网络安全运营体系篇1
关键词:地铁;网络化;运营;行车组织
前言
近些年来,城市轨道交通日渐成熟,各大城市轨道交通由单线运营转而发展成为轨道交通网络,覆盖了城市的各个功能区域。伴随着网络技术、信息技术等先进技术不断地应用于地铁网络化运营行车组织中,这也是地铁行业发展的重大转折点,通过对各项体系不断地改进和完善,给人们营造了一个良好、安全的乘车环境,为了更深入地了解网络环境下的地铁运营,作者主要对基于地铁网络化运营行车组织进行分析。
1基于地铁网络化运营行车组织的原则
地铁网络化运营行车组织在实施的过程中,应严格遵守及时性、安全性、整体性的原则,这样才能保证地铁行业的稳定发展,同时对提升地铁运营行车组织的网络化水平也有着极大地作用,主要几方面原则如下。
1.1及时性原则
地铁运营行车组织主要是对地铁运营进行调度调整,尤其是在突发事件以及紧急情况发生的情况下,调度应做到反应及时、调整及时、效果及时,这样才能确保地铁的正常行车[1]。地铁网络化运营行车组织应遵循着及时性原则,在对事态进行调度调整中需要做出灵敏的反应,这样才能在最短的时间内做出相应的处理,事故发生之前或发生的初期对其进行有效地控制,保证地铁运营的安全性、可靠性。
1.2安全性原则
地铁运营行车组织主要是对地铁车辆的运营进行组织和管理,安全运营是地铁运输的重要保障,更是对人民群众生命财产安全的重要保障,同时也是地铁行车安全、设施安全、设备安全的保障,运营行车组织的调度调整工作一定要建立在安全性的原则上,为地铁车辆的运行打下夯实的基础,可见安全性对地铁网络化运营的重要性,因此,在基于地铁网络化运营行车组织的工作中,相关部门必须严格遵循着安全性的原则。
1.3整体性原则
基于地铁网络化运营行车组织管理,应本着整体性原则,在行车组织调度调整的过程中,必须要以整体的利益为主,例如,在对铁路突发性事件、紧急情况进行处理的过程中,不能单纯地对单个事件或单个设备故障处理,应站在整体系统的运行角度上进行综合性考虑,分析是否存在其他影响因素,以及调度调整后是否会产生其他的不良影响等,对实际的情况展开全面的分析,切实有效地提高地铁网络化的运营效率[2]。
2基于地铁网络化运营行车组织的探讨
随着科学技术的飞速发展,网络化技术、信息化技术的发展也极为迅速,这些先进的技术被广泛地应用到地铁运营中,形成地铁网络化运营行车组织,对提升地铁运营效率有着极大地作用,地铁网络化运营行车组织应注重网络化运营功能体系、运营管理业务体系、运营规范标准体系的建立和完善,这样才能保证地铁列车安全、稳定的运营。
2.1网络化运营功能体系
地铁网络化运营组织的实施,应建立并完善地铁运营功能体系,主要包括维护体系、基础体系、运转体系、安监体系、管理平台等,通过相互的协调运行,提高地铁网络化运营行车组织的效率[3]。其中维护体系主要对电力、车辆、通信、信号等相关的机电设备进行定期维护、故障维修、应急抢修等,进一步保障地铁网络运营行车的安全性、稳定性。基础体系主要包括段场建筑、轨道、车站、桥隧等,为设备保障以及运营服务提供相应的场所。
运转体系,主要包括系统运行、调度指挥、客运服务等,地铁车辆运营过程中所涉及到的车站服务、段场运作、控制中心、乘车服务、行车服务等。安监体系,主要是对地铁车辆运营过程中所涉及到的风水电、消防以及人防工程等方面展开相应的监控,是地铁运营指挥以及应急监测的重要平台,对保障地铁网络化运营行车的效率有着极大地作用。管理平台,是地铁网络化运营功能体系的重要组成部分,更是保证地铁安全运营、稳定运营的关键,主要包括应急调度指挥、资产管理系统、票务清分、网络运行管理协调、维护信息系统、财务管理系统等,是构成地铁网络化运营功能体系的重要组成部分,因此,在基于地铁网络化运营行车组织实施的过程中,必须完善相应的网络化运营功能体系,做好地铁正常运营的基础保障工作。
2.2地铁网络化运营管理业务体系
地铁运营日渐由单线发展成为网络化专业化的城市轨道交通网络,运营调度管理应该更加适应地铁网络化发展的需要,以线路为单位建立各线的调度控制中心,在各线路调度控制中心(oCC)基础之上建立城市轨道交通集中控制网络中心(noCC),实现城市轨道交通网络化信息收发,行车指挥,应急管理,施工管理,维护维修,综合调配运营生产产能,从而充分发挥地铁网络化运营优势,达到运输企业经济和社会效益最大化。
基于地铁网络化运营行车组织应有着可靠的管理业务体系支持,主要包括维护管理体系、资产管理体系、运营管理体系、安全管理体系、公安管理体系等[4]。其中维护管理体系,主要针对地铁列车的维护进行管理,如,对地铁列车的车辆维修,信号、安全门、通信、供电、风水电、综合监控系统等方面的维修以及应急救援、计量检定、物资保障等相关内容,当然,管理具体的实施工作应结合地铁网络化运营行车组织的实际情况,对维护管理体系进行相应的设定。资产管理体系,顾名思义主要是对地铁运营的各项资产进行管理,如,运行资产、固定资产、资产运作开发等。运营管理体系,主要对地铁列车运营过程实施有效的管理,如,客运、应急处理、行车、票务等相关的业务,是保证地铁列车稳定运营的关键。安全管理体系,主要负责地铁运营各项安全事宜的管理,如,安监、卫生、消防、公安等相关的反恐防恐管理和公共安全管理,是保证地铁列车运营安全的重要手段。
2.3地铁网络化运营规范标准体系
地铁网络化运营应有着可靠的规范标准体系支持,是保证网络化轨道交通高效、安全运行的基础[5]。规范标准体系按级别从低到高可分为部门级制度规范、企业级标准规范、行业级标准规范、部级标准规范、国际级标准规范;如果按照层次划分的话,主要包括专用标准、通用标准、基础标准等三方面;如果是按照系列划分的话,主要包括客规、技规、行规、安规等。规范标准体系是地铁网络化运营行车的基础,通过以上这些规范标准体系共同建立,确保地铁列车的准点运营、安全运营,提供更优质的客运服务,同时对提高地铁网络化运营管理效率也有着极大地作用,更是未来地铁行业发展中不可缺少的重要组成部分。
3地铁网络化运营行车组织的运行
在构建地铁网络化运营行车组织之后,需要确保地铁网络化运营行车组织的有效运行,提高地铁网络化运营行车组织的运行质量,实现最佳的运行效果,因此,应结合地铁网络化运营行车组织的实际情况,做好运行管理工作,提高运行的效率,从而获得最大的经济效益和社会效益。
3.1线网行车组织的运行
线网行车组织主要是为了满足乘客的形成需求,因此,需要确保线网行车组织的有效运行。首先,应该制定合理的运行计划,对各个线路进行统筹安排,包括涉及到的列车、列车人员、列车运行的时间以及其他诸多方面,通过制定合理的运行计划,才能够确保线网行车组织运行的有效性,实现最佳的运行效果。其次,加强对线网行车组织的管理,对涉及到的各个要素进行全面化、系统化、智能化的管理,将线网行车组织管理与智能化技术进行有机地结合,进而实时对线网行车组织的运行情况进行监督,有助于提高线网行车组织运行的质量。
3.2线与线之间运输服务组织
实际上,线与线之间运输服务组织运行的质量直接影响到整个地铁系统的运行质量。因此,需要做好线与线之间运输服务组织运行的管理工作。首先,应建立专业的管理团队,做好各个线路列车之间的联系工作,通过统筹调度,确保线与线之间运输服务的高质量进行。其次,应做好运行图的安排工作,利用科学的运行图进行高质量的运输服务,能够提高线与线之间运输服务组织的运行效率。此外,建立首末班车配套管理体系,加强对首末班车的日常管理,从而通过做如上几个方面的努力,有效地提高线与线之间运输服务组织的运行质量,实现最佳的运行效果。
4结束语
综上所述,在科学技术的发展下,地铁行业蒸蒸日上,逐渐实施了智能化、自动化、网络化的运营管理,对促进地铁行业的快速发展有着重大的意义。通过文章对基于地铁网络化运营行车组织的探讨,作者主要对地铁网络化运营行车组织实施的原则,以及在实施过程中应完善的一些管理体系等内容展开分析,进而为地铁行业的发展作出自己的努力,以促进地铁行业的快速发展。
参考文献
[1]黄荣,蒋玉琨,刘智丽,等.基于共线运营的城市轨道交通线网票款清分算法及实施[J].交通运输系统工程与信息,2012(2).
