前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇信息网络论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
1.1财务信息可能被窃取就目前的财务会计而言,财务信息已经突破了传统以计算机机房为服务器的中心式模式,涉及企业财务、经营状况商业机密等信息的数字资料,大量通过互联网形式存在于开放的网络中。互联网的开放性使得这些财务信息存在被外人盗用、拦截、篡改等风险,很难保证长期稳定的真实与完整性。互联网给企业间的商业来往提供了极大便利,使得许多企业间的商务往来通过网络电子平台得以实现,比如企业可通过电子采购方式完成交易等活动,这种开放性的便利给企业财务带来风险,给犯罪分子提供了机会,使其利用网络作案不受时间与地域的限制,作案手法隐蔽。据网络相关机构统计,仅涉及企业信用卡的网络盗窃行为平均每30秒发生一次,可见网络环境下会计信息系统所面临的的挑战之严峻。
1.2网络信息系统存在侵袭的风险网络的开放性一方面给企业财务信息系统带来便利,另一方面也给犯罪分子带来更多机会。互联网的信息共享使得网络存在被黑客或病毒攻击的风险,非善意访问者利用这些非法手段能够获取企业财务信息,使财务信息系统遭受侵袭。首先,从网络侵袭破坏程度和灵活度来看,黑客是互联网系统不稳定的主要祸首,其侵袭具有较强的针对性,破坏性较大,难以针对性防范;其次,从互联网受侵袭的范围看,计算机病毒能够带来更广泛的破坏,计算机病毒的技术进步越来越快,手段越来越多变,破坏力越来越大;再次,网络系统、计算机系统自身存在的漏洞、软件本身的后门程序、通信网络的不稳定等因素也会给财务信息系统带来安全隐患。
1.3企业内部控制可能失效相对于网络会计信息系统,传统的会计系统对于用户使用授权审核、批准具有严格的人工程序,对会计活动的授权正确性、合法性有一套严格的人工程序,但在网络环境下,会计信息的载体是网络而非纸质,审核对象是计算机软件系统而非人工,因此,当大量不同的会计业务交叉在一起时,信息共享与快速更新会使会计系统中某些职权分工、互相牵制和控制失效。
1.4会计档案存在丢失风险在网络环境下的会计信息系统中,会计档案已经由传统纸质转变为数字媒体形式,其信息的载体也转变为光、电、磁等介质,这使得会计档案的保存必须依赖于计算机软、硬件系统,一旦丢失便不可恢复。同时计算机数字技术的快速发展也使得系统软件不断更新换代,不同时代、不同单位的系统存在软件不兼容的现象,会计档案信息无法实现更新与保存,导致会计档案面临失效的风险。
2网络会计信息系统安全隐患因素分析
(1)在互联网这个开放的信息共享大环境下,会计信息系统无论是在软件、硬件方面还是在网络系统方面都存在不安全性。硬件系统中,硬盘、存储器、线路、路由器、主机等部件都存在一定的安全隐患;软件系统方面,操作系统、会计软件系统、数据库系统、数据处理中心、会计档案系统等存在安全隐患;网络系统方面存在的主要安全隐患因素有黑客攻击、计算机病毒、电磁波辐射等。
(2)开放的网络需要更为严格、严谨的安全法律法规,因此网络会计信息系统需要有特别针对性的安全控制制度。
(3)相关会计从业人员在进行会计信息系统相关活动中存在道德风险。
3网络环境下会计信息系统安全管理措施
3.1会计信息系统安全的内部控制针对互联网环境下的网络会计信息系统的内部控制,应从会计数据安全、数据保密、数据完整、信息资源、系统开发、系统应用、系统维护、系统管理、内部审计等方面强化控制管理。依据相关法律制定规章制度,运用现代化数字签名技术进行数据确认,及时对会计数据进行备份等手段加强会计数据安全控制。对用户、会计数据进行合理分类,对会计数据值进行约束,加强数据加密控制管理来实现会计数据加密完整性的管理。重视会计信息系统的开发和应用控制,制定相关制度,用提前预防、检测和更正的方式,防止不法行为的产生,保障会计信息系统的开发、运行、维护管理的力度。另外,在内部审计方面,对会计资料进行定期审计,监督会计信息数据存储方式的安全、合法,对系统运行的各环节进行审查,防止漏洞。
