前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全建设管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
【关键词】 新技术 烟草 网络安全 建设 管理
在计算机和互联网的帮助下,烟草企业内部的订单交易、货款支付等均变得更为方便,然而在实际网络建设以及管理工作当中经常发现,企业内部的网络存在安全问题,严重影响了企业的生产运营安全。因此本文将在以物联网为基础,简要分析新技术发展环境下的烟草网络安全建设与管理。
一、影响烟草网络安全建设和管理的原因
1、自然原因。所谓的自然原因指的是在烟草企业内部网络设备例如路由器、电子计算机等因质量问题或操作不当等原因出现故障,或是因为停电、火灾等自然原因导致数据损毁、丢失。除此之外,网络中节点多元异构性和多样性,电池在网络节点中的实际续航能力,以及网络设备耐高温、抗寒冷能力等也会对烟草网络安全建设与管理造成一定的影响,而由于自然原因很难进行提前预估和判断,因此管理和建设安全网络中的困难和阻碍也比较多[1]。
2、信息传输。在传输网络数据的过程当中,数据很有可能未得到有效的加密保护,在无线模式或是广播等方式下,信息在传输过程中可能会遭受黑客的非法入侵,通过非法破解网络秘钥,强行入侵企业内部网络;除此之外还有可能信息数据在中途遭到拦截阻断,路由协议等遭到私自篡改,某些黑客或企业竞争对手为窃取烟草企业内部数据、非法获取重要信息,还有可能会采取伪造虚假路由信息等方式,这同样严重影响了企业网络安全。
3、隐私泄露。在物联网下,烟草网络系统中使用大量的电子标签与无人值守设备,而设备一旦遭到劫持将直接导致企业内部隐私信息和机密文件大量泄漏,还有可能不法分子在用户登录的界面当中安装追踪软件,对用户的登录信息和浏览记录等隐私信息进行恶意追踪,从而进行非法勾当。物联网只有具备极强的安全性和可靠性才能够有效保护内部隐私信息的安全[2]。
4、自身缺陷。企业内部的网络建设本身存在一定的安全漏洞,即使是在新技术不断发展进步的当下,仍然没有设计出一款绝对安全的网络系统,任何一种网络当中或多或少会存在一定安全漏洞,特别是在遭受黑客的非法入侵、木马病毒等恶意攻击下,网络系统中的重要信息可能遭到损毁和破坏,甚至有可能导致整个系统崩盘。因此物联网自身若缺乏安全稳定性将为黑客等不法分子以及木马病毒的入侵提供了可乘之机。
二、物联网下的烟草网络安全建设与管理
1、安全路由协议。物联网平台下的烟草企业网络安全建设与管理工作中,各网络节点中均有属于自己的路由协议与算法,因此需要以具体的路由算法为基础对安全协议进行划分,譬如说根据位置信息建立地理路由或根据数据信息建立层次式路由等等,尽量弥补路由的安全漏洞,以免发生丢失或损毁而导致企业蒙受损失。2、隐私信息处理。在物联网技术的应用下,烟草网络系统在采集和传输隐私信息的过程当中必须注重保障其安全性,防治隐私信息被中断拦截或遭到恶意篡改与窃取。因此可以在网络系统中增添基本的定位功能,利用电子地图、卫星信号或手机移动信号等进行位置确定,采用位置伪装技术如将IP地址进行隐藏或时空匿名等方式对查询、阅览隐私信息进行全方位安全保护。3、访问认证控制。在物联网下,用户在登录烟草网络系统时需要交换会话密钥用以确认申请者的真实身份,防止网络系统遭受不法分子的恶意攻击[3]。另外,还需要在网络系统当中加入信息认证功能,只有通过对对方真实身份信息进行确认之后才能够同意其访问申请,利用随机密钥预分布技术、公钥认证技术等物联网的认证机制,合法认证用户,确保网络系统的安全性[3]。4、采用密钥系统。烟草企业内部的财政报告、数据报表、发展规划等重要信息数据需要进行加密,从而有效确保信息数据的安全。在传输数据报告之前需要对其进行加密处理,在接收数据只有进行解密才可进行阅览和使用。在物联网技术下,可以采用VPN即虚拟专网保护远程节点,也就是说各网络节点中的通信节点在具体的网络结构当中使用密钥协商进行管理;也可以通过互联网密钥分配中心对密钥系统进行管理与分配,尽量使用复杂的密钥算法,提高其完全程度,并且将密钥的周期压缩至最低,即使已经截获部分密钥并进行破解,也无法生成新的密钥。
结论:总而言之,在新技术发展的环境之下,烟草企业的发展与互联网和电子计算机系统之间的关系越来越紧密,而在顺应社会和时代潮流,不断建设网络的过程中,烟草公司需要重点注意其安全性问题,通过定期对内部网络进行病毒查杀以及加密重要数据等,切实做好网络管理工作,有效保障企业内部生产运营安全。
参 考 文 献
[1]马强. 试谈烟草企业网络安全建设与管理方法[J]. 电脑编程技巧与维护,2016,08:93-94.