[2]李夏苗,曾明华,黄桂章.基于交通系统与城市空间结构互馈机制的城际轨道交通走廊客流预测[J].中国铁道科学,2014(4).
[3]徐瑞华,张铭,江志彬.基于线网运营协调的城市轨道交通首末班列车发车时间域研究[J].铁道学报,2014(2).
[4]徐瑞华,罗钦,高鹏.基于多路径的城市轨道交通网络客流分布模型及算法研究[J].铁道学报,2013(2).
[5]王春娥.基于C均值聚类算法的交通时段划分方法研究[J].盐城工学院学报(自然科学版),2014(4).
网络安全运营体系篇2
随着4G通信技术的不断发展和应用,对于新技术革新带来的网络信息安全威胁更加突出。运营商在面对更多的不确定因素及威胁时,如何从网络信息安全管控技术上来提升安全性水平,已经成为运营商提供良好服务质量的迫切难题。为此,文章将从主要安全威胁源展开探讨,并就安全防范策略进行研究。
关键词:
运营商;网络安全;威胁;防护策略
从3G到4G,随着运营商全业务运营模式的不断深入,对支撑网络运行的安全管控工程建设提出更高要求。特别是在应用系统及用户数的不断增加,网络规模不断扩大,面对越来越多的应用设备,其网络安全问题更加突出。2014年携程小米用户信息的泄露,再次聚焦网络信息安全隐患威胁,也使得运营商在管控网络安全及部署系统管理中,更需要从技术创新来满足运维需求。
1运营商面临的主要安全威胁
对于运营商来说,网络规模的扩大、网络用户数的骤升,加之网络分布的更加复杂,对整个网络系统的安全等级也提出更高要求。当前,运营商在加强网络信息安全防护工作中,需要从三个方面给予高度重视:一是来自网络系统升级改造而带来的新威胁。从传统的网络系统平台到今天的4G网络,imS网络的商业化,对传统网络业务提出新的要求,特别是基于ip的全网业务的开展,无论是终端还是核心网络,都需要从ip化模式实现全面互联。在这个过程中,对于来自网络的威胁将更加分散。在传统运营商网络结构中,其威胁多来自于末端的攻击,而利用iGw网络出口DDoS技术,以及受端网络防护技术就可以实现防范目标,或者在关口通过部署防火墙,来降低来自末端的攻击。但对于未来全面ip化模式,各类网络安全威胁将使得运营商业务层面受到更大范围的攻击,如木马病毒、拒绝服务攻击等等,这些新威胁成为运营商ip技术防范的重点。二是智能化终端设备的增加带来新的隐患。从现代网络通信终端智能化程度来看,终端的安全性已经威胁到网络平台及业务的安全,特别是在不同接入模式、接入速度下,智能终端与相对集中的运营商全业务管理之间的关联度更加紧密,一旦智能化终端存在安全隐患,即将给通信网络平台带来致命威胁。如智能化终端利用对运营商业务系统的集中攻击可以导致运营商服务的中断。同时,作为智能终端本身,因软硬件架构缺乏安全性评测,在网络信息完整性验证上存在缺陷,也可能诱发篡改威胁。如在进行通信中对信息的窃听、篡改,这些安全漏洞也可能引发运营商网络的安全威胁。三是现有安全防护体系及架构存在不安全性风险,特别是云技术的引入,对于传统网络架构来说,在用户数、增值业务骤升过程中,对现有基础设施的不可预知性问题更加复杂。另外,在网络安全标准制定上,由于缺乏对现阶段安全威胁的全面评估,可能导致现有网络体系难以适应新领域、新业务的应用,而带来更多的运行处理故障等问题。
2构建运营商网络安全防护体系和对策
2.1构建网络安全防护统一管控体系
开展网络信息安全防范,要着力从现有运营商网络系统业务类型出发,根据不同功能来实现统一安全管控,促进不同应用系统及管理模式之间的数据安全交互。如对网络运维系统安全管理,对计费系统用户的认证与管理,对经营分析系统的授权与审计管理,对各操作系统数据存储的分散管控等,利用统一的安全管控功能模块来实现集中认证、统一用户管理。对于用户管理,可以实现增删修改,并根据用户岗位性质来明确其角色,利用授权方式来实现对不同角色、不同操作权限的分配和管理;在认证模块,可以通过数字认证、密码校验、动态认证及令牌等方式来进行;在权限管理中,对于用户的权限是通过角色来完成,针对不同用户,从设备用户、用户授权访问等方式来实现同步管理。
2.2引入虚拟化技术来实现集中部署
从网络信息安全管控平台来看,对于传统的管控方案,不能实现按需服务,反而增加了部署成本,降低了设备利用率。为此,通过引入虚拟化技术,部署高性能服务器来完成虚拟的应用服务器,满足不同客户端的访问;对于客户端不需要再部署维护客户端,而是从虚拟服务器维护管理中来实现,由此减少了不必要的维护服务,确保了集中维护的便利性和有效性。另外,针对运营商网络中的多数应用服务器,也可以采用集中部署方式来进行集中管理。
2.3引入RBaC角色访问控制模型
根据角色访问控制模型的构建,可以从安全管控上,利用已知信息来赋予相应的权限,便于正确、快速、有效的实现用户特定角色的授权。同时,在对RBaC模型进行应用中,需要就其权限赋值进行优化,如对层次结构的支持,对不同用户群组、不同用户存在多个岗位的角色优化,对岗位与部门之间的协同优化,对用户岗位与用户权限及其所属岗位角色的继承关系进行优化等等。
2.4融合多种认证方式来实现动态管控
根据不同系统应用需求,在进行认证管理上,可以结合用户登录平台来动态选择。如可以通过数字认证、windowsKerberos认证、动态令牌等认证方式。当用户端采用插件方式登录时,可以动态配置key证书认证,也可以通过短信认证来发送相应的口令。由于运营商网络应用账户规模较大,在进行系统认证时,为了确保认证账户、密码的有效性、可靠性,通常需要客户端向应用服务器发送请求,请求成功后再向用户端发送认证密码。
2.5做好运营商网络安全维护管理
网络信息安全威胁是客观存在的,而做好网络安全的维护管理工作,从基本维护到安全防护,并从软硬件技术完善上来提升安全水平。如对网络中服务器、操作系统及网络设备进行定期检查和维护,对不同网络安全等级进行有序升级,增加网络硬件加固设备,做好日常网络维护工作。同时,对于安全维护岗位人员,做好网络硬件设备、网络访问控制权限的管理,并对相关的口令及密码进行定期更换,提升安全防护水平。另外,运营商在构建网络安全防护体系上,不仅要关注网络层面及应用层的安全,还要关注用户信息的安全,要将用户信息纳入安全管理重要任务中,切实从短信认证、用户实名制、用户地理信息等个人隐私保护中来保障信息的安全、可靠。
2.6做好网络安全建设与升级管理
随着网络通信新业务的不断发展,对于网络信息安全威胁更加复杂而多样,运营商要着力从新领域,制定有效的安全防护策略,从技术创新上来确保信息安全。一方面做好网络安全策略的优化,从网络业务规划与管理上,制定相应的安全标准,并对各类业务服务器进行全程监管,确保业务从一开始就纳入安全防护体系中;另一方面注重安全技术创新,特别是新的网络安全技术、防御机制的引入,从安全技术手段来实现网络系统的安全运行。
3结语
运营商网络安全防护工作任重道远,在推进配套体系建设上,要从安全维护的标准化、流程化,以及网络安全等级制度完善上,确保各项安全防护工作的有效性。另外,加强对各类网络安全应急预案建设,尤其是建立沟通全国的安全支撑体系,从统一管理、协同防护上来提升运营商的整体安全防护能力。
作者:王树平东野圣尧张宇红单位:泰安联通公司
参考文献:
[1]吴静.关于通信系统风险的研究[J].数字通信,2014(3).
