信息网络论文
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇信息网络论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
信息网络论文范文第1篇
1.1财务信息可能被窃取就目前的财务会计而言,财务信息已经突破了传统以计算机机房为服务器的中心式模式,涉及企业财务、经营状况商业机密等信息的数字资料,大量通过互联网形式存在于开放的网络中。互联网的开放性使得这些财务信息存在被外人盗用、拦截、篡改等风险,很难保证长期稳定的真实与完整性。互联网给企业间的商业来往提供了极大便利,使得许多企业间的商务往来通过网络电子平台得以实现,比如企业可通过电子采购方式完成交易等活动,这种开放性的便利给企业财务带来风险,给犯罪分子提供了机会,使其利用网络作案不受时间与地域的限制,作案手法隐蔽。据网络相关机构统计,仅涉及企业信用卡的网络盗窃行为平均每30秒发生一次,可见网络环境下会计信息系统所面临的的挑战之严峻。
1.2网络信息系统存在侵袭的风险网络的开放性一方面给企业财务信息系统带来便利,另一方面也给犯罪分子带来更多机会。互联网的信息共享使得网络存在被黑客或病毒攻击的风险,非善意访问者利用这些非法手段能够获取企业财务信息,使财务信息系统遭受侵袭。首先,从网络侵袭破坏程度和灵活度来看,黑客是互联网系统不稳定的主要祸首,其侵袭具有较强的针对性,破坏性较大,难以针对性防范;其次,从互联网受侵袭的范围看,计算机病毒能够带来更广泛的破坏,计算机病毒的技术进步越来越快,手段越来越多变,破坏力越来越大;再次,网络系统、计算机系统自身存在的漏洞、软件本身的后门程序、通信网络的不稳定等因素也会给财务信息系统带来安全隐患。
1.3企业内部控制可能失效相对于网络会计信息系统,传统的会计系统对于用户使用授权审核、批准具有严格的人工程序,对会计活动的授权正确性、合法性有一套严格的人工程序,但在网络环境下,会计信息的载体是网络而非纸质,审核对象是计算机软件系统而非人工,因此,当大量不同的会计业务交叉在一起时,信息共享与快速更新会使会计系统中某些职权分工、互相牵制和控制失效。
1.4会计档案存在丢失风险在网络环境下的会计信息系统中,会计档案已经由传统纸质转变为数字媒体形式,其信息的载体也转变为光、电、磁等介质,这使得会计档案的保存必须依赖于计算机软、硬件系统,一旦丢失便不可恢复。同时计算机数字技术的快速发展也使得系统软件不断更新换代,不同时代、不同单位的系统存在软件不兼容的现象,会计档案信息无法实现更新与保存,导致会计档案面临失效的风险。
2网络会计信息系统安全隐患因素分析
(1)在互联网这个开放的信息共享大环境下,会计信息系统无论是在软件、硬件方面还是在网络系统方面都存在不安全性。硬件系统中,硬盘、存储器、线路、路由器、主机等部件都存在一定的安全隐患;软件系统方面,操作系统、会计软件系统、数据库系统、数据处理中心、会计档案系统等存在安全隐患;网络系统方面存在的主要安全隐患因素有黑客攻击、计算机病毒、电磁波辐射等。
(2)开放的网络需要更为严格、严谨的安全法律法规,因此网络会计信息系统需要有特别针对性的安全控制制度。
(3)相关会计从业人员在进行会计信息系统相关活动中存在道德风险。
3网络环境下会计信息系统安全管理措施