关键词:房地产企业;企业信息化;HR人力管理系统;文档知识库管理系统;网络安全建设
中图分类号:F293 文献标识码:A 文章编号:1009-2374(2013)17-0084-03
随着时代的变化,企业的核心竞争力在不断的加强。通过对企业职员的严格筛选,使得企业可以不断地注入新鲜的血液,企业公司可以进行良好的循环。并且企业通过对知识的重新整理和创新,使得企业实现完全数字化管理,得到更好的效益创收。通过对网络文明的建设,使得企业能够更全方位的发展。
1 HR人力管理系统
1.1 员工试用
1.1.1 根据岗位工作性质,员工试用期一般为1~3个月,按其工作表现可以提前或延后正式聘用。
1.1.2 行政综合部应经常对员工的试用期表现进行考察,予以监督。
1.1.3 员工试用期满,填写《试用期工作考核表》,所属部门主管填写考核意见后交行政综合部复核,再由总经理审批。
1.1.4 员工经试用合格,由行政综合部负责办理转正手续。如试用期考核不合格,由行政综合部通知该员工。员工在试用期内决定辞职,可提出辞职申请并按规定办理离职手续。
1.1.5 试用期员工享有试用期工资待遇,转正后享有正式员工工资待遇。
1.2 转正
1.2.1 正常转正的条件为:员工试用期满,经用人部门与行政综合部联合考核合格。
1.2.2 提前转正的条件为:员工试用期表现突出,有显著工作业绩。
1.2.3 转正的办理与审批:由用人部门依据员工《试用期工作考核表》于试用期结束前一周内向行政综合部提出申请,并附《试用期工作考核表》;行政综合部根据《试用期工作考核表》及在试用期对该员工的考察,给出复核意见,报总经理审批;转正日期按审批手续办理的实际日期计算。
1.2.4 转正后,员工须填报《员工资料卡》等信息
资料。
1.3 离职
1.3.1 聘用员工因病或因事辞职时应提前30日向公司提出申请,辞职申请未予批准前,应继续工作,不得先行离职。
1.3.2 离职员工必须在规定的时间内做好工作交接和资产移交,并向公司行政综合部提交《工作交接清单》和《资产移交清单》,行政综合部凭移交清单填写《行政综合部至财务部通知单》交财务部结算工资并办理正式离职手续。
1.3.3 因合同终止不再续约的或在劳动合同期内要求辞职的,均应按规定提前30日以书面形式通知对方。
1.3.4 如本公司提出提前解除劳动关系的,将按照国家及本单位规定办理离职手续,支付违约金。
1.3.5 离职程序:员工辞职,则需书面提交《员工辞职申请书》给行政综合部报公司审核批准,批准后,职工办妥工作交接手续和资产移交手续后再予以工资结算,擅自离开者,视为自动放弃工资并承担对公司造成的相应损失,不予以办理相关人事、社保关系转移。
1.4 部门用人申请的审核
通常情况下,有两种条件各部门可以提交用人申请。一是有离职人员,岗位空缺需要补充;二是工作人员无法完成工作量,需要增加人员。增加人员岗位的招聘要比补充人员慎重。一方面需要逐级向上申报,严格地遵守工作流程,另一方面提醒人事部门设计时注意本部门的工作内容。招聘人员需要站在公司的角度上看,本着对公司负责的态度,尽可能地控制对人员的增添,最大化地挖掘公司内部潜力。招聘新人的成本体现在两个部分――工资成本和相对应的福利待遇。所以对于公司成本的意识必不可少。
1.5 招聘信息
目前公司可以通过多种渠道进行招聘,其中包含网络招聘、不定时参加大型招聘会、员工内部推荐、与职介机构建立合作关系、校园招聘、猎头服务等。这几种渠道进行的招聘各有其优劣性。这里重点介绍网络招聘。网络招聘是目前公司应用方式最频繁的,但质量相对较高。常规来说,招聘信息需要参考两方面――用人申请和所聘岗位说明书。需要注意以下两个方面:
1.5.1 的招聘信息需要对工作年限、专业、年龄、性别等方面进行严格的要求,尽可能简洁地介绍工作的职位和范畴,但不可以过于简单,否则可能会误导应聘者,使得公司接收一些无用的应职申请,导致招聘效果不佳。同时,对于不同的职业来说,公司对应聘者的工作年限和年龄都需要有比较硬性的要求,尽可能使用简练的语言来介绍自己的这些信息。
1.5.2 招聘信息前需要准确地想好要应聘的职位。因为对于职务类别的选择,会导致人才能否注意到公司的招聘信息。在众多的招聘网站上,智联招聘在职位划分上相比较其他网站略显模糊。如果短时间内无法找到适合的人才,可以在其他网站上招聘信息。
1.6 筛选简历
1.6.1 对于一些对专业性有很强要求的职位来说,比如各专业工程师等,要按照部门要求严格地筛选应聘者的简历,各个硬性条件也需要严格的把关,还需要审核是否具备中级职称证书。将筛选出来的简历交给相关部门审核,并听从部门经理的意见挑选应聘者面试。
