时间:2022-02-14 16:55:15
探索思考当前形势下的医院信息系统网络安全管理文/张健毓对于医院而言,其信息系统的安全性是非常重要的,只有信息系统真正的安全了,医院的医疗工作才能够正常的开展。所以为了确保医院信息系统运行的安全,可靠以及高效,本文针对网络设备、服务器安全维护和软件系统的安全管理提出了一些自己的看法。摘要在医院中,终端包含了所有的医院信息网络接入的计算机,进行终端管理的时候可以将一些网管软件运用进去,避免一些非法人为操作的出现,仅仅需要使用相关的办公软件和HIS软件,将光驱、软驱卸掉,将USB接口屏蔽,将数据共享取消,做好防水、防尘工作,让专人进行终端的维护。
2软件系统的安全管理
2.1进行数据库的管理
医院信息网络中可以使用双机系统结构,将两台服务器作为集群,若是其中的主服务器出现故障,那么另一台从服务器必须马上进行工作的接管,避免出现数据丢失的情况。还可以将双电源运用进去,这样能够避免因为电源出现故障而导致数据出现丢失的情况。此外还应该进行远程容灾机制的建立,将医院数据库的数据实时的传输到异地并做好备份工作,这样能够确保重要数据是万无一失的。若是数据库被破坏,那么还可以将备份数据利用起来,用其进行数据库的恢复,这样能够让医院的业务正常进行。
2.2做好操作系统的管理
无论是终端用户程序、服务器应用服务还是网络安全技术,都是通过操作系统进行操作的,所以必须确保操作系统本身的安全性。在平时除了必须及时的进行补丁的更新,还应该采取措施对系统进行一定的监控,并进行用户口令的建立,对访问进行一定的控制。
2.3做好因特网和医保网的安全管理
医院端的一包前置机可以利用光纤以及路由器进行一包网络的连接,在软件方面则将嵌入式一包接口方案应用了进去,前置机可以利用Java编写出来的Socket服务进程给医保工作站提供其所需要的服务并进行数据的传输。而HIS则可以利用DLL函数的调用来对医保系统进行一定的操作。医保网络本身功能是比较单一的,因特网的安全隐患比较的多。首先应该进行防火墙的安装,对那些不需要的端口进行屏蔽,对计算机的访问进行一定的限制,及时的进行补丁的更新。此外,还应该做好工作人员的培训工作,提高其安全意识。
3做好病毒的防治
医院应该根据实际的需要进行杀毒软件的选择,避免医院信息系统出现病毒感染的情况。
4确保数据的安全并做好备份工作
在医院信息系统安全中,数据安全是非常重要的。这些数据不但有医患数据还有经济数据。现在计算机本身的软件系统以及硬件系统的进步提高了系统本身的可靠性,但是无法确保数据的万无一失,所以必须根据实际需要定期对数据进行备份。
5做好网络安全管理制度的建立和健全
5.1进行服务器管理制度的建立
在网络中网络服务器是其核心,所以,必须对其进行管理并保证管理的有效性。每天应该对服务器的一些操作进行记录,了解服务器的实际运行状况,并做好监控方面的工作。
5.2进行操作规程的建立
在医院信息系统中,信息的来源是操作人员,为了保证采集到的信息是真实有效的,必须进行操作规程的建立,提高信息的真实性和准确性。
5.3做好人员培训和管理方面的工作
在操作人员上岗之前必须对其进行严格的培训,确保其真正的熟悉入网的相关操作规程,了解系统操作,并重点对其安全意识进行培养。
6结语
1数据库设计
系统安全初始数据均为用户录入,数据管理则由管理员在系统后台进行。根据我院的实际情况,将教师基本信息、科研成果等信息等作为初始化数据由用户自行输入,经管理人员审核后用于查询、统计等功能。主要数据设计如下:(1)教师基本信息表(工号,姓名,性别,生日,专业,职称,所在部门,学历,学位,工作时间,备注);(2)论文信息表(编号,论文名称,作者,类别,发表时间,发表刊物,刊物级别,主办单位,职工号,刊号,资料路径);(3)论著信息表(编号,著作名称,图书编号,著作类别,出版社,学科,作者,职工号,出版级别,出版时间,版次,资料路径);(4)科研项目表(编号,项目编号,项目名称,立项时间,横向类别,纵向级别,主持人,成员,拟完成时间,经费,项目状态,鉴定时间,鉴定单位,资料路径);(5)学报投稿表(编号,论文名称,作者,类别,收稿时间,是否录用,发表期数,储存路径,备注);(6)科研分值表(类别编号,类别名称,分值)。
2实现的关键技术与系统安全
2.1关键技术。(1)开发环境。本系统在设计阶段决定采用.NET和SQL2008结合的方式开发,此项技术也是现今开发管理信息系统的主流技术路线。采用C#作为后台语言,是一个用于创建企业级B/S应用程序的编程框架,而SQL2008通过集成化的界面和对VS的高度兼容,以及对日常任务的数据自动化管理能力,为本系统的实现提供了数据解决方案;(2)数据控件的综合运用。拥有GridView、MultiView、View等功能强大的数据绑定控件,在进行系统数据查询、表单审核等环节中使用,能十分方便的实现对数据的管理。在年度科研成果统计模块中,通过数据控件可以实现根据统计需要分别设置按不同条件、不同时间段等分类统计方式。在对科研数据审核时,管理人员也可以根据实际情况对数据进行批量审核操作,以提高工作效率;(3)JQuery技术。JQuery是免费轻量级JS脚本框架,可快速开发操作文档对象、选择DOM元素、制作动画效果、事件处理、使用Ajax以及其他功能,而且各个版本的浏览器对利用JQuery开发的功能都有良好的兼容性。本系统中实现向服务器提交异步刷新数据、弹出对话窗口、分页以及各种统计图表等功能都使用到了该技术,而且实现效果不错;(4)存储过程。存储过程是一组为了完成特定功能而预先编译好的SQL语句。存储过程在第一次编译时进行语法检查,编译好的存储过程保存在高速缓存中用于调用,提高了执行的速度和效率。本系统在实现的过程中,对于不同角色权限的操作管理都是基于存储过程的。当用户取得了相应的角色权限,就可以调用相应的存储过程执行操作。另外,当系统功能模块的逻辑结构发生变化时,并不会影响存储过程中的业务逻辑,能更好的实现系统的模块化和可移植性,提高系统开发的效率。
2.2系统安全。(1)权限管理。系统为涉及科研敏感信息的公共平台,对信息安全防护技术有较高的要求。本系统对数据库的操作基于存储过程,极少用字符串拼接SQL语句,用户根据赋予的权限运行相应的存储过程实现对数据的操作。通过存储过程对参数的验证,大大增强系统的安全性,可以有效防止SQL注入攻击。此外,在安全性上本系统采用基于角色的安全认证机制,通过对系统中的Global.asax和Web.config文件的设置,限制每种角色对特定目录的访问权限;(2)访问日志。使用日志记录所有用户对系统的访问信息,包括用户名、到访时间、IP地址,访问内容等。管理员可利用日志信息对整个网络环境进行检测和分析;(3)数据备份。数据备份是信息系统必备的一项安全功能,可以用于当系统异常时的数据恢复。本系统采用物理备份的方式,定期将数据备份至其他存储介质,以防系统出错时数据丢失。