3.1会计信息系统安全的内部控制针对互联网环境下的网络会计信息系统的内部控制,应从会计数据安全、数据保密、数据完整、信息资源、系统开发、系统应用、系统维护、系统管理、内部审计等方面强化控制管理。依据相关法律制定规章制度,运用现代化数字签名技术进行数据确认,及时对会计数据进行备份等手段加强会计数据安全控制。对用户、会计数据进行合理分类,对会计数据值进行约束,加强数据加密控制管理来实现会计数据加密完整性的管理。重视会计信息系统的开发和应用控制,制定相关制度,用提前预防、检测和更正的方式,防止不法行为的产生,保障会计信息系统的开发、运行、维护管理的力度。另外,在内部审计方面,对会计资料进行定期审计,监督会计信息数据存储方式的安全、合法,对系统运行的各环节进行审查,防止漏洞。
信息网络论文范文第2篇
广播电视节目通常由若干素材制作而成,这些素材中包括文字作品、口述作品、音乐作品、戏剧作品、曲艺作品、舞蹈作品、杂技作品、美术作品、摄影作品、电影作品,等等。对于这些作品的著作权人而言,他们享有“广播权”“信息网络传播权”等著作权。如果把广播电视网络同步播放行为定性为“信息网络传播”行为,那么,广播电视台不仅要得到前述著作权人有关“广播权”的授权,而且要得到其有关“信息网络传播权”的授权;如果把广播电视网络同步播放行为定性为“广播”行为,那么,广播电视台取得前述著作权人有关“广播权”的授权即可。广播电视网络同步播放行为如何定性,不仅关系到节目素材著作权人合法权益的保护,而且关系到广播电视对作品的传播。
1.能否定性为“信息网络传播”行为
广播电视网络同步播放的本质就是将数字化的广播电视节目信号利用信息网络进行传播,毫无疑问是一种通过信息网络进行传播的行为,那么,我们能否据此把广播电视网络同步播放定性为《著作权法》所规制的“信息网络传播”行为?我国现行《著作权法》第十条对“信息网络传播权”进行了定义,“信息网络传播权,即以有线或者无线方式向公众提供作品,使公众可以在其个人选定的时间和地点获得作品的权利”,从该定义中不难发现,版权法上的“信息网络传播”行为必须具备“交互性”的特征,公众对于获得作品的时间与地点必须具有可选择性。而在广播电视网络同步播放过程中,公众不能在其个人选定的时间和地点获得作品,而是与收听收看传统广播电视一样,播什么就听什么、看什么,广播电视网络同步播放行为具有典型的“非交互性”,因此广播电视网络同步播放不能定性为版权法意义上的“信息网络传播”行为。
2.能否定性为“广播”行为
我国现行《著作权法》第十条对“广播权”进行了定义,“广播权,即以无线方式公开广播或者传播作品,以有线传播或者转播的方式向公众传播广播的作品,以及通过扩音器或者其他传送符号、声音、图像的类似工具向公众传播广播的作品的权利”。由此可见,“广播”行为的具体方式可以概括为以下三种:狭义的“广播”(即通过传统无线方式传播);以有线传播或者转播的方式同步传播前述狭义的“广播”(不包括直接以有线方式传播作品的行为);通过扩音器等工具传播前述狭义的“广播”。我们能否将广播电视网络同步播放归入上述第二种情况,从而将其定性为“广播”行为呢?我国《著作权法》对“广播权”的界定来源于《伯尔尼公约》第十一条之二第1款,《伯尔尼公约》相关条款制订时,有线传播与无线传播特指通过有线广播电视、无线广播电视的传播,其对“有线传播”“转播”的界定显然不涵盖互联网、电信网上的传播行为。如果仅从这种“历史解释”出发来理解我国《著作权法》的规定,显然不能将广播电视网络同步播放归入上述第二种“广播”行为。然而需要注意的是,我国《著作权法》在定义“信息网络传播权”时也使用了“以有线或者无线方式”的表述,但却没有将“有线或者无线方式”限定于互联网或电信网,这里的“以有线或者无线方式”甚至可以涵盖广播电视传输网络,只要具备“交互式”特点,就构成“信息网络传播”行为。