1.6.2 对于一些基层职位来说,比如秘书、文员等,对于应聘者的共通性有很强的要求。基层职位的应聘简历最好共设一个文件夹保存,然后一个个进行约见。
1.6.3 在筛选人员的过程中,尽可能保留下应聘者的资料,这样可以使公司人员的储备库得到更大的扩充。
1.6.4 招聘工作的关键在于面试,这也是经验积累的环节。公司的主考官通过对应聘者提出专业知识以此来了解应聘者对职位和专业性知识的了解,进行对应聘者最初步的把关。但在实际工作中很难达到这样的要求。所以在面试之前需要确定一个观点,人力资源部和用人部门在招聘中要承担的责任是相同的。人力资源部提供应聘者的信息并考察其行为能力,用人部门需要对应聘者进行综合的评估。
2 文档知识库管理系统
2.1 基本概念
知识管理系统是通过计算机系统的支持组织一个可以处理、收集、分享的全面知识系统。知识管理是对一个公司企业只是重新获取创新的过程,这个过程关系到企业的所有部门,其最终目的是通过知识来获取效益。通常,企业会通过先进的计算机科技,存储和管理对公司有价值的方案、成果和经验等,使得知识产业不被流失,促进公司对知识的利用创新,以此来降低公司运营成本,强化企业的核心竞争力。
2.2 制造企业知识管理的作用
全新的设计是一个企业的灵魂,而设计就是由知识高度密集化而产生的,所以说企业知识属于一种无形的设计,这种设计在现代企业中起到很重要的作用。特别是对于航空制造企业,属于典型的知识企业。通过知识管理制造企业,使得企业完全数字化,并且用计算机将企业知识按数字化设计重新进行创新整理,并将其应用于产品的数字化设计和制造中。通过知识管理制造企业,让公司产品的设计和制造得到了从根本上的变化,简化了产品的设计、制造的作业流程,提高了产品的研制技术,更使得企业对市场上的应变能力和产品开发能力得到重大的提高。然而,通过知识管理制造企业,不仅仅是依靠技术手段,还需要从组织上、制度上等方面采取一些相对应的措施和策略,如:加深员工对企业的了解,通过分析企业对知识的需求和企业的知识构成制定相应的知识管理策略,尤其是在通过知识管理制造企业的前期,尽可能地让所有员工对知识管理更全面的了解,形成良好的知识管理实施氛围。除此之外,也需要对知识管理有一个大概的认识:建立一个知识库来支持产品设计和制造制造企业的知识管理事实上就是制造企业的知识管理。与此同时,通过知识管理制造企业,可以有效地提高企业管理水平,知识工程是制造企业的工具,它除了建立知识库之外,还能够规范知识流程、建立基于知识的工作方法,形成知识共享的氛围,使企业慢慢转化成为一个知识型、具有核心竞争能力的企业,使得企业能够更长远的发展,这才是通过知识管理制造企业的最终目标。
3 网络安全建设
随着因特网的迅速发展和普及,信息安全问题愈来愈突出。为了帮助大家有效地维护计算机信息系统的安全,现介绍解决计算机信息系统安全问题的三种方法,仅供借鉴。
3.1 经常使用安全扫描工具-symantec服务器版防毒软件
增强内部网络与系统的安全防护性能和抗破坏能力,加强网络和系统自身的安全性能。
3.2 使用思科的ASA5510防火墙,建立网络安全屏障
使用防火墙系统可防止外部网络对内部网络的未授权访问,共同建立网络信息系统的对外安全屏障。目前全球进入因特网的计算机约1/3是处于防火墙保护之下。防火墙的主要目的是根据本单位的安全策略,对外部网络与内部网络交流的敷据进行检查,符合的予以放行,不符合的拒之门外。
3.3 聘请网络安全顾问、跟踪网络安全技术
聘请网络安全专家作为网络信息系统的安全顾问,同时,系统管理员和网络管理员要经常浏览国际上一些著名网络组织的信息主页,了解最新技术动态,获取系统和网络安全软件,并加入到它们的MAILLIST(邮件列表)或新闻组,使自己的系统和网络能得到最新的安全技术支持。
3.4 对系统进行定期备份
当系统数据丢失或遭破坏而需要彻底恢复时,备份的价值就体现出来。工作中应做到重要数据天天备份,每周做一次添量备份,每月一次全备份。确保网络信息系统数据的安全可恢复性。
4 结语
为了搭建产业信息化网络平台,我国不断地发展房地产企业信息建设,将一些原有的问题慢慢地解决掉。通过知识管理制造企业,产品外形和制造模式都可以进行有益的变化,使得设计产品的质量和速度得到了提高。除此之外,房地产行业引入了一些先进的信息工具,以此来加速房地产企业的进程,使得房地产企业水平得到提高。
参考文献
[1] 黄飞跃.房地产企业信息化及其核心竞争力[J].商场现代化,2005,(21).