3结束语
基于B/S架构的科研管理系统在实现科研管理信息化的同时,为后续有效开展科研管理工作奠定坚实的基础,也进一步推进了校园信息化平台的建设。系统的运行使得管理人员从繁重的信息管理工作中解放出来,提高了工作效率,同时对各类文档报表的管理统一标准格式,有利于汇总各类科研信息,方便学校管理部门管理和统计数据。
作者:欧阳潘单位:江西外语外贸职业学院
火灾危险是高层建筑的主要危险特性。现代高层建筑物虽然都采用了不燃或难燃建筑材料,但由于形成了一个相对封闭的立体空间,且其中的电气设备、家具、生活用品等大多都属于可燃物。另外,由于高层建筑构造相对复杂,人员过于集中,使得不燃结构的建筑引发火灾的可能性增大[1]。同一般火灾相比较,高层建筑火灾具有以下特点:火势蔓延快;逃生困难;人员集中,容易造成重大伤亡;消防设施不够完备,扑救困难。基于高层建筑火灾的特点,在发生火灾时,及时通过安全逃生系统进行安全疏散和逃生,才是避免和减少人员伤亡的重要措施。
2高层建筑安全逃生系统
2.1安全逃生系统的基本构成
高层建筑安全逃生系统承担着人员在紧急情况下的安全疏散和逃生功能,主要包括安全出口、逃生楼梯、消防电梯、防火门等供人员在紧急情况下安全疏散的通道[2]。现代高层建筑内人员的安全逃生主要依靠安全出口和逃生楼梯。为了避免人员在逃生通道中出现拥挤和踩踏等不利于安全逃生的现象,除了常规的安全逃生设施外,在人员密集的特殊高层建筑内,也设置了包括消防电梯、避难梯、救生袋和避难滑梯等在内的辅助安全逃生设施。
2.2安全逃生系统可靠性的影响因素
高层建筑安全逃生系统的可靠性高低决定着其能否有效承担紧急情况下的人员疏散和逃生功能。影响高层建筑安全逃生系统可靠性的因素很多,主要包括人、环境、管理的因素。在发生火灾等紧急情况时,不同性别和年龄人员的心理承受能力、反应时间、认知能力、决策能力和逃生行动能力存在差异,导致火灾发生时的安全逃生行为不同。一般来说,老人、孩子和女性的安全逃生能力相对较差。不过,火灾时人员逃生行为基本遵循/尝试)失误)再尝试0的循环认知模式[3]。管理因素包括在日常活动中,定期对楼内人员进行安全教育和安全逃生演练,让楼内人员熟悉安全逃生路线;定期进行安全检查,确保安全逃生设施及辅助安全逃生设施的完好。环境因素主要包括高层建筑内本身设计的安全逃生通道状况、配备的安全逃生设施状况和人员状况等。足够数量的安全逃生出口能有效保障人员的安全撤离。在进行建筑逃生设计时,尽量将安全逃生通道设为人员日常行走的通道。照明和指示可以指明逃生方向,使人员迅速安全地撤离。照明和逃生指示设备的可靠性将直接影响安全逃生的效率,是保证安全逃生的重要设施。由于人员在建筑物内分布具有随机性,造成安全逃生较为复杂[4]。
3高层建筑安全逃生系统的可靠性分析
安全逃生系统的重要任务就是在规定的时间内,通过安全逃生系统,能够使人员全部逃生到安全区域。因此,安全逃生系统设计其实就是以逃生时间为中心进行的人流组织设计,逃生时间是安全逃生系统可靠性的重要控制指标。本文以成都某18层宾馆作为分析对象,对其安全逃生时间进行计算,确定该宾馆的安全逃生系统设计是否符合要求。
3.1计算方法
目前,安全逃生时间的计算方法很多,每个方法都有其自身优点和缺点。由于在进行安全逃生系统设计时,并不需要安全逃生时间的准确数据,只需要确定其是否满足安全逃生要求。因此,文章采用最常用的四阶段法。四阶段法是指将逃生时段分为4个时段。第1时段:从室内向客房门口的逃生;第2时段:从客房门口向室内楼梯间入口处的逃生;第3时段:从室内楼梯间入口到室外楼梯的逃生;第4时段:从室外楼梯向地面的逃生。各时段所需时间的总和即为总的安全逃生时间。只要总的安全逃生时间小于高层建筑的允许逃生时间,则该高层建筑安全逃生系统可靠性符合要求。
3.2计算参数
(1)假定火灾发生在该宾馆第10层距楼梯口最远的房间,安全逃生采用楼梯,楼梯宽度1.75m,楼梯设置在楼层的最右侧。(2)酒店第3层为娱乐室,人数较多;4~18层为客房,每层10个客房,单侧依次排列;每个客房长5m,宽3m;发生火灾时第3~18层共有人数550人。(3)根据经验,楼梯上人流的逃生时间为楼梯高度h的4倍,即酒店第1层楼梯高6m,第2层楼梯高5m,第3~18层楼梯高4m。(4)允许逃生时间[5]:高层建筑的允许逃生时间按5~7min考虑,即300~420s。(5)逃生速度[5]:人群在平地上的逃生速度大约是1m/s(拥挤状态下)。(6)通行系数[6]:我国的防火规范中,门或走道的通行系数为:平地1.3人/(m#s),楼梯1.1人/(m#s),第1层到第3层设室外逃生楼梯。
3.3理论计算
该宾馆4~18层情况相同,可选其中一层进行分析,选第4层来进行计算。
3.3.1第1时段逃生时间T1
T1为第4层每个客房人流从室内到房门口所需时间,可由室内最远点到门口的距离和人流疏散速度来确定,即T1=L1/V1。在紧急情况下的水平行走速度,男人为1.35m/s,女人0.98m/s,儿童和老人0.65m/s[5]。按最不利条件考虑,取0.65m/s。室内最远点到门口的距离为5m,因此有T1=7.7s。
3.3.2第2时段逃生时间T2
T2为人流从各房门口通过走廊到达楼梯口所需时间,可由各房门口到达楼梯口的走廊长度L2和人员在走廊上的通行速度V2来确定,即T2=L2/V2。房门口到达楼梯口的走廊长度最远为30m,最近为3m,人流疏散速度按0.65m/s计算,所以有:T2max=46.2s,T2min=4.6s。由于单个客房居住人数少,每个房间的人从房门口通过走廊到达楼梯口时,能依次顺利地逃生下去,并不会发生滞留。因此,第1、第2时段总逃生时间只需考虑其最大值,所以有Tmax(T1+T2)=53.9s。
3.3.3第3时段逃生时间T3