广播电视节目通常由若干素材制作而成,这些素材中包括文字作品、口述作品、音乐作品、戏剧作品、曲艺作品、舞蹈作品、杂技作品、美术作品、摄影作品、电影作品,等等。对于这些作品的著作权人而言,他们享有“广播权”“信息网络传播权”等著作权。如果把广播电视网络同步播放行为定性为“信息网络传播”行为,那么,广播电视台不仅要得到前述著作权人有关“广播权”的授权,而且要得到其有关“信息网络传播权”的授权;如果把广播电视网络同步播放行为定性为“广播”行为,那么,广播电视台取得前述著作权人有关“广播权”的授权即可。广播电视网络同步播放行为如何定性,不仅关系到节目素材著作权人合法权益的保护,而且关系到广播电视对作品的传播。
1.能否定性为“信息网络传播”行为
广播电视网络同步播放的本质就是将数字化的广播电视节目信号利用信息网络进行传播,毫无疑问是一种通过信息网络进行传播的行为,那么,我们能否据此把广播电视网络同步播放定性为《著作权法》所规制的“信息网络传播”行为?我国现行《著作权法》第十条对“信息网络传播权”进行了定义,“信息网络传播权,即以有线或者无线方式向公众提供作品,使公众可以在其个人选定的时间和地点获得作品的权利”,从该定义中不难发现,版权法上的“信息网络传播”行为必须具备“交互性”的特征,公众对于获得作品的时间与地点必须具有可选择性。而在广播电视网络同步播放过程中,公众不能在其个人选定的时间和地点获得作品,而是与收听收看传统广播电视一样,播什么就听什么、看什么,广播电视网络同步播放行为具有典型的“非交互性”,因此广播电视网络同步播放不能定性为版权法意义上的“信息网络传播”行为。
2.能否定性为“广播”行为
我国现行《著作权法》第十条对“广播权”进行了定义,“广播权,即以无线方式公开广播或者传播作品,以有线传播或者转播的方式向公众传播广播的作品,以及通过扩音器或者其他传送符号、声音、图像的类似工具向公众传播广播的作品的权利”。由此可见,“广播”行为的具体方式可以概括为以下三种:狭义的“广播”(即通过传统无线方式传播);以有线传播或者转播的方式同步传播前述狭义的“广播”(不包括直接以有线方式传播作品的行为);通过扩音器等工具传播前述狭义的“广播”。我们能否将广播电视网络同步播放归入上述第二种情况,从而将其定性为“广播”行为呢?我国《著作权法》对“广播权”的界定来源于《伯尔尼公约》第十一条之二第1款,《伯尔尼公约》相关条款制订时,有线传播与无线传播特指通过有线广播电视、无线广播电视的传播,其对“有线传播”“转播”的界定显然不涵盖互联网、电信网上的传播行为。如果仅从这种“历史解释”出发来理解我国《著作权法》的规定,显然不能将广播电视网络同步播放归入上述第二种“广播”行为。然而需要注意的是,我国《著作权法》在定义“信息网络传播权”时也使用了“以有线或者无线方式”的表述,但却没有将“有线或者无线方式”限定于互联网或电信网,这里的“以有线或者无线方式”甚至可以涵盖广播电视传输网络,只要具备“交互式”特点,就构成“信息网络传播”行为。由此看来,我国《著作权法》中“有线方式”“无线方式”的表述已经不仅涵盖有线广播电视传输网络、无线广播电视传输网络,而且涵盖计算机互联网、固定通信网、移动通信网等信息网络。因此,我国《著作权法》中“有线传播”“转播”(无线同步传播)宜理解为可以涵盖各种网络上的有线、无线传播。广播电视网络同步播放行为是以有线传播或者转播的方式同步传播广播电视(即前述狭义的“广播”)的行为,符合我国《著作权法》对“广播”行为的界定,因此可以将其界定为“广播”行为。除此之外,“网络同步播放是传统意义上的广播在网络空间的延伸,两者有着许多共同之处,最为明显的体现在它们是由同一信息源在同一时间向公众中的成员传送同一节目的行为。实际上,网络同步播放只不过是改变了广播信号的承载和传播形式,它所播送的内容仍然是广播组织以无线信号方式所播送的广播节目。”① 把广播电视网络同步播放定性为“广播”行为,也更符合客观实际。从其他国家的立法来看,英国于2003年颁布的《版权及相关权法令》第4(1A)条款明确规定,广播不包括任何互联网传输情形,除非:(1)互联网传输和其他方式的传播行为同步进行;(2)对现场事件的实时传输;(3)传输已录制的图像或者声音构成了传输者所提供的某一节目的组成部分,而该节目是被该传输者在其确定的时间内进行传输。根据这一规定,广播电视网络同步播放行为在英国应被视为“广播”,与无线广播享有同样的法律地位。对广播电视网络同步播放行为做出这样的界定具有较强的合理性,值得我国在修订法律或解释法律时吸取借鉴。综上所述,广播电视网络同步播放行为是一种“广播”行为,广播电台电视台在通过这种广播行为传播各种作品时,无需从作品的著作权人那里取得“信息网络传播权”,只要享有“广播权”就可以合法地实施这种“广播”行为。
