网络安全运营工作篇1
[关键词]城市轨道交通网络化运营管理
中图分类号:D922.287文献标识码:a文章编号:1009-914X(2017)17-0124-01
一、我国城市轨道交通运营管理中存在的主要问题
(一)人员因素问题
有地铁到达的地方,很多人都会选择乘坐地铁,方便快捷。但由于很多乘客对交通的相关规定并不了解,从而出现很多不文明的乘车行为。部分工作人员在工作岗位不能尽职尽责也是影响轨道交通运营管理的重要因素,比如,巡查不到位等现象,均能成为运营安全的隐患。
(二)技术设备问题
在轨道交通的运营过程中,确保技术设备的正常运行是运营安全的基本前提条件。设备操作不当或故障均可引起轨道列车的不正常运行,比如运营延误、秩序混乱等,严重时直接影响运营安全。导致机械设备出现问题的因素很多,比如日常维护不到位、设备长期使用老化、操作失误等。
(三)规章制度问题
目前,城市轨道交通方面的专项法律法规还有待健全,具体规章制度有待完善。近年,针对影响轨道交通正常运营的因素,国家正在逐渐建立健全轨道交通的管理制度,强化规范管理,确保运营的有序开展,做到有法可依。
二、网络化运营措施
(一)创新网络化运营的机制体制
创新网络化运营机制是轨道交通运营管理发展的必然趋势。以“顾客导向、服务社会”为根本,建立健全区域运行中心的管理职责,如交通故障处理、车务车辆维修等;同时提升管理层的便民意识,最大程度的满足乘客的需求,形成“统筹兼顾、适度竞争”的运营机制,为运营管理的创新提供源动力,也为各条线路的安全运营管理和服务质量等提供良性竞争。从根本上调动员工的工作积极性,高效科学的促进网络化运营趋于最优化;健全严谨的维修体制;前台具备技能综合化专业平台,及时准确的应对故障,实现人力资源的高效合理分配,建立一支高效率、高技能的精英队伍;后台技术实现专门化、精深化,前后差异的维修体制有利于推动技术持续发展,更好更快的实现网络化运营。
(二)夯实网络化运营的管理基础
实现轨道交通网络化运营的管理,首先,要建立健全相关规章制度,使各个岗位、每位工作人员有章可循,高效实现网络的统筹管理,以及区域自主管理,使运营流程最优化,提高制度的实际应用效果;其次,提升员工的培训质量。维护网络化运营的基础是员工专业素质。重视员工培训,健全员工培训机制,对每位在岗人员进行定期或不定期培训,培养多技能多专业员工,提升员工的综合业务能力。
(三)筹划网络化运营能力的提升
提高轨道交通的综合运营能力,首先,要根据城市发展程度来综合预测客流量与客流需求;其次,科学合理的做好运输规划和创新运营组织,再根据运营过程的实际情况,不断创新运营组织,综合统筹运输规划,促进网络化运营最优化;最后,以客流量预测和运输规划为基础,对设备设施进行提前改造,以保证未来网络化运营用车需求,并定期地对设备进行检测与修护保养,提高设备设施运营能力,确保设备的安全管理运营。
(四)强化网络化运营的安全风险控制
目前城市轨道交通网络化运营过程中面临的重要问题是强化网络化运营的安全风险控制。主要从以下几个方面出发:首先,健全综合系统的安全管理体系。全面管理体系的不仅要涵盖轨道交通运营管理的方方面面,还要及时预测并反馈运营过程中的安全状况,确保网络化运营的安全性;其次,全面安全体系的建立要具备可评估性。城市轨道工作人员要具备极高的专业素质,准确判断故障来源,并及时做出定量分析,及时作出风险处理决策。强化网络化运营的安全风险控制,提升城市轨道交通网络化运营管理水平的重要因素。
(五)优化应急事件处置程序
针对运营过程中的突发事件的发生,需要对处置程序设计进行严格周密的设计,最大程度的避免突发事件的发生。在不断的工作积累中,处置程序需要对突出事件进行识别和分类管理,根据识别的数据选择处理方案,对处理方案做出合理的o计,使处置程序满足快速响应要求,强化运营管理的需要。只有处置程序管理的最优化,才能提升程序的判断效果并减少管控所引起的安全隐患,最大程度的避免由于人为的经验不足或判断错误等主观因素而引发的安全事故,促使突发事件的处置程序更加有序、高效、实用。
(六)提高员工技能和安全意识
对于工作人员,恪守职责、高质量地完成工作要求,是确保轨道交通安全高效运营的关键因素之一。加强工作人员对安全意识的认识,并提升专业业务技能,充分适应岗位工作的需要。同时,定期或不定期培训,测试故障判断能力,进行应急预案实地演练。通过教育、培训、考核,提高员工的技术业务水平和安全责任意识。
(七)加强技术设备保养维护
城市轨道交通运营的系统设备以及列车运行控制系统,尽管稳定性和可靠性较高,但在复杂多变的外部环境长期运行的情况下,不可避免的会随机发生一些故障。为最大程度地减少系统设备故障,严格进行日常保养、维护和管理,从基础设施方面保障运营安全。
(八)与乘客建立有效的沟通机制
以安全乘车、安全出行为宗旨,与乘客建立良好的沟通机制:首先,广泛普及轨道交通安全知识,通过各种形式(比如,轨道交通电视、轨道交通宣传栏等)加大宣传力度,加深乘客安全出行的理念。特别在安检方面,运营管理部门建立了科学合理的安检机制,并通过各种宣传方式,使乘客接受乘车禁携物品,并且自觉抵制他人携带,这样可以从根本上抑制安全隐患的发生,为乘客提供良好的出行环境。
三、结语
随着城市交通的迅速发展,城市轨道交通也得到了快速发展,原有的单线运营已不能满足现代城市轨道交通发展的需要,所以必须w络化加入城市轨道交通运营,就需要创新交通运营管理,更新交通运营体制,用发展的眼光看待现代城市轨道交通网络化运营管理体系。本文系统地论述了网络化运营的对策,提出了一些建议,如:创新网络化运营管理体制、完善运营制度、注重员工业务技能等。
参考文献
[l]何琳.城市轨道交通网络化运营的挑战与对策[J].城市快轨交通,2014(3):148-149.
网络安全运营工作篇2
关键词:城市轨道交通;信息安全;六西格玛理论;衡量因素
引言
现代城市建设的发展,以及私家车的普及和城市扩大化的发展,人们上班的地方和居住的地方距离并不是很近,因此在出行方面,就会采用多种方式。而由于城市轨道自身的优点,使之成为城市主流的出行工具。避免了开私家车在路面上遇到的拥堵现象。2015年,我国有28个城市建成了近百条地铁线路,线路里程4000多公里,城市轨道[1]也明显增多。随着网络系统及工业设备遭受atp攻击、后门利用、网络监听和Dos攻击的日趋激烈,城市轨道网络信息系统遭受着严重的考验,轨道运营的安全实用性受到社会的广泛关注。在欧美等国家现在都将城市轨道交通公共安全作为国家关键基础设施,高度重视其安全和应急响应工作。在我国城市轨道网络通信系统中的信息安全保护方面,存在系统梳理难、安全定级难、从而导致信息安全隐患问题突出,同时会随着数据流量每天的增长对整个系统构成极大的安全威胁。在大数据处理信息蓬勃发展的今天,城市轨道交通信息可以有效的利用大数据的处理方式,对如何合理确定城市轨道网络系统中信息安全的方法进行有效的研究,对促进交通安全运行,维护公共秩序起到重大作用。
1现状分析
城市轨道交通实现网络化运营后,网络信息安全面临着严峻的考验。为了保证安全运营、有序发展,实现平安运行的目标,必须加强网络安全管理[2]。涉及物理范围广、业务领域多、运行管理流程复杂。从未在信息安全等级界定方面比较复杂。同时,其网络信息系统的边界问题较为庞大。而等级保护级别和保护要素中,要明确到确定的网络节点上具有一定的难度。因此,确定交通轨道网络系统中信息安全的评估方法就成了一项重要工作。
1.1城市轨道交通网络系统分析
城市轨道交通信息网络系统建设规划主要是针对目前新建的道路交通工程的网络信息系统升级改造提供指导,旨在实现数据集中和安全保障[3]。网络安全是信息网络安全运行的基本保障,需要借助一整套安全防护设备对现有网络信息系统进行安全防护。首先,在安全防护设备上,可在互联网与内网之间设置防火墙、ipS插卡及aCC插卡等安全隔离装置,用以隔离来自互联网的不法攻击。安全隔离装装置投运后,应指派专人定期观测用户的使用情况。在网络交换机中安装防火墙,运用虚拟防火墙技术在交换机与内网之间建起一道安全防护屏障,能够大大提高内网信息的安全性。最终,在pC终端上设置安全准入系统,对接入信息进行安全认证和动态监测,实现隐患隔离,从而大大提网络信息安全。
1.2网络化运营特点
车站是最基本的网络运营单元,也是本文的重点研究对象。整个乘客出行完成活动的起始点,也是工作人员进行各项工作的场所。在城市轨道交通网络中,车站、线路、车辆段、控制中心之间相辅相成,共同组成了一套完善的交通网络运行系统。因此,他们之间的相互关系、相互作用以及所呈现出的内在规律,都会形成表征网络特性的度量[4]。由此,轨道网络运营系统的特点就显而易见了:①网络的成长扩大性,使客运量大幅增大。近年来,城市轨道交通规模逐步扩展,人们在出行方面越来越关注轨道交通的便捷性、时效性和连通性。地铁作为城市轨道交通系统中最主要的出行方式,随着基础设施和轨道运营设备的不断完善,近年来对客流的吸引力不断增大,线路负荷强度不断增大。②规模越来越大,使管理的复杂度持续上升。随着国内各大一,二线城市轨道交通的不断投入运营,覆盖范围和建设规模都在不断拓展,运用管理尤其是安全管理方面的工作压力越来越大。以北京为例,北京地铁全网在役车辆共8000余辆,设车辆基站22处,变电站30座,员工人数超过3万多,网络运营规模就覆盖了整座北京城,管理难度相当大。③网络交叉关联,错综复杂,协调和组织难度加速呈现。网络化运营规模的持续扩张[5]使得站点之间、线路之间以及系统之间联系更加紧密,一旦其中某一站点运营异常,就会迅速波及整个网络运营系统,并对其产生严重的安全威胁,若不及时处理,就有可能引发严重后果。在轨道交通网络运营系统中,换乘站作为线路中的连接点,如果运行异常,必然对相邻线路客流情况以及网络运营造成严重的安全威胁。④网络依赖的程度越高,使得安全保障要求空前提高。根据交通客流研究报告显示,以北京为例,轨道交通的客流量占全市公交客运量在2016年可能会超过50%,将对提升城市交通网络运营效率起到至关重要的作用。相比于单线路运营模式来讲,安全稳定是网络化运营首先要考虑的因素,因为其影响程度往往是全局性的。网络化运营的安全性和可靠性,主要体现在城市轨道交通系统是否能快速应对急剧增加的客流量以及各类突发性运营事件。为此,北京,上海等城市轨道交通管理部门,提出了建立一个信息安全评估方法,根据运营数据提前解决不安全事故的发生。1.3国内事故分析根据对国内收集的1200起故障/事故,按照北京地铁运营公司的事故指标,将运营延误5分钟以上事件定位运营事故,则国内共计发生运营事故459起,具体可划分为9大类,53小类。从大类来看,发生事故次数排在前三的依次为通信系统、车体系统和制动系统,三者合计达到总运营事故数的71%。从小类上看,排在前五位的具体事故类型主要有信号故障、乘客跳下站台、道岔故障、列车故障等,占总数的48.8%。
2基于六西格玛理论的信息安全评估方法
六西格玛管理理论[6]是一种以顾客需求为导向,以事实和数据为基础,遵循DmaiC方法准则,运用统计技术、实验设计和管理方法进行平复,实现信息质量持续改进,达到以降低缺失率为目的的综合优化管理方法。对交通网络中的信息提出了六西格玛设计改进流程,重新对数据进行定义、测量、分析、改进和控制。构建衡量指标:首先建立静态衡量因子空间,其中由im(因素信息),Sm(故障后果危害度),Dm(因素故障难检度),pm(故障严重度)等四项衡量因子组成,来分析整体网络的安全等级。其中k为因素评估的公职幅度参数,风险管理者可以根据各个不同的安全因素设定不同k,来表达因素监控的目的[7]。然后根据每个因素指标的上下限值分别组合起来就可对该系统中的因素梯度指标进行衡量。并根据上下限值绘制坐标图,图中的每个空间点代表单个因素对安全影响指标的大小,离原点或最小衡量点越远,表示该因素安全指数越大,图1中G点(标准化后)表示最不安全状态的最大点,简言之,就是说离G越近,该因素对安全情况起的作用就越关键。
3仿真验证
根据北京上海两地地铁运营公式2009-2012年的车辆运营故障统计,得出车辆在运营过程中的故障比例如表1所示。从表1可以看出,地铁各系统故障中,通信系统的故障率最高占43%,最低的是牵引系统占9%,其次是车体系统占25%,以及制动系统和辅助电源系统。地铁系统复杂,并位于城市的地下,各个系统相互关联,故障比较多,风险因素也分厂多。本文通过事故统计分析,根据系统故障率,结合安全评估的需要,利用六西格玛理论的信息安全评估方法对选取的地铁系统进行安全评价。如表2所示。根据六西格玛随机赋权法公式(1)、(2)的计算上下限门槛值的范围,产生随机数为0.60,归一化得到的权重向量[Dm,Sm,im]=[0.218,0.287,0.337]。根据故障率和因素属性的累计率和权重可知,在此次测试的地铁车辆安全水平的下、上限制分别为XLmi=0.322,XUmi=0.371。说明在检查过程中,该车辆的安全评估为安全状态。只需在平时安全检查时注意牵引系统对重要度的影响即可。根据权重向量和安全水平的限制,可以了解各系统故障所处的安全风险水平,同时根据其所处的安全风险水平采取相应的措施,可以实现事前预控,保证地铁运营安全。
4结论
本文通过对城市轨道系统,网络化运营的分析研究,提出了基于六西格玛理论的单因素多属性安全评估方法,并通过该方法计算实现了不同系统对车辆安全风险故障率评估。该方法以六西格玛理论、坐标组合、随机赋权法等理论与方法为基础,结合动态和静态因素衡量因子,实现系统安全评估,以此可以为车辆进行事前故障定位、检修,并以此为车辆运行提供有效的安全控制监测提供参考和指导。
参考文献:
[1]中国城市轨道交通年度报告课题组.中国城市轨道交通年度报告2011[R].北京:北京交通大学出版社,2011.
