時(shí)間:2023-11-10 10:18:07
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全技防措施,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
21世紀(jì)的建筑與安全防范林賢光(10)
安防標(biāo)準(zhǔn)化工作如何應(yīng)對(duì)WTO劉希清(14)
技防工作開展的難點(diǎn)——對(duì)安全技術(shù)防范工作的思考(二)張福(15)
趕上了盛世咱享太平——跟您聊聊社區(qū)技防立俠(16)
110護(hù)車神打造廣州安防天地賀光輝(18)
基于銀晨面像識(shí)別技術(shù)的預(yù)警式監(jiān)控系統(tǒng)(20)
監(jiān)控保安緊密結(jié)合服務(wù)市場(chǎng)天寬地闊白岱宗(22)
數(shù)碼硬盤錄像監(jiān)控系統(tǒng)王巖(24)
自行車防盜有新招——北京技防辦研發(fā)中心對(duì)自行車防盜報(bào)警鎖具進(jìn)行技術(shù)鑒定張言(28)
淺談防火墻技術(shù)與網(wǎng)絡(luò)安全安全技術(shù)防范 袁軍鵬(32)
網(wǎng)上理財(cái)網(wǎng)上賺錢——美國網(wǎng)上服務(wù)業(yè)快速發(fā)展眾成(36)
煙花爆竹生產(chǎn)管理須走正道!王銀昌(38)
科技創(chuàng)安,安防商機(jī)無限加入世貿(mào),機(jī)遇風(fēng)險(xiǎn)并存立俠(4)
社區(qū)建設(shè)逐浪高安防意識(shí)味正濃——社區(qū)安防報(bào)警模式芻議郝成(8)
解讀社區(qū)佳兵(10)
安防行業(yè)與第三方服務(wù)袁繩依楊為(13)
發(fā)展專業(yè)中介評(píng)估機(jī)構(gòu)為政府當(dāng)好助手和參謀紀(jì)元景靜(15)
構(gòu)筑機(jī)動(dòng)車安全防范的天羅地網(wǎng)(一)劉曉川歐陽誼明(16)
技防領(lǐng)域不容抹去的戰(zhàn)線:對(duì)保護(hù)區(qū)上空防護(hù)系統(tǒng)的探討侯小迅(18)
現(xiàn)代安全檢查技術(shù)比較呂立波(20)
指紋驗(yàn)證技術(shù)在信息系統(tǒng)中的應(yīng)用羅菁王向軍(26)
報(bào)警傳輸系統(tǒng)串行數(shù)據(jù)接口的信息格式和協(xié)議劉希清(29)
撒旦的“雪茄”--“9·11”事件引發(fā)的安全技術(shù)防范思考趙旭東(34)
聯(lián)想網(wǎng)御——PKICA易曉峰黃琛(38)
報(bào)警服務(wù)業(yè)瓶頸問題研究楊英(4)
醫(yī)院安全防范系統(tǒng)的設(shè)計(jì)要點(diǎn)劉沂(8)
作用很大,尚須改進(jìn)——淺談醫(yī)院的安全技術(shù)防范吳永平(9)
特殊性決定了重要性——試論技防在醫(yī)院安全管理中的作用郎曉林(11)
加強(qiáng)領(lǐng)導(dǎo)科學(xué)管理張智武楊謙(12)
為安防天空添朵祥云——國家重點(diǎn)科技攻關(guān)項(xiàng)目《社區(qū)安全防范綜合報(bào)警服務(wù)體系研究與示范工程》的產(chǎn)生和實(shí)施過程山石(14)
技防奇葩看紫光——GPS系統(tǒng)協(xié)警6小時(shí)破獲重大綁架案紀(jì)實(shí)張立俠(18)
技防高科技手段縮短了破案時(shí)間張言(22)
由偵破系列機(jī)動(dòng)車盜竊案想到治安防范措施及對(duì)策李健初(23)
信息化與防雷馬寧(24)
現(xiàn)代數(shù)字電視監(jiān)控網(wǎng)絡(luò)技術(shù)黃小菲(26)
安全技防系統(tǒng)的成本——效益分析孔一(29)
挑戰(zhàn)創(chuàng)新不言敗——門吉利公司及其總經(jīng)理周劍波先生印象眾成(30)
網(wǎng)絡(luò)安全面臨的挑戰(zhàn)及對(duì)策辛明(34)
主動(dòng)式網(wǎng)絡(luò)安全防御系統(tǒng)模型設(shè)計(jì)張?jiān)浇?36)
電子政務(wù)信息安全與法律保障李賀(40)
OPSEC的認(rèn)證及其體系結(jié)構(gòu)白杉(42)
如何執(zhí)行防彈玻璃國家標(biāo)準(zhǔn)——GB17840-1999標(biāo)準(zhǔn)解析(44)
安全技術(shù)防范 淺談數(shù)字電視監(jiān)控系統(tǒng)在審案中的應(yīng)用張熙彬李云紅(47)
警衛(wèi)用電動(dòng)雙扇推拉大門設(shè)計(jì)顧平和(48)
歐洲安防與消防裝置和系統(tǒng)——標(biāo)準(zhǔn)、標(biāo)準(zhǔn)機(jī)構(gòu)與認(rèn)證程序G·西卡(50)
金融領(lǐng)域計(jì)算機(jī)犯罪與防范對(duì)策李文生李進(jìn)芳(54)
發(fā)展電視監(jiān)控系統(tǒng)有效遏制街頭案件——北京海淀進(jìn)行街道技防試點(diǎn)(56)
計(jì)算機(jī)病毒的演變與對(duì)策李舒生(60)
社會(huì)治安與安全技術(shù)防范劉毅(4)
打造品牌走世界眾成(8)
咬住科技創(chuàng)安不放松--來自北京的報(bào)告(二)劉軍(10)
“科技創(chuàng)安”帶來安全保障--2001年北京科技創(chuàng)安新產(chǎn)品、新技術(shù)推廣展示會(huì)側(cè)記筱賢(12)
入侵報(bào)警系統(tǒng)可靠性計(jì)算彭喜東趙彥明(16)hHTTp://
創(chuàng)新爭(zhēng)先無“網(wǎng)”不勝——安奈特網(wǎng)絡(luò)設(shè)備在北京市公安局豐臺(tái)分局千兆以太網(wǎng)建設(shè)中的應(yīng)用田廣茂(20)
未來的多媒體技術(shù)標(biāo)準(zhǔn)梁凌(23)
GB/T1.1—2000內(nèi)容簡(jiǎn)介陳九(24)
標(biāo)準(zhǔn)化知識(shí)100問(之五)(25)
門禁市場(chǎng)需求及走勢(shì)趙良平(26)
構(gòu)筑安全的信息網(wǎng)絡(luò)陳鐘段云所(28)
開展保密教育構(gòu)筑安全防線何志成(32)
HoloMakerⅡ:防偽的新型數(shù)控全息技術(shù)陳林森(33)
完善防范機(jī)制服務(wù)經(jīng)濟(jì)建設(shè)--北京大興縣半壁店地區(qū)技防工作見成效(36)
2000年度無案件--建行北京分行加強(qiáng)整體風(fēng)險(xiǎn)防范見成效王言(42)“牢門獸窗”被冷落技防設(shè)施進(jìn)家門——八角北路11號(hào)院小區(qū)技術(shù)防范簡(jiǎn)介(10)
爭(zhēng)取保險(xiǎn)業(yè)支持促進(jìn)機(jī)動(dòng)車反劫防盜工作開展(15)
基于3C技術(shù)的車輛反劫防盜報(bào)警系統(tǒng)(二)于朝暉(16)
全球衛(wèi)星定位系統(tǒng)(GPS)作用如何呂立波(18)
掀起你的蓋頭來讓我好好看一看--話說DNA偵查技術(shù)徐茜茜朱進(jìn)(21)
信息防雷呼喚標(biāo)準(zhǔn)化李佩(24)
標(biāo)準(zhǔn)化與認(rèn)證制度安全技術(shù)防范 焦叔斌(25)
高度重視實(shí)體防護(hù)設(shè)備標(biāo)準(zhǔn)化崔鳳喜鄧瑞德(26)
住宅區(qū)周界安全防范報(bào)警系統(tǒng)介紹康振禎趙士蘭(28)
信息高速路上建起安防網(wǎng)(30)
TCSEC:老信息安全概念的終結(jié)CC:新信息安全概念的興起屈延文(32)
【關(guān)鍵詞】網(wǎng)絡(luò)信息 安全威脅
隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛運(yùn)用,世界各國的戰(zhàn)略博弈已經(jīng)從傳統(tǒng)的政治、經(jīng)濟(jì)、文化拓展到網(wǎng)絡(luò)信息空間,網(wǎng)絡(luò)信息安全成為關(guān)系國家政權(quán)鞏固、經(jīng)濟(jì)運(yùn)行和戰(zhàn)爭(zhēng)勝負(fù)的重要因素,成為新形勢(shì)下我國面臨的重要課題。只有深入研究我國網(wǎng)絡(luò)信息面臨的安全威脅,并采取有效的應(yīng)對(duì)措施,才能確保網(wǎng)絡(luò)空間成為“人類共享共治的活動(dòng)空間,才能成為和平、安全、開放、合作的共同家園”。
1 我國網(wǎng)絡(luò)信息安全面臨的主要威脅
網(wǎng)絡(luò)既是世界各國信息共享的主體也是對(duì)立雙方互相攻擊的平臺(tái),針對(duì)其攻擊行為具有長期性、隱蔽性、瞬時(shí)性等特點(diǎn),其面臨的安全威脅也由傳統(tǒng)的惡意代碼攻擊等手段發(fā)展到網(wǎng)絡(luò)偵探、網(wǎng)絡(luò)侵襲、拒絕服務(wù)、病毒攻擊等為代表的多種樣式。
1.1 網(wǎng)絡(luò)偵探
網(wǎng)絡(luò)偵探是攻擊者指利用相關(guān)設(shè)備或技術(shù)手段,查找我網(wǎng)絡(luò)漏洞和檢測(cè)網(wǎng)絡(luò)性能,從而掌握我方信息網(wǎng)絡(luò)的機(jī)構(gòu)特征、業(yè)務(wù)特征、及網(wǎng)絡(luò)的安全防護(hù)特征。并對(duì)發(fā)現(xiàn)帶有敏感信息的重要目標(biāo)建立重點(diǎn)目標(biāo)信息庫,對(duì)這些目標(biāo)系統(tǒng)進(jìn)行掃描探測(cè),發(fā)現(xiàn)其漏洞,竊取其信息。
1.2 網(wǎng)絡(luò)侵襲
網(wǎng)絡(luò)侵襲是指攻擊者攔截我正常的網(wǎng)絡(luò)通信數(shù)據(jù),通過漏洞突破、破解密碼、信息截取和篡改欺騙等手段隱蔽侵入并控制網(wǎng)絡(luò),秘密篡改或刪除存儲(chǔ)和傳輸?shù)臄?shù)據(jù)信息,而通信的雙方卻毫不知情。
1.3 拒絕服務(wù)
拒絕服務(wù)攻擊指攻擊者對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)或數(shù)據(jù)鏈路的攻擊,如頻繁地向服務(wù)器發(fā)起訪問請(qǐng)求,造成網(wǎng)絡(luò)帶寬的消耗或者應(yīng)用服務(wù)器的緩沖區(qū)滿溢,該攻擊使得服務(wù)器無法接收合法客戶端新的服務(wù)請(qǐng)求,達(dá)到讓目標(biāo)服務(wù)器停止提供服務(wù)的攻擊形式。
1.4 病毒攻擊
病毒具有易制造、易感染、易潛伏、可觸發(fā)、破壞性強(qiáng)等特點(diǎn),它具有較強(qiáng)的攻擊破壞能力。病毒可以在信息流的過渡途徑中傳播、感染和擴(kuò)散、從而破壞目標(biāo)信息的完整性、機(jī)密性和可用性。
2 網(wǎng)絡(luò)信息安全威脅應(yīng)對(duì)措施
面對(duì)我國信息網(wǎng)絡(luò)信息安全面臨的典型威脅,要進(jìn)一步分析對(duì)方攻擊方法和手段,采取人防與技防結(jié)合,硬件改造與軟件升級(jí)并重的方式,不斷完善應(yīng)對(duì)措施。
2.1 加強(qiáng)管理,堵塞漏洞
要加強(qiáng)人員管理、入網(wǎng)設(shè)備管理、網(wǎng)絡(luò)維護(hù)管理,明確信息安全保密職責(zé)、嚴(yán)格控制重要信息傳播范圍和方式等措施,加強(qiáng)對(duì)重要信息載體的管理控制。采用漏洞掃描和風(fēng)險(xiǎn)評(píng)估設(shè)備對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行普遍排查,檢測(cè)系統(tǒng)安全漏洞和薄弱環(huán)節(jié),針對(duì)檢測(cè)出的安全隱患進(jìn)行補(bǔ)丁下載和漏洞修補(bǔ)。
2.2 重要目標(biāo),重點(diǎn)監(jiān)控
為了確保網(wǎng)絡(luò)信息的安全,首先要對(duì)種類繁多、數(shù)量巨大的信息系統(tǒng)進(jìn)行安全等級(jí)評(píng)定,科學(xué)定級(jí)、重點(diǎn)保護(hù),依照標(biāo)準(zhǔn)、同步建設(shè),強(qiáng)制實(shí)施、嚴(yán)格監(jiān)督。集中安防力量對(duì)核心服務(wù)器和重點(diǎn)主機(jī)等要害目標(biāo)和關(guān)鍵節(jié)點(diǎn)的防護(hù)。
2.3 避實(shí)就虛,假戲真做
設(shè)置假服務(wù)器、數(shù)據(jù)庫、路由器、客戶端等虛假網(wǎng)絡(luò)節(jié)點(diǎn),存儲(chǔ)大量不同密級(jí)的虛假信息、設(shè)置多個(gè)蜜罐并形成網(wǎng)絡(luò),模擬真實(shí)數(shù)據(jù)通信進(jìn)行信息交互,引誘敵方黑客攻擊,從而達(dá)到誘敵上當(dāng),保護(hù)真實(shí)的網(wǎng)絡(luò)信息。
2.4 容災(zāi)備份,快速恢復(fù)
網(wǎng)絡(luò)安全方面的諸多隱患和漏洞以及非法入侵及病毒擊將會(huì)造成網(wǎng)絡(luò)數(shù)據(jù)信息的破壞、失竊及不可用性。如運(yùn)用強(qiáng)電子干擾設(shè)備,使強(qiáng)烈的電磁干擾信號(hào)耦合至其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)電路,進(jìn)而影響和破壞其網(wǎng)絡(luò)系統(tǒng)的目的,通過對(duì)關(guān)鍵數(shù)據(jù)、系統(tǒng)、裝備的冗余設(shè)置,使網(wǎng)絡(luò)及信息系統(tǒng)在被敵攻擊甚至被摧毀時(shí),保證關(guān)鍵數(shù)據(jù)不丟失,關(guān)鍵服務(wù)不中斷,能夠快速恢復(fù)服務(wù),使損失降到最小。
網(wǎng)絡(luò)安全威脅形式是多種多樣的,技術(shù)手段是不斷變化的,我們要堅(jiān)持周密部署、突出重點(diǎn),多種手段、綜合運(yùn)用,攻防一體,聯(lián)合防御的原則,要充分調(diào)動(dòng)和發(fā)揮各方面的力量、充分利用民間蘊(yùn)藏的網(wǎng)絡(luò)技術(shù)力量,進(jìn)行分布式防御、協(xié)同防御,建立起牢固、可靠的信息網(wǎng)絡(luò)。
參考文獻(xiàn)
[1]耿杰.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:清華大學(xué)出版社,2016.
[2]羅進(jìn)文譯.網(wǎng)絡(luò)安全技術(shù)與解決方案(修訂版)[M].北京:人民郵電出版社,2014.
[3]鄭秋生.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].北京:機(jī)械工業(yè)出版社,2009.