网络安全运营体系篇3
县内电子政务网络接入单位(见附件1)、县电子政务网络运营商(县广电总台、县电信公司)。
二、评估体系及计分办法
(一)电子政务网络接入单位评估体系及计分办法
1、组织领导(8分)。本项目包括责任领导、技术负责人、人员培训等指标。
2、制度建设(8分)。本项目包括日常管理制度、学习培训制度、安全管理制度、应急预案等指标。
3、网络运行(27分)。本项目包括网络带宽、广度、深度、故障率、绿色节能等指标。
4、应用效果(27分)。本项目包括运行效率、广度、深度、使用效果等指标。
5、安全保密(30分)。本项目包括网络规范、信息保密、安全设施、终端安全等指标。
本评估每年由县电子政务中心负责牵头[电子政务网络运营绩效评估体系(接入单位)表见附件2]。评估得分90分(含90分)以上为“优秀”;得分80—89分为“良好”;得分在70—79分为“一般”;得分60—69分为“合格”;得分在60分以下为“不合格”。
(二)电子政务网络运营商评估体系及计分办法
1、组织领导(10分)。本项目包括责任领导、技术负责人、人员培训指标。
2、制度建设(10分)。本项目包括日常管理制度、日常巡查制度、安全管理制度、应急预案指标。
3、服务满意度(50分)。本项目包括人员及时响应、故障排除时间、故障率指标。
4、安全保密(30分)。本项目包括网络规范、信息保密、安全设施指标。
本评估每年由县电子政务中心负责牵头[电子政务网络运营绩效评估体系(运营商)表见附件3]。评估得分90分(含90分)以上为“优秀”;得分80—89分为“良好”;得分在70—79分为“一般”;得分在70分以下为“不合格”。
三、评估程序
(一)日常巡检。县电子政务中心不定期对各单位接入网进行巡检,检查网络质量,每次巡检结果记录在案,作为本年度网络运营绩效评估依据。
(二)故障备案。网络接入商每次修复故障后向县电子政务中心报送相关故障处理情况,作为本年度网络运营绩效评估依据。
(三)单位自评。各接入单位每年12月上旬认真对照《电子政务网络运营绩效评估体系》,组织自评,并将填写好的自评表报县电子政务中心。
(四)专家抽检。县电子政务中心每年年底组织专家对本年度各单位网络运营绩效进行随机抽检。
(五)评估定级。由县电子政务中心进行最后评估定级,其结果作为全年电子政务考核评优依据。不合格的直接通报单位主要领导,连续2年不合格,年终县政府综合考核电子政务以0分计算。
四、特别规定
(一)未经县电子政务中心书面同意,不得接入电子政务网络之外的其它网络。擅自接入的,本年度评定为不合格。
(二)未经县电子政务中心书面同意,不得使用独立公网ip地址,本年度公网ip地址使用变动情况应及时报县电子政务中心备案(公网ip地址使用变动情况备案表见附件3)。擅自使用独立公网ip地址的,本年度评定为不合格。
(三)本年度发生重大网络安全事件,受县级及县级以上通报批评的,运营绩效评估一律定为不合格。
五、本办法由县电子政务中心负责解释。
附件:
1、县电子政务网络接入单位名单
2、电子政务网络运营绩效评估体系表(接入单位)
3、电子政务网络运营绩效评估体系表(运营商)
网络安全运营体系篇4
通过下一代防火墙、态势感知检测响应、安全云端、安全运营平台,初步构建“网-端-云-平台”一体化框架进行风险控制闭环。框架中,下一代防火墙、态势感知检测响应等网络和端点安全设备持续采集网络和端点侧流量日志,安全云端和本地安全运营平台通过发现和关联流量日志中各类攻击威胁失陷标志,找出入侵攻击链,进一步在网络和端点侧进行控制处置,切断攻击链。
3.2建立初步的信任评估和控制机制
以上网行为管理和SSLVpn设备组件为基础,对接各类型终端,入网前基于设备状态和身份信息进行信任等级判定。并建立内部应用访问身份认证机制。下一阶段工作通过零信任技术建立更全面的访问前信息采集和持续评估能力,进一步打通网络、应用、数据访问的身份和信任判决及控制。
3.3建立本地化安全运营能力
基于安全运营平台,将全网终端威胁、网络攻击及业务系统安全通过大屏可视化的方式呈现,结合外部安全服务专家专属服务化的方式,实现了网络安全的闭环响应与处置,同时为内部人员提供信息安全知识与技能,沉淀本地知识经验库;基于安全运营平台分析结果进行决策,指导各部门开展网络安全工作;通过网络安全运营平台指导安全建设,提供安全策略优化指导,全面提升系统安全运营能力。
3.4构建针对未知威胁防控的人机共智能力
基于本地安全运营平台、下一代防火墙、态势感知检测响应等设备组件中人工智能算法,借助安全云端的全球威胁情报和安全大数据分析辅助,初步构建针对已知和未知web攻击、僵尸网络、各类型病毒、漏洞利用、部分apt攻击和异常业务行为的检测识别能力。通过演练成果应用,实现了满足等级保护2.0合规要求,具备在实战化攻防对抗中抵御攻击、快速恢复能力,同时日常服务运维过程中对各类型业务和数据提供常态化安全防护。
4创新性与价值
信息系统安全建设基于自身信息化业务需求和网络安全监管法规要求,以“体系合规,面向实战,常态保护”为目标,“统筹风险,精益安全,持续推进,人机共智”为安全能力构建方向,逐步推进建设落地。规划建设过程,体现了以下几方面特色和优势:(1)体系化统筹,从高层要求、监管法规等业务和内外部需求出发,从风险、安全、推进、智能四方面,体系化地规划安全能力和落地过程[5]。(2)全面保障,整个建设理念和框架覆盖的保护对象从物理环境,到网络、主机、边界等各层面,并对各类型业务和场景具有普适性。(3)面向未来,利用人机共智的三位一体能力,以及阶段性演进的成熟度坐标,规划面向未来的能力演进体系。(4)有效落地,创新网络安全微服务架构,提升自动化管理效率,利用专家服务和辅助决策降低人员门槛,进一步通过可视化指标体系呈现安全建设绩效。
网络安全运营体系篇5
关键词:电信;网络安全;技术防护
从20世纪90年代至今,我国电信行业取得了跨越式发展,电信固定网和移动网的规模均居世界第一,网络的技术水平也居世界前列。电信已经深入到人类生活的方方面面,和日常生活的结合越来越紧密。电信网的安全状况直接影响这些基础设施的正常运行。加强电信网络的安全防护工作,是一项重要的工作。笔者结合工作实际,就电信网络安全及防护工作做了一些思考。
1电信网络安全及其现状
狭义的电信网络安全是指电信网络本身的安全性,按照网络对象的不同包括了pStn网络的安全、ip/internet网络安全、传输网络安全、电信运营商内部网络安全等几个方面;广义的网络安全是包括了网络本身安全这个基本层面,在这个基础上还有信息安全和业务安全的层面,几个层面结合在一起才能够为用户提供一个整体的安全体验。
电信运营商都比较重视网络安全的建设,针对网络特点、业务特点建立了系统的网络安全保障体系。我国电信的网络安全保障体系建设起步较早。2000年,原中国电信意识到网络安全的重要性,并专门成立了相关的网络安全管理部门,着力建立中国电信自己的网络安全保障体系。安全保障体系分为管理体系和技术体系。在管理体系中,包括组织体系、策略体系和保障的机制,依据组织保障策略引导、保障机制支撑的原则。随着网络规模的不断扩大和业务的突飞猛进,单靠纯粹的管理和应急相应很难完成有关网络安全方面的工作。为此,建立了网络安全基础支撑的平台,也就是SoC平台,形成了手段保障、技术保障和完备的技术管理体系,以完成中国电信互联网的安全保障工作。这个系统通过几个模块协同工作,来完成对网络安全事件的监控,完成对网络安全工作处理过程中的支撑,还包括垃圾邮件独立处理的支持系统。
然而,网络安全是相对的。网络开放互联、设备引进、新技术引入、自然灾害和突发事件的存在等,造成了网络的脆弱性。当电信网络由封闭的、基于电路交换的系统向基于开放、ip数据业务转型中,安全问题更加暴露。从狭义的网络安全层面看,随着攻击技术的发展,网络攻击工具的获得越来越容易,对网络发起攻击变得容易;而运营商网络分布越来越广泛,这种分布式的网络从管理上也容易产生漏洞,容易被攻击。从广义的网络安全层面看,业务欺诈、垃圾邮件、违法违规的Sp行为等,也是威胁网络安全的因素。