[2]曾笑雨,刘苏,张奇.基于事故统计分析的城市轨道交通运营安全和可靠性研究[J].安全与环境工程,2012,19(1):90-94.
[3]苏旭明,王艳辉,祝凌曦.改进的故障模式及影响分析在城市轨道交通运营安全评价中的应用[J].2011,5:65-69.
[4]贾水库,温晓虎,林大建,蒋仲安.基于层次分析法地铁运营系统安全评价技术的研究[J].中国安全科学学报,2008,18(5):137-141.
[5]何大韧,刘宗华,汪秉宏.复杂系统与复杂网络[m].北京:高等教育出版社,2009.
[6]李文超.六西格玛管理的理论基础和创新[J].湖北工业大学学报,2007年,22(6):40-43.
网络安全运营工作篇3
关键词:电力营销;网络安全;安全建设;安全管理
1引言
营销业务作为“SG186”工程的业务系统之一,应用上涵盖了新装增容及变更用电、资产管理、计量点管理、抄表管理、核算管理、电费收缴、帐务管理、用电检查管理、95598业务等领域,需要7×24小时不间断、安全可靠运行的保障[1]。因此在遵循国家电网公司“SG186”工程的建设标准和信息网络等级保护要求的基础上,结合营销关键业务应用,加强信息安全防护,保障营销系统网络的安全运行。本文针对新疆电力营销系统的现状,给出了一种多层次的安全防护方案,对保障营销系统网络稳定运行,保护用户信息安全,传输安全、存储安全和有效安全管理方面给出了建设意见。
2新疆营销网络系统现状
新疆电力营销业务应用经过了多年的建设,目前大部分地区在业扩报装、电费计算、客户服务等方面的营销信息化都基本达到实用化程度,在客户服务层、业务处理层、管理监控层三个层次上实现了相应的基本功能。结合新疆电力公司的实际情况,主要分析了管理现状和网络现状。
2.1管理现状
根据公司总部提出的“集团化运作、集约化发展、精细化管理”的工作思路,从管理的需求上来说,数据越集中,管理的力度越细,越能够达到精细化的管理的要求。但由于目前各地市公司的管理水平现状、it现状、人员现状等制约因素的限制,不可能使各地市公司的管理都能够一步到位,尤其是边远地区。因此,营销业务应用管理在基于现状的基础上逐步推进。根据对当前各地市公司的营销管理现状和管理目标需求的分析,管理现状可分为如下三类:实时化、精细化管理;准实时、可控的管理;非实时、粗放式管理。目前大部分管理集中在第二类和第三类。
2.2网络现状
网络建设水平将直接影响营销业务应用的系统架构部署,目前新疆公司信息网已经形成,实现了公司总部到网省公司、网省公司本部到下属地市公司的信息网络互连互通,但是各地市公司在地市公司到下属基层供电单位的之间的信息网络建设情况差别较大,部分地市公司已经全部建成光纤网络,并且有相应的备用通道,能够满足实时通信的要求,部分地市公司通过租用专线方式等实现连接,还有一些地市公司由于受地域条件的限制,尚存在一些信息网络无法到达的地方,对大批量、实时的数据传输要求无法有效保证,通道的可靠性相对较差。
2.3需求分析
营销业务系统通常部署在国家电网公司内部信息网络的核心机房,为国家电网公司内部信息网络和国家电网公司外部信息网络的用户提供相关业务支持。该网络涉及业务工作和业务应用环境复杂,与外部/内部单位之间存在大量敏感数据交换,使用人员涵盖国家电网公司内部人员,外部厂商人员,公网用户等。因此,在网络身份认证、数据存储、网络边界防护与管理等层面上都有很高的安全需求。[2]
3关键技术和架构
3.1安全防护体系架构
营销网络系统安全防护体系的总体目标是保障营销系统安全有序的运行,规范国家电网公司内部信息网员工和外部信息网用户的行为,对违规行为进行报警和处理。营销网络系统安全防护体系由3个系统(3维度)接入终端安全、数据传输安全和应用系统安全三个方面内容,以及其多个子系统组成,其体系结构如图1所示。
图1营销系统安全防护总体防护架构
3.2接入终端安全
接入营销网的智能终端形式多样,包括pC终端、智能电表和移动售电终端等。面临协议不统一,更新换代快,网络攻击日新月异,黑客利用安全漏洞的速度越来越快,形式越来越隐蔽等安全问题。传统的基于特征码被动防护的反病毒软件远远不能满足需求。需要加强终端的安全改造和监管,建立完善的认证、准入和监管机制,对违规行为及时报警、处理和备案,减小终端接入给系统带来的安全隐患。
3.3数据传输安全
传统的数据传输未采取加密和完整性校验等保护措施,电力营销数据涉及国家电网公司和用户信息,安全等级较高,需要更有效的手段消除数据泄露、非法篡改信息等风险。
市场上常见的安全网关、防火墙、漏洞检测设备等,都具有数据加密传输的功能,能够有效保证数据传输的安全性。但仅仅依靠安全设备来保证数据通道的安全也是不够的。一旦设备被穿透,将可能造成营销系统数据和用户信息的泄露。除此之外,还需要采用更加安全可靠的协议和通信通道保证数据通信的安全。
3.4应用系统安全
目前营销系统已经具有针对应用层的基于对象权限和用户角色概念的认证和授权机制,但是这种机制还不能在网络层及以下层对接入用户进行细粒度的身份认证和访问控制,营销系统仍然面临着安全风险。增强网络层及以下层,比如接入层、链路层等的细粒度访问控制,从而提高应用系统的安全性。
4安全建设
营销系统安全建设涉及安全网络安全、主机操作系统安全、数据库安全、应用安全以及终端安全几个层面的安全防护方案,用以解决营销系统网络安全目前存在的主要问题。
4.1终端安全加固
终端作为营销系统使用操作的发起设备,其安全性直接关系到数据传输的安全,乃至内网应用系统的安全。终端不仅是创建和存放重要数据的源头,而且是攻击事件、数据泄密和病毒感染的源头。这需要加强终端自身的安全防护策略的制定,定期检测被攻击的风险,对安全漏洞甚至病毒及时处理。对终端设备进行完善的身份认证和权限管理,限制和阻止非授权访问、滥用、破坏行为。
目前公司主要的接入终端有pC、pDa、无线表计、配变检测设备、应急指挥车等。由于不同终端采用的操作系统不同,安全防护要求和措施也不同,甚至需要根据不同的终端定制相应的安全模块和安全策略,主要包括:针对不同终端(定制)的操作系统底层改造加固;终端接入前下载安装可信任插件;采用两种以上认证技术验证用户身份;严格按权限限制用户的访问;安装安全通信模块,保障加密通讯及连接;安装监控系统,监控终端操作行为;安装加密卡/认证卡,如USBKeY/pCmCia/tF卡等。
4.2网络环境安全
网络环境安全防护是针对网络的软硬件环境、网络内的信息传输情况以及网络自身边界的安全状况进行安全防护。确保软硬件设备整体在营销网络系统中安全有效工作。
4.2.1网络设备安全
网络设备安全包括国家电网公司信息内、外网营销管理系统域中的网络基础设施的安全防护。主要防护措施包括,对网络设备进行加固,及时安装杀毒软件和补丁,定期更新弱点扫描系统,并对扫描出的弱点及时进行处理。采用身份认证、ip、maC地址控制外来设备的接入安全,采用较为安全的SSH、HttpS等进行远程管理。对网络设备配置文件进行备份。对网络设备安全事件进行定期或实时审计。采用硬件双机、冗余备份等方式保证关键网络及设备正常安全工作,保证营销管理系统域中的关键网络链路冗余。
4.2.2网络传输安全
营销系统数据经由网络传输时可能会被截获、篡改、删除,因此应当建立安全的通信传输网络以保证网络信息的安全传输。
在非边远地方建立专用的电力通信网络方便营销系统的用户安全使用、在边远的没有覆盖电力局和供电营业所的地方,采用建立GpRS、GSm,3G专线或租用运营商aDSL、iSDn网络专网专用的方式,保障电力通信安全。
电力营销技术系统与各个银行网上银行、邮政储蓄网点、电费代缴机构进行合作缴费,极大方便电力客户缴费。为了提高通道的安全性,形成了营销系统信息内网、银行邮政等储蓄系统、internet公网、供电中心网络的一个封闭环路,利用专网或Vpn、加密隧道等技术提高数据传输的安全性和可靠性。
在数据传输之前需要进行设备间的身份认证,在认证过程中网络传输的口令信息禁止明文传送,可通过哈希(HaSH)单向运算、SSL加密、SecureShell(SSH)加密、公钥基础设施(publicKeyinfrastructure简称pKi)等方式实现。
此外,为保证所传输数据的完整性需要对传输数据加密处理。系统可采用校验码等技术以检测和管理数据、鉴别数据在传输过程中完整性是否受到破坏。在检测到数据完整性被破坏时,采取有效的恢复措施。
4.2.3网络边界防护
网络边界防护主要基于根据不同安全等级网络的要求划分安全区域的安全防护思想。营销系统安全域边界,分为同一安全域内部各个子系统之间的内部边界,和跨不同安全域之间的网络外部边界两类。依据安全防护等级、边界防护和深度防护标准,具有相同安全保护需求的网络或系统,相互信任,具有相同的访问和控制策略,安全等级相同,被划分在同一安全域内[3],采用相同的安全防护措施。
加强外部网络边界安全,可以采用部署堡垒机、入侵检测、审计管理系统等硬件加强边界防护,同时规范系统操作行为,分区域分级别加强系统保护,减少系统漏洞,提高系统内部的安全等级,从根本上提高系统的抗攻击性。
跨安全域传输的数据传输需要进行加密处理。实现数据加密,启动系统的加密功能或增加相应模块实现数据加密,也可采用第三方Vpn等措施实现数据加密。
4.3主机安全
从增强主机安全的层面来增强营销系统安全,采用虚拟专用网络(Virtualprivatenetwork简称Vpn)等技术,在用户网页(weB)浏览器和服务器之间进行安全数据通信,提高主机自身安全性,监管主机行,减小用户错误操作对系统的影响。
首先,扫描主机操作系统评估出配置错误项,按照系统厂商或安全组织提供的加固列表对操作系统进行安全加固,以达到相关系统安全标准。安装第三方安全组件加强主机系统安全防护。采用主机防火墙系统、入侵检测/防御系统(iDS/ipS)、监控软件等。在服务器和客户端上部署专用版或网络版防病毒软件系统或病毒防护系统等。
此外,还需要制定用户安全策略,系统用户管理策略,定义用户口令管理策略[4]。根据管理用户角色分配用户权限,限制管理员使用权限,实现不同管理用户的权限分离。对资源访问进行权限控制。依据安全策略对敏感信息资源设置敏感标记,制定访问控制策略严格管理用户对敏感信息资源的访问和操作。
4.4数据库安全
数据库安全首要是数据存储安全,包括敏感口令数据非明文存储,对关键敏感业务数据加密存储,本地数据备份与恢复,关键数据定期备份,备份介质场外存放和异地备份。当环境发生变更时,定期进行备份恢复测试,以保证所备份数据安全可靠。
数据安全管理用于数据库管理用户的身份认证,制定用户安全策略,数据库系统用户管理策略,口令管理的相关安全策略,用户管理策略、用户访问控制策略,合理分配用户权限。
数据库安全审计采用数据库内部审计机制或第三方数据库审计系统进行安全审计,并定期对审计结果进行分析处理。对较敏感的存储过程加以管理,限制对敏感存储过程的使用。及时更新数据库程序补丁。经过安全测试后加载数据库系统补丁,提升数据库安全。
数据库安全控制、在数据库安装前,必须创建数据库的管理员组,服务器进行访问限制,制定监控方案的具体步骤。工具配置参数,实现同远程数据库之间的连接[5]。
数据库安全恢复,在数据库导入时,和数据库发生故障时,数据库数据冷备份恢复和数据库热备份恢复。
4.5应用安全
应用安全是用户对营销系统应用的安全问题。包括应用系统安全和系统的用户接口和数据接口的安全防护。
4.5.1应用系统安全防护
应用系统安全防护首先要对应用系统进行安全测评、安全加固,提供系统资源控制功能以保证业务正常运行。定期对应用程序软件进行弱点扫描,扫描之前应更新扫描器特征代码;弱点扫描应在非核心业务时段进行,并制定回退计划。依据扫描结果,及时修复所发现的漏洞,确保系统安全运行。
4.5.2用户接口安全防护
对于用户访问应用系统的用户接口需采取必要的安全控制措施,包括对同一用户采用两种以上的鉴别技术鉴别用户身份,如采用用户名/口令、动态口令、物理识别设备、生物识别技术、数字证书身份鉴别技术等的组合使用。对于用户认证登陆采用包括认证错误及超时锁定、认证时间超出强制退出、认证情况记录日志等安全控制措施。采用用户名/口令认证时,应当对口令长度、复杂度、生存周期进行强制要求。
同时,为保证用户访问重要业务数据过程的安全保密,用户通过客户端或weB方式访问应用系统重要数据应当考虑进行加密传输,如网上营业厅等通过internet等外部公共网络进行业务系统访问必须采用SSL等方式对业务数据进行加密传输。杜绝经网络传输的用户名、口令等认证信息应当明文传输和用户口令在应用系统中明文存储。
4.5.3数据接口安全防护
数据接口的安全防护分为安全域内数据接口的安全防护和安全域间数据接口的安全防护。安全域内数据接口在同一安全域内部不同应用系统之间,需要通过网络交换或共享数据而设置的数据接口;安全域间数据接口是跨不同安全域的不同应用系统间,需要交互或共享数据而设置的数据接口。
5安全管理
安全管理是安全建设的各项技术和措施得以实现不可缺少的保障,从制度和组织机构到安全运行、安全服务和应急安全管理,是一套标准化系统的流程规范,主要包括以下方面。
5.1安全组织机构