由此看来,我国《著作权法》中“有线方式”“无线方式”的表述已经不仅涵盖有线广播电视传输网络、无线广播电视传输网络,而且涵盖计算机互联网、固定通信网、移动通信网等信息网络。因此,我国《著作权法》中“有线传播”“转播”(无线同步传播)宜理解为可以涵盖各种网络上的有线、无线传播。广播电视网络同步播放行为是以有线传播或者转播的方式同步传播广播电视(即前述狭义的“广播”)的行为,符合我国《著作权法》对“广播”行为的界定,因此可以将其界定为“广播”行为。除此之外,“网络同步播放是传统意义上的广播在网络空间的延伸,两者有着许多共同之处,最为明显的体现在它们是由同一信息源在同一时间向公众中的成员传送同一节目的行为。实际上,网络同步播放只不过是改变了广播信号的承载和传播形式,它所播送的内容仍然是广播组织以无线信号方式所播送的广播节目。”① 把广播电视网络同步播放定性为“广播”行为,也更符合客观实际。从其他国家的立法来看,英国于2003年颁布的《版权及相关权法令》第4(1A)条款明确规定,广播不包括任何互联网传输情形,除非:(1)互联网传输和其他方式的传播行为同步进行;(2)对现场事件的实时传输;(3)传输已录制的图像或者声音构成了传输者所提供的某一节目的组成部分,而该节目是被该传输者在其确定的时间内进行传输。根据这一规定,广播电视网络同步播放行为在英国应被视为“广播”,与无线广播享有同样的法律地位。对广播电视网络同步播放行为做出这样的界定具有较强的合理性,值得我国在修订法律或解释法律时吸取借鉴。综上所述,广播电视网络同步播放行为是一种“广播”行为,广播电台电视台在通过这种广播行为传播各种作品时,无需从作品的著作权人那里取得“信息网络传播权”,只要享有“广播权”就可以合法地实施这种“广播”行为。
二、网络同步播放中广播组织作为邻接权人的权利
我国现行《著作权法》第四十五条对“广播组织权”做出了如下规定:“广播电台电视台有权禁止未经其许可的下列行为:(1)将其播放的广播、电视转播;(2)将其播放的广播、电视录制在音像载体上以及复制音像载体。”未经广播组织的许可,其他组织在信息网络上同步播放广播电视节目,是否可以定性为上述规定中的“转播”行为,是否构成对“广播组织权”的侵犯?根据《罗马公约》第三条的解释,转播是指一个广播组织的节目被另一个广播组织同时广播。根据这个定义,转播只能发生在不同的广播组织之间,不包含非广播组织转播广播组织播放的广播、电视的情况;转播只能通过无线电磁波的形式进行传输,不包含信息网络传输的情况。《罗马公约》对“转播”(rebroadcast)做出的这个定义被国际版权界广泛接受。如果据此来解释我国《著作权法》中“转播”的概念,那么,其他组织未经广播电台电视台许可就通过信息网络同步播放广播电视的行为不构成对“广播组织权”的侵犯,广播电台电视台就此无法得到法律的救济。随着三网融合的飞速发展,通过互联网、电信网传播广播、电视节目的情况逐渐增多,在网络上盗播广播、电视信号的问题也随之而来。这对广播组织的危害非常大,因为信息网络的传播能力远胜于“转播”和“录制复制音视频载体”,如果不赋予广播组织许可或禁止网络传播其播放的广播、电视的邻接权,广播组织所拥有的权利便会成为一纸空文。如果说当初各国著作权立法纷纷创设“广播组织权”是为了保护广播组织以制止第三方对其节目信号的非法盗用,就有必要与时俱进,把对广播组织权的保护延伸到通过信息网络盗用广播电视信号的行为。近些年来,国际上一直在积极考虑将广播组织邻接权的保护延伸到信息网络,目前已形成《关于保护广播组织的草案》。该草案规定广播组织享有的权利包括:“授权以任何方式转播其广播节目的专有权;禁止通过有线或者无线方式利用擅自制作的录制品向公众提供其广播节目,使公众中的成员可以在个人选定的时间和地点获得该广播节目的行为。”②本文认为,我国《著作权法》应该顺应时代潮流,将“转播”做扩张解释,广播组织权的内涵应该随着新技术的发展做必要的延伸扩展。综上所述,未经广播电台电视台的许可,其他组织在信息网络上同步播放广播电视节目,构成对“广播组织权”的侵犯,广播电台电视台有权制止这种侵权行为。