由于各客房情况相同,第4~18层人流从各自房门口通过走廊到达楼梯口都不会发生滞留。当火灾发生时,各层人员同时通过楼梯向下逃生,逃生情况相同,每一层的人流都不会与它相邻的上下层发生滞留。但是,由于第3层人数较多,当4~18层的人流陆续逃生到达第3层时,就可能发生滞留。要直接计算人流在第3层楼梯口的滞留时间并不容易,可以将这段滞留时间分为两个部分来进行计算:¹第18层最后一股人流到达第3层室外逃生楼梯口所需的时间;º第4层最先一股人流到达第3层与第18层最后一股人流到达第3层楼梯口期间所需时间。第4层最先一股人流从室内到逃生楼梯口所需时间为12.3s,从逃生楼梯口到达第3层室外逃生楼梯口所需时间为16s。因此,第4层第一股人流在第28.3s时,到达第3层室外逃生楼梯口。第18层最后一股人流从室内到达逃生楼梯口所需时间为53.9s,从第18层逃生楼梯口到达第3层室外逃生楼梯口所需时间为240s。因此,18层最后一股人流在第293.9s时,到达了第3层室外逃生楼梯口。
4结论
1.1使用达标的设备安全指标
针对于机房电源的使用,双机冗余在服务器领域使用,双通道或者是比双通道更高的一个标准作为数据信息搜集的安全指标,UNIX服务器在大型集控站和地调上使用,机柜使用的标准达到机柜的参数标准,所以机房电源需要的是大功率延时电源,方可确保电力使用的安全性。而定期检测UPS电源的使用情况,以免使用时间较久出现漏液的问题。
1.2确保传输介质安全所要达到的指标
由于受到电力企业和集控站的电磁干扰的原因,网线需要屏蔽电磁干扰,尽量选择RJ45头和双绞线来解决。制作RJ45头需要做到以下几点:第一按照顺序排列整齐,插入RJ45插头,使用压线钳弄紧。第二双绞线不能够露在外面,如果露出的部分已经超过了12MM的话,就会降低网线通讯质量标准,导致近端串扰和回拨损耗的问题。
1.3视频监视设备
在没有人看守的情况下,处于110kv或者是110kv以下的变电站运行如何才能够保证其安全?时刻监控环境和操作环境,该设备是安全稳定的,目前绝大多是使用视频监视设备。
2网络安全实现与防范的标准
确保网络结构的安全是通过关键网络结构、网络系统和路由的优化组成的,它也是确保网络安全的一个重要方面。网络结构通过体系结构分层来运行,达到安全管理实效的目的,便于业务的拓展以及进行有效的控制。
2.1网络拓朴的标准配置
地级以上调度网、冗余链路大规模的集控站通常使用的都是双网结构模式,在数据采集通道上则是需要达到标准,采用的备用链路要达到2到3条,这个就是网络拓扑所需要达标的一个标准配置。
2.2网络分段的有效方法
确保网络安全的有效的方法就是进行网络分段,同时也是对网络广播风暴的一种控制的有效措施。网络分段的通常表现手法是进行逻辑分段和物理分段两种。为了达到隔离敏感网络资源和非法用户的目的,有效控制可能遇到的非常监听。从目前的情况来看,以交换机为中心、路由器为边界所形成的网络环境格局是电力调度自动化局域网的主要运行手段,为了能够突出三层交换功能和中心交换机的访问功能两个作用,同时为了能够达到对局域网有效控制的方法,可以采用综合应用物流分段和逻辑分段的方法来实现。
2.3交换机、路由器的网络设备安全的安全防护方法
不法分子对路由器和交换机进行攻击,则会导致网络的严重瘫痪,因为路由器和交交换机有效的解决办法也就是说,加强IOS漏洞的安全性,对管理终端口命令进行严密的保密措施是解决黑客攻击路由器和交换机的有效方法。
2.4运行网络主机安全和物理安全所需要达标的标准
单靠防火墙来确保整个网络安全的话是不够的,需要结合其他方法才能够确保整个网络系统的安全。加强对物理安全措施和网络主机的操作系统安全是提高网络系统安全的方法。对于电脑防护安全的重要程度来看的话,文件系统安排在第一位,接下来是应用服务安全、系统服务安全、操作系统的内核安全以及主机系统的物理安全。从安全防范措施来看,针对于主机的安全检查和漏洞的修补,加上系统进行安全备份则是作为辅助检查来保护系统的安全性。有效控制突破防火墙和发起的内部攻击是确保网络系统安全的第二个措施。最后的防护网络系统的方法是进行系统备份,这个也是在黑客攻击网络系统之后进行的系统修复。对系统进行安全检测,入侵查看和应急处理所采用的一整套的安全检查和各项应对措施,则是在防火墙和主机安全措施使用之后所采取的方法。黑客攻击的方法是这样展开的,突破防火墙和网络主机的限制,从网络链路层识别网络状态信息,然后进行输入,然后进行入侵检测子系统。判定是否有入侵检测系统,可以看是否有相关入侵事件的发生,一旦有这样的情况,采取应急措施,警示对方。系统安全审计还可以对信息来源加以修正,能够有效预防攻击者所发出的攻击行为,妥善处理其后果,有效提高系统安全性。2.5网络防火技术的安全蔽智能网关是目前安全指数最高的防火墙技术,它的隐秘性则是体现在公共系统之后,能够避免入侵者的直接攻击。隐蔽智能网关有连个作用,第一禁止不法分子对专用网络在没有授权访问的基础下进行访问,也能够对访问互联网的人进行有效的日志备忘。它的安全级别之高,也是确保网络系统安全的一种非常有效的方法,同时也能够阻止不法分子的破坏和入侵。
3结语
工业控制系统安全防护体系建设离不开相关安全标准体系的支持,国外一些发达国家在工业控制系统信息安全防护领域的标准研究工作幵展较早,进展较快。同际上已建立一些工控系统信息安全方面的国际及国家技术组织标准,包括1SA-99(即1EC62443)、NERCCIP�NIST:SP800_82、WIBM-2784�IEC62351等等。近年来,随着我国信息安全等级保护政策的推进和实施力度不断加大,_家对工业控制系统信息安全重视程度不断加大,国家重要行业的工控系统信息安全防护建设也取得了长足的进步,研制并逐渐部署了相应的工业控制系统的标准体系,初步建立起了我国等级保护标准体系框架和信息安全标准体系框架,我国近年来工业控制系统信息安全标准建设内容。但从总体上讲,我国工控信息安全防护的标准体系建设仍明显滞后于工业控制系统的建设,同时在防护意识、防护策略、防护机制、法规标准等方面都存在不少问题。因此,建立覆盖工控应用领域、覆盖工控产品生命周期以及覆盖工控系统业务层次的工控信息安全标准体系迫在眉睫,需要从五方面人手:
(1)在国家政策支持引导下,结合我同工控领域信息安全问题和现状,分析工控系统信息安全保障体系建设需求,建立具有针对性的工控信息安全标准体系整体框架。
(2)开展重点标准的研制规划,逐步丰富和完善覆盖工控应用领域和产品生命周期的信息安全标准体系。
(3)积极跟踪和参与闰际相关标准规范制定,实现与国际认证机构的互认,体现我国工业安全意志。
(4)加快推动我同相关标准规范的制定,建立完善的标准体系。
(5)加速人才队伍培养,依据标准建设丁.控信息安全检测认证能力。