关键词:安全生产;网络建设;安全管理
有线电视自二十世纪建设以来,已由广播式传播演变为互动式传播,传播方式的变革,使的有线电视网成为集广播电视、文化娱乐、科学教育、资讯信息、政务公开、商务服务于一体的现代服务业重要支撑平台。《广播电视安全播出管理规定》(国家广播电影电视总局令第62号)进一步明确了有线广播电视网络是国家重要信息基础设施建设战略性资源平台。目前,中国电信、中国移动等运营商网络建设的安全管理、安全监督已经日趋完善,由于有线电视网络的发展经历了组织架构的不断变更等因素,导致了有线电视网络建设受重视度不够,加之有线电视的安全播出、安全传输、安全生产非常重要,有线电视网络建设的安全生产尤为迫切。
1有线电视网络建设的现状
安全播出、安全传输、安全生产是有线电视的生命线。随着有线电视的发展,网络工程的建设步伐日益加快,工程数量逐年攀升,在施工过程中出现的各种各样的问题随之凸显出来,管理体制和管理办法的落后、缺失,施工人员对施工安全的忽视,施工人员的整体素质偏低等,都成为影响施工安全、施工质量的重要因素。管理制度的制订、执行、施工人员对安全意识的敬畏是提高施工质量和保障施工安全的必然要求。我国于2000年和2003年分别了《建设工程质量管理条例》《建设工程安全生产管理条例》,2000年以来,国家广播电视总局也先后了《广播电视安全播出管理规定》《广播电视管理条例》《广播电视设施保护条例》等一系列法律法规。这些法律法规为有线电视安全生产提供了制度和依据,厘清了责任和义务。
2网络建设安全生产的工作内容
2.1施工准备阶段安全生产管理
2.1.1施工单位编制安全管理实施细则。施工单位编制安全管理实施细则应贯彻“安全第一,预防为主”的方针,主要有人、机、管理三个方面。人是安全生产的第一要素,编制细则时需从人的心理、生理和能力等方面来考虑,以避免人为将不安全因素带入施工现场;机即生产所需的交通工具、施工机具,确保生产机具不带病工作;管理即建立管理制度,通过制度来约束人得行为、避免将不安全因素带到施工现场[1]。安全实施细则内还需包含安全生产应急预案,预案内需包含紧急救援组织、程序、措施、责任和协调等方面的方案和计划,提前制定的处理方案是对潜在的风险发生后的行动指南。2.1.2建设单位审查施工单位安全生产建立情况。施工单位安全生产管理体系包括证书和制度执行两个方面。首先应审查施工单位的资质证书、安全生产许可证是否合格有效;安全员人数配置是否符合规定、安全员资格证是否合格;特种行业操作证(电工证、登高证、焊工证等)是否合法有效;施工人员的保险是否齐全;新员工上岗前的三级(单位、施工队、班组)安全教育是否完成,是否考核合格。其次,需要检查施工单位的安全生产规章制度、安全管理机构的执行情况、施工单位安全管理台账,检查方式包括定期检查、不定期抽查、季节性检查、重点节假日前后的检查。
2.2实施阶段安全生产管理的工作内容
2.2.1资料技术交底。由公司项目经理向施工单位项目技术负责人交底,交底内容包括施工图纸解说、施工范围、施工方案、工作量、施工进度、操作工艺、技术指标、检查验收要求、与其他单位及工种之间的配合与矛盾等方面外,重点需要交底工程的安全重点防范点、保证质量安全的措施、施工注意事项等。2.2.2重点工程的安全生产专项检查。对于危险工程、重点工程,需要有针对性地实施安全生产专项检查,安全生产专项检查是对重点工程施工中某项问题进行专业重点检查。危险性较大工程专项施工方案的主要内容应包括工程概况、编制依据、施工计划、施工工艺技术、施工安全保护措施、施工管理及作业人员配备和分工以及验收条件及相关施工图纸。特殊危险工程、重点工程施工包含中心机房、分前端机房等重点部位的施工工程、跨公路、铁路、高速公路等工程、高度超过6m的跨杆路施工工程、管道开挖施工工程、与电力、煤气、等管线交叉施工工程,高低温季节、雨雪季节露天作业工程、播出重要保障期的施工工程等。2.2.3现场安全生产管理的检查要点。开工前应审查危险性较大工程清单,施工过程中应定期巡视检查施工单位对工程的作业和监管情况。监督施工单位是否按照施工组织设计中的安全技术措施和专项施工方案组织施工,检点包括“六查”“三违”和安全责任制的落实,六查即查思想、查管理、查隐患、查整改、查伤亡事故处理;“三违”即违章作业、违章指挥、违反劳动纪律。[2]检查后应填写有线电视网络工程建设施工管理月表,内容包括检查的内容、检查结果、原因分析、整改和预防措施等(如表1)。