2电信网络安全面临的形势及问题
2.1互联网与电信网的融合,给电信网带来新的安全威胁
传统电信网的业务网和支撑网是分离的。用户信息仅在业务网中传送,信令网、网管网等支撑网与业务网隔离,完全由运营商控制,电信用户无法进入。这种机制有效地避免了电信用户非法进入网络控制系统,保障了网络安全。ip电话引入后,需要与传统电信网互联互通,电信网的信令网不再独立于业务网。ip电话的实现建立在tCp/ip协议基础上,tCp/ip协议面临的所有安全问题都有可能引入传统电信网。ip电话的主叫用户号码不在ip包中传送,一旦出现不法行为,无论是运营商还是执法机关,确认这些用户的身份需要费一番周折,加大了打击难度。
2.2新技术、新业务的引入,给电信网的安全保障带来不确定因素
nGn的引入,彻底打破了电信网根据不同业务网分别建设、分别管理的传统思路。nGn的引入给运营商带来的好处是显而易见的,但从网络安全方面看,如果采取的措施不当,nGn的引入可能会增加网络的复杂性和不可控性。此外,3G、wmiaX、iptV等新技术、新业务的引入,都有可能给电信网的安全带来不确定因素。特别是随着宽带接入的普及,用户向网络侧发送信息的能力大大增强,每一个用户都有能力对网络发起威力较大的拒绝服务等攻击。如果这些宽带被非法控制,组成僵尸网络群,其拒绝服务攻击的破坏力将可能十分巨大。2.3运营商之间网络规划、建设缺乏协调配合,网络出现重大事故时难以迅速恢复
目前,我国电信领域基本形成了有效的竞争格局。但由于改革的配套措施还不尽完备,电信市场多运营商条件下的监管措施还不配套,给电信网络安全带来了新的威胁。如在网络规划建设方面,原来由行业主管部门对电信网络进行统一规划、统一建设,现在由各运营企业承担各自网络的规划、建设,行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题,不同运营商之间的网络能否互相支援配合就存在问题。
2.4相关法规尚不完善,落实保障措施缺乏力度
当前我国《电信法》还没有出台,《信息安全法》还处于研究过程中,与网络安全相关的法律法规还不完备,且缺乏操作性。在规范电信运营企业安全保障建设方面,也缺乏法律依据。运营企业为了在竞争中占据有利地位,更多地关注网络建设、业务开发、市场份额和投资回报,把经济效益放在首位,网络安全相关的建设、运行维护管理等相对滞后。
3电信网络安全防护的对策思考
强化电信网络安全,应做到主动防护与被动监控、全面防护与重点防护相结合,着重考虑以下几方面。
3.1发散性的技术方案设计思路
在采用电信行业安全解决方案时,首先需要对关键资源进行定位,然后以关键资源为基点,按照发散性的思路进行安全分析和保护,并将方案的目的确定为电信网络系统建立一个统一规范的安全系统,使其具有统一的业务处理和管理流程、统一的接口、统一的协议以及统一的数据格式的规范。
3.2网络层安全解决方案
网络层安全要基于以下几点考虑:控制不同的访问者对网络和设备的访问;划分并隔离不同安全域;防止内部访问者对无权访问区域的访问和误操作。可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部接入网络区域,在这两大区域之间需要进行安全隔离。同时,应结合网络系统的安全防护和监控需要,与实际应用环境、工作业务流程以及机构组织形式进行密切结合,在系统中建立一个完善的安全体系,包括企业级的网络实时监控、入侵检测和防御,系统访问控制,网络入侵行为取证等,形成综合的和全面的端到端安全管理解决方案,从而大大加强系统的总体可控性。
3.3网络层方案配置
在电信网络系统核心网段应该利用一台专用的安全工作站安装入侵检测产品,将工作站直接连接到主干交换机的监控端口(Spanport),用以监控局域网内各网段间的数据包,并可在关键网段内配置含多个网卡并分别连接到多个子网的入侵检测工作站进行相应的监测。
3.4主机、操作系统、数据库配置方案
由于电信行业的网络系统基于intranet体系结构,兼呈局域网和广域网的特性,是一个充分利用了intranet技术、范围覆盖广的分布式计算机网络,它面临的安全性威胁来自于方方面面。每一个需要保护的关键服务器上都应部署核心防护产品进行防范,并在中央安全管理平台上部署中央管理控制台,对全部的核心防护产品进行中央管理。
3.5系统、数据库漏洞扫描
系统和数据库的漏洞扫描对电信行业这样的大型网络而言,具有重要的意义。充分利用已有的扫描工具完成这方面的工作,可免去专门购买其他的系统/数据库漏洞扫描工具。
参考文献
网络安全运营体系篇6
【关键词】电信诈骗;运营商;责任;安全保障;义务
现代电信经济的兴起,为传统欺诈提供了特殊的新兴途径,诈骗行为也逐步蔓延至电信网络之中。较之传统的欺诈行为,电信诈骗主要通过短信以及电话语音业务进行,无孔不入,存在着覆盖面广、费用低、效益高,具有较强的隐蔽性等特征。严重影响广大人民群众的正常生活秩序,已经成为扰乱社会治安的新的违法犯罪问题。
在电信欺诈中,欺诈方恶意欺诈行为触及法律,承担相应责任在实践中已经得到共识,但是,对于运营商应该承担责任的说法不一,存在较大争议。一种观点认为运营商应当承担相应责任,其理由在于运营商具有维护良好通讯环境之义务,而另一方则主张运营商仅作为平台提供者,其责任限于保证通讯平台的顺畅无阻,而无法具体保证在平台上内容的合法性与否。第三种观点认为,在电信欺诈案件中,运营商具有为消费者提供安全、可靠的电信服务的义务,如果消费者受骗损失与运营商安全电信服务的信任之间有一定的关联性和因果关系,则需要运营商承担一定的赔偿责任。[1]对于以上观点,本文认为第三种观点具有一定合理性,也即运营商在电信欺诈中应承担一种合理限度的安全保障义务,下面结合实务中欺诈类型对此观点的合理性进行分析论证。
一、电信运营商的安全保障义务
安全保障义务是法律上历史久远的责任承担方式之一。早在罗马时代,就存在着场所主人看管场所,管理场所的善良保障义务。随着实践发展,两大法系法官在系列的判例中,突破侵权规则,依据公平正义的法律原理逐步发展起一般安全注意义务的安全保障责任,并发展出系列支持此责任的理论观点。主要包括危险控制理论、获利理论、以及信赖理论。[2]依据以上三种理论观点分析,运营商作为电信平台的经营管理者,基于对平台技术、操作管理的熟悉程度使其较其他人具备了更强的风险控制能力,同时,消费者使用通讯业务必须以加入基础网络为前提,在此基础上使用他方增值运营方提供的增值服务,运营商据此收取了一定的通信等费用,并由此获利,因此,要求其采取预防危险发生的措施和对受害者的损失进行补救,符合法律所追求的公平与正义的目标。
而具体在个体欺诈事件之中,不能否认,在通过运营商端口发送欺诈短信、通过改号软件实行虚假来电显示都借运营商的身份对消费者进行一种真实性暗示,消费者对运营商的合理信赖因素对于欺诈的实现起到一定的推波助澜作用。“只要加害人有合理理由可以相信对方将保护其利益,职业上的经验也会导致积极的作为义务,这种信任关系就会受到法律保护”[3]的观点虽可能过于绝对,但却不失其说法的合理性。
因此,从理论角度而言,运营商对于电信网络的安全应承担相应的安全保障义务。同时,我国合同法、电信服务规范、信产部等法律法规都对于提供一个符合双方约定、法律规定的安全可靠的通信网络做出了相应的规定。因此,运营商需要承担相应的安全保障义务具有理论和实务的双重依据。
二、运营商安全保障义务的合理限度分析