三、“准广播电视网络同步播放行为”的版权问题
1“.准广播电视网络同步播放行为”的界定
本文所称“准广播电视网络同步播放行为”,是指与“广播电视网络同步播放行为”相类似但又有细微差别的行为,具体指广播电台电视台通过信息网络向公众提供广播回听、电视回看(时移电视)功能的行为。例如央视网提供的对中央电视台电视节目的回看功能、央广网提供的对中央人民广播电台广播节目的回听功能。这种行为与“广播电视网络同步播放行为”有着高度的相似性:首先,二者都是广播组织通过信息网络传播传统广播电视节目的行为;其次,二者都是为了使公众能够更加便利地收听收看广播电视节目;第三,二者都不直接以盈利为目的;第四,二者都是将传统广播电视节目直接上传网络,未改变传统广播电视节目对各种素材作品的使用方式。这种行为与“广播电视网络同步播放行为”仅有一点差异:前者可以使公众根据自己的需要选择收听收看广播电视节目的时间,而后者仅仅是增加了公众“非交互式”收听收看广播电视节目的渠道。鉴于二者的紧密关联,本文将二者放在一起进行探讨。
2.广电节目网络回放与一般音视频点播行为的区别
从表面上看来,广电节目网络回放与一般音视频点播行为都符合《著作权法》对“信息网络传播”行为的界定:“以有线或者无线方式向公众提供作品,使公众可以在其个人选定的时间和地点获得作品。”然而,二者却有本质上的差异:首先,前者在网络上传播的是完整的广播电视节目,后者通常传播的并不是广播电视节目;其次,前者是为了使公众更加便利地收听收看广播电视节目,后者是为了使公众更加便利地获取各种音视频素材;第三,前者未改变传统广播电视节目中对各种素材作品的使用方式,后者直接通过网络交互的方式传播各种音视频素材。由此观之,广电节目网络回放不宜与一般的音视频点播行为相混淆,直接简单地将其界定为版权法上的“信息网络传播”行为并不符合客观实际。
3“.准广播电视网络同步播放行为”的法律适用
信息网络论文范文第3篇
1.1信息网络构成
自2005年开始,随着信息化建设工作的深入推进,我台信息网络建设规模不断扩大,已拥有路由器、防火墙、交换机等30余台,服务器20台的网络规模。整个台站的网络被2台防火墙分为了接入网、OA网、技术网3个部分,接入网路由器通过广域网链路与局机关广域网核心路由器相连。局机关广域网通过防火墙与台办公网核心交换机相连,该交换机负责台办公网的服务器及终端的接入。办公网交换机通过防火墙与技术网核心交换机相连,用于技术网服务器和终端的接入,网络拓扑如图2所示。在此网络架构下,已初步完成了台站信息化管理平台(以下简称台平台)的搭建,为安全播出业务提供有力的支持和保障。台平台按系统担负的业务性质可以分为生产管理系统和保障管理系统两部分,应用系统结构如图3所示。生产系统运行在技术网中,负责全台广播播出系统的管理。保障管理系统运行在办公网中,主要负责发射台日常行政办公业务。技术网中各应用系统的业务数据均保存在本地关系数据库中,未产生大量的非结构化数据。办公网中的应用系统除办公自动化系统、档案管理系统外,产生的非结构化数据量比较大,主要是各种文档、图片等。
1.2数据存储容量计算