二、网络同步播放中广播组织作为邻接权人的权利
我国现行《著作权法》第四十五条对“广播组织权”做出了如下规定:“广播电台电视台有权禁止未经其许可的下列行为:(1)将其播放的广播、电视转播;(2)将其播放的广播、电视录制在音像载体上以及复制音像载体。”未经广播组织的许可,其他组织在信息网络上同步播放广播电视节目,是否可以定性为上述规定中的“转播”行为,是否构成对“广播组织权”的侵犯?根据《罗马公约》第三条的解释,转播是指一个广播组织的节目被另一个广播组织同时广播。根据这个定义,转播只能发生在不同的广播组织之间,不包含非广播组织转播广播组织播放的广播、电视的情况;转播只能通过无线电磁波的形式进行传输,不包含信息网络传输的情况。《罗马公约》对“转播”(rebroadcast)做出的这个定义被国际版权界广泛接受。如果据此来解释我国《著作权法》中“转播”的概念,那么,其他组织未经广播电台电视台许可就通过信息网络同步播放广播电视的行为不构成对“广播组织权”的侵犯,广播电台电视台就此无法得到法律的救济。随着三网融合的飞速发展,通过互联网、电信网传播广播、电视节目的情况逐渐增多,在网络上盗播广播、电视信号的问题也随之而来。这对广播组织的危害非常大,因为信息网络的传播能力远胜于“转播”和“录制复制音视频载体”,如果不赋予广播组织许可或禁止网络传播其播放的广播、电视的邻接权,广播组织所拥有的权利便会成为一纸空文。如果说当初各国著作权立法纷纷创设“广播组织权”是为了保护广播组织以制止第三方对其节目信号的非法盗用,就有必要与时俱进,把对广播组织权的保护延伸到通过信息网络盗用广播电视信号的行为。近些年来,国际上一直在积极考虑将广播组织邻接权的保护延伸到信息网络,目前已形成《关于保护广播组织的草案》。该草案规定广播组织享有的权利包括:“授权以任何方式转播其广播节目的专有权;禁止通过有线或者无线方式利用擅自制作的录制品向公众提供其广播节目,使公众中的成员可以在个人选定的时间和地点获得该广播节目的行为。”②本文认为,我国《著作权法》应该顺应时代潮流,将“转播”做扩张解释,广播组织权的内涵应该随着新技术的发展做必要的延伸扩展。综上所述,未经广播电台电视台的许可,其他组织在信息网络上同步播放广播电视节目,构成对“广播组织权”的侵犯,广播电台电视台有权制止这种侵权行为。
三、“准广播电视网络同步播放行为”的版权问题
1“.准广播电视网络同步播放行为”的界定
本文所称“准广播电视网络同步播放行为”,是指与“广播电视网络同步播放行为”相类似但又有细微差别的行为,具体指广播电台电视台通过信息网络向公众提供广播回听、电视回看(时移电视)功能的行为。例如央视网提供的对中央电视台电视节目的回看功能、央广网提供的对中央人民广播电台广播节目的回听功能。这种行为与“广播电视网络同步播放行为”有着高度的相似性:首先,二者都是广播组织通过信息网络传播传统广播电视节目的行为;其次,二者都是为了使公众能够更加便利地收听收看广播电视节目;第三,二者都不直接以盈利为目的;第四,二者都是将传统广播电视节目直接上传网络,未改变传统广播电视节目对各种素材作品的使用方式。这种行为与“广播电视网络同步播放行为”仅有一点差异:前者可以使公众根据自己的需要选择收听收看广播电视节目的时间,而后者仅仅是增加了公众“非交互式”收听收看广播电视节目的渠道。鉴于二者的紧密关联,本文将二者放在一起进行探讨。
2.广电节目网络回放与一般音视频点播行为的区别