在传统电信服务中,业务网和支撑网是双向分离的。用户信息仅在业务网中传送,信令网、网管网等支撑网与业务网隔离,完全由运营商控制,电信用户无法进入。此外,每个用户都有一个唯一的号码,用户的身份是明确的。这种机制有效地避免了电信用户非法进入网络控制系统,保障了网络安全。因此,传统意义上的运营商的安全保障义务着眼于其对于系统稳定等内在因素的控制上,而对外部因素引发的安全风险,并无涉及。
而新电信时代的发展,打破了传统电信的封闭,消除了电信网与互联网的传统隔阂,两网的融合一方面拓展了信息资源的途径、丰富了增值业务的类型,但是同时,ip网络风险无处不在、威胁无法预知的特性也接踵而至。给电信网带来新的安全威胁,例如今年闹得沸沸扬扬的虚假来电电话诈骗案件就是互联网的欺诈方式、欺诈软件逐渐转移到电信网之中的典型代表。在互联网与传统电信网互联互通后,电信用户的信息不再与控制信息隔离,运营商对于风险的掌控能力、识别能力以及目前技术所能达到的控制程度较之传统都发生了巨大的变化。因此,在面对网络这个资源浩瀚,安全隐患防不胜防的开放系统,纯粹的技术手段解决电信网络的安全问题已经成为异常艰巨的任务。在此条件下,仍要求运营商承担传统模式下的安全保障义务既不符合保障义务的理论依据,也违反了权责平衡的法律原则。因此,在风险无法有效识别监控的新环境下,对于运营商原本义务进行适当的缩小,合乎法情法理。
此种观点与世界上许多国家在电信网络、互联网安全管理所采用的“避风港”政策趋于一致。所谓“避风港”制度即电信网络运营者的审查行为在符合一定的法定条件后对电信网络、互联网络传播的信息内容就不承担连带的法律责任。网络运营商所需履行的审查义务包括:一是自己不制造违法信息;二是确认了违法信息后立即删除或做其他处理,如中止链接等;三是在执法机关找寻网上违法者时予以协助。如果网络运营商做到这三条,他们就可以进入“避风港”,无需承担违法行为的连带责任。[4]此种观点在我国的互联网协议上也有着明确的规定。我们认为,此观点是对公民通信自由权和维护电信网通讯环境安全两项要求的权衡,具有一定的合理性。
三、对安全保障义务合理限度的法律界定
以上我们分析了运营商承担合理限度的安全保障义务的理论依据,但是合理限度一词具有高度的概括性和抽象性,需要结合对实务中的欺诈类型进行具体分析,以增强实务中的可操作性。
网络安全运营体系篇7
随着我国交通运输量大幅提升,给各城市轨道交通的运营管理带来了很大的压力。随着我国社会经济的不断发展,互联网信息技术被越来越广泛的应用于各行各业当中,近年来,我国许多大城市率先将网络技术应用到地铁运营管理当中,由以前的单线运营转为了网络化运营管理模式,一定程度上提高了地铁运营管理的高效性和安全性。但是这种网络化运营管理模式在实践过程中仍存在一些问题。本文概述了地铁网络化运营管理的基本内容;详细分析了利用网络进行地铁运营管理的特点;指出了地铁网络化运营管理实践过程中的关键问题;提出了完善地铁网络化运营管理的措施。
关键词:
地铁;网络化;运营管理;实践
引言:
由于我国的人口越来越多以及人们的日常出行越来越频繁等原因,致使我国城市交通拥堵的情况越来越严重。地铁是减缓城市交通的有效措施之一,但是地铁的运营管理一直存在着安全和效率上的问题,而将互联网技术和地铁运营管理相结合并实践,可以更加安全、高效、系统化的对地铁的交通运营进行管理,进而使地铁的社会效益、经济效益最大化。
一、地铁网络化运营管理的基本内容
地铁网络化运营管理就是利用网络信息技术将地铁在实际运行中的运行组织多样化、设备制式多样化的特点进行有效的处理,建立成一个安全、高效、系统的地铁网络运营管理体系,以科学合理的安排资源、融洽多条地铁线之间的关系,使地铁能真正成为安全高效的交通方式并有效的减缓城市交通的压力、提高地铁的经济效益。
二、将地铁运营管理和网络技术结合的特点
近年来,很多城市都开始建设或使用地铁交通,其主要具有载客量大、客运速度快、线路多、规模大等特点,各条地铁线路之间相互衔接、是一种安全高效的公共交通方式。将地铁线路的运营管理与网络技术相结合,是将各条线路具体的运营计划进行合理的融合,利用网络对多条地铁线路所形成的交通网络的运营进行有效的管理。地铁网络化运营管理的特点主要有以下几点:
(一)地铁网络化运行管理中的多样性
网络化运营管理模式就意味着地铁需要与其他不同轨道种类的交通工具在同一个交通网络中运营,但是,交通工具的类型多样和行驶线路不同,其技术条件和载客量也就各有差异,因此,相关单位对于这种情况所采取的管理方法的不同,是致使地铁网络化运营管理工作中存在多样性的主要原因。由于地铁网络化运营管理的缘故,地铁在实际运营过程中对乘客换乘、系统交接等方面的管理存在很大的差别,这也使地铁网络化运营管理的多样性更加突出。
(二)互联互通,方便乘客换乘
对城市地图或者交通网络进行分析可知,地铁在城市中的分布纵横交错,与公交车高铁或不同线路的地铁等交通工具都是以线间、环线、直径线、放射线等形式互联互通,并在一定距离设定换乘车站。在城市的交通网络中,城中心地区与城郊地区的地铁网络主要采用放射线形式,以使城郊各个地区都能通过地铁到达城市中心。而城市中心地区达到城郊地区的地铁主要呈环线线网形式,这种线路可以为需要去城中心换乘的乘客提供方便,为乘客减少去城中心在路程和时间上的麻烦,同时减缓了城市中心地区的交通压力、弥补了放射线网的缺陷。减缓城市地区的交通压力、方便乘客出行和提高地铁的运营效率是实施地铁网络化运营管理的主要宗旨。所以,设计人员在进行设计时应充分考虑到方便换乘。比如,在城市的不同地区,应根据其实际客流量进行科学合理、方便快捷的换乘站台设计,因此,必须对各线路的预设的换乘点和实际客流量进行仔细的调查研究,综合研究结果进行设计,以达到提高网络化运营管理的社会效益的目的。
(三)统一协调性
地铁线路多条线路的运营管理一般都是多个单位分别经营,因此地铁的运营管理相对其他交通方式而言比较集中。而网络化运营管理需要多个地铁线路之间相互配合,形成一个运营网络,这就需要各运营单位之间能够相互协调,统一对各地铁线路的资源、运营情况管理。而且,由于城市各地区地铁交通网络的功能差异、技术条件差异以及客流量差异等因素,使网络控制系统在、运行方式、维修方式以及功能上存在多样性。
(四)资源共享性
实现地铁各线路的客源共享也是地铁网络化运营管理的重点之一。网络化的地铁运营管理方式能够有效的实现对多条地铁线路共用的换乘车站、主能量供给站、售票中心等有限资源的共享。
三、完善地铁网络化运营管理的措施
(一)网络标准化
地铁是城市公共交通网络中的重要组成部分,实施地铁网络化运营管理能有效提高地铁对城市交通压力的减缓程度,而网络是实现地铁网络化运营管理的重要条件之一。因此,我们应该以提高地铁网络运营管理的效率和相关设施设备的资源共享性为前提,在传统的地铁运营管理技术基础上,使地铁网络更加标准,以形成标准的设备接口文件、设备选型文件以及车辆选型文件、标准招标文件等,为运营后的设备维护、经济收益提供保障。
(二)网络一体化
地铁交通作为城市中的一种主要交通方式,在城市交通网络中有着重要作用。因此,更好地完善网络一体化,做好地铁线路的相关设计,使城市各种交通工具的作用充分发挥出来,以达到提高地铁网络化运营管理的整体水平。
(三)网络信息化
在地铁网络化运营管理中,想要使运营管理的综合水平得到提高,就必须完成网络信息化这一重要工作。将网络信息化投入到具体的地铁运营管理工作中,可以使信息化水平得到提高的同时,提高维修地铁故障的能力,使地铁网络化运营管理更有效的进行。
结语
从上述内容可知,实施地铁网络化运营管理可以有效减缓城市交通压力、为人们出行换乘提供方便、是地铁运营的经济效益最大化,因此,采取科学合理的措施,对各城市地铁网络化运营的实际情况进行完善尤为重要。
作者:刘辉单位:天津市地下铁道运营有限公司
参考文献:
[1]俞芳芳.地铁网络化运营管理的探索和思考[J].房地产导刊,2014,(17):342-342.