2大力发展自主可控检测认证工具集
我国工业控制系统信息安全领域长期受到核心技术限制、缺乏专业检测认证工具等诸多因素影响,导致我国重要基础设施面临着严重的安全威胁,因此,突破工控信息安全领域的技术壁垒,研发0主可控的检测认证工具集并与国际接轨势在必行。在检测认证工具集方面,闰际上是以ISASecure认证作为工业控制系统领域专业的安全认证标准,它是基于IEC62443标准系列发展安全认证流程的联盟。ISASecure认证包含嵌入式设备安全认证�EDSA)�系统安全认证�SSA)和安全开发生命周期认证�SDLA)三个项目。目前,_际上已经获得ISASecure认证认可的CRT测试工具有芬兰Codenomi⑶n的Defensics�日本FFRI的RavenforICS以及加拿大Wurldtech的Achilles,而国内并没有成熟的检测认证工具产品。发展我国自主可控的检测认证工具集将有助于改变我国工控信息安全领域缺乏核心技术的现状,提高我同工控系统检测发现和探查能力,从而提升我国工控信息安全水平。检测认证工具集的研发应以“自主可控,安全可靠”作为技术指导思想,从前瞻性研究人手,研究国际先进的安全技术,研究工控领域安全协议栈,建立典型工控模型库、工控信息漏洞库,对工业生产控制系统内部的上位机�PLC)�服务器、网络等资产信息、应ffl软件、服务、开放端口、防火墙、数据库审计等内容进行检测扫描,提供漏洞检测与发现、漏洞风险评估、可视化和漏洞修复建议等功能。通过自主可控检测认证工具集的研发,为我闽工控企业彻底解决生产控制系统内部的信息安全隐患,保证工业生产的安全生产、安全管理。
3快速推进工业控制系统信息安全培训
安全培训为培养高素质工业控制系统信息安全相关人才、提升相关从业人员的专业技术及管理能力提供规范化、科学化的知识体系。我_工业控制系统信息安全培训现状面临着培训主体混杂、未形成规范、培训内容指导性不强、培训基准不够完善以及以传统信息安全为参照物等问题,作为工业控制系统信息安全体系中不可或缺的一环,安全培训也处于亟待重视与完善的位置。
(1)以“标准”建设“培训基准”:随着工业控制系统信息安全领域国家标准和行业标准体系的不断完善和发展,需要积极主导、参与各类相关标准的研究、编制、监督等工作,建设可供工控安全领域合理、高效、安全发展的文件环境,进而推动工控信息安全培训基准的建设。
(2)以检测与认证带动安全培训:在自主可控检测认证工具集的基础上,结合工控领域安全评估服务,建设中立性的检测、认证环境,提供部级的权威检测认证服务,同时为培训业务的开展提供更有指导性、实效性的基础条件。以标准建设和自主可控检测认证工具为基础,从操作层面、技术层面、认证培训以及职业教育层面建设工业控制系统信息安全培训体系,提升图3自主可控检测认证工具集研发模型我国工控信息安全领域人员实践操作技术能力和安全技能,加速人才队伍培养。
4全面提供工业控制系统信息安全服务
为提升工控领域信息安全整体服务水平,在不断健全国家相关标准和发展自主可控安全技术体系的基础上,建设工业控制系统安全模拟仿真实验平台服务支撑环境,为行业用户提供定制化的安全评估、安全咨询、安全防护等服务。
(1)安全评估:研究制定安全评估的流程和方法,建设完备的安全评估体系;针对在役系统进行风险评估,提出整改、防护方案和建议,为相关企、事业单位提供安全评估服务,规范工控系统的安全建设。最终拥有完备的安全评估方法论,为工业控制领域各行业提供专业的安全评估服务;同时建立国内工业控制系统信息安全评估体系。
(2)安全咨询:研究制定安全咨询的流程和方法,建设完备的安全咨询体系;针对产品研发、系统设计,融入信息安全技术,整体提升新建工控系统的安全性。最终拥有完整的安全咨询体系,为各类工业控制领域提供专业的安全咨询服务,逐步建立安全的工业控制系统模型库。
(3)安全防护:研发工控领域自主可控的专用信息安全防护产品;全方位、多层次地针对工业控制系统提出信息安全防护解决方案;最终实现工控领域安全防护产品全面国产化;逐步完善自主可控的安全防护解决方案体系。
5总结
关键词:网络安全;病毒防范;防火墙
0引言
如何保证合法网络用户对资源的合法访问以及如何防止网络黑客的攻击,已经成为网络安全的主要内容。
1网络安全威胁
1.1网络中物理的安全威胁例如空气温度、湿度、尘土等环境故障、以及设备故障、电源故障、电磁干扰、线路截获等。
1.2网络中信息的安全威胁①蠕虫和病毒。计算机蠕虫和病毒是最常见的一类安全威胁。蠕虫和病毒会严重破坏业务的连续性和有效性。随着病毒变得更智能、更具破坏性,其传播速度也更快,甚至能在片刻间使信息处理处于瘫痪状态,而要清除被感染计算机中的病毒所要耗费的时一间也更长。②黑客攻击。“黑客”一词由英语Hacker英译而来,原意是指专门研究、发现计算机和网络漏洞的计算机爱好者。现如今主要用来描述那些掌握高超的网络计算机技术窃取他人或企业部门重要数据从中获益的人。黑客攻击主要包括系统入侵、网络监听、密文破解和拒绝服务(DtS)攻击等。
2网络安全技术
为了消除上述安全威胁,企业、部门或个人需要建立一系列的防御体系。目前主要有以下几种安全技术:
2.1密码技术在信息传输过程中,发送方先用加密密钥,通过加密设备或算法,将信息加密后发送出去,接收方在收到密文后,用解密密钥将密文解密,恢复为明文。如果传输中有人窃取,也只能得到无法理解的密文,从而对信息起到保密作用。
2.2身份认证技术通过建立身份认证系统可实现网络用户的集中统一授权,防止未经授权的非法用户使用网络资源。在网络环境中,信息传至接收方后,接收方首先要确认信息发送方的合法身份,然后才能与之建立一条通信链路。身份认证技术主要包括数字签名、身份验证和数字证明。
2.3病毒防范技术计算机病毒实际上是一种恶意程序,防病毒技术就是识别出这种程序并消除其影响的一种技术。从防病毒产品对计算机病毒的作用来讲,防病毒技术可以直观地分为病毒预防技术、病毒检测技术和病毒清除技术。