2.3网络工程建设竣工验收阶段安全生产管理
①工程竣工完成后应制定专人负责安全管理资料整理;②安全管理资料应及时收集、分类有序、真实完整、妥善保管;③工程竣工后,施工单位应编写施工安全工作总结并与工程竣工资料一起按规定立卷存档;④建设单位应将安全管理工作中的有关文件资料按规定立卷存档;⑤安全管理资料档案的验收、移交等按公司有关规定执行。
3网络建设安全生产管理的工作方法和程序
3.1网络建设安全生产管理的工作方法
1)提高施工管理人员和施工人员的安全意识,避免施工中的危险行为;2)加强安全生产技术的教育和培训,提高施工人员安全技能;3)强化“安全第一预防为主”的理念,发现安全隐患与事故苗头及时跟踪整改,避免事故发生;4)注重安全生产管理方法,正确处理安全与效益、安全与进度的关系,突出安全生产的基础地位;5)坚持“六查”原则,层层落实责任人,做好自查、互查工作;6)坚持按照安全管理工作流程施工[2](如图1)。
3.2网络建设安全生产管理的管理手段
1)及时审核施工单位报审的涉及安全的资料文件,并提出修改意见,不符合规范的应要求施工单位完善后再次报审。2)巡检。在巡检过程中发现的安全隐患,现场召开“工地安全会议”,签发《工程联系单》《安全通知单》《工程暂停令》《安全报告》等。3)经济手段。施工安全与经济效益挂钩,建立安全奖罚制度,对违章行为进行处罚,对遵守安全行为给予奖励。
3.3网络建设安全生产管理的安全与隐患的处理
严格按照“四不放过”的原则(即事故原因不查明不放过、事故责任人未处理不放过、群众未受教育不放过、纠正预防措施为落实不放过)防止类似事故再次发生。安全生产事态较为严重或事故有扩大的可能,应及时下发工程暂停令暂停施工,保护现场,处理方法如表2。[3]
关键词:民航空管;网络与信息安全;管理体系;建设
前言:随着科技的快速发展,在当前社会中,正在实现高度的信息、经济互融,在社会诸多领域当中,信息技术都正在得到广泛的应用。在民航空管领域当中,信息系统也发挥了极大的作用。而在民航空管信息系统中,信息的安全性十分重要,因此为了更好的确保信息安全,应当对民航空管网络与信息安全管理体系进行建设,更好的保证民航空关网络与信息安全。
一、民航空管网络与信息安全管理体系建设的问题
(一)民航空管信息化安全基础研究不足
在当前的社会当中,航空作为一种重要的交通运输形式,其安全性正在受到越来越多人的重视和关注。在民航空管工作当中,网络与信息安全管理体系发挥着至关重要的作用,同时具有十分广泛的应用范围,不但能够在民航空管工作当中发挥作用,在法律法规、商业模式、网络策划、网络创设、技术标准等诸多领域当中,都能够得到良好的应用[1]。所以,对于民航空管网络与信息安全管理体系,还应当进行更加深入的基础性研究,不断的积累技术和经验。由此可见,经济效益的产生,并不是仅仅通过加大安全投入力度就能够实现的,而是应当综合企业、运营商、科研等多方的力量,进行更加深入的研究,才能够取得更为理想的效果。
(二)民航空管信息安全管理体系不完善
安全技术的水平,对于空管系统的质量有着直接的影响,不过,在安全保护当中,如果单单使对安全技术加以运用,往往难以取得理想的效果,同时难以实现良好的合理性和科学性。在空管网络与信息安全管理体系当中,如果将安全技术视为主要构件材料,则发挥系统的催化剂、粘合剂等作用的,就是安全管理。因此,在系统建设的过程当中,只有将安全管理理念进行良好的应用,并对安全管理体系进行进一步的完善,才能够确保形成有效的民航空管网络与信息安全管理体系,从而在民航空管工作当中取得更为良好的效果。
(三)民航空关信息安全组织体系不完善