从表面上看来,广电节目网络回放与一般音视频点播行为都符合《著作权法》对“信息网络传播”行为的界定:“以有线或者无线方式向公众提供作品,使公众可以在其个人选定的时间和地点获得作品。”然而,二者却有本质上的差异:首先,前者在网络上传播的是完整的广播电视节目,后者通常传播的并不是广播电视节目;其次,前者是为了使公众更加便利地收听收看广播电视节目,后者是为了使公众更加便利地获取各种音视频素材;第三,前者未改变传统广播电视节目中对各种素材作品的使用方式,后者直接通过网络交互的方式传播各种音视频素材。由此观之,广电节目网络回放不宜与一般的音视频点播行为相混淆,直接简单地将其界定为版权法上的“信息网络传播”行为并不符合客观实际。
3“.准广播电视网络同步播放行为”的法律适用
关键词:三峡通信,信息系统,网络资源,应用功能
开发为了满足三峡工程建设的需要,我们从施工开始前的论证准备阶段就着手规划和建设一个先进而完善的通信和计算机信息网络系统。现在这个系统已基本建成,经过几年实际运行和使用的考验,证明该系统的技术方案和使用功能均达到了国内同类专网的先进水平,为三峡工程的建设和施工管理起到了不可替代的积极作用。
1三峡通信、信息系统的基本组成
(1)宜昌至三峡的数字微波通信和光纤通信。其中施工初期建成的微波通信是当时三峡工地对外通信的唯一手段,为解决大批施工人员进驻工地后的应急通信起到了关键性的作用。而光纤通信由于受到路由的制约直到1997年大江截流前才建成开通。这是连结三峡工地和宜昌公司总部的两条互为备用的主干通信线路。特别是高速光纤通信系统的建成不仅大大提高了通信的速率,增加了三峡通信网的容量,而且也使通信系统的可靠性得到了很大的提高。
(2)分别在宜昌公司总部和三峡工地建成了总容量近一万门的数字程控交换机通信系统。各交换机之间统一用数字中继线组网、网内统一编号、直拨通话。并于1997年初与宜昌电信局实现了数字光纤中继联网(DID),专网与公网之间可以直拨呼入、呼出,彻底消除了过去企业网与电信公网之间通信的瓶颈,大大提高了呼通率和通信质量。
(3)建设了800Mhz集群无线通信和一点多址微波通信网,从而为三峡工程施工现场构建了一套灵活而快捷的施工调度指挥通信系统。
(4)为适应三峡工程信息管理的需要,建立了宜昌至三峡的两套155Mbps光纤通信系统(ATM光纤通信为主通道,SDH光纤通信为热备用)和高速ATM数据交换机,实现了三峡工地和宜昌的宽带数据通信。另外在三峡和宜昌两端有近20条分枝光缆延伸至各个信息点,加上前、后方几座办公大楼内的五类结构化布线系统,构成了一个无阻塞的高速信息网络平台。网内连接了800多台计算机,它们之间通过交换式集线器(HUB)能以高达100Mbps的速度进行通信。
(5)通过宜昌公司总部至北京的卫星通信系统将我公司的计算机网与因特网相联,从而使专网内的任何计算机用户除了具有网内通信、查询、共享网内资源功能外还能访问英特网并具有因特网用户的各项功能。卫星通道的速率现在为双向128Kbps(下行192Kbps,上行64Kbps),如需要可以方便地提升至2Mbps(双向)。
2三峡通信、信息系统的主要功能
(1)对内对外的电话直拨通信。其中网内通信免费,由于专网连通了宜昌与三峡坝区,故使得三峡对宜昌市的区间通信变为市内通信,不仅大大方便了公司和三峡建设者对内对外的通信联络,而且每年可为公司节约一笔可观的通信费(区间通信比市内通信费率要高)。
(2)实现了三峡前、后方800多台计算机的联网,为三峡工程的计算机信息化管理提供了先进而可靠的宽带网络支持平台和运行环境。
(3)由我公司与加拿大Moneco公司合作研究开发的三峡工程管理系统(TGPMS)已成功地在该网上运行,它作为大型水电工程管理软件其内容包括了三峡工程的各个方面,形成了较完整的工程设计文档资料、施工计划进度、合同文档管理、财务会计、质量安全、大型施工设备以及科研项目的共享信息资源库。它的全面使用不仅节省了工程管理的人力、物力,而且也大大提高了工作效率,集中体现了三峡工程现代化管理的水平。
(4)在这个宽带数据网上还运行着notes办公事务处理系统,它包含了总公司的公文系统、电子邮件、会议通知和会议纪要、人事档案等内容。该系统在全公司和各参建单位的成功应用改善了办公条件,提高了办公效率,得到了普遍地欢迎和好评。