關(guān)于做好網(wǎng)絡(luò)安全自查情況總結(jié)為了提高網(wǎng)絡(luò)安全防控水平,避免和減少網(wǎng)絡(luò)安全事故的發(fā)生,嚴(yán)格落實(shí)《網(wǎng)絡(luò)安全法》,根據(jù)縣委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室[2020]04號(hào)文件《關(guān)于做好2020年度關(guān)鍵信息基礎(chǔ)設(shè)施安全保障工作的通知》文件精神,縣公共資源交易中心結(jié)合工作實(shí)際,扎實(shí)推進(jìn)網(wǎng)絡(luò)安全自查工作,積極組織落實(shí),認(rèn)真對(duì)照進(jìn)行了自查,對(duì)交易中心的網(wǎng)絡(luò)安全和信息化建設(shè)進(jìn)行了深刻的剖析,現(xiàn)將自查情況報(bào)告如下:
一、基本情況
近年來,為保證網(wǎng)絡(luò)安全和信息化工作順利開展,交易中心先后為各職能股室分別配備了信息化工作辦公電腦,安裝辦公軟件系統(tǒng)及信息安全防護(hù)系統(tǒng)。同時(shí),確定了網(wǎng)絡(luò)信息系統(tǒng)管理人員,具體負(fù)責(zé)信息系統(tǒng)及電腦的日常維護(hù)。目前,交易中心各信息系統(tǒng)運(yùn)行平穩(wěn)安全,并開始了自查工作,不斷完善,查漏補(bǔ)缺。
交易中心網(wǎng)絡(luò)信息化建設(shè)經(jīng)過不斷發(fā)展,逐漸由原來的小型局域網(wǎng)發(fā)展成為目前實(shí)現(xiàn)與省、市、縣互聯(lián)互通網(wǎng)絡(luò)。
現(xiàn)有信息系統(tǒng)X個(gè),其中網(wǎng)站數(shù)X個(gè),業(yè)務(wù)系統(tǒng)X個(gè),辦公系統(tǒng)X個(gè);互聯(lián)網(wǎng)接口數(shù)X個(gè),其中中國電信接入口X個(gè),中國移動(dòng)接入口X個(gè);建立門戶網(wǎng)站域名為:XXXXX,IP地址段為:XXXX。
二、網(wǎng)絡(luò)安全和信息化工作落實(shí)情況
交易中心完善了網(wǎng)絡(luò)安全管理制度。為了加強(qiáng)網(wǎng)絡(luò)安全管理,保護(hù)單位網(wǎng)絡(luò)系統(tǒng)的安全,按照省市關(guān)于推進(jìn)全流程電子化招標(biāo)工作要求,中心分節(jié)點(diǎn)、按步驟扎實(shí)推進(jìn)全流程電子化招標(biāo)進(jìn)程,進(jìn)一步夯實(shí)交易服務(wù)設(shè)施,在開評(píng)標(biāo)室配備了相應(yīng)的音像、投影、電腦、高清攝像頭、音視頻監(jiān)控等設(shè)備,夯實(shí)了硬件基礎(chǔ)。做好網(wǎng)絡(luò)安全及設(shè)備維護(hù),依據(jù)國家有關(guān)涉密信息系統(tǒng)管理辦法和技術(shù)規(guī)范,認(rèn)真抓好了安全保密體系建設(shè),做到了物理隔離和專機(jī)專用,安裝了網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng),做到軟件及時(shí)升級(jí)、打補(bǔ)丁、更新病毒庫。使網(wǎng)站可管并可控,達(dá)到了網(wǎng)絡(luò)安全保密要求。全年無失泄密事件,無重要數(shù)據(jù)丟失現(xiàn)象發(fā)生。
(一)網(wǎng)絡(luò)安全責(zé)任落實(shí)情況
交易中心成立了網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組,落實(shí)領(lǐng)導(dǎo)責(zé)任制。明確分管此項(xiàng)工作的領(lǐng)導(dǎo)和日常應(yīng)用操作管理人員,做到了人員到位,責(zé)任明確,工作落實(shí)。網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組組長為中心主任丁顯明,副組長為辦公室主任,其他單位干部職工為成員,領(lǐng)導(dǎo)小組下設(shè)辦公室,由吳兆華同志兼任辦公室主任,負(fù)責(zé)網(wǎng)絡(luò)安全管理日常工作,并設(shè)置鄒凱為網(wǎng)絡(luò)信息系統(tǒng)管理人員。保障了網(wǎng)絡(luò)平臺(tái)和信息系統(tǒng)的健康平穩(wěn)運(yùn)行,為推動(dòng)中心交易工作公開、公平、公正開展發(fā)揮了積極作用。
(二)網(wǎng)絡(luò)安全日常管理及網(wǎng)絡(luò)安全防護(hù)情況
結(jié)合交易中心實(shí)際,按照“誰使用,誰負(fù)責(zé)”的原則,在日常管理及網(wǎng)絡(luò)安全防護(hù)工作中,要求各股室嚴(yán)格按照以下規(guī)定執(zhí)行,確保網(wǎng)絡(luò)和信息系統(tǒng)的安全。
1.計(jì)算機(jī)必須設(shè)置系統(tǒng)啟動(dòng)密碼,密碼嚴(yán)禁外泄,避免外部人員登錄對(duì)本單位計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。
2.辦公計(jì)算機(jī)在使用過程中,要定期進(jìn)行系統(tǒng)備份,以提高突發(fā)事件發(fā)生時(shí)的應(yīng)對(duì)能力。
3.不得隨意接入網(wǎng)絡(luò)設(shè)備,避免因擅自接入影響網(wǎng)絡(luò)和信息系統(tǒng)的正常運(yùn)行,確因工作需要接入網(wǎng)絡(luò)設(shè)備,必須經(jīng)網(wǎng)絡(luò)安全和信息化工作辦公室允許方可接入。對(duì)于移動(dòng)存儲(chǔ)設(shè)備,不得與涉密計(jì)算機(jī)及政務(wù)專網(wǎng)以外計(jì)算機(jī)共用。
4.所有計(jì)算機(jī)必須安裝防火墻,定期查殺網(wǎng)絡(luò)病毒,防止病毒、不良信息入侵網(wǎng)絡(luò)、Web服務(wù)器,移動(dòng)存儲(chǔ)設(shè)備在接入計(jì)算機(jī)使用前,必須進(jìn)行殺毒。
5.對(duì)重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時(shí)備份,數(shù)據(jù)恢復(fù)。
6.安排專人每周定期檢查中心計(jì)算機(jī)系統(tǒng),確保無隱患問題,做到了發(fā)現(xiàn)問題及時(shí)解決,進(jìn)一步增強(qiáng)了中心網(wǎng)站和信息系統(tǒng)的穩(wěn)定性、可靠性、快速性和安全性。
7.不使用無線路由器默認(rèn)管理地址及口令,并對(duì)無線網(wǎng)絡(luò)采取地址過濾措施。
8.終端計(jì)算機(jī)實(shí)行集中統(tǒng)一管理,并綁定計(jì)算機(jī)IP對(duì)接入互聯(lián)網(wǎng)、辦公系統(tǒng)進(jìn)行控制,發(fā)現(xiàn)不良信息可以定位信息來源。
(三)網(wǎng)絡(luò)安全應(yīng)急工作及教育培訓(xùn)情況
為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保交易中心網(wǎng)絡(luò)與信息安全,交易中心認(rèn)真落實(shí)“教育在先,預(yù)防在前,積極處置”的工作原則,牢固樹立安全意識(shí),提髙防范和救護(hù)能力,以維護(hù)正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制,提高突發(fā)事件的應(yīng)急處置能力。
一是積極開展網(wǎng)絡(luò)信息安全宣傳教育及演練。
深入開展網(wǎng)絡(luò)信息安全教育,組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn),增強(qiáng)了干部職工對(duì)殺毒軟件的熟練使用,以及安全意識(shí)和責(zé)任意識(shí)。
二是通過定期對(duì)網(wǎng)站上的所有信息進(jìn)行整理,未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息,并且上網(wǎng)信息必須由分管領(lǐng)導(dǎo)和具體人員審核和監(jiān)控,按要求配置了必要的設(shè)備,并定期和不定期計(jì)算機(jī)進(jìn)行檢査。
確保了網(wǎng)站安全、可靠使用。
三是確保計(jì)算機(jī)使用做到“誰使用、誰負(fù)責(zé)”;
對(duì)交易中心內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理,并及時(shí)存檔備份。
四是當(dāng)人為、病毒破壞、設(shè)備損壞、自然災(zāi)害、火災(zāi)及市電不正常等因素造成災(zāi)害發(fā)生時(shí),按照災(zāi)害發(fā)生的性質(zhì),應(yīng)立即采取組織人員自救或報(bào)警,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。
不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。
〔關(guān)鍵詞〕圖書館;計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;UTM;新技術(shù)
〔中圖分類號(hào)〕G250.78 〔文獻(xiàn)標(biāo)識(shí)碼〕B 〔文章編號(hào)〕1008-0821(2012)10-0127-03
圖書館網(wǎng)絡(luò)安全應(yīng)給予高度重視,計(jì)算機(jī)病毒、黑客攻擊、系統(tǒng)漏洞、硬件環(huán)境等諸多因素都對(duì)圖書館網(wǎng)絡(luò)安全構(gòu)成威脅。傳統(tǒng)網(wǎng)絡(luò)安全防范措施如防火墻、VPN網(wǎng)關(guān)、入侵檢測(cè)以及防病毒等,為功能單一的安全管理模式,即習(xí)慣稱之為STM(單一威脅管理),已遠(yuǎn)不能滿足新的混合型攻擊的防范要求。UTM新技術(shù)即“一體化的威脅管理”新模式集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、防拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體,為構(gòu)筑圖書館網(wǎng)絡(luò)安全堅(jiān)固防線帶來了新曙光。
1 圖書館網(wǎng)絡(luò)安全威脅
1.1 計(jì)算機(jī)病毒攻擊
計(jì)算機(jī)病毒是一個(gè)程序,或一段可執(zhí)行碼,它有獨(dú)特的復(fù)制能力,能附著在各類文件上隨同文件通過網(wǎng)絡(luò)或文件復(fù)制而迅速傳播開來。它隱蔽在其他可執(zhí)行的程序中,既有破壞性,又有傳染性和潛伏性。它對(duì)計(jì)算機(jī)進(jìn)行破壞,使其性能降低、無法正常使用甚至使整個(gè)計(jì)算機(jī)操作系統(tǒng)或硬件損壞。圖書館網(wǎng)已普遍接入到互聯(lián)網(wǎng),這為病毒的侵入提供了便利途徑。一旦服務(wù)器和工作站被病毒感染,就會(huì)迅速擴(kuò)散至整個(gè)圖書館網(wǎng)絡(luò),可能造成系統(tǒng)損壞、數(shù)據(jù)丟失、應(yīng)用程序無法使用、甚至導(dǎo)致網(wǎng)絡(luò)癱瘓,造或無法挽回的損失。隨著互聯(lián)網(wǎng)的迅猛發(fā)展,計(jì)算機(jī)病毒從種類到數(shù)量在急劇增加,而且傳播速度加快,受感染的范圍也越來越廣,破壞性也在加大,而病毒的清除卻非常困難[1]。
1.2 黑客攻擊
從黑客攻擊手段看可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。常見黑客攻擊手段有:
(1)系統(tǒng)漏洞攻擊:一些別有用心的人,利用窮舉搜索法,發(fā)現(xiàn)并利用程序設(shè)計(jì)員由于疏忽或者其他原因(如將其留在程序中,便于日后訪問、測(cè)試或維護(hù))而留下的后門即系統(tǒng)漏洞進(jìn)行攻擊。
(2)信息炸彈:即使用一些特殊工具軟件,短時(shí)間內(nèi)向目標(biāo)服務(wù)器發(fā)送大量超出系統(tǒng)負(fù)荷的信息,造成目標(biāo)服務(wù)器超負(fù)荷、網(wǎng)絡(luò)堵塞、系統(tǒng)崩潰的攻擊手段。
(3)信息攻擊:攻擊者通過發(fā)送偽造的路由信息,構(gòu)造源主機(jī)和目標(biāo)主機(jī)的虛假路徑,從而使流向目標(biāo)主機(jī)的數(shù)據(jù)包均經(jīng)過攻擊者的主機(jī)。這樣就給攻擊者提供了敏感的信息和有用的密碼。
(4)拒絕服務(wù)攻擊:分布式拒絕服務(wù)攻擊(DDoS)是目前黑客經(jīng)常采用而難以防范的攻擊手段。它是使用超出被攻擊目標(biāo)處理能力的大量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源,最后致使網(wǎng)絡(luò)服務(wù)癱瘓的一種攻擊手段。
(5)網(wǎng)絡(luò)監(jiān)聽:當(dāng)黑客登錄網(wǎng)絡(luò)主機(jī)并取得超級(jí)用戶權(quán)限后,若要登錄其他主機(jī),使用網(wǎng)絡(luò)監(jiān)聽可以有效地截獲網(wǎng)上的數(shù)據(jù),這是黑客使用最多的方法,但是,網(wǎng)絡(luò)監(jiān)聽只能應(yīng)用于物理上連接于同一網(wǎng)段的主機(jī),通常被用做獲取用戶口令[2]。
對(duì)于圖書館網(wǎng)絡(luò)來說,黑客攻擊的危害主要有以下幾個(gè)方面:
(1)惡意破壞:黑客出于某種不可告人的目的,對(duì)圖書館網(wǎng)絡(luò)設(shè)備進(jìn)行信息轟炸致使服務(wù)中斷,或入侵Web和其它文件服務(wù)器,刪除或篡改數(shù)據(jù),致使系統(tǒng)癱瘓甚至完全崩潰。還可能向圖書館網(wǎng)絡(luò)傳送附帶病毒的文件,達(dá)到破壞的目的。
(2)竊取數(shù)據(jù):黑客有可能竊取圖書館建立的特色數(shù)字館藏和花巨資購買的數(shù)據(jù)庫資源以逃避有償服務(wù)。
(3)非法使用網(wǎng)絡(luò)資源:黑客通過對(duì)圖書館網(wǎng)絡(luò)系統(tǒng)的控制,能夠無限制地使用其中的計(jì)算機(jī)和網(wǎng)絡(luò)連接服務(wù)等資源而不必支付任何費(fèi)用。最典型的就是免費(fèi)使用數(shù)據(jù)通信網(wǎng)絡(luò),其結(jié)果是使圖書館無故承擔(dān)高昂的費(fèi)用并造成不必要的網(wǎng)絡(luò)堵塞[3]。