建立营销业务应用安全防护的组织机构,并将安全防护的责任落实到人,安全防护组织机构可以由专职人员负责,也可由运维人员兼职。
5.2安全规章制度
建立安全规章制度,加强安全防护策略管理,软件系统安全生命周期的管理,系统安全运维管理,安全审计与安全监控管理,以及口令管理、权限管理等。确保安全规章制度能够有效落实执行。
5.3安全运行管理
在系统上线运行过程中,遵守国家电网公司的安全管理规定,严格遵守业务数据安全保密、网络资源使用、办公环境等的安全规定。
首先,系统正式上线前应进行专门的系统安全防护测试,应确认软件系统安全配置项目准确,以使得已经设计、开发的安全防护功能正常工作。
在上线运行维护阶段,应定期对系统运行情况进行全面审计,包括网络审计、主机审计、数据库审计,业务应用审计等。每次审计应记入审计报告,发现问题应进入问题处理流程。建立集中日志服务器对营销交易安全域中网络及安全设备日志进行集中收集存储和管理。
软件升级改造可能会对原来的系统做出调整或更改,此时也应从需求、分析、设计、实施上线等的整个生命周期对运行执行新的安全管理。
5.4安全服务
安全服务的目的是保障系统建设过程中的各个阶段的有效执行,问题、变更和偏差有效反馈,及时解决和纠正。从项目层面进行推进和监控系统建设的进展,确保项目建设质量和实现各项指标。
从项目立项、调研、开发到实施、验收、运维等各个不同阶段,可以阶段性开展不同的安全服务,包括安全管理、安全评审、安全运维、安全访谈、安全培训、安全测试、安全认证等安全服务。
5.5安全评估
安全评估是对营销系统潜在的风险进行评估(Riskassessment),在风险尚未发生或产生严重后果之前对其造成后果的危险程度进行分析,制定相应的策略减少或杜绝风险的发生概率。
营销系统的安全评估主要是针对第三方使用人员,评估内容涵盖,终端安全和接入网络安全。根据国家电网公司安全等级标准,对核心业务系统接入网络安全等级进行测评,并给出测评报告和定期加固改造办法,如安装终端加固软件/硬件,安装监控软件、增加网络安全设备、增加安全策略,包括禁止违规操作、禁止越权操作等。
5.6应急管理
为了营销系统7×24小时安全运行,必须建立健全快速保障体系,在系统出现突发事件时,有效处理和解决问题,最大限度减小不良影响和损失,制定合理可行的应急预案,主要内容包括:明确目标或要求,设立具有专门的部门或工作小组对突发事件能够及时反应和处理。加强规范的应急流程管理,明确应急处理的期限和责任人。对于一定安全等级的事件,要及时或上报。
6实施部署
营销系统为多级部署系统。根据国家电网信息网络分区域安全防护的指导思想原则,结合新疆多地市不同安全级别需求的实际情况,营销系统网络整体安全部署如图2所示。
在营销系统部署中,对安全需求不同的地市子网划分不同的安全域,网省管控平台部署在网省信息内网,负责对所有安全防护措施的管控和策略的下发,它是不同安全级别地市子系统信息的管理控制中心,也是联接总部展示平台的桥梁,向国网总公司提交营销系统安全运行的数据和报表等信息。
7结束语
电力营销网络安全技术的发展伴随电力营销技术的发展而不断更新,伴随安全技术的不断进步而不断进步。电力营销网络的安全不仅仅属于业务系统的安全范畴,也属于网络信息化建设范畴,其安全工作是一个系统化,多元化的工作,立足于信息内网安全,覆盖信息外网安全和其他网络。
本文基于新疆电力营销系统网络安全的现状,结合现有安全技术和安全管理手段来提高营销系统整体安全水平,为提升原有网络的安全性,构造一个安全可靠的电力营销网络提供了一套安全解决方案,对国家电网其他具有类似需求的网省公司营销系统网络安全问题解决提供参考和借鉴。
参考文献
[1]赵宏斌,陈超.电力营销数据安全防护体系及其关键技术研究[J].电力信息化,2008年6卷7期:135-139.
[2]吕萍萍.当前电力企业电力营销的现状与安全防护保障系统构建[J].华东科技:学术版,2012年11期:282.
[3]蒋明,吴斌.电力营销系统信息安全等级保护的研究与实践[J].电力信息化,2009年3期:25-27.
[4]朱芳,肖忠良,赵建梅.浅析电力营销业务应用系统的安全风险[J].黑龙江科技信息,2010年35期:153-154.
[5]李红文.论加强电力营销信息系统安全[J].信息通信,2012年1月:115-116.
作者简介:刘陶(1983-),男,汉族,四川乐山,本科,技师,电力营销稽查与实施调度。
陈晓云(1974-),女,大专,技师,新疆乌鲁木齐,电力营销稽查。
网络安全运营工作篇4
关键词:电信;网络安全;技术防护
从20世纪90年代至今,我国电信行业取得了跨越式发展,电信固定网和移动网的规模均居世界第一,网络的技术水平也居世界前列。电信已经深入到人类生活的方方面面,和日常生活的结合越来越紧密。电信网的安全状况直接影响这些基础设施的正常运行。加强电信网络的安全防护工作,是一项重要的工作。笔者结合工作实际,就电信网络安全及防护工作做了一些思考。
一、电信网络安全及其现状
狭义的电信网络安全是指电信网络本身的安全性,按照网络对象的不同包括了pStn网络的安全、ip/internet网络安全、传输网络安全、电信运营商内部网络安全等几个方面;广义的网络安全是包括了网络本身安全这个基本层面,在这个基础上还有信息安全和业务安全的层面,几个层面结合在一起才能够为用户提供一个整体的安全体验。
电信运营商都比较重视网络安全的建设,针对网络特点、业务特点建立了系统的网络安全保障体系。我国电信的网络安全保障体系建设起步较早。2000年,原中国电信意识到网络安全的重要性,并专门成立了相关的网络安全管理部门,着力建立中国电信自己的网络安全保障体系。安全保障体系分为管理体系和技术体系。在管理体系中,包括组织体系、策略体系和保障的机制,依据组织保障策略引导、保障机制支撑的原则。随着网络规模的不断扩大和业务的突飞猛进,单靠纯粹的管理和应急相应很难完成有关网络安全方面的工作。为此,建立了网络安全基础支撑的平台,也就是SoC平台,形成了手段保障、技术保障和完备的技术管理体系,以完成中国电信互联网的安全保障工作。这个系统通过几个模块协同工作,来完成对网络安全事件的监控,完成对网络安全工作处理过程中的支撑,还包括垃圾邮件独立处理的支持系统。
然而,网络安全是相对的。网络开放互联、设备引进、新技术引入、自然灾害和突发事件的存在等,造成了网络的脆弱性。当电信网络由封闭的、基于电路交换的系统向基于开放、ip数据业务转型中,安全问题更加暴露。从狭义的网络安全层面看,随着攻击技术的发展,网络攻击工具的获得越来越容易,对网络发起攻击变得容易;而运营商网络分布越来越广泛,这种分布式的网络从管理上也容易产生漏洞,容易被攻击。从广义的网络安全层面看,业务欺诈、垃圾邮件、违法违规的Sp行为等,也是威胁网络安全的因素。
二、电信网络安全面临的形势及问题
2.1互联网与电信网的融合,给电信网带来新的安全威胁
传统电信网的业务网和支撑网是分离的。用户信息仅在业务网中传送,信令网、网管网等支撑网与业务网隔离,完全由运营商控制,电信用户无法进入。这种机制有效地避免了电信用户非法进入网络控制系统,保障了网络安全。ip电话引入后,需要与传统电信网互联互通,电信网的信令网不再独立于业务网。ip电话的实现建立在tCp/ip协议基础上,tCp/ip协议面临的所有安全问题都有可能引入传统电信网。ip电话的主叫用户号码不在ip包中传送,一旦出现不法行为,无论是运营商还是执法机关,确认这些用户的身份需要费一番周折,加大了打击难度。
2.2新技术、新业务的引入,给电信网的安全保障带来不确定因素
nGn的引入,彻底打破了电信网根据不同业务网分别建设、分别管理的传统思路。nGn的引入给运营商带来的好处是显而易见的,但从网络安全方面看,如果采取的措施不当,nGn的引入可能会增加网络的复杂性和不可控性。此外,3G、wmiaX、iptV等新技术、新业务的引入,都有可能给电信网的安全带来不确定因素。特别是随着宽带接入的普及,用户向网络侧发送信息的能力大大增强,每一个用户都有能力对网络发起威力较大的拒绝服务等攻击。如果这些宽带被非法控制,组成僵尸网络群,其拒绝服务攻击的破坏力将可能十分巨大。
2.3运营商之间网络规划、建设缺乏协调配合,网络出现重大事故时难以迅速恢复
目前,我国电信领域基本形成了有效的竞争格局。但由于改革的配套措施还不尽完备,电信市场多运营商条件下的监管措施还不配套,给电信网络安全带来了新的威胁。如在网络规划建设方面,原来由行业主管部门对电信网络进行统一规划、统一建设,现在由各运营企业承担各自网络的规划、建设,行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题,不同运营商之间的网络能否互相支援配合就存在问题。
2.4相关法规尚不完善,落实保障措施缺乏力度
当前我国《电信法》还没有出台,《信息安全法》还处于研究过程中,与网络安全相关的法律法规还不完备,且缺乏操作性。在规范电信运营企业安全保障建设方面,也缺乏法律依据。运营企业为了在竞争中占据有利地位,更多地关注网络建设、业务开发、市场份额和投资回报,把经济效益放在首位,网络安全相关的建设、运行维护管理等相对滞后。
三、电信网络安全防护的对策思考
强化电信网络安全,应做到主动防护与被动监控、全面防护与重点防护相结合,着重考虑以下几方面。
3.1发散性的技术方案设计思路
在采用电信行业安全解决方案时,首先需要对关键资源进行定位,然后以关键资源为基点,按照发散性的思路进行安全分析和保护,并将方案的目的确定为电信网络系统建立一个统一规范的安全系统,使其具有统一的业务处理和管理流程、统一的接口、统一的协议以及统一的数据格式的规范。
3.2网络层安全解决方案
网络层安全要基于以下几点考虑:控制不同的访问者对网络和设备的访问;划分并隔离不同安全域;防止内部访问者对无权访问区域的访问和误操作。可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部接入网络区域,在这两大区域之间需要进行安全隔离。同时,应结合网络系统的安全防护和监控需要,与实际应用环境、工作业务流程以及机构组织形式进行密切结合,在系统中建立一个完善的安全体系,包括企业级的网络实时监控、入侵检测和防御,系统访问控制,网络入侵行为取证等,形成综合的和全面的端到端安全管理解决方案,从而大大加强系统的总体可控性。
3.3网络层方案配置
在电信网络系统核心网段应该利用一台专用的安全工作站安装入侵检测产品,将工作站直接连接到主干交换机的监控端口(Spanport),用以监控局域网内各网段间的数据包,并可在关键网段内配置含多个网卡并分别连接到多个子网的入侵检测工作站进行相应的监测。
3.4主机、操作系统、数据库配置方案
由于电信行业的网络系统基于intranet体系结构,兼呈局域网和广域网的特性,是一个充分利用了intranet技术、范围覆盖广的分布式计算机网络,它面临的安全性威胁来自于方方面面。每一个需要保护的关键服务器上都应部署核心防护产品进行防范,并在中央安全管理平台上部署中央管理控制台,对全部的核心防护产品进行中央管理。
3.5系统、数据库漏洞扫描
系统和数据库的漏洞扫描对电信行业这样的大型网络而言,具有重要的意义。充分利用已有的扫描工具完成这方面的工作,可免去专门购买其他的系统/数据库漏洞扫描工具。
参考文献:
网络安全运营工作篇5
第一条为了加强电信网络运行监督管理,保障电信网络运行稳定可靠,预防电信网络运行事故发生,促进电信行业持续稳定发展,根据《中华人民共和国安全生产法》、《中华人民共和国电信条例》等相关法律、行政法规,制定本办法。
第二条工业和信息化部和各省、自治区、直辖市通信管理局(以下简称电信监管部门)对基础电信业务经营者的网络运行维护(包括局数据和软件版本管理等),网络运行安全,安全生产,网络运行事故的预防、报告、处理等活动的监督管理,适用本办法。
应对自然灾害、事故灾难、公共卫生事件和社会安全事件等突发事件而采取的应急通信保障措施,应对网络攻击、网络入侵、网络病毒、非法远程控制等网络安全防护措施,为满足特殊通信需求而采取的网络运行安全措施,为防止和减少涉及人身伤亡和财产损失的生产安全事故而采取的安全生产措施另有规定的,从其规定。
第三条本办法所称的网络运行事故是指由于突发公共事件、人为破坏、施工损坏或网络自身故障造成的电信基础设施损坏、电信网络中断、电信业务中断等情况。分为特别重大事故、重大事故、较大事故和一般事故(网络运行事故划分见附件一)。
第四条基础电信业务经营者总部及各级分支机构是网络运行维护管理的责任主体,应当遵守本办法和有关网络运行维护的行业标准,加强网络运行维护管理,建立健全网络运行维护监督制度,完善网络运行安全条件,确保网络运行稳定可靠。
基础电信业务经营者总部及各级分支机构的主要负责人,对本单位的网络运行维护管理工作全面负责。
第五条电信监管部门是网络运行监督管理的主管部门。工业和信息化部在全国范围内履行监督管理职责。各省、自治区、直辖市通信管理局在本行政区内按照职责分工履行监督管理职责。
第二章网络运行维护责任