(5)网内每个用户均能通过卫星专线与因特网相连,能以较快的速度上网。享受英特网所提供的丰富多彩的信息资源和电子邮件服务。
(6)申请注册了中国三峡总公司的域名(),在北京代表处建立了3W服务器和网站主页。可以通过In-ternet网向全世界三峡工程及其相关的各种信息。
3利用现有网络资源,开发新的服务功能
计算机信息网络是一个飞速发展的技术领域,网络带宽在不断展宽,新的应用功能也如雨后春笋般涌现。三峡通信、信息系统的网络平台虽已基本形成,而应用还远未完善。为了充分利用已有的网络资源潜力,为三峡工程的建设乃至建成后的运行管理提供更完善的信息服务,产生更大的经济效益,就不仅要继续推广已取得的应用成果,加强系统硬、软件的维护,使之处于良好的运行状态,而且还要不断地开发新的应用领域和增值业务。
3.1加强三峡网站的建设管理,使之成为宣传三峡工程的第三大新闻媒体
利用三峡网站在因特网上适时三峡工程的建设成果和与之有关的信息是向全国及全世界宣传三峡最快捷、最方便的途径和手段。因为它不仅传播速度快,而且覆盖范围广。这是一般报刊杂志所不能比拟的。但现在的三峡网站一是布局设置不太合理,二是管理力量薄弱,所以信息较少,内容陈旧,更新不及时,形式也不够灵活新颖。
为了改变这种现状,建议该网站的日常业务包括信息、资料的采访、编辑和录入,网页制作、更新等划归新闻中心管理,而信息中心则负责网站的技术支持。这样就把三峡工程的报刊、杂志和网站作为三大新闻媒体提到同等重要的位置并统一管理起来。起到事半功倍的效果。另外,鉴于目前北京和宜昌还没有专用通信线路,故需要在宜昌另建一台3W服务器及相应的连接设备和软件,而将北京的3W服务器作为数据备份。上网内容要作到全面、准确、实时,要定时更新。以增加它的新闻性和可读性,也就增加了宣传效果。
3.2开发专网IP电话业务
IP电话是因特网和电话交换机相结合的—项全新的应用成果。它的最大好处就是能够节省电话费。根据现在的国家政策,在企业专网内部开通IP电话业务是允许的。三峡通信、信息网不仅已与电信公众网联网,而月也已通过吉通网络公司的金桥网与国际瓦联网联通,这为开通IP电话提供了十分便利的条件。
(1)1P电话系统在三峡信息网的构成
由此图可以看出,在现有设备配置情况下,为了使我公司和三峡工地的用户都能打IP电话,只需增加少量设备。
(a)电话网关
电话网关是实现IP电话的最关键的设备,通过它把模拟话音信号转换成数字信号,并变换为可以在因特网上传输的数据包。此外它还能提供路由器功能、优先级别限制功能等。根据不同要求,安装时需对电话网关进行内存升级、更新路由器操作系统IOS.电话网关的联网调试包括设定IP地址、设置H.323网关参数、配置计费命令等。由于IP电话语音数据流对实时性要求很高,为了防止上网计算机数据流对语音数据流的影响,必需在电话网关上将语音数据流的优先级设置为高于计算器数据流的优先级。
(b)电话网关与电话交换机的接口
电话网关可直接与交换机的数字中继板相接。根据话务量大小可按30路(一块E1板)或60路(两块E1板)数字中继线配置。并在交换机上进行软件设置,定义IP电话的路由号(例如设为“10”),这样用户拨“0”就是通过公用电信网打市话和长途电话,拨“10”就是通过因特网打国内或国际长途电话。当然交换机的计费软件也得进行相应的定义,调整相应IP路由的费率。这样只是在交换机上增加了一条出口路由,故交换机原有的功能完全不受影响。
(c)增加三峡专网与国际互联网之间的通信带宽
为了节约上英特网的信号带宽,语音数据要经过数据压缩处理,将每路64K的语音数据压缩为4K左右的数据,因此有30路中继线的IP电话系统需占用128K的上网带宽,且这个通道只用于国际和国内的出中继通话业务,市话和入中继通话仍通过电信公网的中继线进行。总之可以根据经济、适用的原则灵活配置中继线数量和上网带宽。
(2)IP电话经济性分析
由此可见,两者平均价格差为62%,也就是说IP电话话费只为公网话费的38%.根据我公司2000年上半年电话费单统计,国际、国内长途话费为121.5万元(推算全年长途话费是243万元)。如果开通了IP电话业务,则一年少付通信费150万元。扣除因特网信道租费每年为24万元(128K)。则实际每年可节约话费120万元以上。可见它的经济效益是非常明显的。