(4)破壞數(shù)據(jù)完整性:外部網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)用戶以非法手段取得對(duì)數(shù)據(jù)的使用權(quán),通過非法竊取、篡改、偽造某些重要信息,以取得有益于攻擊者的響應(yīng);同時(shí),利用惡意添加、修改數(shù)據(jù)破壞內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的連接。
1.3 系統(tǒng)漏洞
1.3.1 Windows系統(tǒng)
(1)輸入法漏洞:通過該漏洞用戶可瀏覽計(jì)算機(jī)上的所有文件,且可執(zhí)行net.exe命令添加Administrator級(jí)別的管理員用戶,從而完全控制計(jì)算機(jī)。
(2)Unicode漏洞:“Unicode漏洞”是微軟IIS的一個(gè)重大漏洞。IIS 4.0和IIS 5.0在Unicode字符解碼的實(shí)現(xiàn)中存在一個(gè)安全漏洞,導(dǎo)致用戶可以遠(yuǎn)程通過IIS執(zhí)行任意命令。當(dāng)用戶用IIS打開文件時(shí),如果該文件名包含Unicode字符,系統(tǒng)會(huì)對(duì)其進(jìn)行解碼。如果用戶提供一些特殊的編碼,將導(dǎo)致IIS錯(cuò)誤地打開或者執(zhí)行某些Web根目錄以外的文件。攻擊者可以利用這個(gè)漏洞來繞過IIS的路徑檢查,去執(zhí)行或者打開任意的文件。
(3)ISAPI緩沖區(qū)溢出漏洞:ISAPI,即Internet Services Application Programming Interface,作為安裝IIS過程的一部分,系統(tǒng)還會(huì)安裝幾個(gè)ISAPI擴(kuò)展.dlls,其中idq.dll是Index Server的一個(gè)組件,對(duì)管理員腳本和Internet數(shù)據(jù)查詢提供支持。但是,idq.dll在一段處理URL輸入的代碼中存在一個(gè)未經(jīng)檢查的緩沖區(qū),攻擊者利用此漏洞能導(dǎo)致受影響服務(wù)器產(chǎn)生緩沖區(qū)溢出,從而執(zhí)行自己提供的代碼。更為嚴(yán)重的是,idq.dll是以System身份運(yùn)行的,攻擊者可以利用此漏洞取得系統(tǒng)管理員權(quán)限。當(dāng)外部攻擊實(shí)施向ISAPI擴(kuò)展發(fā)送特定參數(shù)的“Buffer Over Run”攻擊時(shí),即可從外部執(zhí)行服務(wù)器的所有程序[4]。
此外還有:Microsoft IIS CGI文件名錯(cuò)誤解碼漏洞、MSADCS RDS弱點(diǎn)漏洞、FrontPage服務(wù)器擴(kuò)展漏洞、Printer漏洞、系統(tǒng)管理權(quán)限漏洞、路徑優(yōu)先漏洞、NetDDE消息權(quán)限提升漏洞、RDP拒絕服務(wù)漏洞、域控制器拒絕服務(wù)漏洞等,這些都對(duì)系統(tǒng)構(gòu)成安全威脅。
1.3.2 數(shù)據(jù)庫系統(tǒng)
(1)SQL數(shù)據(jù)庫漏洞:SQL服務(wù)器是一個(gè)非常強(qiáng)大的數(shù)據(jù)庫。在安裝MS SQL Server后,會(huì)產(chǎn)生默認(rèn)的SA用戶,且初始密碼在管理員未設(shè)置的情況下為空,但SA為SQL Server中非常重要的安全模塊成員,因此入侵者即可通過SQL Server客戶端進(jìn)行數(shù)據(jù)庫遠(yuǎn)程連接,然后通過SQL的遠(yuǎn)程數(shù)據(jù)庫管理命令進(jìn)行命令操作,從而在MS SQL Server服務(wù)器上新建管理員級(jí)別的Administrators組用戶[4]。
SQL Server 2000所含組件“SQLXML”中也存在安全漏洞。在建立能夠通過Internet Information Server/Services(IIS)向SQL Server直接發(fā)送請(qǐng)求(Query)的系統(tǒng)時(shí),如果接收了某種被做過手腳的請(qǐng)求,就存在著IIS服務(wù)器上被執(zhí)行任意代碼(程序)的危險(xiǎn)。與此同時(shí),還在SQLXML中發(fā)現(xiàn)了可能危及客戶端的安全漏洞[5]。遠(yuǎn)程攻擊者可能利用SQL漏洞導(dǎo)致拒絕服務(wù)、繞過數(shù)據(jù)庫策略、泄漏敏感信息或執(zhí)行任意代碼。
(2)Oracle數(shù)據(jù)庫漏洞:Oracle Application Server最近被發(fā)現(xiàn)存在多個(gè)安全漏洞,包括資料溢寫、不安全的預(yù)設(shè)定、無法執(zhí)行存取控制以及無法驗(yàn)證輸入。這些漏洞造成的影響包括可被執(zhí)行任意指令或程序代碼、拒絕服務(wù),及未經(jīng)授權(quán)的資料存取[6]。
(3)sybase數(shù)據(jù)庫漏洞:Sybase ASE能實(shí)現(xiàn)多種性能優(yōu)化機(jī)制。其中的一個(gè)機(jī)制允許用戶在執(zhí)行SQL查詢時(shí)指定抽象查詢計(jì)劃。所有可以執(zhí)行SQL查詢的用戶都可以指定查詢計(jì)劃。攻擊者可以創(chuàng)建能夠?qū)е聴R绯龅奶刂撇樵冇?jì)劃。如果服務(wù)器處理了畸形的抽象查詢計(jì)劃就可以觸發(fā)該漏洞。如果成功利用的話,就可能導(dǎo)致內(nèi)存破壞并執(zhí)行任意代碼。攻擊還可能導(dǎo)致拒絕服務(wù)[7]。
1.4 硬件環(huán)境
(1)計(jì)算機(jī)內(nèi)網(wǎng)設(shè)備使用留下隱患:移動(dòng)硬盤、U盤、筆記本電腦等在內(nèi)網(wǎng)與外網(wǎng)上交替使用,導(dǎo)致病毒傳入、數(shù)據(jù)泄漏和丟失。
(2)私加網(wǎng)卡,同時(shí)連接內(nèi)網(wǎng)與外網(wǎng),這樣外部的攻擊行為與病毒就可輕易繞過內(nèi)外網(wǎng)之間防火墻,順利入侵內(nèi)網(wǎng),利用該通道內(nèi)部人員也可容易地將內(nèi)部信息傳到外網(wǎng)。
(3)網(wǎng)絡(luò)物理環(huán)境不合理,網(wǎng)絡(luò)傳輸介質(zhì)易被竊聽,防電磁干擾能力差。網(wǎng)絡(luò)服務(wù)器,交換機(jī)、集線器、網(wǎng)絡(luò)聯(lián)線與布線結(jié)構(gòu)都是引起不安全的因素。不可預(yù)料的自然災(zāi)害、電氣故障、靜電、磁場(chǎng)影響、電源質(zhì)量、機(jī)房布局不當(dāng)、機(jī)房輔助設(shè)備故障等,都是危害網(wǎng)絡(luò)系統(tǒng)安全的隱患[1]。
2 傳統(tǒng)安全防范措施
2.1 防火墻技術(shù)
防火墻是在內(nèi)部專用網(wǎng)與外部網(wǎng)( 如因特網(wǎng)) 之間構(gòu)筑的一道屏障,可提供接入控制,干預(yù)兩網(wǎng)之間的息傳遞,是安全防范體系中必要的一層。它最主要的作用就是防止對(duì)計(jì)算機(jī)的非法訪問。
2.2 入侵檢測(cè)
入侵檢測(cè)被認(rèn)為是防火墻之后的第二道閘門,可以實(shí)時(shí)的監(jiān)控網(wǎng)絡(luò)中的數(shù)據(jù)訪問和系統(tǒng)事件,提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。
2.3 用戶認(rèn)證
高校圖書館對(duì)校園內(nèi)用戶實(shí)行統(tǒng)一認(rèn)證和管理,從而保證該用戶有適當(dāng)?shù)臋?quán)限訪問圖書館資源,防止外來人員的惡意襲擊。
2.4 數(shù)據(jù)備份
圖書館數(shù)據(jù)具有數(shù)據(jù)量大、更新迅速等特點(diǎn),具有較大的風(fēng)險(xiǎn)性。因此數(shù)據(jù)庫中的數(shù)據(jù)應(yīng)及時(shí)、準(zhǔn)確、完整地建立備份,一般采用即時(shí)數(shù)據(jù)雙機(jī)或雙盤在線備份和當(dāng)日數(shù)據(jù)離線備份的方式備份好數(shù)據(jù)[8]。
3 傳統(tǒng)安全防范措施的缺陷
3.1 路由器防火墻
路由器防火墻一般只做第3、4層的防御,即對(duì)IP地址、端口的過濾,對(duì)于內(nèi)網(wǎng)用戶訪問外網(wǎng)80端口一般是放行的,這樣在用戶隨意瀏覽到被掛馬的網(wǎng)站時(shí),像熊貓燒香這類病毒就堂而皇之的進(jìn)到內(nèi)網(wǎng)PC中了。在接著的局域網(wǎng)內(nèi)的傳播及移動(dòng)存儲(chǔ)設(shè)備的傳播中,由于不通過路由器、硬件防火墻,因此路由器、硬件防火墻也不可能進(jìn)行有效的防御。某些高級(jí)防火墻帶有一定的應(yīng)用層過濾的機(jī)制,例如:核過濾、流過濾等,但作用的力度、范圍及靈活性不大,無法阻攔病毒通過被掛馬網(wǎng)站的傳播。
3.2 防病毒軟件及防病毒網(wǎng)關(guān)
防病毒軟件及網(wǎng)關(guān)只能根據(jù)已知的病毒特征碼進(jìn)行過濾,在新病毒出現(xiàn)和防病毒軟件、網(wǎng)關(guān)得到該病毒的特征碼之間有時(shí)間差,各防病毒軟件及專殺工具往往跟不上新病毒及其變種的更新速度。
3.3 入侵檢測(cè)(IDS) & 入侵阻攔(IPS)
大部分的入侵檢測(cè)系統(tǒng)是依靠特征碼進(jìn)行的,與防病毒一樣,由于在特征碼的更新上落后于新病毒的和變種,也只能起到亡羊補(bǔ)牢的作用。如果沒有入侵阻攔(IPS)或防火墻聯(lián)動(dòng)的幫忙,即使IDS檢測(cè)到了病毒,也不能阻止其泛濫。
3.4 VPN & SSL
VPN只是在第2、3、4層上建立了一個(gè)加密隧道,并沒有檢測(cè)應(yīng)用層的內(nèi)容,因此,象熊貓燒香病毒仍可以順著建立好的VPN隧道進(jìn)入對(duì)方網(wǎng)絡(luò)。
3.5 VLAN
在實(shí)際應(yīng)用中,大部分單位均以部門為單位進(jìn)行VLAN劃分,因此,本部門中1臺(tái)機(jī)器中了毒,整個(gè)部門就存在被感染的風(fēng)險(xiǎn),除非每臺(tái)機(jī)器都裝了個(gè)人防火墻[9]。
4 運(yùn)用UTM新技術(shù)構(gòu)筑圖書館網(wǎng)絡(luò)安全堅(jiān)固防線
目前,網(wǎng)絡(luò)安全防范的狀況是,大都還在使用功能單一的安全設(shè)備,即STM(單一威脅管理)。比如,防火墻、VPN網(wǎng)關(guān)、防毒墻、入侵偵測(cè)設(shè)備等。這些設(shè)備隨著企業(yè)要求的提高而不斷地串接起來,不僅需要大量的資金投入,而且會(huì)使網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜,增加網(wǎng)絡(luò)開銷,造成維護(hù)量大,排障困難,占用大量的人力。而網(wǎng)絡(luò)安全威脅也與日劇增,不同的攻擊手段同豐富的正常應(yīng)用混合起來,使得防范變得愈加困難,增加了安全管理上的壓力,因此,STM類設(shè)備已經(jīng)越來越無法適應(yīng)現(xiàn)代企業(yè)對(duì)于網(wǎng)絡(luò)的需求[10]。
于是UTM新技術(shù)就應(yīng)運(yùn)而生了。UTM(Unified Threat Management)即“一體化的威脅管理”。它集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、防拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體,以其基于應(yīng)用協(xié)議層防御、超低誤報(bào)率檢測(cè)、高可靠高性能平臺(tái)、統(tǒng)一組件化管理、實(shí)現(xiàn)多種防御功能的優(yōu)勢(shì)已得到越來越多用戶青睞。由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備,因此UTM設(shè)備本身的性能和可靠性要求非常高。UTM的重要特點(diǎn)是:第一,網(wǎng)絡(luò)全協(xié)議層防御。除了傳統(tǒng)的訪問控制之外,還對(duì)防垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測(cè)和治理的效果,實(shí)現(xiàn)七層協(xié)議保護(hù)。第二,有高檢測(cè)技術(shù)來降低誤報(bào)。第三,有高可靠、高性能的硬件平臺(tái)支撐。第四,有一體化的統(tǒng)一管理。這樣,使設(shè)備本身平臺(tái)標(biāo)準(zhǔn)化并具有可擴(kuò)展性,用戶可在統(tǒng)一平臺(tái)上進(jìn)行組件管理,同時(shí),也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島,從而在應(yīng)對(duì)各種各樣攻擊威脅的時(shí)候,更好地保障用戶的網(wǎng)絡(luò)安全[11]。業(yè)內(nèi)人士認(rèn)為,UTM幾乎囊括了從外部防范到內(nèi)部防泄露、從單一獨(dú)立的安全產(chǎn)品到集中綜合的多項(xiàng)安全功能、從底層自架設(shè)的操作系統(tǒng)到網(wǎng)絡(luò)層和應(yīng)用層聯(lián)合抵御與防范等所有功能,無論是概念,還是其內(nèi)核精髓,對(duì)以往單薄的安全機(jī)制都是一次深刻變革。其產(chǎn)品精神勢(shì)必導(dǎo)致對(duì)傳統(tǒng)安全觀念的一次全新沖洗[12]。
總之,圖書館應(yīng)充分運(yùn)用包括UTM在內(nèi)的網(wǎng)絡(luò)安全新技術(shù)以構(gòu)筑其網(wǎng)絡(luò)安全的堅(jiān)固防線。
參考文獻(xiàn)
[1]李東林.圖書館網(wǎng)絡(luò)安全探析[J].集團(tuán)經(jīng)濟(jì)研究,2006,(12月中旬刊):275-277.
[2]微塵8502.什么叫黑客攻擊?[EB].,2007-08-27.
[3]李衛(wèi)東.圖書館網(wǎng)絡(luò)安全問題與防范技[J].現(xiàn)代圖書情報(bào)技術(shù),2002,(6):91.
[4]全面Windows系統(tǒng)漏洞攻防實(shí)戰(zhàn)[EB].,2007-03-01.
[10]ZyWALL UTM領(lǐng)跑信息安全(1)[EB].http:∥/art/200601/16107.htm,2006-01-01.