①病毒预防技术。计算机病毒的预防是采用对病毒的规则进行分类处理,而后在程序运作中凡有类似的规则出现则认定是计算机病毒。病毒预防技术包括磁盘引导区保护、加密可执行程序、读写控制技术和系统监控技术等。②病毒检测技术。它有两种:一种是根据计算机病毒的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化,在特征分类的基础上建立的病毒检测技术;另一种是不针对具体病毒程序的自身校验技术,即对某个文件或数据段进行检验和计算并保存其结果,以后定期或不定期地以保存的结果对该文件或数据段进行检验,若出现差异,即表示该文件或数据段完整性己遭到破坏,感染上了病毒,从而检测到病毒的存在。③病毒清除技术。计算机病毒的清除技术是计算机病毒检测技术发展的必然结果,是计算机病毒传染程序的一个逆过程。目前,清除病毒大都是在某种病毒出现后,通过对其进行分析研究而研制出来的具有相应解毒功能的软件。这类软件技术发展往往是被动的,带有滞后性。而且由于计算机软件所要求的精确性,杀毒软件有其局限性,对有些变种病毒的清除无能为力。
2.4入侵检测技术入侵检测技术是一种能够及时发现并报告系统中未授权或异常现象的技术,也是一种用于检测计算机网络中违反安全策略行为的技术。
入侵检测系统所采用的技术可分为特征检测与异常检测两种。
①特征检测的假设是入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。它可以将己有的入侵方法检查出来,但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。②异常检测的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。
2.5漏洞扫描技术漏洞扫描就是对系统中重要的数据、文件等进行检查,发现其中可被黑客所利用的漏洞。漏洞检测技术就是通过对网络信息系统进行检查,查找系统安全漏洞的一种技术。它能够预先评估和分析系统中存在的各种安全隐患,换言之,漏洞扫描就是对系统中重要的数据、文件等进行检查,发现其中可被黑客所利用的漏洞。随着黑客人侵手段的日益复杂和通用系统不断发现的安全缺陷,预先评估和分析网络系统中存在的安全问题已经成为网络管理员们的重要需求。漏洞扫描的结果实际上就是系统安全性能的评估报告,它指出了哪些攻击是可能的,因此成为网络安全解决方案中的一个重要组成部分。
漏洞扫描技术主要分为被动式和主动式两种:
①被动式是基于主机的检测,对系统中不合适的设置、脆弱的口令以及其他同安全规则相抵触的对象进行检查。②主动式则是基于对网络的主动检测,通过执行一些脚本文件对系统进行攻击,并记录它的反应,从而发现其中的漏洞。
2.6慝。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。
企业在信息系统的实际操作过程中,威胁是普遍存在且不可避免的。一般来说威胁就是企业所面临的潜在的安全隐患。个人电脑只通过一个简易的应用便可以满足普通用户的要求,但是企业的信息系统一般都要充当多个角色,基本上都得为多个部门提供服务,其中任何一个局部的隐患都可能给整体的安全性带来致命的打击。正是由于企业信息安全系统本身所固有的这些缺陷,必然会导致病毒与黑客的容易盛行。目前,影响企业系统安全的因素各种各样,但是其主要的威胁可以归结为以下几个方面:
①黑客的蓄意攻击:随着信息技术的普及,企业一般都会利用互联网接入来加速提高本公司业务与工作绩效,黑客的恶意攻击行为无疑会成为阻碍这一进程发展最大也最严重的威胁。其中,有来自竞争公司的幕后黑手,或者来自对本企业有怨恨情绪的员工,以及对该企业持不满态度的顾客等,出于不同目的或报复情绪都可能对企业网络进行破坏与盗窃。另外,一个更严重的问题——网络敲诈,正有逐步提升的趋势。许多不法分子利用木马、病毒、间谍软件,或者dos攻击等非法方式对企业网络进行破坏或盗用企业数据,并以此作为向企业敲诈勒索的交换条件,由于大部分企业普遍存在着信息安全环等薄弱问题,因此很多企业都成为这种违法行为最大的受害者。
②病毒木马的破坏:现今的互联网已基本成为了一个病毒肆虐生长繁殖的土壤,几乎每一天都会有上百种新的病毒或者木马产生,而在很大部分企业中,安全技术不足,管理设备松散、员工安全意识淡薄等问题的存在进一步滋长了病毒、蠕虫、木马等的危害,严重时甚至有可能造成整个企业网络的瘫痪,导致企业业务无法正常进行。
③员工对信息网的误用:如企业技术员工由于安全配置不当引起的安全漏洞,员工安全意识薄弱,用户密码选择不恰当,将自己的账户名与口令随意告诉他人或与别人共享都会对信息系统安全带来威胁。
④技术缺陷:由于当前人类认知能力和技术发展的有限性,要想使硬件和软件设计都达到完美没有缺陷,基本上不可能。其次,网络硬件、软件产品多数依靠进口等这些隐患都可能可造成网络的安全问题。
2企业信息系统安全运行的防范措施
企业信息系统安全运行的防范措施是企业信息系统高效运行的方针,其能在很大程度上确保信息系统安全有效的运行。相应的企业安全运行的措施一般可以分为以下几类:
①安全认证机制:安全认证机制是确保企业信息系统安全的一种常用技术,主要用来防范对系统进行主动攻击的恶意行为。安全认证,一方面需要验证信息发送者的真实性,防止出现不真实;另一方面可以防止信息在传送或存储过程中被篡改、重放或延迟的可能。一般来说,安全认证的实用技术主要由身份识别技术和数字签名技术组成。
②数据的加密以及解密:数据的加密与解密主要是用来防止存储介质的非法被窃或拷贝,以及信息传输线路因遭窃听而造成一些重要数据的泄漏,故在系统中应对重要数据进行加密存储与传输等安全保密措施。加密是把企业数据转换成不能直接辨识与理解的形式;而解密是加密的逆行式即把经过加密以后的信息、数据还原为原来的易读形式。
③入侵检测系统的配备:入侵检测系统是最近几年来才出现的网络安全技术,它通过提供实时的入侵检测,监视网络行为并进而来识别网络的入侵行为,从而对此采取相应的防护措施。
④采用防火墙技术:防火墙技术是为了确保网络的安全性而在内部和外部之间构建的一个保护层。其不但能够限制外部网对内部网的访问,同时也能阻止内部网络对外部网中一些不健康或非法信息的访问。
⑤加强信息管理:在企业信息系统的运行过程中,需要要对全部的信息进行管理,对经营活动中的物理格式和电子格式的信息进行分类并予以控制,将所有抽象的信息记录下来并存档。
3结语
总之,企业信息系统的安全问题将会越来越得到人们的重视,其不但是一个技术难,同时更是一个管理安全的问题。企业信息系统安全建设是一个非常复杂的系统工程。因此,企业必须综合考虑各种相关因素,制定合理的目标、规划相应的技术方案等。笔者相信,信息安全技术必将随着网络技术与通信技术的发展而不断得到完善。
参考文献:
[1]肖雪.计算机网络安全的研究[J].科技创新导报,2008,(20):27.
[2]张宗府.电子政务建设的安全对策研究[J].科技创新导报,2008,(9).