第六条基础电信业务经营者总部及各级分支机构的主要负责人对本单位的网络运行维护工作负有下列职责:
(一)建立健全本单位网络运行维护责任制;
(二)组织制定本单位网络运行维护制度,不断完善网络运行维护规程;
(三)保证本单位网络运行安全投入的有效实施;
(四)督促、检查本单位网络运行维护工作,对本单位网络运行安全状况进行考核与评估,及时消除网络运行事故隐患;
(五)加强本单位网络规划、建设施工与网络运行维护的协调,防止对网络运行可能造成的危害;
(六)组织制定并实施本单位的网络运行事故应急处置预案;
(七)组织对从业人员进行网络运行安全和安全生产的教育和培训;
(八)及时、如实报告网络运行事故。
第七条基础电信业务经营者总部及各级分支机构的主要负责人和网络运行维护管理人员应当具备相应的网络运行管理能力,负责指挥、协调网络运行维护管理工作。各级网络运行维护管理人员应当确保每天24小时沟通渠道的畅通。
各级网络运行维护人员应当具备必要的网络运行维护知识,熟悉并严格执行有关网络运行维护制度和操作流程,提高网络运行维护技能,增强网络运行事故预防和应急处理能力。
第八条在重大活动及重要节假日期间,基础电信业务经营者应当配合电信监管部门采取相应的网络运行安全管理措施,必要时,应当按照电信监管部门的要求,停止相关通信干线和通信枢纽的施工、系统割接、版本升级等工作。
遇有重大活动、突发公共事件时,基础电信业务经营者应当按照电信监管部门的要求,及时提供本企业的网络拓扑图、网络运行基础数据等信息,并接受电信监管部门的指挥、调度以及对网络资源的调配,保障网络运行稳定可靠。
第九条基础电信业务经营者应当加强电信基础设施的日常巡护和重要部位的重点保护,加大宣传力度,增强防护力量,推广技防应用,不断提高电信基础设施防护能力,防止和减少盗窃、破坏电信设施事件的发生。
第十条基础电信业务经营者新建、改建、扩建工程项目的安全设施,应当与主体工程同时设计、同时施工、同时投入生产和使用。安全设施投资应当纳入建设项目预算。
基础电信业务经营者应当建立本单位网络建设与运行维护的日常沟通机制,对网络运行稳定可靠可能造成影响的施工,建设部门应当提前与运行维护部门协商一致,避免由于自身原因造成网络运行事故的发生。
第十一条基础电信业务经营者应当按照相关网络运行维护行业标准和安全防护行业标准的要求,严格机房出入制度,利用人防、技防等手段,加强机房的封闭式管理。对机房划分区域管理,区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域,重要区域应当配置门禁设施,控制进入人员。
第十二条基础电信业务经营者应当掌握电信网络的技术特性,按照相关技术标准和维护手册操作,采取有效的防护措施,做好机房等电信设施的防火、防雷、防水、防潮、防鼠、防虫、防尘、防盗、防静电和防电磁干扰等工作。
第十三条基础电信业务经营者应当建立网络运行维护岗位责任制,强化值班与交接班制度,加强备品备件和技术档案管理,定期对电信设备的多重节点、多重路由、负荷分担、自动倒换、冗余配置等网络架构保护措施的有效性进行测试与演练,定期对供电、空调、消防、安防等配套设施进行检查与保养。
第十四条基础电信业务经营者应当定期对电信设备进行测试、清洁、维修,合理调整电信设备配置,做好全程全网的协作配合,定期分析网络运行质量情况,保证电信设备的各项维护技术指标达到相关行业标准,确保网络运行稳定可靠。
第十五条基础电信业务经营者将电信设备、传输线路的运行维护工作外包的,应当严格考查代维企业的资质,签署保密协议,留存操作记录,定期检查和评估代维企业的网络运行维护管理水平,并对代维企业在网络运行维护工作中造成的网络运行事故负责。
第十六条基础电信业务经营者应当对电话网局数据(如交换网中的路由、局向、电路、信令、计费、控制方式等数据)进行分级管理,并定期备份相关系统文件和局数据文件。
局数据的创建、修改应当设置相应的权限和密码。修改重要局数据或大量局数据时应当制定相关预案并在话务闲时进行,相关局数据修改前应当制作系统备份文件。
第十七条基础电信业务经营者应当对交换、传输、信令等设备的软件版本进行分级管理,并做好系统文件的备份。软件版本升级前应当制定相关预案,在软件版本升级失败时,能及时倒换恢复。
国际出入口局、长途交换局、tmSC(汇接移动交换中心,下同)、网间关口局、省际传输设备、省际信令设备等的软件版本应当由基础电信业务经营者总部向工业和信息化部定期报送;汇接局、端局、mSC(移动交换中心,下同)、省内传输设备、省内信令设备等的软件版本应当由基础电信业务经营者省级机构向各省、自治区、直辖市通信管理局定期报送。
第十八条基础电信业务经营者总部及其省级机构应当按照相关要求,分别向工业和信息化部和各省、自治区、直辖市通信管理局定期报送网络运行基础数据,报送内容应当真实有效。基础电信业务经营者应当加强事故隐患的分析与检查,制定并落实整改措施。
第三章网络架构保护措施
第十九条本办法所称的网络架构保护措施是指对交换设备、传输设备、传输线路、供电系统等通信设施以及信令网、同步网等支撑网设备所采取的多重节点、多重路由、负荷分担、自动倒换、冗余配置等保护措施。通过采取上述措施,最大限度的减少事故隐患,确保网络运行稳定可靠。
第二十条基础电信业务经营者应当对国内长途电话网采取以下网络架构保护措施:
(一)省会城市和具备条件的非省会城市的长途交换局应当采用双节点或多节点方式配置,并通过负荷分担方式来保证业务畅通,避免单一长途交换局瘫痪时导致业务全阻。
省际长途交换局间应当具备两个以上长途路由,省际长途交换局应当与两个以上的国际出入口局相连。
(二)长途电路应当采用物理上的双路由或多路由方式配备,在不同的传输设备和传输线路上相互保护,确保传输路径的可靠,避免单一传输通道阻断时导致业务全阻。
第二十一条基础电信业务经营者应当对固定本地电话网采取以下网络架构保护措施:
(一)汇接局应当采用双节点或多节点方式配置,并通过负荷分担方式来保证业务畅通,避免单一汇接局瘫痪时导致业务全阻。
汇接局与长途交换局间应当具备两个以上路由。
(二)在条件具备时,端局至长途交换局、汇接局、端局间应当具备双路由或多路由。
(三)局间中继电路应当采用物理上的双路由或多路由方式配备,在不同的传输设备和传输线路上相互保护,确保传输路径的可靠,避免单一传输通道阻断时导致业务全阻。
第二十二条基础电信业务经营者应当对陆地蜂窝移动通信网采取以下网络架构保护措施:
(一)tmSC应当采用双节点或多节点方式配置,并通过负荷分担方式来保证业务畅通,避免单一tmSC瘫痪时导致业务全阻。
tmSC间及其与国际出入口局间应当具备两个以上路由。
(二)在条件具备时,mSC至tmSC、mSC间应当具备双路由或多路由。
(三)在条件具备时,HLR(归属位置寄存器)应当采用1+1或n+1备份。
(四)局间中继电路应当采用物理上的双路由或多路由方式配备,在不同的传输设备和传输线路上相互保护,确保传输路径的可靠,避免单一传输通道阻断时导致业务全阻。
(五)在条件具备时,基站传输应当采用物理上的双路由或多路由方式配备,在不同的传输设备和传输线路上相互保护,确保传输路径的可靠,避免单一传输通道阻断时导致业务全阻。
第二十三条基础电信业务经营者应当对卫星通信网采取以下网络架构保护措施:
(一)在条件具备时,重要卫星地球站的发射机等配置应当采用n+1备份。在条件具备时,不同卫星地球站之间应当采用卫星链路备份,避免单一卫星链路阻断时导致业务全阻。
(二)在条件具备时,卫星地球站至其他电信网应当采用物理上的双路由或多路由方式配备,在不同的传输设备和传输线路上相互保护,确保传输路径的可靠,避免单一传输通道阻断时导致业务全阻。
(三)在条件具备时,卫星通信网在组网时应当有备份卫星转发器,避免单一卫星转发器阻断时导致业务全阻。
第二十四条基础电信业务经营者应当对互联网骨干网采取以下网络架构保护措施:
(一)网络路由设备均须采用双路由或多路由、双归属或多归属方式互为备份,在条件具备时,采用双节点或多节点方式互为冗余。
(二)应当在域名解析服务器等重要服务器使用防火墙和防病毒等软件,具备一定的容错、防病毒传播、防恶意软件、防网络攻击、防黑客攻击及防范其他来自内部和外部各种常见攻击的能力。
(三)域名解析服务器应当冗余配置,在条件具备时,其他应用服务器应当冗余配置,并有相应的数据备份机制,在单一服务器发生故障或进行系统升级时,避免引起互联网业务的中断或系统瘫痪。
(四)应当对重要服务器的各种操作进行权限控制,并保留相应的操作记录。相关服务器应当设置必要的控制策略,尽可能减少相关服务器的共享和开放端口。
第二十五条基础电信业务经营者应当对网间互联互通采取以下网络架构保护措施:
(一)网间关口局应当成对设置。暂不具备成对设置关口局的,应当通过其他具备关口局功能的交换机疏通网间业务。
(二)网间中继电路应当采用物理上的双路由或多路由方式配备,在不同的传输设备和传输线路上相互保护,确保传输路径的可靠,避免单一传输通道阻断时导致网间业务全阻。
网间中继电路除配备直达中继电路以外,基础电信业务经营者应当相互配合,制作相关局数据,预置经由第三方网络转接的迂回电路,避免直达中继电路都中断时导致网间业务全阻。
(三)网间关口局至本网络应当采用物理上的双路由或多路由方式配备,在不同的传输设备和传输线路上相互保护,确保传输路径的可靠,避免单一传输通道阻断时导致业务全阻。
第二十六条基础电信业务经营者应当对机房供电系统采取以下网络架构保护措施:
(一)机房供电线路应当配置过电压防护设备,并根据需要配置稳压器。
(二)交流电力供应应当采用来自不同主变压器的双路供电,在条件具备时,应当采用来自不同电网的双路供电。
(三)在交流电停电或断电的情况下,应当由蓄电池提供备用电力供应,并立即启动油机发电。
(四)应当定期对蓄电池及油机供电的有效性进行测试。
第二十七条基础电信业务经营者应当对信令网采取以下网络架构保护措施:
信令路由组中应当设置多个信令路由,包括直达信令路由、准直联信令路由以及采用负荷分担方式的信令路由,保证两个具有信令关系的信令点之间传送信令的可靠性。
第二十八条基础电信业务经营者应当对同步网采取以下网络架构保护措施:
(一)同步网应当采用主从同步法,网络拓扑结构应当采用三级等级结构。每个同步网节点都赋予一个等级,只容许高等级节点向较低等级或同等级的节点传送定时基准信号。
(二)应当选择稳定可靠、传输性能好的物理路由作为同步网的定时链路。二级和三级节点时钟应当能接收到至少两路来自一级基准时钟的主备用定时信号,其对应的主用和备用定时链路应当选择不同的物理路由。
(三)同步网定时源头的配置应当保证每个同步区均有两个定时基准源。定时基准源可以是以铯钟作为主用的全国基准时钟pRC,也可以是以卫星定位系统作为主用的区域基准时钟LpR。LpR应当至少有两路地面信号作为备用定时信号,其中至少一路能够溯源至pRC。
第二十九条基础电信业务经营者对国际出入口局、国际通信陆海光(电)缆采取的网络架构保护措施另行规定。
第四章网络运行事故处理
第三十条发生网络运行事故后,基础电信业务经营者有关人员应当立即报告本单位负责人。
单位负责人接到事故报告后,应当迅速采取有效措施,组织抢修,防止事故扩大,减少社会影响和财产损失。
第三十一条发生特别重大、重大事故后,基础电信业务经营者总部应当向工业和信息化部报告事故情况,同时其省级机构应当向相关省、自治区、直辖市通信管理局报告事故情况。
发生较大事故后,基础电信业务经营者省级机构应当向相关省、自治区、直辖市通信管理局报告事故情况。
发生一般事故后,基础电信业务经营者省级机构应当向相关省、自治区、直辖市通信管理局定期报送。
发生网络运行事故后,任何单位和个人不得迟报、漏报、谎报或者瞒报。
第三十二条网络运行事故报告分为口头报告、简要书面报告(格式见附件二)和专题书面报告(格式见附件三)三种。
发生网络运行事故后,基础电信业务经营者总部及其省级机构应当在规定时限内向电信监管部门报告(具体报告时限见附件四)。
第三十三条基础电信业务经营者上报的简要书面报告应当经本企业主管领导或主管部门领导认定,专题书面报告须经本企业主管领导认定。
第三十四条事故的口头报告内容应当包括事故发生时间、地点、预计影响范围、事故原因的初步判断、已经或即将采取的措施。简要书面报告的内容应当包括事故发生时间、地点、影响范围、事故原因的初步判断、事故初步处理措施等。专题书面报告的内容应当包括事故发生时间、地点、影响范围、事故原因、责任认定、处理意见、防范措施等。
第三十五条基础电信业务经营者应当认真总结经验教训,排除事故隐患,落实整改措施,并将对事故有关责任单位和责任人的处理意见,报相关电信监管部门。
第五章网络运行监督管理
第三十六条电信监管部门应当对基础电信业务经营者的网络运行维护责任制、网络运行维护制度、网络运行维护行业标准的执行情况、网络运行事故应急处置预案的制定和演练情况、网络架构保护措施的有效性测试和演练、对从业人员网络运行安全和安全生产的教育和培训等进行监督、检查。
第三十七条根据实际需要,电信监管部门按照网络运行维护行业标准和安全防护行业标准,对网络架构保护措施进行抽测。经抽测,不符合相关行业标准的,由电信监管部门督促相关基础电信业务经营者进行整改。