(1)技术网运行管理系统数据存储容量估算技术网运行管理系统主要负责对电台安全播出系统调度和管理,实时与各发射机房自动化系统进行数据交换,各发射机自动化系统按秒实时将发射机的身份信息、上传数据的时间、模拟量表值、状态开关量、故障信息、操作信息等数据(大约0.6k的数据量)上传到运行管理系统,运行管理系统按分钟进行数据存储。每天1440分钟则一部发射机每天最大存储数据条数为1440条。以下以一个台站按20部发射机为例进行技术网数据存储容量估算:发射机状态数据容量=0.6k(每部发射机、每分钟)×1440(每天条数)×20(20部机器)×365×5(保留五年)/1024≈30797MB其他业务数据容量=2MB(其他数据增量)×365×5(保留五年)≈3650MB数据总容量=(30797+3650)×200%(增长系数)≈68894MB≈70GB(2)办公网技术业务管理系统估算说明办公网主要运行的是电台日常行政办公业务系统,其中技术业务管理系统主要负责对电台安全播出的技术管理,如计划检修、报表上传等,同时还可以在办公网中提供对发射机播出状态的查询。同上,以一个台站按20部发射机为例进行技术网数据存储容量估算:发射机状态数据容量=0.6k(每部发射机、每分钟)×1440(每天条数)×20(每台站20部机器)×365×5(保留五年)/1024≈30797MB其他业务数据容量=4MB(其他数据增量)×365×5(保留五年)≈7300MB数据总容量=(30797+7300)×200%(增长系数)≈76194MB≈80GB
1.3数据存储现状及存在的风险
目前对各业务系统服务器操作系台站安全传输发射管理平台技术业务管理系统生产系统保障管理系统运行管理系统机房运行监控系统办公自动化系统智能物资管理系统固定资产管理系统发射机自动化系统天馈线自动化系统节传自动化系统电站自动化系统自台质量保证系统档案管理系统门户管理系统统的磁盘采用RAID1工作模式来保证系统的安全运行,即操作系统安装在两块硬盘上,这两块盘的内容相同,任何一块盘损坏,都不影响操作系统的运行,代价是牺牲一块硬盘的容量。对各系统的业务数据的存储采用在本机硬盘上建立专用分区,通过备份软件,每天定时备份数据的方法进行数据安全保护。由数据存储容量估算可以看出办公网及技术网中的应用系统所需最低的存储空间也在70GB左右,随着信息系统的增加,所需存储的数据量也会大幅度地增加。目前对这些应用系统的数据存储和系统备份采用的方式都是进行本地硬盘存储,对存储的空间压力较大。一旦发生硬盘损坏或操作系统故障、应用软件启动失败等问题时,造成的数据丢失就无法恢复,给日常工作带来不可估量的损失。解决这个问题的办法,就是将这些数据资料存储或备份到一个安全、快速、方便的应用环境中,以此来保证系统和数据的安全运行。
2、NAS存储方案介绍
2.1方案设计
根据平台现有应用情况,采用三套磁盘存储阵列实现应用系统的存储和备份,其中两套磁盘阵列(每个6TB)分别配置在办公网和技术网,用来做数据存储。用另一套磁盘阵列(12TB)单独搭建一个小型备份网络,专门用作备份功能。技术网应用系统的数据均保存到本地存储磁盘阵列,操作系统和业务数据备份到NAS备份存储磁盘阵列,保证了生产业务系统相对独立,对现有运行方式没有影响;办公网非结构化数据保存到本地存储磁盘阵列,操作系统和文件数据备份到NAS存储阵列。考虑主要因素如下:(1)存储、备份磁盘独立配置,防止备份应用未及时整理过期数据而带来的磁盘空间争夺;(2)技术网应用均为生产系统,需要保证各系统能够独立稳定运行;(3)技术网现有系统的运行方式不变,只是将操作系统和业务数据备份到磁盘阵列;(4)办公网应用系统如OA、FTP、物资管理等系统,有存储大量非结构化数据需求。