随着民航领域的不断发展,在民航空管领域中,网络与信息安全管理体系的建设当中,包括了很多不同的工作任务。其基础前提使组织体系建设。因此,如果没有严密、完整的组织体系做支持,对于系统的高效运行,单单依靠技术支持,就会显得较为乏力[2]。然而,就我国当前的人才情况、技术水平来看,如果想要对高质、严格的空关信息系统安全组织制度进行建立,面临着较大的难题。即便是一些已经对安全管理机构进行了建立的民航空管单位,在组织系统等方面,仍然不够完善。
二、民航空关网络与信息安全管理体系建设的措施
(一)对安全技术手段和安全技术体系进行加强
需要通过足够的技术手段,对民航空管网络与信息安全管理体系进行建立。因此,随着技术的快速发展,在安全管理体系的实际建立中,一个亟待解决的问题,就是如何对最为适当的技术手段进行选择和应用。对此,可以对信息系统鼓掌预警机制、自动化监控等功能进行建立,通过应用此类先进的技术,能够尽早的对空管系统中存在的问题和故障进行发觉,并且能够更加稳定的交流和传输信息。同时,应当更加妥善的管理客户终端。作为客户进入操作系统的入口,客户终端具有设备访问差异大、涉及面广、涉及点多等特点,所以,在访问当中,很容易对一些病毒进行携带[3]。因此,为了避免安全管理系统受到病毒的影响,应当强化客户终端的安全水平,确保系统能够稳定、安全的运行。另外,应当对综合应用安全产品进行适当的引入,对系统防御体系进行良好的购进啊。基于网络技术的发展,电子软件技术不断提升,因此可在民航空管中,对抗攻击、防毒、杀毒体系进行建立,再加上客户终端的良好管理,最终形成良好的安全技术体系。
(二)对安全管理机制和安全管理体系进行完善
安全管理机制内容形式的完善,以及安全管理体系的健全,具有十分重要的作用和意义。应当对民航空管网络与信息安全管理制度进行建立,确保在规范的制度之下,运行民航空管网络与信息系统[4]。对数据处理、项目问题、分工问题等内容加以明确,从而实现一体化的空管系统运行。同时,对项目管理、统筹规划等,也应进行加强,在系统运行的整个过程中,将安全理念贯穿始终,有效的协调项目内容统筹管理,从而对系统运行的可靠性加以确保。此外,对于空管系统应对突发事件的应变能力,也要进行不断的强化。效率化和规范化业务应急处理、备份恢复管理等内容,在应对突发事件的过程中,能够具有极佳的反应速度。对于组织信息系统,应进行详细的安全检查,在每个工作细节当中,发挥出细致、谨慎、认真的工作态度,对系统中存在的漏洞,应及时的发现并解决,从而实现更为良好的效果。
(三)对安全管理机构和安全组织体系进行建立
安全组织体系的建设,使民航空管网络与信息安全管理体系建立的首要条件。在管理体系当中,应当确保工作人员对安全组织体系的重要性进行充分的认识。所以,在实际工作中,可以从不同的方面入手,建立组织体系。首先应对专门的安全管理机构进行建立,同时招聘和引进足够的具有较强技术能力、较高政治素养的人才工作。在工作中统一工作思想,提升工作责任心,确保工作人员的完成个人工作的同时,能够相互之间进行有效的配合与协作,从而使信息系统安全保障工作能够在齐力、互配、协调的环境下完成。此外,应当对安全认知意识进行有效的提升[5]。作为对一切技术、制度运行进行支配的人来说,在信息安全中,是最为活跃的因素。同时信息系统需要人的操作,才能够发挥自身作用。所以,管理工作者应当对安全认知能力和意识进行提升,在工作当中,坚持严密、谨慎的态度,形成良好的工作习惯,从而实现民航空管网络与信息安全管理体系的良好建设。
结论:在当前的交通运输领域当中,随着航空交通运输的不断发展,交通量和交通规模不断增长,给民航空管工作带来了极大的压力。在民航空管系统当中,随着信息量的增加,其安全性也更加重要。因此,应当对民航空管网络与信息安全管理体系进行建立,更好的确保民航空管的信息安全,为航空交通的安全提供更好的保障。
参考文献:
[1]王利亚. 深化五个体系建设 走内涵式发展道路 全面提升民航空管系统运行保障服务品质――2011年民航空管系统工作报告[J]. 空中交通管理,2011,01:4-12+1.