關(guān)鍵詞:網(wǎng)絡(luò)信息安全;防火墻;數(shù)據(jù)加密;廣域網(wǎng);局域網(wǎng)
一、計(jì)算機(jī)網(wǎng)絡(luò)信息的安全隱患
網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)信息的含義主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)信息受到保護(hù),不受偶然的或者惡意原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,使得網(wǎng)絡(luò)服務(wù)不中斷。例如,廣域網(wǎng)覆蓋地域廣、用戶多、資源共享程度高,影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素較多,網(wǎng)絡(luò)面臨的威脅和攻擊錯(cuò)綜復(fù)雜,但歸結(jié)起來對(duì)網(wǎng)絡(luò)信息安全的威脅主要表現(xiàn)在:
1.1物理安全對(duì)網(wǎng)絡(luò)信息造成的威脅
網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)信息安全的前提。在諸多的網(wǎng)絡(luò)工程建設(shè)中,由于網(wǎng)絡(luò)系統(tǒng)屬于是弱電工程,耐壓值很低。因此,在設(shè)計(jì)和施工中,必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害;考慮布線系統(tǒng)與照明電線、動(dòng)力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離;考慮布線系統(tǒng)和絕緣線、線以及接地與焊接的安全;必須建設(shè)防雷系統(tǒng),防雷系統(tǒng)不僅考慮建筑物防雷,還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷。總體來說物理安全的風(fēng)險(xiǎn)主要有,地震、水災(zāi)、火災(zāi)等環(huán)境事故;電源故障;人為操作失誤或錯(cuò)誤;設(shè)備被盜、被毀;電磁干擾;線路截獲;高可用性的硬件;雙機(jī)多冗余的設(shè)計(jì);機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識(shí)等,因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。
1.2網(wǎng)絡(luò)的開放性決定網(wǎng)絡(luò)的脆弱
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛,在帶來了前所未有的海量信息的同時(shí),網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性。而針對(duì)網(wǎng)上的信息資源共享這一特性,各種信息資源就要在網(wǎng)上處理,傳遞,從網(wǎng)絡(luò)的連通性上看,在享受信息便利的同時(shí),各節(jié)點(diǎn)上用戶的信息資源便有暴露的可能,建立的網(wǎng)絡(luò)越大,節(jié)點(diǎn)越多,信息泄漏的危險(xiǎn)性也就越大,這種危險(xiǎn)可以來自方方面面,比如說,人為的蓄意攻擊等等。網(wǎng)絡(luò)信息的廣泛和通信協(xié)議的開放決定了網(wǎng)絡(luò)的脆弱和易損性,這就對(duì)我們當(dāng)前的網(wǎng)絡(luò)信息安全構(gòu)成了巨大的威脅和潛在的危險(xiǎn)。
1.3來自黑客的威脅和攻擊
計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈,已經(jīng)成為具有一定經(jīng)濟(jì)條件和技術(shù)專長的形形攻擊者活動(dòng)的舞臺(tái)。他們具有計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識(shí),能靈活使用各種計(jì)算機(jī)工具來達(dá)到他們的目的。境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問題十分嚴(yán)重,他們通常采用非法侵人重要信息系統(tǒng),竊聽、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息,修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓,給國家造成重大政治影響和經(jīng)濟(jì)損失。黑客問題的出現(xiàn),并非黑客能夠制造入侵的機(jī)會(huì),從沒有路的地方走出一條路,只是他們善于發(fā)現(xiàn)漏洞。即信息網(wǎng)絡(luò)本身的不完善性和缺陷,成為被攻擊的目標(biāo)或利用為攻擊的途徑,其信息網(wǎng)絡(luò)脆弱性引發(fā)了信息社會(huì)脆弱性和安全問題,并構(gòu)成了自然或人為破壞的威脅。
1.4人為造成的無意識(shí)失誤
無意識(shí)的失誤涵蓋的方面也很多,如管理員安全配置考慮不當(dāng)所造成的安全漏洞,用戶的安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享信息。近幾年,由于計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,在網(wǎng)絡(luò)中“搏客”,聊天等,由于說著無意,聽者有心,也會(huì)無意識(shí)的報(bào)露一些機(jī)密,目前從發(fā)生的一些泄密案件來看,很多都是無意識(shí)的行為,這些都會(huì)對(duì)網(wǎng)絡(luò)信息的安全帶來一定的威脅,并給我們的經(jīng)濟(jì)帶來巨大的損失。
1.5來自網(wǎng)絡(luò)軟件漏洞和“后門”的隱患
所說的后門是一種登錄系統(tǒng)的方式,他不僅可以繞過系統(tǒng)已有的安全設(shè)置,而且還能挫敗系統(tǒng)上各種增強(qiáng)的安全設(shè)置。后門的種類有很多,簡(jiǎn)單的后門可能是建立一個(gè)新賬號(hào),較復(fù)雜一點(diǎn)的可能會(huì)繞過系統(tǒng)的安全認(rèn)證對(duì)系統(tǒng)具有訪問權(quán)。后門的實(shí)質(zhì)是駐留的計(jì)算機(jī)系統(tǒng)中,供某些特殊使用者通過特殊方式來控制計(jì)算機(jī)系統(tǒng)的途徑。目前,計(jì)算機(jī)中的任何網(wǎng)絡(luò)軟件都不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。在近幾年的網(wǎng)絡(luò)隱患中,有的就是因服務(wù)器和工作節(jié)點(diǎn)未及時(shí)打上補(bǔ)丁而遭到一些外來攻擊,輕者使得機(jī)器出現(xiàn)死機(jī),系統(tǒng)不能正常的啟動(dòng),重者是系統(tǒng)癱瘓或造成硬件的損壞。另外,軟件的“后門”都是軟件的設(shè)計(jì)編程人員為了測(cè)試軟件或?yàn)樽约禾峁┠承┍憷O(shè)置的,一般不為外人所知,但一旦“后門”被洞開,其造成的后果更加不堪設(shè)想。
二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全防預(yù)對(duì)策
計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)工程,是人防和技防相結(jié)合的綜合性工程。在防范策略上我們必須做到:
2.1強(qiáng)化網(wǎng)絡(luò)安全技術(shù)手段
強(qiáng)化網(wǎng)絡(luò)安全技術(shù)手段是保障網(wǎng)絡(luò)信息安全必須要采取的措施。尤其是對(duì)網(wǎng)絡(luò)中使用的關(guān)鍵設(shè)備,如交換機(jī)、網(wǎng)絡(luò)服務(wù)器等,要制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度,采取防輻射、防火以及安裝UPS不間斷電源等。從方位控制上,要對(duì)用戶訪問網(wǎng)絡(luò)資源的權(quán)限上加以嚴(yán)格的認(rèn)證和控制。如,進(jìn)行用戶身份認(rèn)證,對(duì)口令加密、更新和鑒別,設(shè)置用戶訪問目錄和文件的權(quán)限,控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等。
2.2提高網(wǎng)絡(luò)安全意識(shí),加強(qiáng)網(wǎng)絡(luò)法規(guī)管理
從目前看,對(duì)人員的管理難度比較大,也有一定限度。在強(qiáng)化網(wǎng)絡(luò)安全意識(shí)的同時(shí),制定相應(yīng)的網(wǎng)絡(luò)安全法規(guī),用法律的權(quán)威、公正、強(qiáng)制手段來對(duì)網(wǎng)絡(luò)人員的思想行為和安全意識(shí)確實(shí)能夠達(dá)到難以代替的規(guī)范和制約作用。例如,從我們當(dāng)前對(duì)一些泄密案件的處理上看,就已經(jīng)威懾到了部分人的繼續(xù)犯罪行為,也起到了對(duì)網(wǎng)絡(luò)安全信息的宏觀控制。因此制定必要的,具有良好性的可操作性網(wǎng)絡(luò)安全的法規(guī)也是十分必要和有效的,這樣才能使得網(wǎng)絡(luò)安全有規(guī)可尋,依章管理,對(duì)侵犯和瀆職網(wǎng)絡(luò)的任何犯罪違法行為在處理上有法可依照,對(duì)危急網(wǎng)絡(luò)給國家造成任何損失的人都必須要追究法律責(zé)任,這樣才能有效的保障網(wǎng)絡(luò)信息的高度安全。
總之,隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的飛速發(fā)展,計(jì)算機(jī)信息網(wǎng)絡(luò)安全不是一朝一夕的工作,他是一項(xiàng)長期的任務(wù)。網(wǎng)絡(luò)安全也是我們今后工作中不能回避的一個(gè)問題。他需要全體工作人員的共同參與和努力。同時(shí)還要加大投入引進(jìn)先進(jìn)技術(shù),建立嚴(yán)密的安全防范體系,在制度上確保該體系功能的實(shí)現(xiàn),并結(jié)合當(dāng)前工作的實(shí)際情況,認(rèn)真研究,大膽探索,反復(fù)實(shí)踐,不斷追蹤新技術(shù)的應(yīng)用情況,制定一套行之有效的網(wǎng)絡(luò)安全防護(hù)措施,確保網(wǎng)絡(luò)信息的絕對(duì)安全,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
參考文獻(xiàn)
⑴劉遠(yuǎn)生:《計(jì)算機(jī)網(wǎng)絡(luò)安全》(清華大學(xué)出版社2002006.8)
一、指導(dǎo)思想
堅(jiān)持以新時(shí)代中國特色社會(huì)主義思想為指導(dǎo),全面貫徹落實(shí)黨的和二中、三中、四中全會(huì)精神,認(rèn)真貫徹縣委、縣政府關(guān)于綜治和平安建設(shè)有關(guān)工作部署,進(jìn)一步推進(jìn)社會(huì)治理共建共治共享,不斷提升人民群眾的安全感,不斷推動(dòng)我局社會(huì)管理綜合治理工作邁上新臺(tái)階。
二、工作重點(diǎn)和主要措施
(一)大力加強(qiáng)綜治基礎(chǔ)建設(shè)工作
1.落實(shí)綜治工作責(zé)任制。堅(jiān)持把綜治和平安建設(shè)工作納入重要議事日程,及時(shí)召開會(huì)議研究綜治平安建設(shè)工作相關(guān)事宜,與業(yè)務(wù)工作同規(guī)劃、同部署、同考核,形成主要領(lǐng)導(dǎo)全面抓、分管領(lǐng)導(dǎo)具體抓、各相關(guān)股室嚴(yán)格落實(shí)的工作機(jī)制。
2.大力加強(qiáng)綜治工作力量。各有關(guān)股室根據(jù)綜治平安建設(shè)工作總體部署,結(jié)合工作職能和工作實(shí)際,充分發(fā)揮職能作用,在落實(shí)目標(biāo)任務(wù)的基礎(chǔ)上,積極推動(dòng)社會(huì)力量參與綜治和平安建設(shè),進(jìn)一步壯大工作力量,提升綜治和平安建設(shè)法治化水平。主動(dòng)承擔(dān)好維護(hù)國家安全、預(yù)防減少違法犯罪、預(yù)防化解矛盾糾紛、維護(hù)社會(huì)治安和社會(huì)穩(wěn)定的責(zé)任,提高工作針對(duì)性和實(shí)效性,認(rèn)真抓好社會(huì)治安綜合治理工作。
3.加大平安建設(shè)宣傳力度。深入我局掛鉤村及共建社區(qū),策劃組織綜治和平安建設(shè)系列主題宣傳活動(dòng),開展集中宣傳社會(huì)治安綜合治理和平安建設(shè)對(duì)于構(gòu)建和諧社會(huì)、建設(shè)社會(huì)主義新農(nóng)村的重大意義。明確責(zé)任分工,認(rèn)真抓好落實(shí),不斷提高宣傳工作的覆蓋面、滲透力和實(shí)效性,激發(fā)和調(diào)動(dòng)廣大干部群眾參與綜治工作和建設(shè)“平安”活動(dòng)的熱情和積極性,真正形成濃厚平安建設(shè)宣傳氛圍。
(二)全力防范化解矛盾風(fēng)險(xiǎn)
4.加大防范打擊力度。加強(qiáng)社會(huì)安全建設(shè),充分利用展板、橫幅標(biāo)語、發(fā)放宣傳單等方式,加大反宣傳力度。堅(jiān)決遏制非法的宗教活動(dòng),加強(qiáng)法治觀念建設(shè),自覺抵制和。
5.積極做好矛盾糾紛源頭預(yù)防。提高對(duì)各類決策風(fēng)險(xiǎn)隱患的洞察感知和監(jiān)測(cè)預(yù)警能力,加強(qiáng)完善法治建設(shè),進(jìn)一步強(qiáng)化廣大人民群眾參與,廣泛吸納意見和建議,提高重大行政決策的民主性、科學(xué)性。
6.全力防范化解重點(diǎn)風(fēng)險(xiǎn)隱患。加強(qiáng)動(dòng)態(tài)監(jiān)測(cè)和研判力度,健全應(yīng)對(duì)工作機(jī)制,完善應(yīng)急工作預(yù)案,按照“預(yù)防在先、發(fā)現(xiàn)在早、處置在小”的要求,全力配合縣有關(guān)部門做好重點(diǎn)風(fēng)險(xiǎn)隱患的化解工作。
7.加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控。深化信息化建設(shè),加大對(duì)網(wǎng)絡(luò)安全的管理,落實(shí)網(wǎng)絡(luò)安全檢測(cè)預(yù)警、信息通報(bào)制度,重點(diǎn)防范、嚴(yán)厲打擊敵對(duì)勢(shì)力和別有用心之人在網(wǎng)上宣揚(yáng)傳播錯(cuò)誤思潮,炒作社會(huì)熱點(diǎn)和敏感案事件的違法行為。
(三)加強(qiáng)綜治隊(duì)伍建設(shè)