网络安全运营体系篇8
当前,威胁网络安全的主要有木马程序病毒、蠕虫病毒、电子邮件攻击、web攻击、软件漏洞、系统漏洞、拒绝服务(DoS)攻击、ip地址欺骗、即时通信攻击、端到端攻击、缓冲溢出等。
从上述威胁网络的种种可以看出,黑客与病毒的目的不外呼是破坏系统和窃取信息。面对这一形势,目前电信网络如何增强其安全性呢?
电信网络的特点
传统的电信网络(pStn)是基于电路交换的方式,面向连接,网络QoS有保证。其网络的安全性体现在网络的可靠性和可用性,网络的可靠性涵盖了传输系统和相应的设备,可靠性的指标很高,设备间的连接电路也有相同的可靠性要求,并且还设计了冗余备份和保护倒换等技术来进一步保证系统的可靠性。
pStn对用户的信息是透明的,网络保证不对用户信息进行任何的修改和破坏。用户信息也不会对网络节点设备构成任何冲击和危害。
pStn的网络安全还包含运营网络不得随意使用加密技术,而对于个人用户的私人保密是以不危及国家安全为限的。在传统的电信网中,用户数据加密是有规定的,普通用户数据是不准加密的,商密用户,普密用户,绝密用户可以使用密码技术加密,但必需经过相关部门批准。
互联网的特点
互联网是基于分组交换的方式,面向无连接,网络QoS保证较差。互联网又可称为ip网,传统的pStn网由于是面向连接,一条链路要么接通,要么不通,问题容易发现也容易解决。而ip网是无连接的,其网络的路由和流量分配都是随机的,不同的流量分配带来的网络效率也不一样。ip网络攻击源无处不在,难以追踪和查找,使ip网络维护的复杂性大大增加。
近年来,由于互联网的迅猛发展,新业务及传统业务的迅速ip化,终端设备的智能化,网络规模越来越大,网络的安全问题也越来越突出,加上互联网的不可管理,不可控制,网络只保证通达,而把安全问题交给了用户的一些网络设计中,这样就进一步恶化。上面所谈的一些威胁安全的种类都是由于互联网及其业务的发展所引起的。而当今互联网已把pStn和移动网紧密地联系起来了,如Voip业务的迅猛发展更是和每个网络有关系。这样上述的网络安全的种种自然也带给了电信网络。
网络安全的防范
1.网络安全防范的要求
网络安全从用户的要求,主要是涉及个人隐私或商业利益的信息要受到机密性,完整性和真实性的保护,避免其他人窃听,冒充,修改和非法访问等。
网络安全从运营商的要求,主要是对本地网络的信息访问,读写等操作受到保护和控制,避免出现病毒,非法存取,拒绝服务和网络资源被非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。
网络安全从政府主管的要求,主要是对非法的,有害或涉及国家机密的信息进行过滤和防堵,避免这类信息从网络上泄漏。此外,对不健康的内容和对社会稳定有影响的信息也必需加以控制。
2.网络安全的防范
网络安全的防范是一个体系和系统,必需协调法律,技术和管理三个方面。要集成防护,监测,响应,恢复等多种技术。
网络安全的防范是通过各种计算机,网络,密码和信息安全技术,保护在网络中传输,交换和存储信息的机密性,完整性和真实性,并对信息的传播及内容进行控制。
网络按全的防范从技术层次上看,主要有防火墙技术,入侵监测(iDS/ipS,ipS可以做到一手检测,一手阻击)技术,数据加密技术和数据恢复技术,此外还有安全协议,安全审计,身份认证,数字签名,拒绝服务等多种技术手段。
这里特别需要指出的是防火墙,防病毒和安全协议的技术。防火墙守住网络门户,防病毒是网络的第一把保护伞,安全协议提供了身份鉴别,密钥分配,数据加密,防信息重传,以及通信双方的不可否认性等重要功能。
关于上述各种安全防范技术和措施的产品与解决方案在这里就不详细介绍了。
电信网络的安全
这里的电信网包括电信,移动等运营商的固定网和移动网,以及专门供运营商使用的专用网,如DCn(数据通信网)等。
电信网络的安全保障可从以下几方面考虑:
1.在电信网络各节点处构筑防御(如防火墙),防止外网影响内网。这里说的节点就是与其他各种网络连接的地方,除固定网与移动网外,还有iSp,iCp,企业网,个人电脑等许多终端设备。
2.建立一个统一,完善的安全防护体系,该体系不仅包括防火墙,网关,防病毒及杀毒软件等产品,还有对运营商安全保障的各种综合措施,通过对网络的管理和监控,可以在第一时间发现问题,解决问题,防患于未然。
3.在互联网日益广泛应用的今天,为保障电信网络的安全,必需树立全程安全的观念。全程安全就是在安全的每个过程中,如物理层,网络层,接入终端,服务层面,人员管理等每个和安全有关的过程都要添加相应的安全措施,并且还要考虑安全随时间变化的因素,也就是说,无论用户在任何特定的时间,用户的安全性都能得到保障。
4.需要建立安全管理机制。例如,口令管理;各种密钥的生成,分发与管理;全网统一的管理员身份鉴别与授权;建立全系统的安全评估体系;建立安全审计制度;建立系统及数据的备份制度;建立安全事件/安全报警反应机制和处理预案;建立专门的安全问题小组和快速响应体系的运作等。为了增强系统的防灾救灾能力,应制定灾难性事故的应急计划,如紧急行动方案,资源(硬件,软件,数据等)备份及操作计划,系统恢复和检测方法等。
5.建立专门的数据容灾系统。其内容主要是数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统,该系统是本地关键应用的一个实时复制,当本地数据及整个应用系统发生灾难时,系统至少在异地保存一份可用的关键业务的数据。应用容灾是在数据容灾的基础上在异地建立一套完整的,与本地相当的备份应用系统(可以互为备用),在遇到灾难时,远程系统迅速接管业务运行。
网络安全运营体系篇9
关键词:社会共治;食品;网络食品销售
中图分类号:D9
文献标识码:a
doi:10.19311/ki.1672-3198.2016.08.073
电子商务蓬勃发展,颠覆了传统的经营模式,引发经济、社会等多方面的深刻变革。食品是最大众化、最日常的产品,已成为网络销售比重很大的产品之一。网络食品销售成为一种新型的、具有相当规模的且呈现爆发式增长的零售经营业态。
食品安全涉及全体公众的利益。由于在2015年新《食品安全法》出台之前,网络食品销售处于“法律真空”地带,无进入门槛,缺少统一规范,行业呈现粗放式增长。并且,出于对暴利的追逐,互联网还成为食品违法及犯罪滋生藏匿的场所。加强对网售食品的监管,扼制违法及犯罪增长的势头,对促进行业健康发展和减少社会矛盾都有重要意义。
1网络食品销售安全问题分析
1.1经营模式
不同于国外电子商务以自主垂直模式为主,我国电子商务以第三方平台模式最先发展。自主垂直模式如1号店、天猫超市,近两年有快速发展的趋势,其自主采购、营销、销售以及售后,主体单一,监管难度较小。平台模式以其在价格、技术、信息集聚及用户习惯等方面的优势,目前是网络食品销售最主要的模式,有B2C(Business-to-Customer)和C2C(Customer-to-Customer)两种,其经营主体多元,水平不一。其中B2C是企业出售给个人,平台会对企业经营资质进行审核,保障程度较高。而C2C是个人出售给个人,一般平台只要求实名登记,规模小、数量多,鱼龙混杂,存在较大隐患。
1.2经营主体
从经营主体上可分为传统制造商、传统渠道商、个人卖家和纯网络零售商(见表1)。