[2]孙亚菲,王永刚,杨建森,吴立鹏. 民航空管系统运行质量监督系统的分析与设计[J]. 计算机应用与软件,2015,04:104-108+185.
[3]康海东,王煜. 黑龙江省信息通信业网络与信息安全管理体系研究[J]. 通信管理与技术,2015,04:40-43.
关键词:新机房建设;网络搬迁;网络安全管理;规范性
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)16-3682-02
目前,网络技术已经广泛应用于金融行业,金融行业的内联和外联在网络的框架上也越来越复杂,对包涵巨大业务系统的整个金融网络在安全性以及高效性上的要求也逐步提高,之前的机房不管是在布局还是功能都已经不能满足业务发展及网络架构的扩展。定期改扩建机房是提高金融行业基础建设以及服务水平的必要途径。而其中对于网络设备进行安全管理、网络迁移的安全管理以及网络的安全管理实现规范化恰恰是确保机房建设成功实施的保证。
1 采取适当的管理手段,促进网络安全管理实现规范化
新机房进行建设的初始阶段,要重点注意新机房内全部应用系统的服务器和网络的核心设备在接入安全管理上的规范化,尽量的让新机房的整体布局更加合理和安全,要充分考虑今后业务的发展。可根据不一样的功能需要把新机房分为一些功能区,在每一个功能区安置功能区的交换机以做到和核心网络的设备进行接入的管理,而每一个功能区力还可以根据不同的网络类型以及不同的保障功能做细致的划分,对那些安全的级别比较高的分区还能够通过交换、路由设备与专线、网络链路冗杂等这些方式增强网络实际的可靠性。
这种分区的原则不但可以让网络的架构有比较高的安全性以及大大节省了网络的资源,另外还让搬迁以及后期对于网络的维护和排障工作更为便捷,也给未来针对各个功能区的网络进行的架构升级以及扩容等工作带来了极大的方便。比如:按照功能的不同把新机房分为网络区、区、支付区、监控及管理区域等等,网络区还可以分成内、外联网区以及互联网区。
此外,网络设备具体的配置、设备端口的描述以及光纤和双绞线的连接标签实现规范化同样是加强网络安全管理的规范化极为关键的一个环节。因为网络的设备数量过大,型号,性能也各不相同,如果不能进行及时的规范描述很可能产生安全的隐患,无法保证未来当网络发生故障的时候及时的解决相关问题,更是给网络设备进行定期的巡检以及维护造成极大的麻烦。所以,尽快的制定相关的规范化的标准,并且适时的利用软件的手段实施规范化的安全管理也是相当重要。
因此,从硬的方面针对网络的设备做出宏观的分类管理,从软的方面做好网络设备的配置和描述等安全要素,这些都会给新机房的网络设备的规范化安全管理带来极大的帮助。
2 加强网络迁移在安全管理上的规范化
充分考虑到安全的问题,一些比较重要的应用系统的大型计算机系统,只能短暂时间内中断系统的运行,而且系统恢复、确认时间较长。网络在经过搬迁以后需要针对各种的应用系统具体的业务做一个全面的测试,而当遇到比较严重问题的时候,甚至可能实施必要的回退业务。因此,金融行业大型机房进行搬迁要求的时间非常严格。机房网络具体的搬迁方案是否严谨和高效很大程度的决定了网络搬迁后业务系统能否顺利的运行,这就要求有一个细致、全面、合理的搬迁准备,这样才能给机房整个搬迁行动在严谨和高效上提供基础保障。
机房进行网络搬迁的具体方案要尽量的符合机房的网络现状以及以后进行扩容的实际需要,重点考虑网络设备在布局上的合理性、搬迁的具体顺序、参与搬迁的负责人和搬迁人、做好充分的应急准备、工程实施的实际规模、安全的规范以及测试的全面性等。其中主要包括了下面的几个方面。
1)在搬迁之前进行调研。主要有:搬迁设备的详细清单、网络端口的对应表、网络拓扑的架构、应用系统的服务器和网络设备具体的连接状态、调查设备供电的情况、调查内联和外联的核心交换机、调查新机房具体的综合布线、调查广域网的线路以及时隙的对应表,各业务单位的需求变化。