3.3工地监视实时图像在网上的传输和查阅
前面已经提到,三峡信息网内主干线路传输速率已达155Mbps,不久还将建设622M甚至更快的三峡永久光纤通信网,局网内到桌面速率达100Mbps.是一个可以进行双向多媒体信号传输的高速数据网络平台。现在的情况是,一方面在网上能够查看的信息较少,另外也还有一些部门的信息资源,例如物资部的散装水泥/粉煤灰信息系统、工程建设部的公共工程信息系统、工地图像监视系统等未能进入信息主网。如能将这些信息特别是图像信息纳入到公司的主网中,则不仅可以丰富公司信息网的使用功能,提高其使用效率,而且能把三峡工程的建设、管理提高到一个更高的水平。下面主要介绍大坝监视活动图像在网上传输和查看的方案。
现在工地图像监视系统有两套。一套是模拟图像监视系统,已接入有线电视网;另一套是数字图像监视系统,主要用于大型施工机械如塔带机等的安全监视,(当然也可方便地用于大坝浇筑现场监视,将来还可用于船闸闸门及以电站机组运行的监控)。它共有八台摄像机,分别用微波或视频电缆将摄像机的图像信号传输至集中监控室进行图像的模/数变换、压缩、存储、显示。它采用了高性能多媒体监控平台,集高速矩阵切换、硬盘图像存储和防盗报警等功能于一身。主要性能指标如下:
(1)在监控中心显示器上有八个画面,显示八路彩色实时活动图像(可以扩充至16路实时画面)。一点监视八点,并可分别对摄像机进行控制;
(2)中心在监视的同时可硬盘录像和检索回放。基本配置可以记录一周的活动图像信息,增加硬盘容量可记录更长时间的信息;
(3)NT28套件(高速视、音频采集/压缩卡+高速PCI网卡),适用于LAN/WAN中多点对多点的视频监控。支持TCP/IP标准通信协议;
(4)视频采集格式为MPEG-1,视频采集速率256K~3Mbps,具有实时图像变化监测功能,利用画面运动补偿的原理,既能压缩带宽,又不影响画面质量(清晰度);
根据设计要求,该图像监视系统应能具备网上传输功能。只要在网上各计算机内装入多媒体软件就可在办公室计算机上观看施工现场实时活动图像。
现在需要解决的问题是计算机网和监控中心之间的传输通道及接口界面。原来已规划并架设了一条光缆到覃家坨变电站,只要再架设一条2km左右的连结光缆即可解决。系统的软件设计则要配置一套多媒体软件包,使显示器上增加一个图像查询栏,点击查询栏内摄像机编号或所在位置名称即可选择你所需要的一路图像进行观察。通过查询回放还可查看过去一周甚至一个月内某个施工位置的任意时段的图像,这对于分析施工质量及安全事故是非常有用的。
检察机关信息网络安全自主可控的策略分析
(一)完善检察机关信息网络安全自主可控的规范化。检察机关的信息技术具有保密的特点,检察信息化管理中许多管理都应在安全有序的状态下进行信息网络安全自主可控的运作。应将信息网络安全的的自主化管理模式纳入到整个管理的格局之中,如果不及时的使用自主化管理模式,就会使总体的检察机关信息网络在运行时出现紧张的局面,必将会导致检察机关总体管理工作的堵塞。
当网络信息化技术发展到一定阶段的时候,就会暴露出许多信息网络安全管理的问题。与此同时,与其相互配合使用的许多信息管理软件也会出现相应的操作上的问题。建立检察信息网络安全自主保障系统是解决问题的最有效的方法,它使原本由静态的管理模式向动态的信息安全管理模式转变。由此可见,完善的检察信息网络安全自主保障系统通过规范信息安全管理机制,改进检察信息网络安全自主保障系统,促进了队伍更好地建设与发展。
而且对信息网络安全自主可控机制的健康运行起到了很好的促进作用,使检察机关信息网络安全自主可控的管理机制能够快速的、科学的发展。为加强制度的管理和落实,有必要完善检察机关信息系统运行的操作规范,并且定期的总结规章制度的执行落实情况,及时发现漏洞并进行整改。还有必要规范电子论坛、挂网内容等的制度,既鼓励了干警学习网络安全知识,又提升了检察机关的整体素质,还保证了检察机关信息网络运行的畅通和安全。