8.加強(qiáng)思想教育。通過加強(qiáng)全體干部職工普法教育、國家安全教育、反警示教育和綜治、平安建設(shè)宣傳力度,增強(qiáng)干部職工的法制觀念、國家安全意識(shí)和綜治、平安建設(shè)意識(shí)。自覺抵制防范組織等敵對(duì)勢(shì)力。做好防火、防盜、防爆炸、防治安災(zāi)害事故工作,落實(shí)人防、物防、技防、消防措施,切實(shí)搞好我局安全防范工作。
9.激活力量積極參與社會(huì)治理。積極引導(dǎo)黨員在平安建設(shè)中起到模范帶頭作用,調(diào)動(dòng)全局干部職工廣泛參與綜治建設(shè)中,不斷壯大綜治建設(shè)隊(duì)伍。將干部群眾發(fā)展成平安志愿者,開展好志愿服務(wù)活動(dòng),救助困難群眾、化解矛盾糾紛,預(yù)防違法犯罪等公益職能,積極推進(jìn)社會(huì)治理工作。
(四)健全完善工作機(jī)制
10.加強(qiáng)內(nèi)部安全防控。強(qiáng)化內(nèi)部治安工作,明確治安防范重點(diǎn)部位,落實(shí)重點(diǎn)防護(hù)措施,加強(qiáng)人員的安全防范教育,防止發(fā)生案(事)件。加強(qiáng)信息化能力建設(shè),強(qiáng)化信息網(wǎng)絡(luò)安全保障,提升網(wǎng)絡(luò)安全事件處置能力。
11.健全信息報(bào)送制度。加強(qiáng)與縣信息平臺(tái)對(duì)接,定期報(bào)送相關(guān)工作信息。按照要求,及時(shí)報(bào)送重要節(jié)點(diǎn)有關(guān)工作開展情況。積極報(bào)送專題信息,配合縣相關(guān)部門開展專題宣傳活動(dòng),擴(kuò)大綜治和平安工作影響力。
12.配合做好專項(xiàng)工作。按照縣委、縣政府部署,積極配合縣有關(guān)部門加強(qiáng)社會(huì)治安防控,推動(dòng)網(wǎng)格化社會(huì)治理,防范重點(diǎn)行業(yè)安全風(fēng)險(xiǎn)。重視綜治工作,積極參與禁毒工作,加大對(duì)黃賭毒黑拐騙等治安問題的重點(diǎn)排查,實(shí)施重點(diǎn)整治,創(chuàng)建一個(gè)和諧穩(wěn)定的社會(huì)環(huán)境。
三、工作要求
1.強(qiáng)化組織領(lǐng)導(dǎo),明確責(zé)任。明確責(zé)任人,細(xì)化綜治平安建設(shè)的主管領(lǐng)導(dǎo)和負(fù)責(zé)人等,領(lǐng)導(dǎo)班子定期召開專題會(huì)議,部署檢查具體工作,發(fā)揮帶頭作用,將綜治工作與績效、晉升、獎(jiǎng)懲掛鉤。各股室、中心要進(jìn)一步提高對(duì)開展綜治(平安建設(shè))工作重要性的認(rèn)識(shí),切實(shí)把開展好綜治和平安建設(shè)工作作為重點(diǎn)工作,確保工作落實(shí)并取得成效。
【關(guān)鍵詞】城市供水 水質(zhì)信息管理系統(tǒng) 安全性設(shè)計(jì)
城市供水是城市的“血脈”,城市安全供水是保證城市正常運(yùn)轉(zhuǎn)的基礎(chǔ),供水水質(zhì)安全是安全供水的重要保證。供水水質(zhì)信息是城市管理的基礎(chǔ)資料和公眾共享的信息資源,通過建立完善安全的城市供水水質(zhì)信息管理系統(tǒng),可以對(duì)城市供水水質(zhì)信息進(jìn)行科學(xué)組織與有效利用,有利于提高城市供水現(xiàn)代化管理水平,促進(jìn)城市精細(xì)化管理,為數(shù)字化城市建設(shè)提供基礎(chǔ)。
城市供水水質(zhì)數(shù)據(jù)具有一定的性,作為水質(zhì)數(shù)據(jù)的載體,城市供水水質(zhì)信息管理系統(tǒng)和數(shù)據(jù)庫必須具有高度的安全性。安全性主要包括兩個(gè)方面:物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息完整性、保密性和可用性。根據(jù)國家網(wǎng)建設(shè)和系統(tǒng)安全的相關(guān)規(guī)定,本著專業(yè)性、安全性、可實(shí)施性、可管理性、可擴(kuò)展性原則,結(jié)合數(shù)字化城市建設(shè)的要求,建立由物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、安全管理五個(gè)層次組成的城市供水水質(zhì)信息管理系統(tǒng)安全控制體系。
一、物理安全
建立或者租用標(biāo)準(zhǔn)化機(jī)房,機(jī)房提供雙電源供電并配備UPS供電,服務(wù)器配備冗余磁盤陣列,磁盤陣列采用RAID5形式組織,兼顧存儲(chǔ)性能、數(shù)據(jù)安全和存儲(chǔ)成本。采取物理隔離或者虛擬化技術(shù),將WEB服務(wù)器與應(yīng)用服務(wù)器進(jìn)行隔離,降低由開放WEB服務(wù)引入的安全風(fēng)險(xiǎn)。
二、系統(tǒng)安全
服務(wù)器操作系統(tǒng)部署LINUX發(fā)行版服務(wù)器操作系統(tǒng),不建議部署WINDOWS服務(wù)器版操作系統(tǒng)(相對(duì)于LINUX發(fā)行版系統(tǒng),WINDOWS系統(tǒng)的漏洞相對(duì)較多,針對(duì)該系統(tǒng)的病毒、惡意軟件及網(wǎng)絡(luò)攻擊行為較多);定期及不定期對(duì)操作系統(tǒng)進(jìn)行漏洞修補(bǔ),降低潛在的系統(tǒng)風(fēng)險(xiǎn);定期做好操作系統(tǒng)及水質(zhì)信息數(shù)據(jù)庫的備份,以便在出現(xiàn)問題后能夠迅速恢復(fù)現(xiàn)場(chǎng)。
三、網(wǎng)絡(luò)安全
在主交換機(jī)或路由器之前配備專業(yè)硬件防火墻,在操作系統(tǒng)內(nèi)安裝專業(yè)防火墻軟件及安全軟件,防范網(wǎng)絡(luò)攻擊行為,降低病毒等惡意軟件的危害。身份識(shí)別是驗(yàn)證通信雙方身份的有效手段,用戶向城市供水水質(zhì)信息管理系統(tǒng)服務(wù)器請(qǐng)求服務(wù)時(shí),要出示自己的身份證明,輸入用戶名和密碼或者插入硬件秘鑰,系統(tǒng)隨即核對(duì)用戶的身份信息。在該系統(tǒng)中,數(shù)據(jù)信息、權(quán)限管理、業(yè)務(wù)及流程等系統(tǒng)模塊具有多層次、跨地域的特點(diǎn),情況十分復(fù)雜,系統(tǒng)采用多種身份識(shí)別技術(shù),其中用戶名、密碼與隨機(jī)驗(yàn)證碼相結(jié)合的驗(yàn)證方式是主要形式,而基于硬件秘鑰的身份驗(yàn)證作為輔助驗(yàn)證方式。
四、應(yīng)用安全
存取控制可以防止非法用戶進(jìn)入系統(tǒng)及防止合法用戶對(duì)系統(tǒng)資源的非法使用。在城市供水水質(zhì)信息管理系統(tǒng)中,采取存取權(quán)限控制的方式為網(wǎng)絡(luò)資源的使用制訂一套規(guī)則:一是定義哪些用戶可以訪問哪些資源,二是定義各類用戶對(duì)不同資源具備的哪些訪問權(quán)限。系統(tǒng)中的業(yè)務(wù)管理、任務(wù)調(diào)配、用戶管理、工作控制、審批管理等都是極其敏感的業(yè)務(wù)流程,通過存取權(quán)限控制,可以在資源訪問方面對(duì)這些敏感業(yè)務(wù)進(jìn)行有效保護(hù)。
五、安全管理
建立完善的安全管理制度,采取人防加技防的全方位防控體系,明確系統(tǒng)運(yùn)行各環(huán)節(jié)職責(zé)及責(zé)任人。對(duì)系統(tǒng)運(yùn)行過程中出現(xiàn)的問題,定位問題源頭,及時(shí)改正。定期開展系統(tǒng)壓力測(cè)試,及時(shí)發(fā)現(xiàn)系統(tǒng)未知問題,并加以解決。定期對(duì)操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)進(jìn)行的漏洞檢測(cè),發(fā)現(xiàn)漏洞并在攻擊、破壞發(fā)生前修補(bǔ)漏洞,同時(shí),實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)包,發(fā)現(xiàn)非法行為,自動(dòng)啟動(dòng)城市供水水質(zhì)信息管理系統(tǒng)中的安全報(bào)警機(jī)制,通知系統(tǒng)管理員或安全管理員。并根據(jù)預(yù)先定義的安全策略對(duì)非法行為記錄全部會(huì)話、保留犯罪現(xiàn)場(chǎng)、切斷連接、提交完整的日志和分析報(bào)告。當(dāng)發(fā)現(xiàn)攻擊或非法行為時(shí),除上述安全策略定義的響應(yīng)外,還可以遠(yuǎn)程重新設(shè)置路由器、防火墻的安全配置,重新制定相應(yīng)的安全策略,周而復(fù)始地對(duì)網(wǎng)絡(luò)進(jìn)行安全檢測(cè)、監(jiān)控和響應(yīng)。
六、其他安全措施
跟蹤監(jiān)控和信息過濾:城市供水水質(zhì)信息管理管理系統(tǒng)不斷地收集和積累有關(guān)的安全事件記錄加以分析,有選擇地對(duì)其中的某些節(jié)點(diǎn)或用戶進(jìn)行跟蹤監(jiān)控,以便發(fā)現(xiàn)可能產(chǎn)生的破壞,并不定期向系統(tǒng)各節(jié)點(diǎn)發(fā)送有關(guān)消息(一般是有害節(jié)點(diǎn)的IP地址),其它節(jié)點(diǎn)根據(jù)這些消息,更新各自的路由過濾列表,通過信息過濾機(jī)制,拒絕接收來自過濾列表上IP地址的信息,以杜絕網(wǎng)上的某些節(jié)點(diǎn)產(chǎn)生的信息垃圾或不良行為對(duì)用戶進(jìn)行信息干擾和信息轟炸。
數(shù)字簽名:用RSA等公開密鑰算法,生成一對(duì)公鑰和私鑰。信息發(fā)送需用發(fā)送者私人密鑰加密信息,即簽名,信息的接收者利用信息發(fā)送者的公鑰對(duì)簽名信息解密,以驗(yàn)證發(fā)送者身份。信息加密是保障信息安全的重要途徑,以密文方式在相對(duì)安全的信道上傳遞信息,可以讓用戶比較放心地使用網(wǎng)絡(luò)。通信的安全性主要依靠加密技術(shù),包括在網(wǎng)絡(luò)OSI參考模型的多個(gè)邏輯層次上對(duì)信息的加密和對(duì)信道的加密,來保證通信中信息的安全性和通信線路的安全性。在城市供水水質(zhì)信息管理系統(tǒng)中,各級(jí)網(wǎng)絡(luò)之間的通信,根據(jù)信息的重要性都具備安全通信的功能。系統(tǒng)沒有絕對(duì)的安全,應(yīng)該在安全性和可用性上找到一個(gè)平衡點(diǎn),因此對(duì)系統(tǒng)、數(shù)據(jù)庫、應(yīng)用等的數(shù)據(jù)備份尤為重要,當(dāng)因某種因素系統(tǒng)被破壞、應(yīng)用錯(cuò)誤、數(shù)據(jù)丟失時(shí),可以通過數(shù)據(jù)存儲(chǔ)管理進(jìn)行及時(shí)恢復(fù),以免造成不良影響。
七、結(jié)束語
通過一系列的安全性設(shè)計(jì),有效地保證了城市供水水質(zhì)信息的安全,使城市供水企業(yè)和城市供水主管部門能夠便捷、安全地實(shí)現(xiàn)對(duì)供水水質(zhì)數(shù)據(jù)的收集、整理和利用。通過對(duì)水質(zhì)數(shù)據(jù)的大數(shù)據(jù)分析,掌握城市供水水質(zhì)的變化趨勢(shì),為城市供水行業(yè)規(guī)劃設(shè)計(jì)、工藝改進(jìn)、運(yùn)行維護(hù)、應(yīng)急處理的科學(xué)決策提供保障。
一些大學(xué)生的文化知識(shí)雖然高,但安全防范意識(shí)不足,社會(huì)經(jīng)驗(yàn)不足,法律意識(shí)不高,從而導(dǎo)致一些案件的發(fā)生。其中由于大學(xué)生防范意識(shí)淡薄,交友不慎,容易輕信他人造成受騙上當(dāng),財(cái)務(wù)保管不當(dāng)遭到盜竊或搶劫這幾點(diǎn)最為突出。這些案件有些還導(dǎo)致學(xué)生財(cái)務(wù)損失甚至危及大學(xué)生性命安全。綜上所述,大學(xué)生的安全防范意識(shí)還存在許多不足的地方。高校每年都在新生入學(xué)時(shí)組織一場(chǎng)安全教育講座,講座中雖然會(huì)給同學(xué)們提醒校內(nèi)外防火防盜防溺水等基本的安全教育,也會(huì)提到日后有可能面對(duì)到的交友、婚戀、心理教育甚至遇險(xiǎn)急救等。但單單靠這場(chǎng)講座去應(yīng)付大學(xué)生四年的校內(nèi)外安全甚至在以后的生活中就顯得很不足夠。大學(xué)生入學(xué)之前,基本上都是從家門到校門,保護(hù)學(xué)生人身安全和健康的職責(zé)主要由家長和學(xué)校的老師肩負(fù)著,在家長和學(xué)校老師的呵護(hù)下,社會(huì)上的各種危害和不安定因素對(duì)學(xué)生影響相對(duì)較小。如今學(xué)生千里迢迢走出家門,來到高校學(xué)習(xí),一切事情都得靠自己去安排,急需增長安全知識(shí),增強(qiáng)自我保護(hù)能力。學(xué)生需要轉(zhuǎn)變觀念,學(xué)會(huì)獨(dú)立處理問題,包括一些復(fù)雜問題。按目前廣東學(xué)校的情況看來,總體情況良好并未出現(xiàn)校園惡性安全事件,但校園內(nèi)外的一些不穩(wěn)定因素依然存在,治安案件和消防事故時(shí)有發(fā)生,安全隱患依然存在。
二、大學(xué)生安全教育的內(nèi)容
對(duì)于高校常態(tài)化的安全管理工作,有部分高校對(duì)學(xué)生的安全教育僅停留于口頭表述,由于沒有指導(dǎo)實(shí)際工作的成文規(guī)定,工作時(shí)隨意性強(qiáng),可操作性相對(duì)較弱。因此,高校如何才能做好學(xué)生安全管理工作這值得我們認(rèn)真思考。在高校大學(xué)生安全教育的內(nèi)容中有以下幾點(diǎn)被列為常規(guī)工作,而這幾點(diǎn)在學(xué)生安全教育管理中也是較為突出與重要的。
(一)防騙防盜安全教育