传统制造商有自主垂直模式和平台B2C模式两种,目前以平台B2C模式为主。这类主体在食品生产环节已取得食品生产许可证,有生产实体,具有较好的食品安全保障能力,食品信息溯源有保障。但大多数生产企业仍致力于研发和生产,这一类主体数量不多。
传统渠道商(包括批发商和零售商)主要有平台B2C和平台C2C两种模式。这类主体线下已取得食品经营许可证,有经营实体,以实体为依托开拓网络渠道。随着网络渠道对传统渠道的替代,这类主体数量庞大,且不断增长。
个人卖家主要是平台C2C模式,数量多,参差不齐,一般没有经营实体,不具备食品经营资质。进货渠道杂,经营者食品安全意识不高,贮存条件简陋,食品安全难保证。这一类也是投诉率最高的网售类型。
随着电子商务的兴起,涌现出一批纯网络零售商。这一类主体参差不齐,实力相差悬殊,有自主垂直模式,也有平台B2C和C2C模式,一般无食品经营实体。
1.3产品类别
从产品类别上看,网络食品销售存在的问题主要有:
(1)假冒伪劣产品充斥,消费者难辨真假;
(2)进口食品来源不明。近年随着国内食品安全问题频发,进口食品受热捧,由于进口食品供应链长,又涉及境外企业,监管难度大;
(3)自制食品质量难保障。个人或小作坊自制食品通过网络渠道出售逐渐流行,但由于主体不具备食品生产和经营的资质和条件,常出现台上“高大上”,台下“脏乱差”。且自制食品对物流运输条件和时限要求高,食品质量难保障。这类主体数量巨大,形式多样,机动灵活,监管难度大;
(4)散装食品储存环境、存放设施不符合要求,食品包装、标识不规范是普遍现象;
(5)生鲜类食品物流运输问题多。生鲜类食品对储存、运输的要求高,采用普通物流方式难以保障食品安全,并且责任难界定,追究困难。
2网络食品销售社会共治的思路
食品品种多样,网络食品销售具有经营主体多、流通环节长、销售量大、顾客面广,市场呈现碎片化特征,以及高技术、虚拟性、跨区域性等特点,量大面广,问题复杂。目前我国实行的是国家食品药品监督管理总局统筹监管的监管体制,由政府主导的自上而下的分级监管模式。相比之下,监管力量薄弱,监管技术滞后,难以适应网络食品销售的现实需要。网络食品销售亟需变革监管模式,引入社会力量,进行社会共治。
在社会共治中,企业是责任主体――引导企业自律,建设规范的市场秩序和诚信体系,是社会共治的核心;政府是监管主体――在我国,政府监管依然要占据主导地位;消费者是重要的市场力量,消费者通过自身的行为选择来影响市场;第三方组织是重要的社会力量,如媒体是监督力量,第三方认证与检测机构是技术力量。
首先,引导企业自律,建立良好的市场秩序是社会共治的核心。在市场经济中,企业是食品产销主体,也是食品安全的第一责任人。良好的市场秩序必然是通过优胜劣汰的市场机制来实现,从而促使企业自律,主动规避违规问题。在这一机制中,消费者是重要的市场力量。在竞争充分的市场中,通过获得充足的信息,消费者有自由的选择权,可以通过自身的行为选择,影响企业的销量,实现优胜劣汰。政府可通过共享违法企业的信息,并增加消费者对食品信息的知悉度,加强市场对企业的制约力量。同时,使第三方获得信息,加强第三方对企业的监督,如媒体曝光,促使企业自律。在这其中,信息的流通和共享是关键(见图1)。
对于食品,消费者存在固有的信息不对称。食品知识的专业性与庞杂性、对人体的营养与危害、食品添加剂的知识、食品安全生产的知识等,普通消费者很难充分了解,甚至即使食用之后效果也无法判断。根据nelson、Darby和Kami对消费者与产生信息不对称程度的分类:搜寻品、经验品和信用品,食品是经验品也是信任品。并且,通过网络购物,消费者不能接触实物,加剧了食品作为搜寻品的信息不对称。因此,对于网络食品消费,消费者处于弱势地位,难以鉴别风险做出选择,市场机制不能发挥作用,网络食品销售存在“市场失灵”。市场失灵可导致“逆向选择”,价格高的劣质产品销量可能增加。此外,食品行业本身供应链长,网络食品市场由于存在大量的传统零售商以及个人卖家,其采购大多经过了多级批发甚至是零售环节,还必须通过物流环节才能到达消费者手中,供应链延长。延长的供应链加剧了网络食品销售信息不对称的风险(见图2)。
但是,我们必须看到,通过网络渠道,消费者获取信息便捷,收集信息的成本降低。食品关系身体健康,网络购物的虚拟性、市场不规范都使网络购买食品是风险感知高的行为,消费者会高度介入,在购买决策过程中,消费者会主动搜寻信息。网络购物者大多数是年轻人,知识水平高,主动获取信息、处理信息的能力强。综上所述,对于网络食品消费,一旦有权威可靠的信息,消费者就会做出处理,市场的力量得以发挥(见图3)。因此,社会共治中,必须形成可靠、有效、畅通的信息共享。
另一方面,政府是监管主体。首先,由于“市场失灵”,食品安全不能完全依靠市场,政府监管要作为市场机制的重要补充。其次,食品具有公共物品的特征,政府应发挥作用。最后,依据我国食品产业的现状以及由于食品安全问题复杂,网络食品行业“野蛮生长”,缺乏行业规范和法律法规约束,政府监管依然要占主导地位。政府通过制定规则,并加强事中监督和事后处罚,规范行业经营秩序,理顺政府、消费者、第三方组织和企业之间的关系,并完善法律法规作为保障。
政府对企业的作用是“推式作用”,以外部压力推动企业增进食品安全。消费者对企业的作用是“拉式作用”,通过市场机制形成企业自律的内部动力。理顺两者关系,并在第三方组织的参与和协作下,实现社会共治。
3具体措施
3.1建立可置信的质量信号机制
信息不对称是食品安全问题产生的根本原因,也是“市场失灵”的原因,可置信的质量信号机制是纠正“市场失灵的关键”,且信号要能被消费者充分接收。
3.1.1食品标识管理与网络食品信息
加强食品标识管理。虽然《食品标识管理规定》和新《食品安全法》都对食品标识进行了规范,但是,网售食品标识不规范现象仍然存在。首先,必须从生产环节上加强对食品标识的管理。再者,重点加强网售自制食品、散装食品、进口食品的标识管理。网售自制食品、散装食品基本处于监管真空地带,标识不规范是普遍现象,甚至没有标识。现有法律对跨境电商缺乏约束,网售进口食品很多没有中文标签、中文说明书,特别是销量较大的婴幼儿配方食品以及保健食品和特殊医学用途配方食品,潜在危害大。
制定统一的网络食品信息规范。商品信息是消费者对食品最直接的接触。制定统一的网络食品信息标准,规定网售食品必须的强制性内容,如食品标识、食品质量认证标志、食品检测报告、合格证明标志、供货者的许可证等,提高信息的透明度和真实性。商品广告信息要求如实描述,商品图片必须是商家自行实物拍摄或者是厂商统一提供。建议出台专门的《网络食品信息标准和管理办法》。
资质公示。2015年10月1日实施的新《食品经营许可管理办法》第二条规定从事食品销售和餐饮服务活动,应当依法取得食品经营许可。新《食品安全法》第六十二条规定网络食品交易第三方平台提供者应当对入网食品经营者进行实名登记,依法应当取得许可证的,还应当审查其许可证。表明我国已对网络食品经营实施了许可准入。还应规定在网站首页的显著位置标注生产许可证或经营许可证证书编号,在网站首页或经营活动的主页面醒目位置,公示营业执照、许可证件或者备案凭证。同时,由于消费者对食品经营合法资质的知悉度低,网店还须设置“致消费者”,进行商家合法性的介绍,并设置链接,消费者可登录CFDa网站核实。