——以北京香山滑雪场为例(完全版) 论文摘要:景观中存在着某些关键性的局部、位置和空间联系,它们构成某种战略性的格局--景观安全格局,对维护景观中某种过程的健康和安全有着至关重要的作用。以北京香山滑雪场的规划过程为例,本文系统地探讨了景观生态安全格局、景观视觉安全格局和景观文化安全格局的判别及其敏感地段的场地规划方法。文章同时显示,地理信息系统在场地规划中的有着广阔的应用前景。 论文关键词:景观安全格局,场地规划,GIS,香山公园 引言 对于一个象北京香山这样一个生态、文化和视知觉都很敏感的地段来说,尽可能地避免景观改变带来的冲击,维护生态、文化及感知过程的安全是非常重要的。有关部门已决定在香山植物园内兴建一个以仿真滑雪为主的、餐饮、休闲相配套的全天侯多功能综合性大型运动场,占地面积6万平米,这一决策是本工作的一个前提。从风景和环境保护的角度来讲,这样大型项目本身是不适于在上述地段内建设的,对此本文不作讨论。但至少有一点是十分明确的,即在这样一个非常敏感的地段建设大型的体育运动项目必会对香山特有的生态、文化和感知氛围造成冲击,所以,系统的景观分析和评价,以便尽可能减少其对环境的不良冲击,不但对本项目设计中具有重要意义,对类似项目的规划也必有可借鉴之处。 自I. McHarg的"依自然而设计"(Design With Nature, 1969)一书问世以来,尊重自然过程进行景观改变的设计思想已为广大景观规划师所接受,并在现代环境运动中起到了非常重要的作用。McHarg 把这种通过土地的剥层分析,层层叠加,最后确定土地利用的规划视为人类生态规划(1981)。这一规划思想最早可追溯到英国规划师Patric Geddes(Steiner 等 1987),以后又由哈佛大学景观设计教育先驱之一Elliot发扬而成为景观规划专业之一大特色(Faludi 1987)。因子叠加的规划模式也因之而产生并在技术上不断发展。在计算机出现之前,这种叠加过程成功地用透明薄膜来完成(Steinitz,等 1976.)。60年代中期,哈佛大学教授Steinitz等开始尝试将叠加过程通过计算机来完成(Steinitz,1993),并最终使叠加(overlay)成为地理信息系统的一种基本功能,在一般商业GIS软件中都可以完成。 尽管在技术上叠加过程可以通过计算机来完成,但将不同的生态、文化和感知过程的信息综合起来用于景观的综合评价和土地的综合利用,是非常具有挑战性的,它需要多学科的紧密配合,对各种景观过程有充分的认识并能通过相应的模型将其表达出来。这种挑战性集中反映在:土地是有限的,我们不能指望用大量的土地来维护或控制某种过程。因此,一个关键性的问题是如何用尽可能少的土地来最有效地维护某种景观过程的健康和安全。景观安全格局理论和方法在解决这一问题上已作了一些尝试(Yu 1996, 俞孔坚 1998)。该方法强调,景观中存在着一些战略性的组分和空间关系,它们构成某种关键性的格局――安全格局,对景观过程有着至关重要的影响。景观安全格局的判别有赖于对景观过程的模拟和分析、过程的安全指标的确定等。对于景观生态安全格局、景观视知觉的安全格局、和农耕过程的安全格局的判别已有过初步的探讨,可作借鉴(Yu 1995,俞孔坚 1998). 以香山滑雪场规划过程为例,本研究探讨了如何在一个极敏感地段进行项目规划的研究程序, 特别讨论了地理信息系统支持的景观安全格局设计途径。全部GIS分析都用ARC/INFO(WindowsNT版)来完成。 1.研究目的与方法 1.2 研究目的 北京香山滑雪场位于北京植物园西区待开发预留地,毗邻卧佛寺,其建设涉及局部景观改变,如果不对场地进行认真的规划与设计,必然会对周围景观的生态过程、视知觉过程和文化氛围带来不良的冲击。同时,不良景观改变还有可能对投资者造成不必要的浪费。所以,如何合理利用场地,维护景观的生态、感知及文化过程的安全,关系到该敏感地段的景观保护,也与投资者的
当前的铁路计算机网络已经形成了铁路总公司、铁路局、基层站的三位一体的网络体系,基本上已经覆盖了整个的铁路网络。并且随着多个的管理信息系统的应用,也让铁路运输系统得到了有效的提升。现代物流的不断发展,对于铁路计算机内部的系统也提出了更高的要求,并且铁路的系统网络在运行的时候已经将互联网运用到铁路系统的运行中。但是随着多个管理系统以及互联网应用到铁路的管理系统中,随之而来的也伴有非常多的安全问题,给铁路计算机的网络安全带来了新的安全威胁。况且,铁路的计算机网络虽然比较健全,但是抵御危险的系统还不够完善。基于此种情况,就有必要对铁路计算机机的网络结构进行改善,让现在的铁路计算机网络系统能够克服传统的铁路系统所不能克服的危险,加强网络防御系统的构建,保证铁路计算机网络的安全。
2铁路计算机网络安全系统的应用
随着信息化社会的不断发展,铁路的运输以及市场营销和物流行业的发展,铁路计算机网络安全也在不断的提升网络安全程度,保证铁路信息网络的最大化安全。铁路计算机的网络安全,需要建立行业证书安全系统、访问控制系统、病毒防护系统等方面的安全系统,这样才能够有效的保证铁路计算机系统的安全性,让铁路计算机的网络系统发挥最大化的作用。通过完善铁路计算机网络安全,可以有效保证铁路计算机在最大化的安全下运行。
3铁路计算机网络安全的建设途径
3.1三网隔离
为了保证生产网、内部服务网、外部服务网的安全,实现三网互相物理隔离,不得进行三网直接连接。尤其生产网、内部服务网的运行计算机严禁上INTERNET。
3.2建立良好的铁路行业数字证书系统
证书的管理系统有利于保证网络和信息安全。铁路行业的数字证书系统能够有效的提高铁路信息系统的安全,让铁路信息系统在一个安全的环境下运行。证书系统加强了客户身份的认证机制,加强了访问者的信息安全,并且发生了不安全的问题还有可以追查的可能。行业数字证书在铁路信息系统中有效的防止了非法人员篡改铁路信息的不良行为,并且对访问者提供了强大的保护手段。
3.3建立安全的访问控制系统
控制系统可以针对不同的资源建立不同的访问控制系统,建立多层次的访问控制系统。控制访问系统构成了铁路计算机网络的必经之路,并且可以将不良的信息进行有效的隔离与阻断,确保铁路网络信息的安全性。建立有效的访问控制系统,可以保证网络访问的安全性和数据传输的安全性,最大限度的保障铁路计算机的信息安全。
3.4建立有效的病毒防护系统
有效的病毒防护系统就相当于杀毒软件存在于电脑中的作用一样,可以有效的防止病毒的入侵,控制进出铁路信息网的信息,保证信息的安全性。病毒的防护系统可以将进出铁路信息系统的信息进行检查,保证了铁路客户端的安全。病毒防护系统防止了不法人员企图通过病毒来入侵铁路信息网络系统,让铁路信息网络系统能够在安全的环境下运行,保证了信息的最大化安全性。定期的病毒查杀,可以保证铁路网络信息系统的安全,让铁路信息网络系统得到有效的控制,保证客户的资料不被侵犯,保证铁路计算机网络的正常运行。
3.5加强人才培养和培训的力度