2)进行搬迁之前做好准备工作。其中包括:针对现有的网络设备的具体配置做好备份、针对原有机房设备的线缆具体的标识以及设备的前期安装等内容。重要业务数据也必须作多套备份,确保万无一失。
3)进行实际搬迁的阶段。主要是:对各个阶段工作进行的描述,各个阶段具体的搬迁物品以及材料,分类装箱,拆箱装运顺序,做好标识各个阶段搬迁的具体步骤等内容。
4)搬迁,就位以后进行测试的工作。在新机房环境满足运行条件后,进行系统和网络设备就位恢复,包括有:对客户端访问进行测试、网络设备在联通性上的测试、服务器访问的测试、访问控制的测试以及搬迁的前后具体测试情况进行对比等等。
5)搬迁中的应急准备。这部分通常包括:故障的具体分类、广域网的故障、综合布线的故障、设备的故障、软性故障、板卡或是接口的故障以及紧急进行回退等内容。
6)搬迁任务的具体安排。这其中包括有:每个阶段详细的任务安排、任务具体的参与人员、任务进行核查的人员以及搬迁工程所需的具体实施的计划图等等。
7)针对搬迁的风险做好评估。这部分包括:网络线路的风险、机床具体环境的风险、小型机系统的风险、潜质系统存在的风险以及搬运过程的风险等等。
在不对业务系统造成重大影响的前提下,机房网络具体的搬迁计划可以对部分已经备份的设备进行提前的搬迁以及采用一些临时替代性的网络设备等这些有效的措施,实现减少一次性进行搬迁的总体时间。搬迁进入到具体实施阶段的时候,可以充分的利用同城的通信转接中心以及灾备中心,遵循从非核心的设备到相对核心的设备,从业务网络的设备到涉及互联网络的设备,并且设备的搬迁和光纤的切割需要保证同步进行。
在搬迁工作具体进行的时候,要充分的调动好不同的资源,进行反复的探讨,汇集意见和建议,进行认真的修改和调整,进行严谨的推敲,这样以求搬迁的具体方案更为完善和安全,保证整个搬迁的过程按部就班的进行,具体的搬迁工作可以紧张有序的进行。
3 全面提高机房网络安全管理的规范性
作为网络的管理员,是新机房在建设上的骨干力量,也是促进网络进行安全管理以及维护工作实现规范化开展的重要一员。所以,进行新机房的建设以前,应当对网络的管理员实施具有针对性的专业方面的技术培训,让网络的管理员能够在新机房的具体建设过程中找准自身的定位,进一步明确自己所要承担的责任和义务,并且在此过程中发挥出自身不可替代的关键作用。
新机床进行建设的时候,落实新机房的建设网络的链路、网络的设备、网络的测试以及网络进行后续维护的专人责任制,这样有助于全面激发网络管理员在工作中的热情和积极性。同时在新机房完成建设以后,应当把网络管理员在工作中遇到的实际问题和解决的具体方案进行及时的汇总和整理,这样更有助于加强网络后续的维护以及安全管理方面的工作实现规范化,进而提高工作的效率。
4 总结
新机房的建设过程中,网络的安全管理实现规范化涉及到许多的方面。在进行新机房建设的前期要有周详的准备,包括方案的制定,具体的实施以及实施过程中突况的应急处理,搬迁之后还有考虑到未来网络设备的维护以及网络的安全管理是否具备规范性等等,因此,新机房的建设是一项系统工程,规范,细致、科学合理实施,对金融行业及住房公积金行业机房及网络系统建设是保障,更安全,更有效率。
参考文献:
[1] 刘正伟,孙叔禹,徐冠宇.大港石化绿色节能机房建设与应用[J].计算机与应用化学,2010(8).
[2] 李健彰,杨艳国,郑铁成.信息化机房建设理论与实践[J].计算机光盘软件与应用,2012(2).
[3] 刘义良,曲蕴慧.高校机房软硬件平台建设的探讨与实践[J].电脑知识与技术,2009(24).
[4] 李俭,张明辉,李康乐.浅谈高校多媒体网络机房的建设与维护[J].金融理论与教学,2007(1).