2.2备份网络拓扑结构设计
技术网主要应用为运行管理系统,办公网主要应用为技术业务管理系统、办公自动化系统等,给技术网、办公网各配置一套磁盘阵列用于存储应用系统数据。同时再采用一套NAS磁盘存储阵列,利用服务器双网卡特点,单独搭建一个专门的存储网络,将台站部署的服务器通过存储网络交换机连接至NAS存储设备。为各应用系统分别建立账号,在NAS网络存储上为每个应用系统划分专用磁盘分区,进行系统和数据的备份。具体拓扑如图4所示。这种方法可以在不改变现有的系统网络体系架构基础上,通过单独架设的专用备份存储网络,避免了网络存储与广播业务系统使用同一网络时,因备份数据占用主干网络流量造成的网络拥塞问题。数据备份在存储设备层实现,具备与主机“无关”的特点,在整个备份的过程中不影响应用系统的运行。
2.3数据备份流程
技术网、办公网所有应用均将数据定期备份到专用NAS备份磁盘阵列,为数据库、应用系统建立专用备份目录。具体的备份可以分为,主机到磁盘阵列的备份和磁盘阵列到磁盘阵列的备份。备份流程如图5所示,其中红线表示办公网数据备份,绿线表示技术网数据备份。
3、结语
信息网络论文范文第4篇
检察机关信息网络安全自主可控的策略分析
(一)完善检察机关信息网络安全自主可控的规范化。检察机关的信息技术具有保密的特点,检察信息化管理中许多管理都应在安全有序的状态下进行信息网络安全自主可控的运作。应将信息网络安全的的自主化管理模式纳入到整个管理的格局之中,如果不及时的使用自主化管理模式,就会使总体的检察机关信息网络在运行时出现紧张的局面,必将会导致检察机关总体管理工作的堵塞。
当网络信息化技术发展到一定阶段的时候,就会暴露出许多信息网络安全管理的问题。与此同时,与其相互配合使用的许多信息管理软件也会出现相应的操作上的问题。建立检察信息网络安全自主保障系统是解决问题的最有效的方法,它使原本由静态的管理模式向动态的信息安全管理模式转变。由此可见,完善的检察信息网络安全自主保障系统通过规范信息安全管理机制,改进检察信息网络安全自主保障系统,促进了队伍更好地建设与发展。
而且对信息网络安全自主可控机制的健康运行起到了很好的促进作用,使检察机关信息网络安全自主可控的管理机制能够快速的、科学的发展。为加强制度的管理和落实,有必要完善检察机关信息系统运行的操作规范,并且定期的总结规章制度的执行落实情况,及时发现漏洞并进行整改。还有必要规范电子论坛、挂网内容等的制度,既鼓励了干警学习网络安全知识,又提升了检察机关的整体素质,还保证了检察机关信息网络运行的畅通和安全。
网络信息化建设的基础性工作是检察机关网络信息技术的开发,而最关键的则是对网络信息的具体运行和安全管理。检察机关网络信息化建设中存在着很多的问题,对网络信息安全自主可控机制多少都会有一些影响。对此,规范网络信息管理是非常有必要的,检察机关对于各类案件、各种工作以及信息安排都必须在网络信息系统上进行传达,使各个部门都能准时、安全的接受。
(二)完善检察机关信息网络安全自主可控的科学化。检察工作的开展与检察机关掌握信息量的多少、优劣和信息技术程度的高低有着直接的关系。随着信息时代的快速发展,大部分的干警对信息化了解越来越少,连最基本的打字、上网都不精通就别说利用信息技术了。这些问题严重的阻碍了信息网络安全建设的步伐。
要想建立新型的工作机制,必须先从思想观念开始更新,将现代化的信息管理理论融入到检察工作之中。必须大力引进精通网络知识的技术型人才,以促进检察干警更新观念,主动学习钻研。如过有必要可以实行全员培训。例如:在各科室开设小的学习环境,发挥本部门骨干的作用,边做边学;或者是在全体部门开设学习环境,定期的邀请专业技术人员来讲解在操作过程中所遇到的疑难问题。在此基础上,还要组织本院的技术骨干走出去,才能引进来更好的创新观念。