铁路是我国国民经济的大动脉,铁路客运长期以来在我国人员运输中起着举足轻重的作用。因此,铁路客车安全作为关系到国家和旅客生命财产的大事,一直受到国家和铁道部的重视。伴随改革开放的深入和国民经济的发展,铁路客运中的各种治安事故隐患也逐渐增加,各种意外突发性事故,如:恶性火灾、爆炸、车外飞物伤入以及违法分子车上行凶作案等,严重威协着国家和旅客生命财产的安全。因此,改进车上治安监控管理手段,提高治安工作效率,增强车上治安监控能力,以适应维护铁路客运安全的需要,是一个急需解决的现实问题。特别是我国铁路"九五"发展规划,提出了高速、重载、大密度的发展方向,其中对铁路运输的安全提出了更高的要求,作为重中之重的铁路客运安全,必然要给予足够的重视,而降低犯罪及意外事故的最有效途径则是预防,运用先进的技术手断,在铁路客车内警戒可能发生的侵入行为,对发生的突发事故及时捕获和记录相关影像,是铁路客车安全监控系统大显身手之处。以可靠适用的设备和先进的技术给国家铁路运输及广大乘客的安全提供有效的防护措施,是铁路客车安全监控系统追求的目标,防范胜于救灾,责任重于泰山。
一、产品说明
本系统目的在于设计一种客车安全监控装置能使列车乘警、列车长及工作人员在任意一节车厢乘务室内,通过监视器对任意一节车厢的状况进行监控观察,同时通过每节车厢乘务室内的控制分机对车厢内可疑动态进行录像,特别是在车厢内发生紧急事故时,能及时采取措施予以处理,保障铁路客车的安全运营。铁路客车安全监控系统是由摄像镜头、车厢控制分机、控制主机、录像机、监视器以及传输电缆(视频电缆一根、控制电缆RWP-5×075一根〉等器材组合而成。摄像镜头固定在客车车厢内走廊端头上方,车厢控制分机安装在每节车厢乘务室内,每个车厢控制分机带有监视器输出〈视频信号)终端插座,有利于工作人员在任何一节车厢乘务室,通过袖珍监视器对每个车厢进行观察监视,同时可以通过控制分机键盘对被控点进行定时观察、录像、切换,并且通过控制分机数码显示器识别被控车厢地点。此外通过车厢控制分机改址键对每节车厢进行任意调度、任意编组,控制主机、录像机及监视器设置客车任意一节车厢乘务室内,摄像头上的DV12V电源线经客车乘务室顶部并通过变压整流装置接乘务室AC220V电源,摄像头上的视频线经乘务室顶部,并由乘务室一角下车底进入车底的传输系统,每节车厢两端均固定有JL16〈该连接器防水、防雪、防震、快速连接〉机车专用连接器且与相邻车厢相应连接,使每节车厢的信号输送到监控中心主机的输入端,控制主机的视频输出端连接录像机的视频输入端,录像机的视频输出端连接监视器的视频输入端。
二、专利技术说明
该系统装置的第一代产品KA-318型铁路客车保安监控系统是由铁道部宝鸡工程机械厂职工技协樊川生等人员于一九九六年五月开始研制,一九九七年完成了系统基本电路原理并生产出整套系统装置,同年八月向国家专利局申请了专利,专利号为9723995260.一九九八年经长达一年多时间走访用户,特别是在走访铁道部成都局、新疆局、郑州局、上海局等有关部门过程中,一致肯定了该系统的实用性及先进性,同时提出了部分改进建议,如:①原设计总监控中心设在广播室,不便于治安及工作人员操作使用;②由于视频成相过多,不便于调车和甩车挂车,有时甚至造成图像信号错乱和丢失:③选用车厢两端视频连接插头、插座不是机车专用连接器,该插头不防水、抗震性能差,达不到防护要求,不便于工作人员调车操作使用。鉴于上述问题,我们自己于一九九八年底开始对整个设计进行了反复改进,重新设计,于一九九八年五月份完成了重新设计改进工作,改进后的系统比原第一代设计完全上一个台阶,同时由我们个人向国家专利局申请了新型铁路客车安全监控系统专利,现已获国家专利授权,专利号为99234664.9,该专利权属我们个人所有。
三、产品用途及特点
1、本产品系铁路客运安全高科技尖端产品,采用目前国际上较先进的CCD摄像技术研制而成,它通过微电脑控制主机循环显示或定位显示监视图像,能使列车工作人员在总监控台或任意一节车厢随时观察掌握各车厢内的安全状况,特别是在车厢内发生紧急情况时,能及时采取措施予以处理,保障铁路客车安全运行。2、当车厢内发生盗窃、抢劫等犯罪活动时,公安人员可迅速到现场予以打击,同时总监控台能将犯罪分子的作案情节录制下来,为破案提供重要资料,使破案率提高,破案时间缩短,维护了铁路客车的治安秩序。3、当车厢内发生火灾等其它恶性事故时,能及时发现并组织有关人员赶赴现场抢救,并能及时通知铁路沿线有关单位采取紧急措施予以配合,能把损失降到最低限度,以免给国家和人民生命财产造成重大损失。该系统具有如下特点:〈1)成像质量高。在白天、黑夜、隧道、高压磁场等情况下,都能够保证图像清晰、稳定、真实,及时地反映旅客车厢内的情况。(2〉监控范围大。能反映旅客车厢内96%以上座位范围的情况和行李架上情况。(3)抗震性能强。在列车由于起动、制动以及颠簸路况造成车身震动、晃动情况下,仍能正常工作。(4)体积小巧、操作简便,便于安装和隐蔽。〈5〉可驳接车载电源。(6)性价优越,适合我国铁路客运现状。
四、设计方案及工作原理(略)。
五、市场前景与经济效益分析
1、市场前景分析:随着我国铁路现代化建设的飞速发展,铁路客运管理也必然是由粗放型转向科技型,落后的管理方式必将不断被越来越先进的管理方式取代,开发研制铁路客车安全监控系统,顺应科技潮流,提高铁路安全管理水平,以低投入、高效益为宗旨,对铁路客车安全运输管理升级是一个突出贡献。具初步了解,全国每年各铁路局安全治安防范损失赔偿高达几千万元损失费,但国家及铁道部,各铁路局对安全治安工作非常重视,年年抓、月月抓、天天强调,结果还是不容乐观,案件不断出现,给广大旅客造成一种心理压力。面对铁路客车安全监控管理尚属空白的巨大市场,该监控系统的开发推广和使用,将有效地提高铁路客运管理水平和稳定铁路客运治安秩序,促进铁路客运经济效益的提高。由于该装置具有国内外先进水平,已获专利,且已于一九九七年列铁道部科技发展计划。故不会形成市场无序竞争现象,完全可垄断市场,加之该装置己在成都铁路局、新疆铁路局现场安装(一节车厢内)测试,监控车厢内范围达96%,图像清晰,得到试用单位的认可和好评,成都局、新疆局都有安装该装置的意向。如果该装置能得到铁道部车辆局等部门的大力支持和组织推广,则市场前景不可估量。据我们对全国客车总量进行初步估算,全国现在运行的客车数量在5000对左右(且每年还在推新〉,我们想经过努力每年完成对300辆客、车进行安装该装置是完全可能的,我们按每年完成100辆客车安装量计算,则全年经济效益也是可观的。
2、经济效益分析:
(l)投资:
①场地:3~4间房(办公、业务、财务、库房各一间)·
②流动资金:50万元:
③固定资产:无需固定资产:
(2)用工情况:
①现场安装人员:5~6人(其中1~2名技术人员〉;
②管理及公关人员:4~5人。
(3)年产量:100套(5~6人安装一列客车需8-10小时);
(4)年产值:〈产品售价,黑白13万元/套:彩色19万元/套〉,按黑白计算:100×13=1300万元;
(5)成本:900万元
①材料费:100×65=650万元(黑白6.5万元,彩色9万元〉;
②房租费〈办公室):5万元:
③安装人员工费〈6人安装〉:10万元〈每台1000元,人均1.6万元):
④管理人员费(4人):5万元(每台500元,人均125万元):
⑤管理费:20万元;