第三十八条基础电信业务经营者对电信监管部门依据本办法进行的监督、检查或检测,应当予以配合,不得拒绝、阻挠。
第三十九条电信监管部门的监督、检查人员应当忠于职守、坚持原则,保守企业秘密,在监督、检查或检测过程中,不得干扰电信网络的正常运行。
第四十条电信监管部门应当配合公安机关,组织基础电信业务经营者严厉打击盗窃、破坏电信设施的行为,督促基础电信业务经营者采取有效措施,做好电信设施的防护工作。
第四十一条电信监管部门应当责成基础电信业务经营者对网络运行事故调查处理,按照相关时限提交简要书面报告和专题书面报告。必要时,电信监管部门可以直接组织事故调查组进行调查。事故调查组的组成应当遵循精简、效能的原则。
事故调查组履行下列职责:
(一)查明事故发生的经过、原因等情况;
(二)认定事故的性质和事故责任;
(三)提出对事故责任单位和责任人的处理意见;
(四)总结事故教训,提出防范和整改措施;
(五)提交事故调查报告。
第四十二条电信监管部门应当建立网络运行情况通报制度,定期向基础电信业务经营者通报网络运行情况。
第四十三条电信监管部门应当结合电信行业实际情况,组织对基础电信业务经营者的从业人员进行网络运行安全和安全生产的教育和培训。
第四十四条基础电信业务经营者有下列行为之一,电信监管部门应当予以警告并责令其限期改正。逾期未改正的,可以在行业内予以通报批评。
(一)未建立网络运行维护责任制,或者未制定网络运行维护制度的;
(二)未按照本办法规定保证网络运行安全所必需的资金投入,致使生产经营单位不具备网络运行安全条件的;
(三)未制定和演练网络运行事故应急处置预案的;
(四)未对从业人员进行网络运行安全和安全生产的教育和培训的;
(五)新建、改建、扩建工程项目时未同时考虑网络运行安全设施建设的;
(六)未执行网络运行维护行业标准的;
(七)对电信设备、传输线路的代维企业管理不力,引发网络运行事故的;
(八)发生网络运行事故,未及时、如实上报或者对事故调查处理不力的;
(九)未按时向电信监管部门报送网络运行基础数据的;
(十)不配合电信监管部门对网络运行维护工作的监督检查及对网络运行事故的调查处理的;
(十一)在重大活动、重要节假日以及公共突发事件时,不执行网络运行安全管理措施或不听从电信监管部门指挥、调度的。
第六章附则
第四十五条公用电信网与专用电信网之间的网络运行监督管理参照本办法执行。
第四十六条本办法由工业和信息化部负责解释。
第四十七条本办法自2009年5月1日起施行,《电信运营业重大事故报告规定(试行)》(信部电[2002]114号)同时废止。
附件1:
电信网络运行事故划分
一、特别重大事故是指符合下列条件之一的情况:
(一)3条以上国际通信陆海光(电)缆中断,或通达某一国家的国际电话通信全阻持续超过1小时;
(二)5个以上卫星转发器通信中断持续超过1小时;
(三)不同基础电信业务经营者的网间电话通信全阻持续超过5小时;
(四)省际长途电话通信1个方向全阻持续超过2小时;
(五)固定电话通信中断影响超过50万户,且持续超过1小时;
(六)移动电话通信中断影响超过50万户,且持续超过1小时;
(七)短消息平台、多媒体消息平台及其他增值业务平台中断服务持续超过5小时;
(八)省级以上党政军重要机关、与国计民生和社会安定直接有关的重要企事业单位相关通信中断。
二、重大事故是符合下列条件之一且不属于特别重大事故的情况:
(一)1条以上国际通信陆海光(电)缆中断;
(二)1个以上卫星转发器通信中断持续超过1小时;
(三)不同基础电信业务经营者的网间电话通信全阻持续超过2小时或者直接影响范围5万(用户×小时)以上;
(四)长途电话通信1个方向全阻超过1小时;
(五)固定电话通信中断影响超过10万户,且持续超过1小时;
(六)移动电话通信中断影响超过10万户,且持续超过1小时;
(七)短消息平台、多媒体消息平台及其他增值业务平台中断服务持续超过1小时;
(八)地市级以上党政军重要机关、与国计民生和社会安定直接有关的重要企事业单位相关通信中断;
(九)具有重大影响的会议、活动期间等相关通信中断。
三、较大事故是符合下列条件之一且不属于特别重大、重大事故的情况:
(一)卫星转发器通信中断持续超过20分钟;
(二)不同基础电信业务经营者的网间电话通信全阻持续超过20分钟或者直接影响范围1万(用户×小时)以上;
(三)长途电话通信1个方向全阻持续超过20分钟;
(四)固定电话通信中断影响超过3万户,且持续超过20分钟;
(五)移动电话通信中断影响超过3万户,且持续超过20分钟;
(六)短消息平台、多媒体消息平台及其他增值业务平台中断服务持续超过20分钟;
(七)地市级以下党政军重要机关、与国计民生和社会安定直接有关的重要企事业单位相关通信中断。
四、一般事故是符合下列条件之一且不属于特别重大、重大、较大事故的情况:
(一)卫星转发器通信中断;
(二)不同基础电信业务经营者的网间电话通信全阻;
(三)长途电话通信1个方向全阻;
(四)固定电话通信中断影响超过1万户;
(五)移动电话通信中断影响超过1万户;
(六)短消息平台、多媒体消息平台及其他增值业务平台中断服务;
注:“网络运行事故划分”中所称“以上”包括本数,所称“以下”不包括本数。
附件2:
电信网络运行事故简要报告
报告单位(盖章):
报告时间:年月日时分
主送单位:
事故发生时间:年月日时分
事故发生地点:
事故基本情况(含事故影响范围):
联系人:
职务:
电话:
事故原因初步判断:
事故处理措施:
附件3:
电信网络运行事故专题报告
报告单位(盖章):
报告时间:年月日时分
主送单位:
事故发生时间:年月日时分
事故发生地点:
事故状况:
联系人:
职务:
电话:
事故影响范围:
事故原因:
事故处理过程:
责任认定:
处理意见:
防范措施:
其他:
附件4:
电信网络运行事故报告时限
一、基础电信业务经营者总部及其省级机构应当在特别重大事故发生后,立即分别向工业和信息化部电信管理局和相关省、自治区、直辖市通信管理局做出口头报告,4小时内做出简要书面报告,事故处理结束后的2日内做出专题书面报告。
相关省、自治区、直辖市通信管理局应当在接到基础电信业务经营者省级机构的口头报告后,立即向工业和信息化部电信管理局做出口头报告,并于次日10:00前在“突发事件通信恢复及保障情况每日报告”中书面报告。
工业和信息化部电信管理局在接到基础电信业务经营者总部或相关省、自治区、直辖市通信管理局的口头报告后,立即上报主管部领导。
二、基础电信业务经营者总部及其省级机构应当在重大事故发生后,在4小时内分别向工业和信息化部电信管理局和相关省、自治区、直辖市通信管理局做出口头报告,24小时内做出简要书面报告,事故处理结束后的5日内做出专题书面报告。
相关省、自治区、直辖市通信管理局应当在接到基础电信业务经营者省级机构的口头报告后,在1小时内向工业和信息化部电信管理局做出口头报告,并于次日10:00前在“突发事件通信恢复及保障情况每日报告”中书面报告。
网络安全运营工作篇6
【关键词】城市轨道交通;网络化运营安全;风险管控;影响因素
轨道交通网络化运营是建立在网络化管理基础之上的运行方式,在组织多样性、设备的多样化上具有独特的特点。通过这样的网络化结构保证建立起安全、高效、系统化的网络运营体系,能够对既有资源进行统一的分配和协调,实现线网之间的有效性、安全性的正常运营,保证网络化运营的社会效益最大化和经济成本最低化。轨道交通运营的安全性包括消防安全、综合治理安全以及行车安全等多方面,通过分析相关的影响因素,有针对性的做好城市轨道交通网络化安全运营的有效管理,保证城市交通安全平稳运营。
1我国城市轨道交通安全风险评估现状
现代城市化进程的不断加快,城市人口的快速增加,车辆数量逐年的增加,另外居民出行的强度和次数在不断地增加,流通性更加的频繁等这些因素加速了城市轨道交通网络化进程。就目前情况来看,世界各地的城市普遍的存在交通拥堵、安全以及环境污染的问题,在我国一些大城市相对比较严重,因为交通导致的污染、拥堵等因素制约着城市的发展进程。优先发展好城市轨道交通,形成安全、高效、经济的网络化轨道交通体系,对解决城市交通问题显得尤为重要,城市轨道交通具有运量大、安全、快速、准时的特点。目前,我国在电力、公路等领域对对安全的风险评估相对来说比较的成熟,但是在城市轨道交通运营安全方面的风险评估还是比较的落后,主要表现在:首先安全风险评估方法比较的简单和单一化;其次,网络化安全风险评估方法和理论的研究范围相对的比较狭窄;最后,网络化安全风险的评估体系尚需进一步完善,这些都是尚需进行研究的方面,只有研究发展适合我国轨道交通网络化运营安全风险的评估体系和方法,以保证轨道交通的运营安全。
2影响因素
2.1人为因素
在日常的生产生活中,人起到主观能动性的作用,即使是机器高度的自动化也避免不了人的介入。事实充分的证明,绝大多数事故的发生均和人的因素有关,为了保证机器的正常运行,所有的活动都依赖于安全、可靠的人的操作。另外,能够保证运营的安全正常进行对人员素质也提出了更高的要求,除了具备良好的心理、技术技能和生理素质外,还需要具备群体素质和高尚的思想素质。
2.2设备影响因素
设备影响因素主要是因为设备本身的质量以及保养方面。在整套设备中包括线路、车辆等基础的设备以及信号、通信设备等,还有与安全技术相关的设备包括安全监测、安全监控、事故救援等技术性的设备。
2.3环境因素
环境因素包括内部环境和外部环境,其中内部环境是由系统硬件、工作人员以及组织机构等相互作用而构成的技术系统;外部环境包括自然环境和社会环境,洪水、雷电、地震等自然环境以及政治、经济、法律和家庭等社会环境。
2.4管理因素
保证运营安全管理的对象是人、才、物、信息等基本条件,通过计划、组织、指挥、协调和控制等方式进行管理,充分发挥人的主观能动性和创造性,使得各种矛盾向有利的方面前进。科学有效的管理有利于提高轨道交通系统的安全性,有利于协调好轨道交通网络化运营系统的人、机、环境之间的关系,保证整个系统的安全有序进行。
3风险控制对策与措施
3.1加强设施设备的故障风险控制管理
(1)建立安全故障责任追究系统,加强对安全事故的监控监管机制,建立健全验收的规范和程序,保证系统的安全运营;(2)做好隐患的排查和整治工作,对车辆、供电、信号等关键性的设备,集中进行安全隐患的排查与梳理,确保各项安全隐患被逐一整治。(3)利用现代化的安全设备进行维护以及监测,提高网络化大规模的监控和管理能力。(4)建立设备设施承包商考核机制,对考核不达标的企业进行淘汰,目的是保证设备的安全运营。(5)开展行车事件的预警技术活动,针对“追尾、撞车、踩踏事件”进行全程的预警演戏,加强列车接近预警技术、列车自动监控系统、无线联控技术的研究。根据轨道交通运营路线的行车模式进行研究,有针对性的加强管理和技术的防御保护。(6)针对原有的老线路设备及时的检查和调换,做好检查预防的前期工作,避免因为线路老化而带来的安全问题。
3.2建立完善的网络化运营安全评估体系
城市的快速发展加速了城市轨道交通网络化运行的步伐,城市轨道交通承担的任务越来越大。在整个的轨道交通运行系统中设备设施的可靠性、运营过程的安全性以及事故处理的及时性是影响其运营的三个因素。建立相应的安全运营监控和评估体系,对交通的安全运营的安全性和可靠性进行研究,切实的提出有针对性的措施,确定统一的安全评估标准、步骤和方法,并定期对运营设备设施进行风险检测和监控,评估其安全状况,发现问题及时的整改,针对薄弱环节能够提成相应的安全预警措施。
3.3建立完善的网络化安全运营保障管理体系
首先,做好高效的设备监护措施,运用先进的监测设备和手段,完善监测数据资料,加强设备监测队伍的建设。其次,开展专业设备维护,对车辆定期及时的进行检查,确保信号、供电等基本的设备安全运行,促进整个轨道交通线路的安全运行。再者,制定严格的制度管理机制,制定健全的运营安全管理标准,对不达标的地方进行相应的责任追究以及实施惩罚。其次,建立严格的员工培训考核机制,通过针对性、实用性和科学化的培训和考核机制,使得他们能够快速的担当起网络化运营的岗位职责。最后,做好事故的安全应急管理,提出应急的安全管理预案,提高应对突发事件的应变能力,加强抢险队伍的建设,提高事件应急处理的反应能力。
4结束语
轨道交通在现代化的城市中是不可缺少的工具,它正常安全运行关系到整个城市的交通状况,关系到人们的生命财产安全,因此,必须时刻把“安全第一”的理念作为首要任务来抓。保证轨道交通的安全运营除了技术方面的要求外更加体现的是运营公司的安全质量服务理念。针对影响轨道交通安全运营的因素进行详细的分析,除了天灾等自然灾害带来的安全问题外,在承运的过程中需要做好乘客的心理和生理方面的保护,这样能够提高运营公司的安全声誉,更好的为公司带来更大的收益。同时,根据对轨道交通网络化运营安全风险的影响因素进行分析,做好运营安全风险的管控工作,确保轨道交通网络化运营安全。
参考文献:
[1]周静,黄新民.轨道交通应急预案管理信息系统研究[J].中国商界(上半月).2010,15(08):36-37.