從小到大,學(xué)生一直在學(xué)校接受防盜防騙教育。但時(shí)代變化飛快,停留在口頭上的防盜防騙安全教育已經(jīng)跟不上社會(huì)各種新型的犯罪作案手段。大學(xué)生的生活環(huán)境相對(duì)單純,面對(duì)像小型社會(huì)的大學(xué)環(huán)境有不少學(xué)生還是屢次被騙。同學(xué)們財(cái)務(wù)安全受到侵害多以侵財(cái)案件表現(xiàn)出來。侵財(cái)案件的種類有很多,常見的有盜竊、詐騙、貪污、非法侵占、搶奪、搶劫等。近年來,高校內(nèi)由于人員流量大、情況復(fù)雜、師生防范意識(shí)不強(qiáng)等原因,各類盜竊案件呈多發(fā)態(tài)勢(shì)。據(jù)統(tǒng)計(jì),在高校發(fā)生的盜竊案件中,學(xué)生宿舍、教室、食堂、圖書館、實(shí)驗(yàn)室等公共場(chǎng)所盜竊案件占到70%以上,這其中因?yàn)楫?dāng)事人的疏忽大意所引起的大概又占到50%以上,所以只要同學(xué)們提高警惕,保護(hù)好公共財(cái)產(chǎn)和個(gè)人財(cái)物,盜竊案件就會(huì)得到有效遏制。高校盜竊的作案時(shí)間主要在學(xué)生上課、晚修等時(shí)間或當(dāng)校內(nèi)舉行各種大型活動(dòng)時(shí),如校運(yùn)會(huì)、藝術(shù)節(jié)等。有時(shí)候會(huì)在新生入學(xué)期間,新生對(duì)周圍環(huán)境和人員不熟悉,防范意識(shí)最為薄弱。此外,期末復(fù)習(xí)考試期間,大家都忙著復(fù)習(xí)考試時(shí)。作案分子就乘虛而入,利用以上的種種機(jī)會(huì),瘋狂作案。有個(gè)別大學(xué)生法制觀念淡薄,好貪小便宜,利用同學(xué)對(duì)自己的信任,鋌而走險(xiǎn)通過不法途徑取得錢財(cái)。據(jù)統(tǒng)計(jì)表明:發(fā)生在大學(xué)生中失竊和上當(dāng)受騙的案件占學(xué)生中發(fā)生治安案件的70%以上。通過對(duì)250名學(xué)生進(jìn)行調(diào)查,有33.93%的大學(xué)生表示去教室或圖書館自習(xí),去洗手間時(shí)會(huì)把手機(jī)等財(cái)物放在桌子上;又有34.83%的大學(xué)生會(huì)在特別的時(shí)候?qū)⒆约旱你y行卡密碼告訴自己親密無間的同學(xué)。有42.86%的大學(xué)生曾受到1到3次以上受騙上當(dāng)?shù)慕?jīng)歷。很多大學(xué)生被盜的主要原因是其安全防范意識(shí)差,對(duì)自己的財(cái)物保管不善,對(duì)自己的朋友、同學(xué)過分信任,經(jīng)常將存折或財(cái)物隨便交給所謂的朋友,銀行密碼也沒有好好保存,從而導(dǎo)致案件的發(fā)生;有的大學(xué)生存放物品時(shí)又從不避諱他人,經(jīng)常隨手亂放,給犯罪嫌疑人行竊提供了方便。
(二)防火用電安全教育
宿舍是學(xué)生相對(duì)集中的生活場(chǎng)所,因此學(xué)生宿舍是學(xué)校防火工作的重要方面。用電安全關(guān)系著學(xué)生的生命安全,有部分學(xué)生用電安全意識(shí)淡薄、安全保護(hù)能力較差,嚴(yán)重忽視學(xué)校的防火安全制度,使用電磁爐、電飯鍋、大功率電吹風(fēng)、“熱得快”等違規(guī)電器,有的學(xué)生在宿舍吸煙、點(diǎn)蠟燭,這都是引起宿舍火災(zāi)的導(dǎo)火索。因此學(xué)校要加強(qiáng)用電安全管理,教育學(xué)生正確用電、安全用電,讓安全事故不再發(fā)生。學(xué)校要定期進(jìn)行安全檢查和安全演習(xí),組織學(xué)生進(jìn)行自護(hù)自救消防安全知識(shí)教育講座,從分析危險(xiǎn)用電行為、預(yù)防火災(zāi)的措施、撲救火災(zāi)的方法、逃生與自救的基本技能等層面逐一講解,增強(qiáng)同學(xué)們的防火意識(shí),時(shí)時(shí)注意安全,處處預(yù)防火災(zāi)。此外,還可以通過開展醫(yī)療知識(shí)競(jìng)賽并與消防安全講座結(jié)合起來,醫(yī)療知識(shí)競(jìng)賽中不僅豐富了同學(xué)們的醫(yī)療知識(shí),也讓更多的同學(xué)學(xué)習(xí)到在危險(xiǎn)之中如何做到自救、自護(hù),讓更多的同學(xué)人更好地保護(hù)自己和他人。
(三)心理安全教育
對(duì)學(xué)生而言,大學(xué)生安全不止停留在外在的人身與財(cái)務(wù)安全,而更涉及到內(nèi)在的心理健康教育之上。美國人本主義心理學(xué)家馬斯諾曾提出需要層次理論,理論的內(nèi)容分別是生理需要、安全需要、愛與歸屬需要、尊重需要、自我實(shí)現(xiàn)需要。心理安全主要是指?jìng)€(gè)體沒有恐懼感,不用擔(dān)心別人會(huì)斥責(zé)或批評(píng)自己,內(nèi)心保持安全、自由、踏實(shí)、穩(wěn)定的心理狀態(tài)。有安全感的人則感到被人喜歡、被人接受,從他人處感到溫暖和熱情;感到歸屬,感到是群體中的一員;對(duì)他人抱信任、寬容、友好、熱情的態(tài)度;樂觀傾向,傾于滿足;開朗。表現(xiàn)出客體中心、問題中心、世界中心傾向,而不是自我中傾向,自我接納,自我寬容;堅(jiān)定、積極,有良好的自我評(píng)估;以實(shí)現(xiàn)的態(tài)度來面對(duì)現(xiàn)實(shí);關(guān)心社會(huì),合作,善意,富于同情心。而大學(xué)生常見的心理障礙主要表現(xiàn)為自卑懦弱、嫉妒虛榮、冷漠麻木、孤獨(dú)焦慮。自卑懦弱的學(xué)生通常自我評(píng)價(jià)過低,容易自我輕視,自我否定,缺乏信心,做事態(tài)度消極。嫉妒虛榮的學(xué)生遇事緊緊計(jì)較,心胸狹窄,容易產(chǎn)生詆毀、傷害的念頭。冷漠麻木的學(xué)生缺乏進(jìn)取精神、對(duì)任何事情都不感興趣,對(duì)集體活動(dòng)冷眼旁觀,置身于事外,對(duì)人對(duì)事很冷漠。孤獨(dú)焦慮的學(xué)生性格內(nèi)向,自我封閉,容易產(chǎn)生緊張、憂慮、不安、害怕等消極情緒,缺乏必要的人際交往能力。一旦發(fā)現(xiàn)有心理障礙的學(xué)生,老師一定要及時(shí)介入,關(guān)心了解學(xué)生的情況,當(dāng)自身不能解決該生問題要及時(shí)與專業(yè)的心理老師進(jìn)行溝通,做好跟蹤調(diào)查的工作。(本文來自于《湖北函授大學(xué)學(xué)報(bào)》雜志。《湖北函授大學(xué)學(xué)報(bào)》雜志簡(jiǎn)介詳見。)
(四)網(wǎng)絡(luò)安全教育
隨著計(jì)算機(jī)的普及與發(fā)展,一大批網(wǎng)絡(luò)使用者主要集中在大學(xué)生群體。當(dāng)前大學(xué)生是網(wǎng)絡(luò)最廣泛的使用者,也是最積極的參與者。網(wǎng)絡(luò)是一把雙刃劍,大學(xué)生既是受益者也是受害者。對(duì)于大學(xué)生來說網(wǎng)絡(luò)安全隱患主要是網(wǎng)絡(luò)成癮,網(wǎng)絡(luò)交友,網(wǎng)絡(luò)違法犯罪等。有些學(xué)生上網(wǎng)成癮,不去課堂上課,終日留在宿舍玩游戲;有的學(xué)生上課也想著上網(wǎng),導(dǎo)致在課堂上心不在焉;有的學(xué)生在網(wǎng)上交友,隨便輕易相信陌生人,讓心懷不軌的人得逞。以上種種的情況影響了學(xué)生的正常學(xué)習(xí),若老師家長不加以引導(dǎo)教育,有可能誘發(fā)學(xué)生安全問題。青少年長時(shí)間上網(wǎng)會(huì)出現(xiàn)情緒不穩(wěn)定,精神不集中,思維遲緩、孤獨(dú)、睡眠障礙等現(xiàn)象,有的學(xué)生甚至效仿網(wǎng)絡(luò)游戲中的欺詐、搶劫、殺人,可見學(xué)生沉迷網(wǎng)絡(luò)游戲不僅影響了他們的學(xué)習(xí),也給社會(huì)和家庭帶來不穩(wěn)定的因素。網(wǎng)絡(luò)一半是天使,一半是魔鬼。對(duì)此,學(xué)校要用正確的態(tài)度引導(dǎo)學(xué)生,向?qū)W生進(jìn)行文明上網(wǎng)教育,增強(qiáng)學(xué)生對(duì)網(wǎng)絡(luò)世界中不良成分的辨別能力,讓學(xué)生有自我保護(hù)意識(shí),遠(yuǎn)離有害信息。此外,學(xué)校的網(wǎng)管中心可以建立“防火墻”等網(wǎng)絡(luò)安全技術(shù)對(duì)各類有害網(wǎng)站和有不健康內(nèi)容的網(wǎng)站進(jìn)行封堵,對(duì)校內(nèi)不良的網(wǎng)絡(luò)信息和上網(wǎng)行為進(jìn)行監(jiān)控。如發(fā)現(xiàn)有學(xué)生在網(wǎng)上瀏覽不健康的內(nèi)容或者沉迷游戲,學(xué)校的心理指導(dǎo)老師或輔導(dǎo)員要在第一時(shí)間介入干預(yù)。
三、防御措施
1、大學(xué)生安全教育有助于大學(xué)生成長成才
大學(xué)生,被稱之為“天之驕子”,他們熱情奔放,性格率真,但處事沒有經(jīng)驗(yàn),沒有防范意識(shí)、沒有安全知識(shí),更不具備自救能力。對(duì)大學(xué)生進(jìn)行安全教育是保障學(xué)生在校正常學(xué)習(xí)、生活,順利完成學(xué)業(yè)的基礎(chǔ),更有助于大學(xué)生更好的認(rèn)識(shí)社會(huì)、適應(yīng)社會(huì),促進(jìn)其成長成才。
2、加強(qiáng)大學(xué)生安全教育是維護(hù)高校安全穩(wěn)定的有效手段
近年來,高校招生規(guī)模逐年擴(kuò)大,后勤服務(wù)社會(huì)化改革不斷深入,學(xué)校與社會(huì)接觸成為一種必然趨勢(shì),相應(yīng)地校內(nèi)外流動(dòng)人口也在不斷增多,高校向著更為開放的大學(xué)生邁進(jìn),這樣給高校本身帶來了很大的安全隱患,如在校發(fā)生盜竊、網(wǎng)絡(luò)詐騙、人身傷害等,給學(xué)生帶來財(cái)產(chǎn)以及人身傷害。因此,加強(qiáng)大學(xué)生安全教育,防微杜漸,是維護(hù)高校安全穩(wěn)定的有效手段。
3、加強(qiáng)大學(xué)生安全教育是在法治社會(huì)下高校治理的需要
根據(jù)以往高校發(fā)生的安全事件分析,大學(xué)生由于缺乏安全意識(shí)和法律知識(shí),在傷害案件中有的成為受害者,有的確是傷害案件的實(shí)施者。因此,在大學(xué)生安全教育的實(shí)施中,既要提高大學(xué)生安全防范意識(shí),重視大學(xué)生的安全知識(shí)和技能的培養(yǎng),同時(shí)還要增強(qiáng)法制意識(shí)的培養(yǎng),幫助其樹立安全責(zé)任意識(shí),使他們認(rèn)識(shí)到由于自己一時(shí)的錯(cuò)誤,對(duì)家庭、學(xué)校以及社會(huì)帶來傷害。
二、高校大學(xué)生安全教育的現(xiàn)狀與存在的問題
1、安全教育機(jī)制不夠健全
近年來,全國各地大學(xué)生安全事故的報(bào)道比比皆是,“安全無小事”的理念已深入人心,高校黨政領(lǐng)導(dǎo)和學(xué)校相關(guān)部門已經(jīng)認(rèn)識(shí)到大學(xué)生安全工作的重要性,并從管理手段如人防、物防、技防等方面投入了人力物力,然而大學(xué)生安全教育方面還沒有重視起來,大部分高校只是停留在偶爾搞點(diǎn)消防演練,開開安全講座上,學(xué)生真正了解的安全知識(shí)并不是很多。在筆者所在高校進(jìn)行的一次校園安全文化調(diào)查問卷中發(fā)現(xiàn):學(xué)生在了解校園安全知識(shí)方面,有近三分之一的學(xué)生回答“否”。因此,各高校應(yīng)把安全教育納入教學(xué)計(jì)劃大綱,開設(shè)安全教育系類課程,包括生活安全教育、專業(yè)安全教育等知識(shí),以減少安全事故的發(fā)生。
2、安全教育師資隊(duì)伍建設(shè)有待加強(qiáng)
目前,一些高校的安全教育都是由學(xué)校的保衛(wèi)老師和輔導(dǎo)員負(fù)責(zé),保衛(wèi)部門人員構(gòu)成復(fù)雜,大部分為退伍軍人,輔導(dǎo)員的工作量非常大,每天處于“救火”狀態(tài)。加之這些人員都不是專業(yè)人員,不具備安全教育的專業(yè)技能,工作起來非常吃力,而且達(dá)不到預(yù)期效果。
3、大學(xué)生心理承受能力較弱,安全防范意識(shí)不強(qiáng)
如今的大學(xué)生大多是獨(dú)生子女,長期生活在安逸的環(huán)境中,心理承受能力較弱,容易因生活、感情、學(xué)習(xí)、人際關(guān)系等,發(fā)生傷害自己或傷害他人的事件。加之他們思想活躍,求知欲望強(qiáng)烈,但涉世不深,生活經(jīng)驗(yàn)不足,安全防范意識(shí)差,容易輕信他人而上當(dāng)受騙。
4、大學(xué)生缺少相關(guān)安全知識(shí),自我保護(hù)能力欠缺
各高校安全教育偏重于學(xué)生遵紀(jì)守法和自我約束方面的教育,在大學(xué)生安全知識(shí)、自我保護(hù)技能方面有所欠缺。從以往高校發(fā)生安全事件來看,一方面大學(xué)生可能是安全事件中的施害者,如打架斗毆、酗酒賭博等,對(duì)這類問題依遵紀(jì)守法教育是可以的;但另一方面,學(xué)生有時(shí)又是安全事件中的受害者,如被盜、被騙、被搶、被侵害等,對(duì)這類問題僅靠法制紀(jì)律教育是不夠的,應(yīng)教授他們安全知識(shí)和自我保護(hù)技能。
5、網(wǎng)絡(luò)安全對(duì)大學(xué)生安全教育的沖擊
網(wǎng)絡(luò)作為快捷的信息傳媒給同學(xué)們帶來了學(xué)習(xí)、生活、娛樂、交往上的極大的便利。在享受這些便利的同時(shí),也體現(xiàn)了種種弊端,如大學(xué)生網(wǎng)絡(luò)成癮,不良信息的傳播,網(wǎng)絡(luò)詐騙等,對(duì)大學(xué)生的安全造成了傷害。
三、加強(qiáng)大學(xué)生安全教育的對(duì)策
1、社會(huì)、學(xué)校、家庭齊抓共管,形成合力
大學(xué)生的安全教育是一項(xiàng)長期的系統(tǒng)工程,需要社會(huì)、學(xué)校、家庭的緊密配合,形成合力齊抓共管,提高大學(xué)生的安全防范意識(shí)和安全事故的預(yù)見能力。作為家長應(yīng)從小教育孩子樹立安全意識(shí),教給孩子最基本的安全知識(shí)和應(yīng)對(duì)方法,使孩子從小就養(yǎng)成安全的行為習(xí)慣和思維方式。作為學(xué)校要高度重視安全教育,從各方面完善管理制度,通過各種形式的實(shí)踐活動(dòng)教育學(xué)生,同時(shí)要建立與家長的溝通的制度,將學(xué)生在校的種種情況及時(shí)反饋家長,做到防患于未然。作為社會(huì)要為積極為創(chuàng)造大學(xué)生的良好環(huán)境提供有利因素,除利用法律手段懲治違法犯罪行為,更要利用公共信息資源和新媒體加強(qiáng)對(duì)大學(xué)生的引導(dǎo),積極宣傳各種安全知識(shí)和實(shí)際案例,為增強(qiáng)大學(xué)生的安全意識(shí)和防范能力營造良好的社會(huì)環(huán)境,最終形成三位一體的安全教育模式。
2、多途徑開展安全教育,營造良好的校園安全文化氛圍
各高校要結(jié)合本學(xué)校的特點(diǎn)和學(xué)生實(shí)際,開展內(nèi)容豐富,形式多樣的安全教育活動(dòng)。首先高校應(yīng)充分利用教育資源,利用課堂這個(gè)主陣地,發(fā)揮課堂教學(xué)的主渠道作用,把安全教育納入教學(xué)計(jì)劃,從師資、教材、課時(shí)等方面給予保證。內(nèi)容要涉及法律法規(guī)、校規(guī)校紀(jì)、心理健康、網(wǎng)絡(luò)安全、交通安全、生命安全、自我防范意識(shí)等多方面的知識(shí),全方位地對(duì)大學(xué)生進(jìn)行安全知識(shí)的教學(xué)。其次是開展形式多樣的安全教育活動(dòng),以營造學(xué)習(xí)氛圍。在學(xué)生中通過舉辦主題班會(huì)、實(shí)操演練、安全知識(shí)競(jìng)賽等生動(dòng)活潑的教育活動(dòng)以及利用廣播、櫥窗、條幅、新媒體等向?qū)W生進(jìn)行安全知識(shí)的宣傳及教育。
