文本,上传时铁路局可以根据安全信息内容对所在线路进行选择,选项包括普速线路和高速铁路线路,另外根据性质选择一个标题,如机车故障、接触网故障、高速铁路安全信息、车辆故障、路外伤害、自然灾害等。当设备故障影响较大或突发严重自然灾害时,详细的处理措施及领导盯控情况需要填记在铁路局突发应急处置写实表里,作为信息条的附件与安全信息一同上报给总公司。最后填记完毕后,点击确认上报传给相关行调台审核。
3.2.2总公司级行调台根据总公司行调所管辖的铁路局,3个行调台间铁路局上传安全信息去向划分如下。①哈尔滨、沈阳、呼和浩特、兰州、乌鲁木齐铁路局及青藏铁路公司6个铁路局安全信息由行调一台审核;②北京、太原、济南、上海、南昌铁路局5个铁路局安全信息由行调二台审核;③郑州、武汉、西安、南宁、成都、昆明铁路局及广州铁路(集团)公司7个铁路局安全信息由行调三台审核。行车调度对所辖铁路局上报的安全信息进行审核,如果有问题则退回铁路局进行修改,铁路局进行回退签认,修改后可以再上传;如果审核没有问题则进行签认,信息条导入到已签收安全信息列表,同时生成签认时间。总公司调度处行调台处理界面如图4所示。当安全信息内容涉及在普速铁路运行的动车组列车时,点击“传高铁调”传输给高速铁路调度台。
3.2.3总公司级高速铁路调度台高速铁路台负责18个铁路局(公司)高速铁路的安全信息处理工作。当铁路局上传安全信息选择高速铁路时,信息条直接传输到高速铁路调度台进行处理,另外对总公司行调传输的普速线路动车组相关安全信息单独进行列表处理,签认时生成签认时间。高速铁路调度台处理界面如图5所示。
3.3系统的关键功能实现
3.3.1安全风险预警及辅助决策为解决铁路各部门日常安全管理工作缺乏数据支撑的问题,系统分别对每日各铁路局管内机车故障、动车故障、车载设备、线路等10余类典型故障情况进行分项记录及显示,并且对重点线路,如高速铁路、主要干线全线安全状况进行汇总显示,提供对各类安全状况的统计分析。通过对一段时间的数据统计,以及对故障大数据运用Hadoop工具进行的数据挖掘,实现对安全状况的诊断及发展趋势预测,得到相应安全状况、设备故障在某一地点某一时段发生的可能性预判,具备基于历史数据挖掘的安全风险预警及决策辅助功能。
3.3.2安全管理水平分析评价为督促各铁路局不断提高自身安全管理水平并及时找出其薄弱环节,系统以月为单位,自动对定为责任事故的安全信息进行分类统计,统计内容包括事故等级、事故责任单位、事故直接经济损失、事故人员伤亡情况等多指标体系,每月自动对18个铁路局(公司)整体及所属各单位的安全管理水平进行量化打分、科学评价。考核结果存入数据库,可以随时查阅,不但有助于细致的数据分析工作,而且对于人事部门考评主管干部的工作质量和管理能力也具有积极意义。
4结束语