在检察机关干警信息网络安全自主可控的工作能力不断提高的基础上,检察机关还必须加大完善基础设施的建设,才能更好地适应信息网络安全工作快速发展的需要。检察机关对信息网络安全的技术投入不能松懈,而且为了满足检察机关自主可控的需求,还应对信息网络安全保障的各项设备进行改造与升级。只有配置先进的局域网设备,才能有效的防止非法技术的入侵。应用了高标准的信息系统以后,使新型的信息管理模式的安全含量更高、更强。
(三)完善检察机关信息网络安全自主可控的高效化。为保证检察工作能够高效的发展,就必须不断的更新办案系统以及信息安全建设。提高信息安全监督,变结果监督为过程监督,变静态监督为动态监督。为有效地预防办案人员在办案过程中不规范的使用信息网络,可以通过局域网进行信息安全自动监督。办公行政管理部门可以在内网上公开信息网络安全督察事项,并对落实、执行不彻底的个人或部门给予相应的告诫或处罚,这样既提高了信息的质量与安全系数,又使检察机关信息网络安全内部监督机制向着良性的方向发展。为了确保检察业务信息的安全,必须研发新的办案软件,使局域网内部也实现联网办公。
与此同时,还要对侦查指挥、讯问监控系统进行开发和升级,以防止秘密的泄露。还应该实现对举报自动受理,探索出一条新的、快速的、安全的、保密的举报受理系统,防止举报信息被外部的非法网络技术入侵、窃取。
信息网络论文范文第5篇
近年来,电力企业不断发展,特别是水电企业,改变了以往一直以来封闭式的网络结构和业务系统,利用信息网络逐渐跟外界接口联系,许多企业都建立了自己的网络系统,如企业门户、办公自动化系统、财务系统、营销系统、生产管理系统等,极大提高了办公效率,实现数据实时传输及共享。信息化的发展、网络的普及,使办公地点不紧紧局限于办公室,远程移动办公成为了可能,办公效率也大大提高,突破了时间及空间的限制,但信息化高速发展的同时也给我们带来了严重的网络安全问题。对此国家也非常关注,特意成立中央网络安全和信息化领导小组,再次体现出过对保障网络安全、维护国家利益、推动信息化发展的决心。由此可见,网络安全已经到了不可小视,必须深入探讨研究的地步。
2广蓄电厂信息网络安全建设
2.1网络安全区域划分
划分安全区域是构建企业信息网络安全的基础,提高抗击风险能力,提高可靠性和可维护性。广蓄电厂内网划分为网络核心区、外联接入区、IDC业务区、终端接入区。网络核心区域是整个电厂信息网络安全的核心,它主要负责全网信息数据的传输及交换、不同区域的边界防护。这个区域一般包括核心交换机、核心路由器、防火墙及安全防护设备等。IDC业务区主要是各业务应用服务器设备所在区域,如企业门户、OA系统、生产管理系统等各信息系统服务器。终端接入区即为终端设备(如:台式机、笔记本电脑、打印机等)连入内网区域。
2.2二次安防体系建设
根据国家电监管委员会令第5号《电力二次系统安全防护规定》、34号《关于印发<电力二次系统安全防护总体方案>》的相关要求,电厂坚持按照二次安全防护体系原则建设:
(1)安全分区:根据安全等级的划分,将广蓄电厂网络划分为生产控制大区和管理信息大区,其中生产控制大区又划分为实时控制Ⅰ区和非实时控制Ⅱ区。
(2)网络专用:电力调度数据网在专用通道上使用独立的网络设备组网,采用SDH/PDH不同通道等方式跟调度、各电厂的生产业务相连接,在物理层面上与其他数据网及外部公共信息网安全隔离。对电厂的IP地址进行调整和统一互联网出口,将生活区网络和办公网络分离,加强对网络的统一管理和监控。