[2]曾笑雨,刘苏,张奇.基于事故统计分析的城市轨道交通运营安全和可靠性研究[J].安全与环境工程.2012,16(01):45-46.
[3]苏旭明,王艳辉,祝凌曦.改进的故障模式及影响分析在城市轨道交通运营安全评价中的应用[J].城市轨道交通研究.2011,12(05):36-37.
[4]燕飞,唐涛,郜春海.城市轨道交通安全评价体系研究[J].都市快轨交通.2010,07(03):23-24.
[5]张高文,李斌.城市轨道交通安全影响因素研究[J].城市快轨交通.2010,09(04):24.
网络安全运营工作篇7
关键词:虚拟;赢利模式;交易体验
网络虚拟商品市场虽然刚刚兴起,但发展却异常迅猛,尤其是在年轻人中已悄然成为一种消费时尚。由于这是一种新生事物,发展又极其迅猛,所以在经营中不可避免地存在着很多问题。界定网络虚拟商品的概念与剖析赢利模式的一般理论,塑造网络虚拟商品的赢利模式是确保网络虚拟商品市场良性运作的关键。
一、网络虚拟商品的一般概括
虚拟商品是无实物性质、网上时默认无法选择物流运输的商品,是可由虚拟货币或现实货币交易买卖的虚拟商品或虚拟社会服务等。“网络虚拟商品”一词是虚拟与商品的合成,所谓的“虚拟”本为网络技术范式概念,源自计算机网络支持的活动运作平台,是人类借助计算机技术,在网络空间依靠预先设定的程序语言,对现实事物进行模拟、印制副本,使之如同真实世界的事物。通俗地说,就是对现实世界模拟的数字化的信息资源;“商品”在民法中是指对人具有经济价值的一切事物。
最早的网络虚拟商品是网络游戏虚构出来的一种无形产品。游戏的消费者登陆到营运商的服务器,用购买的点卡换成游戏时间和游戏道具、虚拟土地、装饰物等进行游戏,而营运商则以出售点卡的收入作为利润来源。而现在广泛意义上的虚拟商品则是指在网络特定的虚拟环境中,经过设计、通过系统平台的运行而在交易中显示的、具有使用价值和交换价值的网络物品,包括我们常用的Q币、在线手机充值、游戏道具/点卡、电子代金卡/优惠券、虚拟货币/礼物等,都属于网络虚拟商品的范畴。另外,也包括由此衍生出的一些平台自主发行的通用虚拟货币,如iCode数字商城的i豆就能够兑换其商城中的任意虚拟商品。虚拟商品主要有如下几类:1.网络游戏点卡、网游装备、QQ号码、Q币等;2.移动/联通/小灵通充值卡;3.ip卡/网络电话/软件序列号;4.网店装修/图片储存空间等;5.电子书,网络软件(比如安卓手机软件、SKYpe语单软件等);6.辅助论坛功能商品;7.网站类产品(包括域名、虚拟空间、网站、搜索服务等)等。
二、赢利模式的自觉设计
赢利模式是企业在市场竞争中逐步形成的企业特有的赖以盈利的商务结构及其对应的业务结构。任何企业都有自己的商务结构及其相应的业务结构,但并不是所有企业都盈利,因而并不是所有企业都有赢利模式。创造或提供价值是产生赢利的基础,赢利模式分为自发的赢利模式和自觉的赢利模式两种,前者的赢利模式是自发形成的,企业对如何赢利、未来能否赢利缺乏清醒的认识,企业虽然盈利,但赢利模式不明确、不清晰,其赢利模式具有隐蔽性、模糊性、缺乏灵活性的特点;后者的赢利模式,是企业通过对赢利实践的总结,对赢利模式加以自觉调整和设计而成的,它具有清晰性、针对性、相对稳定性、环境适应性和灵活性的特征。在市场竞争的初期和企业成长的不成熟阶段,企业的赢利模式大多是自发的,随着市场竞争的加剧和企业的不断成熟,企业开始重视对市场竞争和自身赢利模式的研究,既使如此,也并不是所有企业都有找到赢利模式的幸运。
好望角信息技术开发有限公司(以下简称好望角公司)是一家与国际跨国公司战略合作的高科技企业,是一家全球领先的虚拟物品电子商务平台开发和运营商。好望角开发运营的电子商务交易平台是专业的虚拟物品交易平台,该交易平台打破了现有手工交易低效、误操作率高的状况,采用了金融事务处理技术和高强度安全措施,保证了交易的完整性和自动化,真正在虚拟物品交易过程中使“一手交钱、一手交货”成为现实;快捷方便的交易流程,保证玩家在3分钟内完成整个交易流程;金城汤池的安全系统能保障买卖双方的身份、私有信息及整个交易的安全、可靠。
好望角公司的盈利模式是典型的自觉赢利模式:公司以公正专业的第三方身份承揽游戏中游戏玩家的交易业务,开发商及运营商不需要投入额外资源,仅提供游戏接口及必要的技术资料即可接入,一方面,游戏接入后运营商不仅通过交易平台交易取得一定的收入,也省去了因交易带来的风险和麻烦;另一方面,通过好望角公司的推广宣传也能为游戏带来大量的新用户,对活跃游戏、提高开发商和运营商知名度都将起到重要的作用。好望角交易平台是通过与网络游戏运营商及银行之间的合作,实现网络游戏虚拟物品到真实货币之间通过互联网完成的转换,它具有杜绝交易欺诈、所见即所得、安全快速方便等特点。
三、网络虚拟商品赢利模式的塑造
概括目前成功的网络虚拟商品经营的赢利模式,借鉴实体财产经营成功的范例,可以从以下几个方面去着力塑造其赢利模式。
首先,网络虚拟商品经营要能提供独特的价值。
这个独特的价值是新的思想、产品和服务独特性的组合。这种组合要么可以向客户提供额外的价值;要么能使客户用更低的价格获得同样的利益,或者用同样的价格获得更多的利益。在网络虚拟世界中,很多人无法认同虚拟物品的价值真正具有实物货币的价值。目前网络游戏界人气旺盛的《热血江湖》,其人气之高决定了虚拟物品的需求量必然增多,在一些玩家无法以游戏中的虚拟资产能力购买时,就会想到通过现实手段来进行获取,即花钱买数字,也理解为通过消费而获得娱乐。毕竟《热血江湖》是一款以免费运营为特色的网络游戏,社会大众能够接受为收费游戏掏钱的事实,为什么无法接受为免费游戏掏钱的事实呢?其实从完善的制度上分析,收费游戏的支付金钱触发端为游戏运营官方,官方收费无论在支付系统还是兑换给玩家的点卡商品机制上,都有着强大安全的后台技术支持,给交易双方都带来了安全可靠的保障。以《热血江湖》为例,虽然官方17Game同样出售各种各样的虚拟装备,但玩家是绝对不会因为与官方之间进行金钱交易而上当受骗的。反之,当玩家拥有同样的商品时,与之交易的玩家或许就会左顾右盼,三思而后行。安全的交易与正规化的商品提供机构,已经成为消费者衡量商品是否具有消费价值的重要核心依据。
其次,塑造网络虚拟商品经营的核心盈利模式。
企业通过确立自己的与众不同,如对客户的悉心照顾、无与伦比的实施能力等,来建立利润屏障,提高行业的进入门槛,从而保证利润来源不受侵犯。例如,直销模式,人人都知道其如何运作,也都知道戴尔(Dell)公司是此中翘楚,而且每个商家只要它愿意,都可以模仿戴尔的做法,但能不能取得与戴尔相同的业绩,完全是另外一回事,这就说明了好的商业模式是很难被人模仿的。网络虚拟商品经营的模式是基于互联网在线营销活动,既包括以企业网站为基础的营销活动,也包括无网站的基于互联网的相关营销活动,目的是建立和维持客户关系,更好地服务于公司与客户。这一点是难以被互联网之外的企业模仿的。
好望角公司因为“用最先进的技术提供安全周密的虚拟财产交易服务”获得了“最佳创新赢利模式”。它是一家新近崛起的很有实力的提供虚拟物品交易服务的公司。它长期致力于成为一家全球领先的虚拟财产电子商务平台开发和运营商,通过与英特尔、thoughtworks两家世界著名公司合作开发,经过近一年开发、测试,已经推出了虚拟财产交易平台。公司以公立第三方的身份与各运营商展开合作,倡导的合作三赢模式真正实现玩家、运营商、好望角公司三方利益的一致,既能有效帮助运营商解决长期以来由于私下交易给运营商带来的纠纷及客服压力,又为玩家提供安全、快捷、方便的交易服务。
好望角公司所提供的虚拟物品交易服务有着很多与众不同的特点,最重要的有两个:第一是安全性,它的安全性可以达到银行级别,这是同类服务中所没有的;第二是自动化,现在所能看到的虚拟物品交易服务都是通过人员手动确认交易完成的,而好望角所提供的服务却可以完全自动化。
最后,建立“4S”全新交易体验的网络虚拟商品经营赢利模式。
安全(Security)
网络虚拟商品经营模式,必须能为用户带来安全。在传统人工客服交易平台中,骗子们往往化作人工客服或利用人工客服的工作特性把玩家的装备、帐号千方百计地收入囊中。全自动的交易平台有效避免了人工染指,在加之采用媲美银行系统的高强度1024位RSa-SHa金融加密算法。全程记录交易数据的系统功能也为广大玩家架起交易的双保险,平台的任何交易都有据可依,玩家再也无需因帐号安全问题而瞻前顾后、犹豫顾虑。
快捷(Swiftness)
网络虚拟商品经营模式必须能为用户带来快捷。由于全自动交易系统的支撑,不仅交易速度比普通人工平台快,而且可以记忆人性化的操作界面,明晰的栏目、详尽的介绍、道具上架的自动认证功能都将让你在第一时间完成物品选择、上架/购买。游戏中,任何一秒都弥足珍贵,准确选择精良的装备,以最佳的状态给对方致命的一击,速战速决的同时,收获最大的成就感。这一切,都可以通过全自动交易系统和记忆式人性化的操作界面轻松实现。
省钱(Saving)
网络虚拟商品经营模式必须能为用户省钱。一个好的平台能让双方同时受益。好望角的全自动化运营让网站保持了几乎为零的边际成本并以此将更多的实惠回馈于用户,会员积分、消费送礼、活动抽奖、现金抵用券,好望角人乐此不疲地策划一个又一个回馈活动,让您一同乐享其中。
满意(Satisfaction)
网络虚拟商品经营模式必须能使用户感到满意。让用户满意是网络虚拟商品经营链中的关键环节,用户的满意程度的高低是网络经营企业生死存亡的关键。整个网络经营企业应整体改善产品,改善服务企业的文化,建立用户至上的服务,使用户百分之百满意。
这个“4S”全新交易体验是网络虚拟商品经营企业一直为之努力并追求的赢利模式,也是好望角公司努力塑造的赢利模式。
四、结语
成功的赢利模式必须能够突出一个企业不同于其他企业的独特性。这种独特性表现在它怎样界定顾客、界定客户需求和偏好、界定竞争者、界定产品和服务、界定业务内容吸引客户以创造利润。优秀的赢利模式是丰富和细致的,各个部分是互相支持和相互促进的。网络虚拟商品依附在网络这一高科技空间里,理论上网络游戏玩家可以无限次地交易网络虚拟商品,有了这样高的网络技术支持,要对网络虚拟商品的概念界定与赢利模式的塑造同样离不开网络技术水平。当今人类的生产生活受互联网的出现和飞速的发展巨大的影响,网络虚拟商品作为一个新兴的财产形式,其表现形式也在不断地发生变化,其赢利模式塑造的探讨远没有完成,仍然需要我们进一步分析。
参考文献:
[1]多玩游戏官方.网络虚拟商品的未来[eB].多玩游戏新闻中心,2011-09-13.
[2]百度百科编者.虚拟财产[eB].百度百科,2013-01-16.
[3]百度百科编者.好望角第三方交易[eB].百度百科,2013-01-16.