3、加強(qiáng)對(duì)大學(xué)生自我教育、自主管理的引導(dǎo)
全面貫徹落實(shí)黨的十七大和十七屆四中、五中全會(huì)及全國、省、市、縣政法工作會(huì)議精神,堅(jiān)持圍繞中心、服務(wù)大局,緊緊抓住人民群眾最關(guān)心的公共安全、權(quán)益保障及社會(huì)正義問題,以深化基層平安創(chuàng)建為載體,以深入推進(jìn)三項(xiàng)重點(diǎn)工作為著力點(diǎn),以“兩升兩降一確保”(提升公眾安全感和執(zhí)法滿意度,提升刑事治安案件破案率;降低集體上方總量,降低刑事治安案件發(fā)案率;確保全鎮(zhèn)社會(huì)大局持續(xù)穩(wěn)定)為目標(biāo),加強(qiáng)治安防控體系建設(shè),強(qiáng)化司法保障,夯實(shí)基層基礎(chǔ),推動(dòng)政法工作全面發(fā)展進(jìn)步,奮力爭(zhēng)創(chuàng)全市平安建設(shè)先進(jìn)鄉(xiāng)鎮(zhèn),為推動(dòng)吳城科學(xué)發(fā)展跨越發(fā)展創(chuàng)造和諧穩(wěn)定的社會(huì)環(huán)境。
二、工作重點(diǎn)和主要措施
(一)健全維穩(wěn)工作機(jī)制,妥善化解矛盾糾紛
1、嚴(yán)格落實(shí)領(lǐng)導(dǎo)責(zé)任制。進(jìn)一步明確鎮(zhèn)、部門主要負(fù)責(zé)同志為維護(hù)穩(wěn)定工作第一責(zé)任人,按照“屬地管理、分級(jí)負(fù)責(zé)”和“誰主管、誰負(fù)責(zé)”的原則,把維護(hù)穩(wěn)定工作納入目標(biāo)管理,納入干部任期考核序列,主要領(lǐng)導(dǎo)負(fù)總責(zé)、親自抓,分管領(lǐng)導(dǎo)具體抓、親督實(shí)查,堅(jiān)持做到“守土有責(zé)、失土問責(zé)”,嚴(yán)格落實(shí)責(zé)任追求。
2、健全工作機(jī)制,化解社會(huì)矛盾。不斷完善源頭預(yù)防機(jī)制、維穩(wěn)情報(bào)信息交流研判研制工作機(jī)制和聯(lián)席會(huì)議制度,全面推行社會(huì)穩(wěn)定風(fēng)險(xiǎn)評(píng)估。在關(guān)系群眾切身利益的重大決策、重大改革、重大項(xiàng)目建設(shè)時(shí),評(píng)估率要達(dá)到100%;進(jìn)一步健全完善人民調(diào)解、行政調(diào)解、司法調(diào)解“三調(diào)聯(lián)動(dòng)”機(jī)制和應(yīng)急處置機(jī)制,全力構(gòu)建黨政領(lǐng)導(dǎo)掛帥、綜治組織協(xié)調(diào)、社會(huì)各方參與的縣、鄉(xiāng)、村、組四級(jí)排查調(diào)處網(wǎng)絡(luò),充分發(fā)揮鄉(xiāng)、村兩級(jí)綜治組織的職能作用,定期組織開展全方位、多層次的排查摸底工作,鄉(xiāng)鎮(zhèn)、縣單位每半月,村組每周進(jìn)行一次排查摸底,對(duì)排查出的問題逐一進(jìn)行登記建檔,歸類梳理,明確責(zé)任主體,逐件落實(shí)責(zé)任單位和責(zé)任人,真正把矛盾糾紛化解在基層,消除在萌芽狀態(tài),確保社會(huì)矛盾化解率達(dá)到98%以上,突發(fā)事件妥善處置率達(dá)到100%。
3、加強(qiáng)督導(dǎo)檢查,確保各項(xiàng)措施落實(shí)到實(shí)處。對(duì)維護(hù)社會(huì)穩(wěn)定的總體情況、重要工作的開展情況和人民群眾反映強(qiáng)烈的突出問題,要采取聯(lián)合督導(dǎo)、專項(xiàng)督導(dǎo)、隨機(jī)檢查等方式,定期、不定期深入實(shí)地開展調(diào)查研究和督導(dǎo)檢查,及時(shí)發(fā)現(xiàn)問題,完善措施,堵塞漏洞。對(duì)影響社會(huì)穩(wěn)定的重大矛盾糾紛隱患,重點(diǎn)群體的穩(wěn)控情況,要建立臺(tái)帳,重點(diǎn)督辦。對(duì)每起矛盾隱患,都要明確責(zé)任領(lǐng)導(dǎo)、責(zé)任部門和具體責(zé)任人,并建立定期“回訪”制度,對(duì)按期化解的,及時(shí)銷號(hào),仍未辦結(jié)的,提級(jí)督辦,并進(jìn)行通報(bào)。
(二)創(chuàng)新社會(huì)管理機(jī)制,力促社會(huì)穩(wěn)定和諧
4、扎實(shí)開展大走訪活動(dòng),全面了解社情民意。組織政法干警、綜治干部和綜治委成員單位職工,分包聯(lián)系村入戶察民情、解民憂。二是定期組織開展公眾安全感和執(zhí)法滿意度測(cè)評(píng)。采取電話、移動(dòng)電話的方式,隨機(jī)抽查農(nóng)村被訪農(nóng)戶,每月組織一次安全感和執(zhí)法滿意度測(cè)評(píng)活動(dòng),全面了解社情民意。三是定期組織明察暗訪,準(zhǔn)確掌握社會(huì)治安方面存在的突出問題;認(rèn)直了解和征求群眾對(duì)社會(huì)治安、社會(huì)管理等民生問題的意見、建設(shè)。
5、認(rèn)真排查整治社會(huì)治安重點(diǎn)地區(qū),著力解決突出社會(huì)治安問題。要堅(jiān)持邊排查邊治理和滾動(dòng)治理的原則,認(rèn)真排查治安亂點(diǎn)、突出治安問題,對(duì)排查出的治安混亂地區(qū)和突出治安問題,逐一明確整治目標(biāo)、責(zé)任人、整治措施和期限,對(duì)群眾反映強(qiáng)烈的突出治安問題要實(shí)行掛牌督辦,限期整改,確保治安亂點(diǎn)和治安突出問題整治合格率達(dá)到100%。
6、深入推進(jìn)社會(huì)管理創(chuàng)新,著力解決社會(huì)管理工作中的突出問題。一要不斷創(chuàng)新流動(dòng)人口服務(wù)管理體制,加強(qiáng)泫動(dòng)人口信息化建設(shè),積極探索“以證管人、以房管人、以業(yè)管人”的服務(wù)管理新模式。二要加強(qiáng)對(duì)特殊人群幫教管理,全面推進(jìn)社區(qū)矯正工作,完善刑釋解教人員幫教管理政策措施,加大對(duì)精神病人、吸毒人員、“--功”及人員等高危人群的管理和監(jiān)控力度,落實(shí)管控措施。三要要加強(qiáng)對(duì)網(wǎng)吧的綜合治理,依法整治黑網(wǎng)吧,著力維護(hù)信息網(wǎng)絡(luò)安全。四要強(qiáng)化社會(huì)組織管理服務(wù)工作,加強(qiáng)對(duì)“兩組織”服務(wù)管理。
(三)完善治安防控體系,提升治安防范能力
7、加強(qiáng)科技防范建設(shè),提升防范水平。要對(duì)鄉(xiāng)鎮(zhèn)視頻監(jiān)平臺(tái)進(jìn)行擴(kuò)容,鎮(zhèn)政府所在地視頻監(jiān)控點(diǎn)要達(dá)到10個(gè)以上,形成覆蓋主要出入口及重點(diǎn)區(qū)監(jiān)控網(wǎng)絡(luò),強(qiáng)力推行視頻臨控網(wǎng)絡(luò)進(jìn)農(nóng)村,視頻監(jiān)控入村率今年要達(dá)到40%以上,并與鎮(zhèn)視頻監(jiān)控平臺(tái)實(shí)行聯(lián)網(wǎng)對(duì)接。要對(duì)農(nóng)戶原有的“無線遙控”、“十戶聯(lián)防”、“平安互助網(wǎng)”等技防設(shè)施進(jìn)行更新維護(hù)和升級(jí)改造,確保各類技防設(shè)施入村率達(dá)到100%,農(nóng)戶實(shí)現(xiàn)應(yīng)安盡安,不斷提升防范水平,最大限度的發(fā)揮防范功效。
8、加強(qiáng)人防隊(duì)伍建設(shè),積極開展治安巡訪。在農(nóng)村,要不斷加強(qiáng)鄉(xiāng)鎮(zhèn)10人以上治安巡邏隊(duì)建設(shè),切實(shí)落實(shí)人員、設(shè)施、待遇和巡訪措施。結(jié)合轄區(qū)發(fā)案特點(diǎn),確定出重點(diǎn)巡邏路段和重點(diǎn)防控區(qū)域,每天晚上由鎮(zhèn)黨委、政府班子成員帶領(lǐng)派出所干警、鎮(zhèn)專職治安巡訪隊(duì)員對(duì)鎮(zhèn)政府所在地的背街小巷及各行政村開展巡邏防范,并加大對(duì)村居義務(wù)巡邏的督促指導(dǎo)。各行政村要長年堅(jiān)持組織村民參與社會(huì)治安大巡訪,提高綜合防控能力。
(四)深化嚴(yán)打整治斗爭(zhēng),確保治安大局平穩(wěn)
9、深化“打黑除惡”專項(xiàng)斗爭(zhēng)。嚴(yán)厲打擊各類黑惡勢(shì)力違法犯罪活動(dòng),堅(jiān)決鏟除黑社會(huì)社會(huì)性質(zhì)組織和惡勢(shì)力犯罪團(tuán)伙,嚴(yán)懲黑嚴(yán)惡勢(shì)力犯罪分子。
10、嚴(yán)厲打擊“兩槍一盜”違法犯罪。堅(jiān)持以打開路,打防結(jié)合,集中打擊“兩槍一盜”等多發(fā)財(cái)違法犯罪,全面落實(shí)打防管控各項(xiàng)工作措施,確保“兩槍一盜”案件明顯下降。
11、大力開展“命案攻堅(jiān)”。堅(jiān)持“命案必防、命案必破”,進(jìn)一步健全命案?jìng)煞李I(lǐng)導(dǎo)責(zé)任制,確保命案?jìng)煞滥芰M(jìn)一步提升,命案發(fā)案數(shù)逐步下降,破案率達(dá)到100%。
(五)加強(qiáng)基層基礎(chǔ)建設(shè),深化平安創(chuàng)建活動(dòng)
12、進(jìn)一步加強(qiáng)鄉(xiāng)鎮(zhèn)綜治工作中心規(guī)范化建設(shè)。大力開展“平安創(chuàng)建基層基礎(chǔ)工作深化年”活動(dòng),按照“制度化、規(guī)范化、標(biāo)準(zhǔn)化”的要求,進(jìn)一步加強(qiáng)鎮(zhèn)綜治工作中心建設(shè),中心專職工作人員要達(dá)到5人以上。建立完善以社會(huì)治安聯(lián)合防控、矛盾糾紛聯(lián)合化解、社會(huì)管理聯(lián)勤聯(lián)動(dòng)、突出問題聯(lián)合治理、基層平安聯(lián)合創(chuàng)建為主要內(nèi)容的工作機(jī)制,確保工作有序開展。
13、加強(qiáng)村級(jí)綜治工作站建設(shè)。各行政村要統(tǒng)一整合力量,規(guī)范建設(shè)融綜治辦、治保會(huì)、民調(diào)會(huì)、治安巡邏隊(duì)為一體的綜治工作站,進(jìn)一步加強(qiáng)“七員”(調(diào)解員、治保員、幫教員、維穩(wěn)員、宣傳員、信息員、技訪設(shè)施維護(hù)員)隊(duì)伍建設(shè),努力實(shí)現(xiàn)“四有”(有組織、有陣地、有隊(duì)伍、有制度)標(biāo)準(zhǔn),最終達(dá)到“四無”(無刑事案件、無治安案件、無重大矛盾糾紛、無越級(jí)上防)目標(biāo)。
14、深化基層平安創(chuàng)建活動(dòng)。在農(nóng)村繼續(xù)深入開展平安鄉(xiāng)鎮(zhèn)、平安村、平安家庭(農(nóng)戶)創(chuàng)建活動(dòng),在單位系統(tǒng)大力開展平安校園、平安企業(yè)、“平安之星“等系列創(chuàng)建活動(dòng),集小平安為大不安,努力實(shí)現(xiàn)平安創(chuàng)建人人參與、平安成果人人共享的社會(huì)效果。
(六)防范處理問題,營造良好政治環(huán)境
15、堅(jiān)持宣傳為主,強(qiáng)化警示教育。一是強(qiáng)化形勢(shì)教育。將反宣傳教育納入計(jì)劃,定期對(duì)村單位領(lǐng)導(dǎo)進(jìn)行形勢(shì)教育,實(shí)現(xiàn)反形勢(shì)教育常態(tài)化,進(jìn)一步增強(qiáng)黨員干部特別是各級(jí)領(lǐng)導(dǎo)干部的政權(quán)意識(shí)、大局意識(shí)、憂患意識(shí)和責(zé)任意識(shí)。二是深化警示教育。積極開展反警示教育進(jìn)機(jī)關(guān)、進(jìn)學(xué)校、進(jìn)企業(yè)、進(jìn)社區(qū)活動(dòng),擴(kuò)大覆蓋面,消除空白點(diǎn)。扎實(shí)開展專項(xiàng)教育活動(dòng),確保全鎮(zhèn)社會(huì)政治環(huán)境持續(xù)穩(wěn)定和諧。3月份作為“反警示教育宣傳月”,組織各單位結(jié)合實(shí)際,深入開展反知識(shí)教育宣傳,確保群眾知曉率達(dá)98%以上。
16、堅(jiān)持培訓(xùn)幫教,及時(shí)轉(zhuǎn)化解脫。一是2011年,全鎮(zhèn)擬舉辦兩期法制教育學(xué)習(xí)班,積極探索科學(xué)、文明、高效的幫教方法,采取家庭幫教、單位幫教和社會(huì)幫教等多種形式,加大對(duì)對(duì)象的教育工作,二是大力開展幫教解困活動(dòng)。建立幫扶解困工作長效機(jī)制,堅(jiān)持以人為本,深入開展政策幫扶、技術(shù)幫扶、經(jīng)濟(jì)幫扶、醫(yī)療幫扶、情感幫扶等有效幫扶活動(dòng),切實(shí)幫助--功已轉(zhuǎn)化人員解決實(shí)際困難和問題,進(jìn)一步鞏固教育轉(zhuǎn)化成果。三是準(zhǔn)確把握政策,積極穩(wěn)妥地推進(jìn)解脫工作。認(rèn)真抓好中央防范辦2003年下發(fā)的“四個(gè)文件”的貫徹落實(shí),嚴(yán)格按照市縣委防范辦制定的《--功已轉(zhuǎn)化人員解脫辦法》,扎實(shí)推動(dòng)解脫工作深入開展,做到應(yīng)解盡解。
17、堅(jiān)持“打、防”為重,把握主動(dòng)。一是主動(dòng)出擊,深挖幕后,嚴(yán)厲打擊--功等組織的違法犯罪活動(dòng)。繼續(xù)貫徹“主動(dòng)出擊,露頭就打”的指導(dǎo)思想,強(qiáng)化專案?jìng)刹欤哟笃凭W(wǎng)絡(luò)、挖團(tuán)伙、搗窩點(diǎn)力度,提高打擊的精準(zhǔn)性、及時(shí)性、實(shí)效性,依法嚴(yán)厲打擊各種組織的首要分子、骨干分子和職業(yè)分子,達(dá)到“打擊一個(gè)、震懾一片、教育一批”的效果。二是堅(jiān)持預(yù)防為主、專群結(jié)合,加強(qiáng)防控。突出防范重點(diǎn),落實(shí)防范責(zé)任,強(qiáng)化防范措施,在“三零”目標(biāo)的基礎(chǔ)上,實(shí)現(xiàn)“四個(gè)不發(fā)生”,不發(fā)生--功人員自殺、自殘、殺人等極端案事件。建立定期排查工作機(jī)制,切實(shí)強(qiáng)化對(duì)--功等和有害氣功組織重點(diǎn)人員的管控措施。及時(shí)查繳、清除社會(huì)面反宣品,凈化社會(huì)環(huán)境。周密部署,做好重要節(jié)日、重大活動(dòng)和敏感日期間的防范控制工作,將防控工作納入社會(huì)治安綜合治理總體部署,實(shí)現(xiàn)群防群控,有效提高社會(huì)面的防控能力。進(jìn)一步完善應(yīng)急預(yù)案,有效制止--功等組織利用技術(shù)手段進(jìn)行的電視插播、集群性電話騷擾等活動(dòng)。及時(shí)排查化解矛盾糾紛,嚴(yán)防--功等組織插手,借社會(huì)熱點(diǎn)問題制造事端。