(3)横向隔离:在生产控制大区与管理信息大区之间部署经国家指定部门检测认证的电力专用正反向安全隔离装置。正向安全隔离装置采用非网络方式的单向数据传输,反向安全隔离装置接收管理信息大区发向生产控制大区的数据,采用签名认证、内容过滤等检查处理,提高系统安全防护能力。
(4)纵向认证:广蓄电厂生产控制大区与调度数据网的纵向连接进行了安全防护硬件的部署,包括纵向加密装置、纵向防火墙等,并配置了相应的安全策略,禁用了高风险的网络服务,实现双向身份认证、数据加密和访问控制。
2.3安全防护措施
(1)防火墙
在外联接入区域同内网网络之间设置了防火墙设备,并对防火墙制定了安全策略,对一些不安全的端口和协议进行限制。通过防火墙过滤进出网络的数据,对内网的访问行为进行控制和阻断,禁止外部用户进入内网网络,访问内部机器,使所有的服务器、工作站及网络设备都在防火墙的保护下。
(2)口令加密和访问控制
电厂对所有用户终端采用准入控制技术,每个用户都以实名注册,需通过部门账号申请获得IP地址才能上局域网,并通过PKI系统对用户访问企业门户、OA系统等业务系统进行访问控制管理。在核心交换机中对重要业务部门划分单独的虚拟子网(VLAN),并使其在局域网内隔离,限制其他VLAN成员访问,确保信息的保密安全。对电厂内部的网络设备交换机、防火墙等,采用专机专用配置,并赋予用户一定的访问存取权限、口令等安全保密措施,建立严格的网络安全日志和审查系统,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(3)上网行为管理
上网行为管理设备直接串行部署在内网边界区域,并制定了精细化的活动审计策略、应用软件监控管理策略,监控及记录用户非法操作信息,实时掌握互联网使用情况,防患于未然,通过上网行为管理设备进行互联网网关控制。
(4)防病毒系统
在电厂的局域网内部署了Symantec防病毒系统。Symantec系统具有跨平台的技术及强大功能,系统中心是中央管理控制台。通过该管理控制台集中管理运行SymantecAntiVirus企业版的服务器和客户端;可以启动和调度扫描,以及设置实时防护,从而建立并实施病毒防护策略,管理病毒定义文件的更新,控制活动病毒,管理计算机组的病毒防护、查看扫描、病毒检测和事件历史记录等功能。
(5)建立虚拟专网(VPN)系统
为保证网络的安全,实现移动办公,在核心网络边界区域部署了1台VPN设备,并设置访问条件和身份认证授权策略,如通过PKI系统进行身份认证和访问授权后才能访问电厂企业门户系统、OA系统等。使用虚拟专网(VPN)系统,不仅满足了电厂用户远程办公需求,而且保证了电厂信息网络及信息系统数据安全传输。
3信息网络安全管理策略
俗话说:“三分技术,七分管理”,这在信息网络安全管理方面也是适用的。事实上95%以上的计算机、网络受到的攻击事件和病毒侵害都是由于管理不善造成的。广州蓄能水电厂作为国内一流的水力发电厂,头顶上始终悬着一把信息网络安全的达摩克利斯之剑。在推进信息化道路上,借鉴国内外企业对信息网络安全管理的经验,形成属于自身发展的网络安全管理策略。(1)建立完善的网络信息安全管理制度。在信息网络安全方面电厂成立专门的信息化安全小组,制定完善的信息安全规章制度,规范整个电厂对网络及信息系统的使用。(2)建立完备的网络与信息安全应急预案。电厂建立了一套应急预案体系,目的就是在发生紧急情况时,指导电厂的值班人员对突发事件及时响应并解决问题。(3)定期进行安全风险评估及加固。电厂每年进行安全风险评估分析,及时了解和掌握整个网络的安全现状,通过安全加固使得网络安全系统更加健全。
4结束语