网络安全运营工作篇8
××年是机遇和挑战并存的一年是广播电视领域不断发展和探索的一年,党的十六大明确提出”要全面建设小康社会,大力发展文化事业和文化产业,推进广播电视网络整合运营是发展文化产业,做强做大广电事业的重要途径”。××网络分公司顺应时代给予的前所未有的机遇,在区广播电影电视局和区广电网络总公司的正确领导下,圆满完成了广电网络整合工作并充分利用原有网络资源优势加强行业管理网络整合后运营取得了明显成效,做到了各级领导满意,各方面群众满意,公司队伍稳定,员工精神振奋上下齐心。现将各项工作情况汇报如下:
一、网络整合任务全面完成
区党委、区人民政府关于广电网络整合的文件下达以后,××县广播电视局及时成立了广电网络××分公司筹备工作小组。期间,筹备工作小组根据自治区广播电视网络整合工作领导小组第一次会议精神、桂版权所有!广整发号和桂广整办号文件精神,积极配合自治区广播电视信息网络有限公司和××县广播电视局,认真做好××县广播电视网络整合工作,在网络整合的每个环节,都严格按照自治区有关网络整合的文件精神和自治区广电网络整合领导小组的文件精神严密操作,按章办事,使每个环节都做到准确、公平、公正、公开。
⒈在资产的评估上,分公司筹备组积极配合××县广播电视局,按照桂政发号文件精神和××广播电视信息网络资产评估方案,对包括有有线前端(含卫星天线)资产、网络传输主干线、干线、支干线网络资产、用户分配网资产、系统资产、车辆资产、用户管理系统资产、仪器仪表资产等资产进行自评,认真进行网络清产核算,按时据实填报资产明细表,顺利通过区公司的评估审定,资产评估工作顺利完成,为网络整合后续工作的开展打下了坚实的基础。
⒉在存量返还的核定上,分公司筹备组按照××广播电视信息网络有限公司第一次股东大会通过的《××广播电视信息网络股份有限公司收益分配暂行办法》有关计算成本与存量的规定,与县广播电视局及××众益会计师事务所共同完成了网络存量返还的核定工作,并按要求将核定成果上报了××广播电视信息网络股份有限公司。
⒊在进入公司人员名单的确定上,我们严格按照文件有关县级分公司机构设置、岗位设置和人员配备的规定,经自治区广播电视信息网络股份有限公司工作组与××县广播电视局和广电网络××县分公司筹备组共同协商后,根据局的实际情况,采取让职工自主申请进入网络公司的办法,确定人为进入××分公司人员,并于××年月日三方签订了确认书,从而保证了进入公司人员的顺利划分,确保了人员的平稳过渡。
⒋资产评估,存量返还核定、进入网络公司的人员确定等整合工作任务完成后,××年月日,××广电网络××分公司顺利挂牌成立。
⒌在资产移交工作方面:为确保分公司的依法规范运营和资产移交工作的顺利进行,分公司依据《公司法》的有关规定以及《××广播电视信息网络有限公司发起人协议》的约定,与××县广播电视局、财政局及会计事务所核准了需移交的资产,开列了实物资产清单,建立了固定资产台帐,××年月日××县广播电视局、广电网络××分公司和××广播电视信息网络有限公司三方在资产移交确认书上签字盖章确认,完成了财产移交手续。
⒍在人事档案移交方面:为确保人事交接工作的顺利,不留人事关系后遗症,分公司根据桂广整办号文件规定,认真做好人事档案的移交工作。及时与组织部、人事局等有关部门沟通汇报,将进入网络公司人员名单、名册及人员调动介绍信和人事档案办理准备好,于××年月日经有关人事档案管理人员与区公司接收组和分公司三方共同进行审定后,完成了交接,确保了公司员工档案的规范管理。
自此,××分公司的网络整合工作全部完成,整合工作进展平稳快速,是市第一家圆满完成网络整合的分公司。
二、分公司运营走向正规化
广电网络××分公司成立之后,公司坚持抓好网络发展这一要务,自力更生、艰苦奋斗,在区总公司的领导下,及时将工作重心由整合转向网络建设与经营,并建章立制,抓好公司的管理和发展,公司运营走向正规化。
⒈建章立制,严格管理。根据区公司的有关文件精神,分公司成立了办公室、财务、工程技术部、客户服务部四个部门,并先后制订了各部室工作任务、财务管理、员工考勤管理等规章制度。在财务管理上按区公司要求实行收支两条线,将收到的每一分钱都上交总公司后,再由总公司核拨日常经费、专项经费和建设经费,决不允许有任何截留和私自用钱的情况。在人的管理上,加强考核和督促检查,确保公司的正规化运营。
⒉狠抓队伍建设工作。公司要发展壮大,必须要有一支政治强、业务精、纪律严、作风正,战斗力强的队伍。分公司领导深刻意识到这一点。为了打造这样一支队,自公司挂牌成立以来,公司领导班子以身作则,处处严格要求自己,带领全体员工,一心一意谋发展,努力做大做强广电网络。针对部分员工情绪不稳定,思想观念更新较慢、组织纪律比较松散等问题,分公司领导及时召开全体员工会议,传达国家、自治区有关广播电视网络整合工作的文件精神,宣传公司章程,使全体员工深刻认识网络整合的重要要意义和公司市场运作的经营宗旨,鼓励分公司全体员工团结协作,认真学习,克服一时困难,自觉遵守纪律,把思想和工作重心放到分公司的经营和发展上来;树立良好的服务意识和大局意识,进一步提高工作水平和服务质量。在分公司领导班子的带动下,分公司上下精诚团结,员工对公司的发展前景都充满了信心,大家心往一处想,劲往一处使,工作效率明显提高,服务质量得到进一步提升。
⒊网络运营呈现良好势头。由于制度严明,管理到位,公司工作人员的积极性高,工作效率高,自今年月公司成立以来,公司已发展新用户户,清理历年欠费用户户,清收历年欠费万元,使今年有线电视收费率达到以上。新用户入户、有线电视故障维修等工作都能及时展开,故障隐患大大减少,用户收视质量明显得到提高,用户普遍满意。公司还对街道、单位用户进行了逐户清查,违反规定偷接、多接的都给予严肃处理,保证网络信号的畅通。公司还租用并装修了公司办公室和营业大厅,为用户提供了良好的服务环境。通过提高服务质量,积极发展有线网络,公司新形象逐步树立,员工的创新意识、品牌意识不断增强,网络运营情况良好,逐步走上正规化的轨道,有力地促进了××广电网络的产业化进程。
三、双效目标完成情况良好
自××网络分公司成立以来公司领导真抓实干认真对照双效目标要求来开展各项工作:
⒈严格遵守国家各项法律、法规和公司章程的规定开展业务。
在网络整合完成后,分公司立即着手解决原广播电视局因以往欠税造成无税票收费的历史遗留问题,积极与当地税务部门进行多次协商,终于取得了税务机关的支持,使得在分公司成立后得以及时开展有线电视有收费业务;与此同时,分公司还及时到县的物价部门、工商部门按章办理有线电视业务收费许可证及公司营业执照,合法经营、依法纳税,没有违规,违纪行为,得到了本县税务、工商、物价部门及社会各界人士的一致好评。
⒉网络传输安全工作扎实有效。
安全播出工作是今年以来政府多次强调的工作重点,为确保网络传输安全,坚决防范“×××”等敌对势力利用有线电视网络进行反动宣传等破坏活动,按照上级的指示,分公司能自始至终严抓安全播出工作,按照要求抓好三个方面的落实:一是多次召开全体员工会议部署安全管理工作,加强员工的政治思想工作,教育员工遵纪守法,不参与组织活动,进一步认识到当前抓好安全播出的重要意义,做到在思想上落实;二是领导重视,监督到位,成立了领导小组,同时加强与公安、安全等部门的协作,做到组织上落实;三是实行小时值班制度,进行实时监视发现问题及时处理,成立了巡视小组,加强外版权所有!线检测和巡查保护,做到措施落实。特别是在中秋节、国庆节、“两会一节”及“事件”的发生后的重要保证期期间,××分公司严格按照区公司的总体部署,成立了重要时期安全传输领导小组,分公司全面启动网络传输安全和应急预案,公司维护小组全天不间断巡查,做到领导到位、预案到位、责任到位、技术到位。整个网络线路安全保障工作做到了万无一失,滴水不漏,无任何播出责任事故,实现了优质、安全、不间断传输的预定目标,圆满完成了各个重要保证时期的安全播出任务。
⒊“村村通”工程工作认真对待。
在“村村通”工作上,公司领导高度重视,认真对待,自从月日自治区“村村通”工作会议后,分公司领导高度重视“村村通”项目的实施工作,积极配合××县广播电视局向县委县政府进行了汇报。为保证“村村通”工作的顺利进行,加快“村村通”工程建设,分公司成立“村村通”工程建设领导小组和办公室。分公司领导经常加班加点,多次组织技术人员深入各乡镇进行实地勘测,收集技术数据,多方论证,以求做出切合实际、可操作性强的工程方案,并按要求将方案送呈上级业务部门审查。
⒋工作业绩显著
经过全体员工的努力,分公司的各项工作按部就班、有条不紊地进行,取得了较好的成绩,全面完成了公司××年的各项工作指标,实现全年收入万元人民币,其中上半年由广电局组织收入万元下半年由××分公司组织收入万元比原定任务额万元增收了万元。获得了良好的社会效益和经济效益,有线电视事业蓬勃健康发展。
四、存在的困难
⒈由于从县广播电视局移交的办公设备极少,所以分公司财务、办公、收费用的电脑、打印机等严重缺乏,极大地影响分公司的正常运营。
⒉由于刚从原有的国家机关事业单位转型,有些员工的思想尚不稳定,更新观念慢,思想和行动都还停留在“国家人员”层面上,工作依赖性较强,积极主动性不足,整个队伍建设有待加强。
⒊公司采用现代化的管理经营模式,由于公司人员对《公司法》的学习不够,缺乏对新事物的认识和认知,企业管理经验不足。
⒋有线电电视用户档案管理工作急待完善。档案管理工作一直是我分公司的弱项,因无完善的收费管理系统,公司一直沿用手工填写发票,管理工作跟不上,错填、漏填现象时有发生,易造成客户纠纷。
五、××年工作计划
⒈以“三个代表”重要思想统领分公司的各项工作,加强公司员工的政治思想教育工作,提高全员的政治思想素质。
⒉遵守国家法律法规和公司章程的规定,自觉接受行业监督和公司各项规章制度的约束,依法经营。
⒊加强学习培训工作,努力使员工转变思想观念,更新知识,提高队伍的整体素质,不断适应企业的发展。
⒋加强有线电视用户档案管理工作,计划等区公司收费管理系统正式出台后,采用机打发票进行收费,使用户档案管理走向规范化。
⒌依法开展经营,严格控制运营成本,努力提高经济效益,积极开展新业务,确保完成经营目标,按期完成网络存量返还。
⒎建立和完善分公司各项规章制度。
⒏积极稳妥的实施“村村通”广播电视工程,确保任务按时按质完成。
网络安全运营工作篇9
此次收购将进一步增强思科的安全产品组合,依托思科的“安全无处不在”战略,为企业提供从云到网络再到终端的全面保护。为了加强产品安全,思科在安全产品领域内还收购了Lancope、openDnS、Sourcefire等企业。
不仅思科在收购安全企业,很多网络基础设备供应商也在做类似的收购。这一现象说明了一个道理,没有安全就没有未来。除了在技术方面,很多it厂商还设立一些奖学金,并且还组织一些信息和网络安全方面的安全竞赛,旨在培养相关技术人才,思科也于近期设立1000万美元全球网络安全奖学金计划,并进一步增强其安全认证培训产品。
数据是关键资产
为什么网络和信息安全这么重要?这是因为网络安全对于建立信任、提高各种敏捷性、赢取价值是至关重要的,尤其是在移动计算、物联网领域。在这些领域里,数据是关键的资产,同时,物联网应用促使联网设备激增,设备的增多不仅意味着资金投入的增多,而且也意味着自动生成的数据的增长。
数据是一项关键资产,而且也是未来企业业绩保持增长的非常重要的一环。每天新增大量的联网设备,使得在物联网时代,机器和机器的对话、人机对话、人与人之间的联网沟通变得越来越频繁,伴随着这些频繁的信息交流,安全挑战也越来越大。
为什么这么说呢?首先,企业的安全产品可能会来自多家厂商,没有统一的解决方案。而且在云计算环境下,恶意攻击越来越频繁。
其次,世界上的黑客组织越来越严密,有预谋的攻击正在增长,这些攻击有的可能是出于商业目的,有的可能是出于其他目的。企业与黑客之间的较量不仅仅是技术方面的,还包括资金实力,以及有无严密的防范组织等各方面的较量。
现在的网络安全形势非常严峻,有以下几个特点:首先,安全威胁非常多,而且在高层级架构方面也存在很多风险;第二,很多黑客攻击是直接攻击核心业务系统,使得某个网站或者某家企业的核心业务受到影响;第三,企业面临严重的人才短缺,网络安全人才配备不足。
安全技能人才存在缺口
挑战就摆在面前,那么企业面临的最大问题是什么呢?