信息系统的风险性可以分为人为性风险和非人为性风险,非人为性风险主要包括环境和系统风险。信息系统的脆弱性主要包括硬件、软件、管理以及运行环境等四个方向,从硬件方向讲,指硬件设备存在的漏洞和缺陷。从软件方向讲,在信息系统的研发过程中所产生的错误信息,进而导致系统出现漏洞,对安全造成严重危害。从管理方面讲,是指在日常管理和应急预案管理的过程中存在问题。从运行环境方面讲,指的是办公室、计算机房、温度、湿度以及照明条件等情况导致的系统漏洞。
2信息系统管理中信息安全风险评估方法
2.1信息安全风险评估内容
信息安全风险评估的主要内容包括评估资产的威胁性和脆弱性,对已有安全措施进行风险评估分析。信息资产是指对信息资源产生一定利用价值的总称,是信息安全评估中的重点保护对象,主要分为人员、数据、软件和硬件等资源,根据各种资源的完整性、保密性以及可用性进行等级划分,评估组织系统中资产的威胁性,包括直接威胁和间接威胁等,根本目的在于对安全风险需求的分析,建立风险防范措施,有效降低信息安全的威胁性因素。
2.2风险评估方法
信息系统管理中的信息安全风险评估方法较多,本文主要从人工评估法和定性评估法两方面进行分析。人工评估法。又称为手工评估法,是指在整个风险评估的过程中,运用人工作业的形式进行信息安全风险评估,通过对资产、投资成本的风险的安全需求、威胁性、脆弱性以及安全措施等,进行有效评估,根据其风险效益制定出与之相对应的决策。定性评估法。定性评估法是根据专业机构以及专家等对风险的判断分析,属于一种相对主观的评估方法,该评估方法偏向于关注风险带来的损失,忽略了风险的发生频率。其他评估方法包括工具辅助评估和定量评估等方法。
2.3层次分析方法
通过运用层次分析法对信息安全的评价体系进行构建,进而对风险进行综合性评价。通过运用层次分析法对信息安全的风险作出评估,评价信息安全风险所涉及到的各个要素间的相对重要的权数,根据各个要素的排序,作出横向比较分析,为信息安全的风险评估提供可靠依据。对信息安全的风险评估中,通过运用层次分析法进行有效评估,进而增强风险评估的有效性。通过分析资产、威胁性、脆弱性以及安全措施的四个评价指标体系,对安全风险进行合理性的分析评估,降低安全风险系数。
3结语
1.销售系统设施建设。
硬件方面,各石油销售企业都具有设施完善的中心计算机系统,供电采用UPS方式,采用“双机热备”的核心服务器工作模式,以确保整个硬件的可靠性和安全性;网络方面,采用SDH光纤接入广域网,包括接入层、汇聚层、核心层。核心层中路由器和交换机采用双机模式,设备之间,层层之间以光纤方式连接,以均衡网络负载。除了安装必备的防火墙,部分企业为进一步提高安全防范能力还安装了外网入侵检测系统;大多数加油站采用SSLVPN方式访问企业内部网,以保证网络接入的安全性。在PC系统方面,大多数企业统一安装了企业版的病毒防护软件系统和桌面安全网络接入系统,实现PC机的MAC地址绑定。
2.销售系统信息化建设。
目前,企业的销售信息系统主要包括:加油卡系统、办公自动化系统、加油站零售管理系统、企业门户网站、ERP系统等。信息系统具有如下特点:一是用户众多,几乎所有企业管理人员都是各系统用户;二是应用领域广,涉及企业经营、管理、对外服务诸多方面;三是要求连续运转,如ERP系统必须满足7×24小时运转。由于信息系统的安全运转不仅关系到企业经营管理的可持续性,其数据的安全性和保密性更关系到广大客户的利益。所以,基于上述的原因,企业对销售信息系统的安全运转提出了更高的要求。
3.销售系统的信息安全现状。
石油销售管理系统是关系国家安全、经济命脉、社会稳定的重要信息系统,国家对其信息安全高度重视,并在《2006-2020年国家信息化发展战略》中强调,我国要全面加强国家信息安全保障体系的建设,大力增强国家信息安全保障能力,实现信息化建设与信息安全保障的协调发展。同时,国内石油销售企业也长期重视信息安全工作,逐步建立了相应的保障体系和规章制度,但还存在以下问题:
(1)范围涉及广泛。
石油销售企业分支机构多,终端运营组织庞大且分散,以中石油集团为例,其截至2013年分布在全国的加油站已超过30000座。在如此庞大的销售系统中,信息网络承载着指导业务运行的重要功能。大量、分散部署的加油终端,必然会造成联网方式的多样化、网络环境的复杂化。
(2)设备系统众多。
石油销售企业信息化管理系统中所涉及的设备精度髙、技术要求深,并且范围广泛,包括加油站、油库等大量的自动化控制系统。因此,业务管理流程复杂,安全风险增大。
(3)人员素质不齐。
由于石油销售属于传统行业,因此企业人员年龄跨度较大,对信息安全管理的职业组织参差不齐;甚至对于企业管理人员,对于信息安全的认识也多停留在纸上谈兵;基层人员众多,且直接面对客户,流动性大,信息泄露风险极高。而且新生代的企业员工对计算机和网络接触早,应用水平高,日常使用频繁,在缺乏网络安全防护意识的情况下更易导致信息泄漏,甚至在好奇心理的鼓动下主动发起网络攻击行为,所以企业内网安全也成为一个突出的问题。
(4)资金投入有限。
国外企业在信息安全方面的资金投入达到了企业整体基建的5%-20%,而我国企业基本都在2%以下。全世界每年因信息安全方面的漏洞导致的经济损失达数万亿美元,中国的损失也达到了一百亿美元以上,但是中国企业在这方面的投资只有几十亿美元。因此,我国企业整体信息化安全建设预算不足。石油企业信息化工程是一项繁重的任务,需要在信息安全方面有更大的投入。大型油企需要建立复杂庞大的数据库备份体系,建立并维护高效的网络杀毒系统、企业级防火墙、IDS、IPS系统和完善的补丁更新及发放机制,以保证企业各方面的数据安全。建立这一复杂的系统需要大量的资金投入,而且其投入回报慢,因此石油企业普遍轻视这方面的投入和维护,信息安全建设相对于企业的发展整体滞后。
二、石油销售系统的信息安全管理系统设计
石油销售系统的信息安全管理系统是一个程序化、系统化、文件化的管理体系,以预防控制为主,强调动态全过程控制。建立相应的信息安全管理系统,需要从物理、信息、网络、系统、管理等多方面保证整体安全;建立综合防范机制,确保销售信息安全以及加油卡、EPR等电子销售系统的可靠运行,保障整体信息网络的安全、高效、可靠运转,规避潜在风险,供系统的可靠性和安全性。因此,石油销售系统的信息安全管理系统构架分为以下组成:
(1)组织层面。
石油销售部门应建立责任明确的各级信息安全管理组织,包括信息安全委员会、信息安全管理部门,并通过设立信息安全员,指定专人专项负责。通过这些部门和负责人开展信息安全认知宣传和培训,提高企业员工对信息安全重要性的认识。
(2)制度层面。
制定安全方针、安全管理制度、安全操作规程和突发事件应急预案等一系列章程,经科学性审核和测试后下发各级部门,提升企业的信息安全管理的效能,减少事故发生风险,提高应急响应能力。
(3)执行层面。
信息安全管理部门应当定期检查和随机抽查相结合,监督安全制度在各级部门的执行情况,评估安全风险,负责PDCA的循环控制。
(4)技术层面。
信息安全管理部门要提供安全管理、防护、控制所需的技术支持,全面保障企业整体信息安全管理系统建设。通常信息安全技术分为物理安全、网络安全、主机安全、终端安全、数据安全以及应用安全等六个方面,主要包括监控与审核跟踪,数据备份与恢复,访问管理与身份认证,信息加密与加固等具体技术措施。通过有效的信息安全管理平台和运作平台,在最短时间内对信息安全事件进行响应处理,保障信息安全管控措施的落实,实现信息安全管理的目标。
三、结语