1、認(rèn)真學(xué)習(xí)全省組織工作會(huì)議和全省第16次高校黨建工作會(huì)議精神,學(xué)習(xí)黨委周書記在該會(huì)上的講話精神,通過學(xué)習(xí),提高服務(wù)意識(shí),提高做好本職工作的積極性和自覺性。
2、召開干部會(huì)、全體校衛(wèi)隊(duì)員會(huì)傳達(dá)學(xué)校及校領(lǐng)導(dǎo)關(guān)于整改的要求和指示精神,進(jìn)行思想動(dòng)員,讓大家從思想上認(rèn)識(shí)到整改工作的重要性,進(jìn)一步增強(qiáng)做好整改工作的積極性。
3、組織全體黨員開展正常的組織生活會(huì)活動(dòng),發(fā)揮支部的戰(zhàn)斗堡壘作用和黨員的模范帶頭作用,同時(shí)做好組織發(fā)展工作。
二、做好法制宣傳和安全防范知識(shí)教育:定期邀請(qǐng)法制副校長、法制客座教授和法制輔導(dǎo)員來我校,為試生作法制宣傳和安全防范知識(shí)講座,不定期制發(fā)安全通告,發(fā)放安全知識(shí)宣傳單,張貼安全提示。今年針對(duì)新生的安全教育排入課表,繼續(xù)就防盜、防搶、防騙、防火以及交通安全、旅途安全、飲食衛(wèi)生安全、網(wǎng)絡(luò)安全等內(nèi)容,為新生作系列專題安全講座,提高學(xué)生的安全防范意識(shí),減少可防性盜竊、詐騙等案件的發(fā)生。
三、加強(qiáng)校園治安管理,保障校園正常的教學(xué)、科研、工作和生活秩序:
1、加強(qiáng)門衛(wèi)管理,控制校外閑散人員進(jìn)入校園。巡邏隊(duì)在巡邏過程中,要加大對(duì)未安排專人看護(hù)的各個(gè)出入口的巡查。
2、搞好日常治安巡邏工作,經(jīng)常排查各類安全隱患,采取得力措施及時(shí)處理各類突發(fā)事件,確保不發(fā)生重大刑事、治安案件和有較大影響的安全事故,做好校園安全防范工作。
3、做好大型集體活動(dòng)的安全保衛(wèi)和秩序維護(hù)。畢業(yè)生招聘會(huì)、畢業(yè)生離校、新生報(bào)道、迎新晚會(huì)、全國英語四、六級(jí)及計(jì)算機(jī)等級(jí)考試等諸多大型活動(dòng),落實(shí)專人負(fù)責(zé),妥善完成各項(xiàng)安全保衛(wèi)和會(huì)場(chǎng)秩序維護(hù)任務(wù)。
4、建立學(xué)生安全信息員制度,及時(shí)排查可能誘發(fā)的各類不穩(wěn)定因素,采取果斷措施妥善處理,把不穩(wěn)定因素消滅在萌芽狀態(tài),確保不發(fā)生影響大的。
5、落實(shí)好重點(diǎn)部位的物防和技防等基礎(chǔ)設(shè)施建設(shè)工作,不斷提高安全防范的技術(shù)水平。
四、進(jìn)一步完善校園交通秩序管理:認(rèn)真執(zhí)行《校內(nèi)車輛通行秩序管理規(guī)定》,對(duì)各類進(jìn)入校園的車輛進(jìn)行科學(xué)分類,實(shí)行分時(shí)段、限制性通行,按指定位置有序停放。對(duì)一些特殊車輛規(guī)定了進(jìn)出校園的時(shí)間、行駛路線和停放地點(diǎn),確保了校園交通秩序的井然有序。
五、加強(qiáng)周邊綜合治理,確保良好的校園周邊環(huán)境:積極向市綜治委等部門反映學(xué)校周邊環(huán)境存在的問題,尋求市公安局、文體局、城管局、衛(wèi)生局、交通局、交警支隊(duì)等市直相關(guān)部門的大力支持,下半年再次對(duì)學(xué)校周邊環(huán)境進(jìn)行集中整治,確保了學(xué)校周邊的良好環(huán)境。
六、做好消防安全工作:
1、普及消防知識(shí),增強(qiáng)師生的消防安全意識(shí)。結(jié)合“*”消防日活動(dòng),繼續(xù)開展為期一個(gè)月的“消防安全宣傳活動(dòng)月”活動(dòng),制作宣傳展版,開展消防知識(shí)宣傳,并邀請(qǐng)市武警消防支隊(duì)官兵進(jìn)行消防知識(shí)講座,組織師生員工進(jìn)行現(xiàn)場(chǎng)滅火演練。
關(guān)鍵詞:數(shù)字化;信息安全;權(quán)限
信息科學(xué)技術(shù)發(fā)展助推檔案信息數(shù)字化進(jìn)程,在高效滿足用戶查檔需求中提高了檔案工作服務(wù)質(zhì)量和工作效率,但同時(shí)檔案信息泄露、檔案數(shù)據(jù)丟失、涉密文件被竊取等問題也愈發(fā)凸顯,給檔案信息安全帶來了嚴(yán)峻挑戰(zhàn),在一定程度上削弱了檔案信息化建設(shè)工作成效。推進(jìn)檔案信息化建設(shè)是適應(yīng)新時(shí)代要求的必然選擇,也是順應(yīng)檔案事業(yè)發(fā)展新趨勢(shì)的必然要求。我們要清晰地認(rèn)識(shí)到,當(dāng)下電子化檔案數(shù)量日益激增趨勢(shì)對(duì)保障檔案信息安全提出了更高要求,分析檔案信息數(shù)字化過程中面臨哪些風(fēng)險(xiǎn)挑戰(zhàn),從實(shí)際出發(fā),分析如何應(yīng)對(duì)現(xiàn)存問題、規(guī)避化解潛在信息安全風(fēng)險(xiǎn),是當(dāng)下檔案界亟需解決的緊迫性課題。
一、檔案信息安全面臨的挑戰(zhàn)
目前,我國檔案信息化建設(shè)有了一定成就,在提高檔案管理、檔案服務(wù)指導(dǎo)、檔案資源化利用等方面取得了積極進(jìn)展,但在發(fā)展過程中也暴露出不少信息安全問題,在一定程度上影響了檔案信息化建設(shè)質(zhì)量和成效。當(dāng)前,我國檔案信息安全面臨的風(fēng)險(xiǎn)主要表現(xiàn)在:
1.檔案信息在保管不當(dāng)中泄露檔案在保管過程中面臨著信息泄露的風(fēng)險(xiǎn),主要體現(xiàn)在:一是檔案工作人員對(duì)保障檔案信息安全的重要性認(rèn)識(shí)不到位,重視不夠,尤其是對(duì)涉密文件缺乏安全保密意識(shí),將一般文件與涉密文件混放,對(duì)查檔人員的查閱文件是否涉密未做細(xì)致甄別和區(qū)別管理,由此存在敏感文件信息外泄隱患,威脅著檔案信息安全;二是檔案工作人員專業(yè)素養(yǎng)參差不齊,尤其是非科班出生人員保密意識(shí)不足,另外在檔案人才隊(duì)伍中專職保密工作人員配置不足,使得檔案在收集—?dú)w檔—保管—利用環(huán)節(jié)中出現(xiàn)檔案信息泄露現(xiàn)象;三是實(shí)體檔案面臨著被損毀的風(fēng)險(xiǎn)。實(shí)體檔案在搬運(yùn)、拆卷歸類、反復(fù)查閱中因與設(shè)備接觸、人員拿捏不當(dāng)、存儲(chǔ)環(huán)境發(fā)生變化等原因可能導(dǎo)致存在不同程度的磨損、遺失、失真。
2.檔案信息通過網(wǎng)絡(luò)漏洞泄露隨著電子檔案在線查閱功能上線,網(wǎng)絡(luò)安全漏洞成為檔案信息泄露的因素之一,主要體現(xiàn)在:一是檔案管理軟件程序存在缺陷,更新不及時(shí),容易受到病毒入侵、黑客攻擊,一旦敏感信息或涉密文件泄露,后果不堪設(shè)想;二是網(wǎng)絡(luò)安全監(jiān)管存在漏洞,數(shù)字化檔案需要利用網(wǎng)絡(luò)平臺(tái)對(duì)檔案數(shù)據(jù)進(jìn)行著錄、信息處理和遷移轉(zhuǎn)存,往往因缺乏完善的網(wǎng)絡(luò)安全監(jiān)管技術(shù),造成檔案信息通過網(wǎng)絡(luò)傳播泄露的現(xiàn)象;三是檔案數(shù)據(jù)上傳和下載過程中面臨著數(shù)據(jù)缺失、信息失真的風(fēng)險(xiǎn)。一些檔案數(shù)據(jù)存儲(chǔ)在云環(huán)境中,由于云環(huán)境中的設(shè)備和網(wǎng)絡(luò)布局十分復(fù)雜,數(shù)據(jù)在計(jì)算、存儲(chǔ)、傳輸?shù)拳h(huán)節(jié)中存在不少安全隱患,若云環(huán)境突然中斷處理,則會(huì)影響檔案信息的正常訪問和傳輸,從而降低了檔案信息的準(zhǔn)確度。
3.檔案信息在管理制度不健全中泄露一是問責(zé)機(jī)制不健全,管理制度內(nèi)容空泛、隨意性大、執(zhí)行力和約束力不夠,檔案工作人員責(zé)任心和使命感不強(qiáng),在檔案信息保管、數(shù)字化處理和利用過程中隨意性很強(qiáng),不利于檔案信息安全;二是監(jiān)督機(jī)制缺失或不完善,信息化時(shí)代下查檔工作主要在計(jì)算機(jī)檔案管理系統(tǒng)中完成,尤其是對(duì)外公開的檔案查閱平臺(tái),查閱人員眾多,若缺乏對(duì)查檔人員的查閱軌跡進(jìn)行跟蹤和分析,在系統(tǒng)有漏洞的情況下發(fā)生檔案信息泄露情況很難進(jìn)行追溯和追責(zé)。
二、提升檔案信息安全水平的對(duì)策
針對(duì)當(dāng)前我國檔案信息安全面臨的潛在風(fēng)險(xiǎn),從基本實(shí)情出發(fā),結(jié)合工作實(shí)際,應(yīng)在完善存儲(chǔ)安全防范措施、健全檔案信息安全管理制度、引用先進(jìn)技術(shù)保護(hù)檔案信息安全、強(qiáng)化檔案信息識(shí)別能力等方面下功夫,開創(chuàng)“人防、物防、技防”三位一體的檔案信息安全工作新局面。
1.完善存儲(chǔ)安全防范措施完善的安全防范措施是確保檔案信息安全的第一道防火墻。因此,需要在檔案管理系統(tǒng)中打牢防范基礎(chǔ)。第一,要勤殺病毒。檔案信息管理系統(tǒng)必須安全殺毒軟件并及時(shí)更新,設(shè)置定期病毒掃描程序,修復(fù)系統(tǒng)漏洞,防止病毒對(duì)系統(tǒng)構(gòu)成破壞;第二,要設(shè)置用戶訪問權(quán)限保護(hù)信息。對(duì)訪問用戶按照一般用戶、系統(tǒng)操作員、系統(tǒng)管理員不同級(jí)別逐一設(shè)置訪問權(quán)限,可公開的文件可向一般用戶開放,需要審批或涉密文件則由系統(tǒng)管理員審核按照相關(guān)規(guī)定提供查閱;第三,要定期做好數(shù)據(jù)遷移。檔案存儲(chǔ)載體多樣,不同載體保存檔案的有效期限存在差異,對(duì)需長期保存的檔案應(yīng)結(jié)合其存儲(chǔ)載體制訂靈活的存儲(chǔ)策略,跟進(jìn)存儲(chǔ)技術(shù)發(fā)展步伐做好檔案數(shù)據(jù)遷移和轉(zhuǎn)存;第四,要建立檔案信息安全評(píng)估體系,安全專業(yè)人士組建檔案信息安全評(píng)估小組,對(duì)檔案保存環(huán)境安全狀況做全方位、系統(tǒng)化檢查,評(píng)估潛在的風(fēng)險(xiǎn)等級(jí)指數(shù),并對(duì)可能發(fā)生的風(fēng)險(xiǎn)制定應(yīng)急預(yù)案;第五,要強(qiáng)化檔案信息管理人員信息安全意識(shí)和責(zé)任意識(shí),加強(qiáng)思想政治教育和保密意識(shí)培養(yǎng),建立安全責(zé)任制度,避免出現(xiàn)意識(shí)不到位或操作不當(dāng)導(dǎo)致檔案信息泄露。
2.健全檔案信息安全管理制度健全的安全管理制度是保障檔案信息安全的基礎(chǔ)。因此,應(yīng)改進(jìn)當(dāng)下管理制度中存在的不足。第一,制定檔案信息管理規(guī)章制度。一方面防止不法分子采用惡劣手段篡改檔案信息;另一方面確保工作人員遵章辦事,保護(hù)檔案信息的真實(shí)性和完整性;第二,建立檔案信息系統(tǒng)安全監(jiān)測(cè)機(jī)制,由信息運(yùn)行系統(tǒng)自動(dòng)對(duì)用戶訪問的每個(gè)階段進(jìn)行跟蹤監(jiān)測(cè),包括用戶身份、訪問文件信息、訪問時(shí)間、訪問狀態(tài)等,一旦出現(xiàn)敏感信息泄露即發(fā)生報(bào)警信號(hào)。同時(shí),系統(tǒng)管理員根據(jù)跟蹤軌跡檢查分析是否有危險(xiǎn)檔案信息安全性的行為,結(jié)合實(shí)際情況實(shí)時(shí)更新預(yù)警參數(shù),完善安全檢測(cè)機(jī)制;第三,建立信息安全日常管理制度。落實(shí)日常信息安全管理制度是最大限度將安全風(fēng)險(xiǎn)降到最低的重要手段之一,檔案管理部門從工作實(shí)際出發(fā),細(xì)化工作細(xì)則,明確工作流程,將安全意識(shí)和盡責(zé)行為貫穿到檔案信息安全日常管理的每個(gè)環(huán)節(jié),避免安全問題發(fā)生。
3.引用先進(jìn)技術(shù)保護(hù)檔案信息安全技術(shù)是保護(hù)檔案信息安全的重要手段之一,應(yīng)進(jìn)一步提高技術(shù)保障檔案安全的科技含量。第一,采用加密技術(shù)提升檔案信息安全性。根據(jù)檔案信息的重要程度劃分安全級(jí)別并進(jìn)行加密處理,由特定人員管理權(quán)限,為確保檔案信息的保密性和安全性,訪問用戶需經(jīng)管理員審核通過后輸入密碼或口令才能讀取數(shù)據(jù);第二,采用數(shù)據(jù)冗余技術(shù)保障檔案信息原始數(shù)據(jù)的完整性。為防止病毒入侵、黑客攻擊對(duì)檔案原始數(shù)據(jù)造成致命性破壞,電子化檔案在形成初期應(yīng)采用數(shù)據(jù)冗余技術(shù)將信息存貯在多個(gè)硬盤中,一旦其中一個(gè)硬盤出現(xiàn)問題,其它硬盤數(shù)據(jù)可作為備份替換;第三,配置安全技術(shù)人員,定期對(duì)檔案信息網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)控、巡邏、檢測(cè),及時(shí)排查非法訪問行為,一經(jīng)發(fā)現(xiàn)異常現(xiàn)象及時(shí)報(bào)告啟動(dòng)應(yīng)急預(yù)案,防治檔案信息遭到非法入侵、竊取和篡改,從而有效保護(hù)檔案信息安全。
4.強(qiáng)化檔案信息識(shí)別能力快速、準(zhǔn)確、高效識(shí)別出檔案信息是規(guī)避檔案信息泄露風(fēng)險(xiǎn)的重要方法,應(yīng)在檔案保管、人才培養(yǎng)等方面增強(qiáng)檔案信息識(shí)別能力。第一,對(duì)檔案進(jìn)行歸類和編碼是快速定位檔案的有效手段,能為檔案信息風(fēng)險(xiǎn)評(píng)估工作提供路徑,進(jìn)而對(duì)管理檔案風(fēng)險(xiǎn)程度進(jìn)行評(píng)估,找到信息風(fēng)險(xiǎn)源頭,及時(shí)規(guī)避和化解風(fēng)險(xiǎn);第二,要重視對(duì)檔案管理人員風(fēng)險(xiǎn)意識(shí)培養(yǎng),制訂檔案信息化管理統(tǒng)一標(biāo)準(zhǔn),通過教育培訓(xùn)、實(shí)操演練等方式,增強(qiáng)其及時(shí)處理和預(yù)防風(fēng)險(xiǎn)的能力,能夠在總結(jié)工作經(jīng)驗(yàn)中快速識(shí)別風(fēng)險(xiǎn)源,將風(fēng)險(xiǎn)帶來的損失降到最低。