需要更多的技能娴熟的网络安全人才。但遗憾的是,目前具有娴熟技能的安全人才是非常稀缺的。思科通过2015年iSaCa和RSa大会上的信息系统审计与控制协会做了一个调研。调研表明,很多企业要花费很长时间才能找到合格的网络安全应聘者:虽然45%的企业表示,它们能够确定攻击的范围并避免损失,但还有超过一半以上的企业根本没有办法确认攻击来自哪里、如何来避免损失;84%的企业表示,仅仅有一半的网络安全岗位的应聘人员能够满足企业的基本要求;53%的企业表示,它们至少要花半年时间才能够找到合格的网络安全领域应聘者。
网络安全是企业运营的重要基础,能够支持企业建立信任,更快发展,赢得更多价值,实现持续增长。然而,上述调查数据显示出,全球网络安全专业人才数量缺口比较大,如何解决这一问题是当务之急。
为了应对网络安全人才短缺,思科将投资1000万美元设立一项为期两年的全球网络安全奖学金计划,以培养更多具备关键网络安全技能的出色人才。思科将根据网络安全分析工程师这一行业工作岗位的要求,提供所需的免费培训、辅导和认证考试。思科将与主要的思科授权培训合作伙伴携手实施这一计划。相关培训将着眼于弥补关键技能短缺,帮助学员掌握岗位所需的技能,有效应对网络安全领域当前和未来面临的挑战。
思科一直致力于不断培养安全认证方面的人才。此次思科推出全新奖学金计划,更多的是聚焦整个行业,从更宏观的角度看待行业人才短缺问题,并且通过思科帮助整个行业解决人才短缺问题,使得缺失的技能经过合适的培训而弥补,产生更多人才。正是由于看到了行业的人才稀缺和需求,思科才需要助力整个行业人才的培养,这就是思科推出全球网络安全奖学金计划的原因。
学员覆盖面广但也有侧重
思科全球网络安全奖学金计划是在今年1月份由思科Ceo罗卓克在达沃斯会议上正式对全球宣布的。奖学金计划在8月份正式实施,申请人可以正式向思科提出申请。当然,要获取这样的奖学金是有要求的:第一,年满18岁或以上的成年人;第二,必须流利掌握英语,因为整个网络环境下英语是主导语言;第三,必须具备一定的计算机知识,因为思科所有的网络安全培训需要受训者掌握一定的电脑基础知识。
为了扩大此次网络安全奖学金计划宣传力度,思科正在和各种各样的组织合作来推广奖学金计划,力求寻找适合学习网络安全的人才,并且扩大网络安全人才库。申请者需要具备一些基本计算机网络知识。首先,申请者可以到思科的奖学金网站上获取详细的信息,对思科基础性认证有一定了解,并且对于思科网关和路由有一定的基础知识;第二,对于操作系统,包括windows操作系统、Linux操作系统等都应该有认证或是相关知识,这只是入门级别的一些要求;另外,如果被录取的话,申请者获得奖学金可以参加思科正式的认证培训;最后,学员在学到了这些知识之后要向公众推广和分享网络安全知识。
此奖学金范围覆盖全球,全球每一个国家、每一个地区都能参与,只要是合格的人才都可以报名参加,但思科还是有一些侧重点的,思科的目的是要扩大全球网络安全人才库,希望能够注入新鲜血液。思科认证培训部产品战略总监安东娜拉・科诺(antonellaCorno)表示:“思科鼓励三类群体积极参与其中。一是职场新人,那些刚刚大学毕业、初入职场的人士是未来的中坚力量,也是未来的希望,所以职场新人是思科打造全球网络安全人才渠道过程中聚焦的其中一部分;二是女性,不管是it行业或者是物联网行业的女性,我们都非常欢迎,这体现了我们多元化的人才培养方向;三是退役军人,退役军人是指全球各个国家的退役军人,并不仅仅是指美国的退役军人,军人一般都是训练有素的,只不过他们在部队所学到的技能在退役之后用处不大,我们希望他们通过再次培训能够把良好的素质和新学到的技能结合起来,进一步融入到新的职场环境中。”
当申请者申请参加思科网络安全奖学金计划的时候,申请人首先需要参加一个在线评估,根据评估的结果,思科会筛选哪批人是可以拿到奖学金的。只要申请者成功通过评估、获得奖学金资格,接下来会参加为期三个月的培训。首先参加第一门课程的培训,通过第一门考试然后再参加第二门课程的培训,通过第二门考试;两轮考试全部通过之后,就能获得CCna网络安全运营认证。获得CCna网络安全运营认证的证书就意味着的培训圆满成功。
思科CCna网络安全运营认证是向所有人开放的,非学员也是能够参加的。但是,获得奖学金的学员有三个月专门学习的安排,就是针对CCna网络安全运营认证的学习,他们的课时费、报名费、考试费用全都由奖学金覆盖了,不用额外再支付任何费用。
在这1000万美元奖学金计划中,有多少是分配给中国的?就此,笔者询问了安东娜拉・科诺,她表示:“这个奖学金是一个完全开放的奖学金,我们并没有针对某个国家或者某个地域划分所谓分配比例。虽然我们刚才提到了有三类人是我们想要多支持的,像职场新人、it女性、退役军人等,但是我们也没有具体划分到底应该将多少金额划给这三类人。所以,我们还是开放的,只要符合条件的人都能来申请,也都有可能获得奖学金。”
认证培训内容与时俱进
思科的认证都是针对行业的具体工作职位推出的认证,所以是非常实用和有针对性的。CCna网络安全运营认证是针对在网络安全运营中心工作的工程师们推出的认证培训。网络安全运营中心是聚集高端人才非常重要的环境,需要大量具备娴熟技能的优秀人才,个人在职业生涯从低往高发展过程中首先要接受入门级的认证培训,然后一步一步向上升级,达到个人职业生涯发展的顶点,这个认证主要是培训网络安全分析工程师所需要的各种技能。
具体是哪些技能的培训呢?该培训包括监控整个网络安全系统,检测各项网络安全攻击,同时还包括收集和分析各种证据、关联信息等,最后做到更好地协调,在攻击后快速进行部署防范。
思科已推出全新CCna网络安全运营认证(CCnaCyberopsCertification),并更新其CCie安全认证(CCieSecurityCertification)。
网络安全运营工作篇10
为加快城乡客运一体化进程,促进城乡经济协调发展,根据省交通厅《关于印发〈关于农村客运班车通达工程的实施意见〉的通知》以及市政府《关于进一步加快村村通班车建设工作的意见》精神,结合我县村村通水泥路路网建设的实际情况,制定本实施意见:
一、指导思想和原则
以科学发展观为指导,以服务社会主义新农村建设,方便农民群众安全便捷出行为出发点,按照“立足需求,合理布局;政府引导,市场运作;集约经营,规范管理;因地制宜,分类推进;安全经济,协调发展”的原则,加快农村客运基础设施建设,提高农村客运通达深度,完善农村客运网络,优化运力结构,提升服务水平,推进农村客运市场快速、有序、健康发展,满足广大农民群众多途径、多层次的出行需求。
二、工作目标
“十一五”期间,以方便广大农民群众出行为出发点和落脚点,科学规划线路,合理安排运力,以城乡道路为依托,建成以县城和北城区为中心,重点乡镇为节点,城乡相连,村镇相通,安全、经济、便捷的农村客运网络,促进县域经济又好又快发展。具体目标为:
客车通达深度:构建南北双城通市区、乡镇通县城和北城区、行政村通乡镇(行政村)的三级农村客运网络,实现农村客运村村相通,城乡一体,安全、经济、便捷的建设目标。2008年底,全县行政村客运班车通达率达到95%,乡镇至合肥、乡镇至县城公交化覆盖率达到50%。
站场设施建设:到“十一五”末,县城要建成三级以上客运站一个;重点乡镇的政府所在地及重点旅客集散地要建成四级以上客运站一个;较偏远的乡镇要建成五级客运站或简易客运站;2008年底,尚未建设客运站的乡镇要完成站场选址布局、土地占用和停车场建设工作。同时按实际需要建设干线公路、通乡(镇)公路和通村公路的候车亭、招呼站。
运输服务质量:基本形成农村网络化运输格局,客运车辆车型结构和技术等级基本与道路标准和人民群众需求相适应,市场规范有序,服务水平明显提高,城乡客运网络有效衔接。
三、工作措施
(一)制定统一标准,规范农村客运市场。村村通班车工程是一项惠及广大农民群众的民生工程,应体现“优质、优价、便捷、安全”的特点,实行集约经营、规模经营,公司化运营。村村通班车要做到定地点、定线路、定时间、定班次、定票价,统一服务标准,统一车身标识,统一经营期限。
(二)科学规划线网,合理部署运力。为便于管理,我县农村客运划分为Ⅲ级网络,乡镇通合肥的客车为一级网络;乡镇通县城的客车为二级网络;乡镇与行政村互通客车或行政村之间互通客车为三级网络。按照尊重历史、统一政策标准的原则,完善县际、县内班线客运网络,大力推进村村通班车工程,努力做好城市公交与县际、县内客运班线的衔接。认真做好全县村村通班车的线网规划,分片、分乡镇确定经营主体,分阶段、分批完成全县村村通班车工程的运力部署。2008年7月底完成左店乡、朱巷镇、造甲乡和杜集乡等乡镇的线路规划和运力部署;8月底完成水湖镇、罗塘乡、庄墓镇、义井乡、杨庙镇、下塘镇等乡镇的线路规划和运力部署;2008年9月底完成吴山镇、陶楼乡、岗集镇、双墩镇、三十头镇等乡镇的线路规划和运力部署。
(三)规范经营主体,加快客运站场、站点建设。按照公开、公正、公平的原则,通过招投标方式确定安全评价高、质量信誉好且有资质的客运企业,具体承担农村客运村村通班车运营工作。投入运营的车辆必须是公司自有车辆,禁止挂靠经营。采取国家投资、社会集资、市场融资等多种方式,加大站场建设投资力度,加快建设步伐,努力为实现农村客运网络化创造条件,确保“乡镇有站、大村有亭、小村有牌”。客运场站、港湾式候车亭要按照省交通厅制定的统一建设标准进行建设,使农村客运站场做到形象景观化、环境人文化、服务规范化。等级客运站要有停车场、站房、候车设施和卫生设施;候车亭要有顶棚、座椅、班次表,招呼站要有站牌、时刻表,力求醒目、美观、经济和实用。底完成双墩、造甲、朱巷、庄墓客运站建设任务;开工建设下塘、义井客运站;做好杜集、陶楼、左店、岗集、徐庙、埠里等客运站规划建设的基础工作。
(四)改善运输组织方式,提高农村客运通达深度。积极探索农村客运一级网络捆绑经营的新模式,按照城市公交的管理方式运作,一线路一公司,有序发班,统一结算,滚动发车,循环经营,做到资源共享、风险同担,努力实现一级网络客运经营公司化管理,股份制经营,市场化运作。二级网络使用19座左右的中巴客车,规定其发车密度。三级网络因地制宜,可根据具体情况,坚持以人为本,方便群众出行,打破客运班车“定班、定点、定线”的“三定”规定,扩大经营者自。从提高实载率的角度,推广使用10座以上的客车,对于一条线路只有一个经营者运营的地区,可只确定每日最低班次,而班次总数、发班时间等事项均由经营者自主决定;对客运量相对较大的地区,可采用滚动发车、定线循环运行的营运方式;在客运量较小的地区,可实行客运班车片区经营:对不适宜开行日班的线路,可视情开行隔日班、周班、赶集班或实行电话叫车。开行隔日班、周班、赶集班的客运班车可同时经营两条或多条客运班线。通过上述措施,确保凡有符合技术标准的公路、具备通车条件的地方,都能及时投放客运运力。
(五)实行优惠政策,扶持农村客运发展。对农村客运站建设和经营农村客运企业给予优惠政策,扶持农村客运发展,保证农村客运线路“开得通、留得住”。
1、对农村客运站点建设予以补贴和支持,在省交通厅对每个新建客运站补贴15万元的基础上,县对每个新建客运站给予适当补贴;同时,县交通、规划、建设、环保、国土、教育等有关部门将在站场建设、土地供应、规划选址、规费减免等方面给予政策支持,按照合法高效的原则,办理相关手续,免征相关费用。
2、按照市政府《关于进一步加快村村通班车建设工作的意见》精神,农村客运站建设用地由县政府采用依法划拨方式供给。
3、对农村客运线路实行以奖代补,县财政每年预算安排适当的农村客运专项补助资金,对部分农村客运班线实行以奖代补。
(六)加强农村客运监督管理,规范客运市场秩序。县交通、物价等部门要合理确定农村客运票价,对农村客运一、二级网络客车票价要严格按国家物价政策执行,三级网络客车要坚持盈利性与公益性兼顾的原则,按照经营户能赢微利和农民群众能承受的目标确定。县交通运输主管部门和县交通运输管理机构要依据《中华人民共和国道路运输条例》和交通部《道路旅客运输及客运站管理规定》等有关法律法规规章规定,切实优化公共资源配置,加强客运市场监督管理。从事农村客运的经营者要守法经营。经营期限届满(县内客运班线的经营期限为4年)需要继续客运班线经营许可的,应当重新提出申请。在经营该班线客运期间,无特大运输安全责任事故,无情节恶劣的服务质量事件,无严重违规经营行为的,优先予以许可。同时,农村客运经营者取得道路运输经营许可后,应当向公众提供连续运输服务,不得擅自暂停、终止或者转让班线运输;经营者不得强迫旅客乘车,不得甩客、欺客、敲诈旅客;不得擅自更换运输车辆。凡新增运力和更新车辆,须事先向县道路运输管理部门申报,经批准、履行开业有关手续后方可投入运营。
四、工作要求
(一)深化认识,加强领导。实施村村通班车工程是促进城乡一体化、建设社会主义新农村的迫切需要,是改善农村基础设施条件、提高农民生活水平的民生工程。县政府成立村村通班车工作领导小组,县交通、财政、建设、规划、公安、工商、税务、国土、物价等有关部门参加,统一领导、组织、协调村村通班车建设工作。各乡镇和县政府有关部门要高度重视,精心组织,周密安排,明晰责任,确保把这项民生工程落实到位。
(二)齐心协力,密切配合。县交通部门要会同有关部门认真做好组织协调、公司化改造、车辆收购、运力投放、人员安置、站点设置等工作。县公安部门要全力维护交通秩序和社会稳定,对于阻挠村村通班车开通等行为,要依法从严查处。县部门要制定突发事件应急预案,明确责任主体,落实包保责任,确保稳控措施落实到位。县新闻单位要采取多种形式进行广泛宣传,取得广大人民群众的支持,为实施村村通班车创造良好的外部环境。各乡镇人民政府和县交通等有关部门要做好车主的思想教育工作,化解可能引发的矛盾。县监察、物价、建设、规划、财政、市容、劳动和社会保障、国土资源、安监、税务、工商等部门要按照各自职责,密切配合,全力支持,切实推动这项工作顺利进行。