网络信息化建设的基础性工作是检察机关网络信息技术的开发,而最关键的则是对网络信息的具体运行和安全管理。检察机关网络信息化建设中存在着很多的问题,对网络信息安全自主可控机制多少都会有一些影响。对此,规范网络信息管理是非常有必要的,检察机关对于各类案件、各种工作以及信息安排都必须在网络信息系统上进行传达,使各个部门都能准时、安全的接受。
(二)完善检察机关信息网络安全自主可控的科学化。检察工作的开展与检察机关掌握信息量的多少、优劣和信息技术程度的高低有着直接的关系。随着信息时代的快速发展,大部分的干警对信息化了解越来越少,连最基本的打字、上网都不精通就别说利用信息技术了。这些问题严重的阻碍了信息网络安全建设的步伐。
要想建立新型的工作机制,必须先从思想观念开始更新,将现代化的信息管理理论融入到检察工作之中。必须大力引进精通网络知识的技术型人才,以促进检察干警更新观念,主动学习钻研。如过有必要可以实行全员培训。例如:在各科室开设小的学习环境,发挥本部门骨干的作用,边做边学;或者是在全体部门开设学习环境,定期的邀请专业技术人员来讲解在操作过程中所遇到的疑难问题。在此基础上,还要组织本院的技术骨干走出去,才能引进来更好的创新观念。
在检察机关干警信息网络安全自主可控的工作能力不断提高的基础上,检察机关还必须加大完善基础设施的建设,才能更好地适应信息网络安全工作快速发展的需要。检察机关对信息网络安全的技术投入不能松懈,而且为了满足检察机关自主可控的需求,还应对信息网络安全保障的各项设备进行改造与升级。只有配置先进的局域网设备,才能有效的防止非法技术的入侵。应用了高标准的信息系统以后,使新型的信息管理模式的安全含量更高、更强。
(三)完善检察机关信息网络安全自主可控的高效化。为保证检察工作能够高效的发展,就必须不断的更新办案系统以及信息安全建设。提高信息安全监督,变结果监督为过程监督,变静态监督为动态监督。为有效地预防办案人员在办案过程中不规范的使用信息网络,可以通过局域网进行信息安全自动监督。办公行政管理部门可以在内网上公开信息网络安全督察事项,并对落实、执行不彻底的个人或部门给予相应的告诫或处罚,这样既提高了信息的质量与安全系数,又使检察机关信息网络安全内部监督机制向着良性的方向发展。为了确保检察业务信息的安全,必须研发新的办案软件,使局域网内部也实现联网办公。
与此同时,还要对侦查指挥、讯问监控系统进行开发和升级,以防止秘密的泄露。还应该实现对举报自动受理,探索出一条新的、快速的、安全的、保密的举报受理系统,防止举报信息被外部的非法网络技术入侵、窃取。
近年来,电力企业不断发展,特别是水电企业,改变了以往一直以来封闭式的网络结构和业务系统,利用信息网络逐渐跟外界接口联系,许多企业都建立了自己的网络系统,如企业门户、办公自动化系统、财务系统、营销系统、生产管理系统等,极大提高了办公效率,实现数据实时传输及共享。信息化的发展、网络的普及,使办公地点不紧紧局限于办公室,远程移动办公成为了可能,办公效率也大大提高,突破了时间及空间的限制,但信息化高速发展的同时也给我们带来了严重的网络安全问题。对此国家也非常关注,特意成立中央网络安全和信息化领导小组,再次体现出过对保障网络安全、维护国家利益、推动信息化发展的决心。由此可见,网络安全已经到了不可小视,必须深入探讨研究的地步。
2广蓄电厂信息网络安全建设
2.1网络安全区域划分
划分安全区域是构建企业信息网络安全的基础,提高抗击风险能力,提高可靠性和可维护性。广蓄电厂内网划分为网络核心区、外联接入区、IDC业务区、终端接入区。网络核心区域是整个电厂信息网络安全的核心,它主要负责全网信息数据的传输及交换、不同区域的边界防护。这个区域一般包括核心交换机、核心路由器、防火墙及安全防护设备等。IDC业务区主要是各业务应用服务器设备所在区域,如企业门户、OA系统、生产管理系统等各信息系统服务器。终端接入区即为终端设备(如:台式机、笔记本电脑、打印机等)连入内网区域。
2.2二次安防体系建设
根据国家电监管委员会令第5号《电力二次系统安全防护规定》、34号《关于印发<电力二次系统安全防护总体方案>》的相关要求,电厂坚持按照二次安全防护体系原则建设:
(1)安全分区:根据安全等级的划分,将广蓄电厂网络划分为生产控制大区和管理信息大区,其中生产控制大区又划分为实时控制Ⅰ区和非实时控制Ⅱ区。
(2)网络专用:电力调度数据网在专用通道上使用独立的网络设备组网,采用SDH/PDH不同通道等方式跟调度、各电厂的生产业务相连接,在物理层面上与其他数据网及外部公共信息网安全隔离。对电厂的IP地址进行调整和统一互联网出口,将生活区网络和办公网络分离,加强对网络的统一管理和监控。
(3)横向隔离:在生产控制大区与管理信息大区之间部署经国家指定部门检测认证的电力专用正反向安全隔离装置。正向安全隔离装置采用非网络方式的单向数据传输,反向安全隔离装置接收管理信息大区发向生产控制大区的数据,采用签名认证、内容过滤等检查处理,提高系统安全防护能力。
(4)纵向认证:广蓄电厂生产控制大区与调度数据网的纵向连接进行了安全防护硬件的部署,包括纵向加密装置、纵向防火墙等,并配置了相应的安全策略,禁用了高风险的网络服务,实现双向身份认证、数据加密和访问控制。
2.3安全防护措施
(1)防火墙
在外联接入区域同内网网络之间设置了防火墙设备,并对防火墙制定了安全策略,对一些不安全的端口和协议进行限制。通过防火墙过滤进出网络的数据,对内网的访问行为进行控制和阻断,禁止外部用户进入内网网络,访问内部机器,使所有的服务器、工作站及网络设备都在防火墙的保护下。
(2)口令加密和访问控制
电厂对所有用户终端采用准入控制技术,每个用户都以实名注册,需通过部门账号申请获得IP地址才能上局域网,并通过PKI系统对用户访问企业门户、OA系统等业务系统进行访问控制管理。在核心交换机中对重要业务部门划分单独的虚拟子网(VLAN),并使其在局域网内隔离,限制其他VLAN成员访问,确保信息的保密安全。对电厂内部的网络设备交换机、防火墙等,采用专机专用配置,并赋予用户一定的访问存取权限、口令等安全保密措施,建立严格的网络安全日志和审查系统,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(3)上网行为管理
上网行为管理设备直接串行部署在内网边界区域,并制定了精细化的活动审计策略、应用软件监控管理策略,监控及记录用户非法操作信息,实时掌握互联网使用情况,防患于未然,通过上网行为管理设备进行互联网网关控制。
(4)防病毒系统
在电厂的局域网内部署了Symantec防病毒系统。Symantec系统具有跨平台的技术及强大功能,系统中心是中央管理控制台。通过该管理控制台集中管理运行SymantecAntiVirus企业版的服务器和客户端;可以启动和调度扫描,以及设置实时防护,从而建立并实施病毒防护策略,管理病毒定义文件的更新,控制活动病毒,管理计算机组的病毒防护、查看扫描、病毒检测和事件历史记录等功能。
(5)建立虚拟专网(VPN)系统
为保证网络的安全,实现移动办公,在核心网络边界区域部署了1台VPN设备,并设置访问条件和身份认证授权策略,如通过PKI系统进行身份认证和访问授权后才能访问电厂企业门户系统、OA系统等。使用虚拟专网(VPN)系统,不仅满足了电厂用户远程办公需求,而且保证了电厂信息网络及信息系统数据安全传输。
3信息网络安全管理策略
俗话说:“三分技术,七分管理”,这在信息网络安全管理方面也是适用的。事实上95%以上的计算机、网络受到的攻击事件和病毒侵害都是由于管理不善造成的。广州蓄能水电厂作为国内一流的水力发电厂,头顶上始终悬着一把信息网络安全的达摩克利斯之剑。在推进信息化道路上,借鉴国内外企业对信息网络安全管理的经验,形成属于自身发展的网络安全管理策略。(1)建立完善的网络信息安全管理制度。在信息网络安全方面电厂成立专门的信息化安全小组,制定完善的信息安全规章制度,规范整个电厂对网络及信息系统的使用。(2)建立完备的网络与信息安全应急预案。电厂建立了一套应急预案体系,目的就是在发生紧急情况时,指导电厂的值班人员对突发事件及时响应并解决问题。(3)定期进行安全风险评估及加固。电厂每年进行安全风险评估分析,及时了解和掌握整个网络的安全现状,通过安全加固使得网络安全系统更加健全。
4结束语