规范用户评价管理。用户评价管理是网络购物重要的信息来源,也是影响消费者信任度的重要因素。在说服过程中,具有相似身份的其他用户的观点更易让人信任。一般情况下,评论的人数越多,消费者信任度也越高。由于网络食品消费的信息不对称,用户评价的重要性不言而喻。当前,网络食品经营者利用“好评返现”等方式,以利益引导消费者评价,违背了客观性原则,不利于对市场的良性引导,应在法规中明令禁止。
3.1.2建立供应链角度的信息追踪系统
网络食品销售供应链长,容易造成质量安全信息缺失。且我国食品生产、流通企业数量多、规模小,企业责任意识弱,加剧了信息不对称的风险。实施信息追踪系统有助于增强企业在生产加工、经营中的透明度,克服供应链内信息不对称问题,也有利于明确责任,加强上下游企业之间的合作。同时,由于网络食品销售供应链复杂,企业以及产品数量庞大,信息追踪系统能够解决监管部门的信息不对称问题。
利用信息技术,在食品外包装强制使用二维码,作为食品的唯一标识,记录厂家、生产日期等信息,并建立食品信息追踪系统,实现食品安全信息传递。可考虑按食品风险高低,依品类先后实施,如先选择某一类食品如生鲜类,再逐步扩大范围。由于网售食品流动性很强,应建立全国统一的食品安全信息追踪系统,实现全国食品安全信息联网才有意义。
3.1.3企业认证和诚信系统建设
新《食品安全法》对网络食品销售实施了准入限制,但是,网络食品经营者数量众多,无证经营现象普遍,单独依靠政府力量审查,短期内难以实现。结合我国实际情况,可以积极培育和发挥行业协会的作用。政府委托或授权行业协会协助审查网络食品经营者的资质证明和信息公示情况,清除不合格的卖家,并建立网络食品经营者的电子化档案。
发挥行业协会的作用,将网络食品经营者登记情况、日常监管情况、消费者投诉情况、监管部门查处违法行为等信息登记入档案,建立食品行业信用数据库。对诚信状况实行分类定级,及时向社会公布。
3.1.4建立统一的食品安全信息网络运行体系
介于我国的食品安全信息分散,应建立统一协调的食品安全信息监测、通报、的网络运行体系,统一数据标准,提高信息透明度。该网络系统为融合食品安全政策与标准系统、食品生产经营企业信息系统、食品信息追溯系统、食品企业诚信系统、食品安全投诉系统、食品安全风险预警与信息系统于一体的综合平台(见图4)。监管部门基于该平台可以实现集中化的信息管理,并对系统进行功能性扩展。鼓励开发食品安全类app,方便消费者获取食品安全方面的信息。
3.2强化企业责任
在多种途径缓解信息不对称的基础上,还应引入责任制度,强化企业责任意识。强化企业责任,能提高企业对质量信息的重视程度,并加强下游企业对上游企业的制约,促进供应链内各环节的密切合作,最后,还能弥补政府监督力不足的问题。
新《食品安全法》强化了食品生产经营企业的责任,第五十三条规定食品经营者采购食品应进行进货查验,并保存记录和凭证,但是,对网络食品经营者未作明确要求。网售食品供应链长且复杂,食品来源不明,建议应出台网售食品采购查验的具体规定,并采用电子化的方式,将记录纳入食品信息追溯系统。针对网络渠道销售量大,经营者违法收益可能较高的情况,还应提高处罚标准。
在赔付方面,新《食品安全法》建立了首付责任制,提高了赔付标准。第一百四十八条规定接到消费者赔偿要求的生产经营者,应先行赔付,并有权向责任方追偿。消费者网络购买食品出现问题后,往往第一时间先找网络经营者处理,首付责任制和提高赔付标准加大了网络经营者的责任成本。
结合实际情况,新《食品安全法》第一百三十六条对食品经营者履行了进货查验等义务,有证据证明其不知道所采购的食品不符合食品安全标准,并能说明其进货来源的,可以免予处罚,但造成损失的,要承担赔偿责任。食品生产经营者必须对其生产或经营的食品安全负责,有义务学习和掌握食品安全标准和相关法律法规,如果经营不符合标准的食品是因为不知晓法律法规所致,不应免予处罚,这有利于唤醒食品经营者的法律责任意识。
建议法律应明确规定网络经营者同样适用第一百四十八条和第一百三十六条规定的情形,通过强化企业责任,严格网络食品进货管理,保障食品安全。
3.3政府监管作为重要补充
政府通过制定网络食品经营的制度,统一规则,并加强事中、事后监管,作为市场机制的重要补充。
(1)提高准入门槛。
新《食品安全法》明确了对网络食品经营者实施准入限制,笔者认为,应结合网络食品经营者主体业态进行分类许可和备案。
对传统制造商,由于其已具备《食品生产许可证》,可采用到原发证机关进行备案的方式,并报备仓库地址,获得备案编号。对传统渠道商,由于其已具备《食品经营许可证》,采用到原发证机关进行备案的方式,并报备仓库地址,获得备案编号。对于个人卖家和纯网络零售商,限期整改,在规定期限内,完善食品经营的场所和条件,向所在地县级以上地方食品药品监督管理部门申请,由监管部门对申请资料进行审查,并结合经营品类的风险情况,组织现场检查。审查合格,获得《食品经营许可证》并备案。监管部门将所有网络经营许可及备案情况进行登记,形成电子化档案,纳入食品生产经营企业信息系统。
(2)制定统一的食品经营质量管理规范。
“民以食为天”、“病从口入”,食品安全不亚于药品安全。对于药品,我国在《药品管理法》的基础上,制定有《药品生产质量管理规范》和《药品经营质量管理规范》,严格控制药品在生产和经营过程中的质量。目前,我国在《食品安全法》和《食品经营许可管理办法》中都对食品经营做出一些规定,但还缺乏实施细则,执行力不强。
目前,个别省市针对散装食品等出台经营质量管理规范,如2014年6月5日江苏省食品药品监督管理局了《江苏省流通环节食品现场制售经营质量管理规范》和《江苏省散装食品经营质量管理规范》。建议从国家层面,依照新《食品安全法》的原则要求,出台《食品经营质量管理规范》,从质量管理制度、质量记录、人员、设施设备、场地条件等几方面制定细则,重点加强对散装食品、进口食品、自制食品的质量管理,对网络食品经营质量管理做出明确规定。最后,网络食品销售还有物流配送的环节,食品贮存运输环节必须纳入规范,重点加强生鲜类食品的贮存运输管理。
(3)依照社会危害程度进行分层监督。
2015年8月18日CFDa《网络食品经营监督管理办法》(征求意见稿),对网络食品经营采用属地管理的原则,即网络食品交易违法行为由网络食品经营者经营许可、备案所在地或者工商营业执照登记所在地县级以上食品药品监督管理部门管辖。并要求县级以上地方食品药品监督管理部门指定专门的机构,配备专业技术力量,开展网络食品交易活动日常监管。
网络食品经营者数量众多,监管力量显著不足,建议按照对社会的危害程度进行分层监管,设计不同的监管制度。对社会的危害程度可从产品风险、经营规模(销售量或销售金额)两个指标进行区分。产品类别可按大类分为进口食品、生鲜类、自制食品、散装食品、普通食品,再具体在每个类别下分小类如是否是冷藏冷冻产品、是否是特殊食品(保健食品、特殊医学用途配方食品、婴幼儿配方乳粉、其他婴幼儿配方食品),结合销售规模划分网络食品经营者,实施分层监管。
3.4其他
消费者是重要的市场力量,多种途径加强对消费者食品安全知识的宣传和教育,改善消费者的信息不对称。
消费者也是食品安全问题最直接的对象,应完善消费者投诉机制。一方面,在12331的基础上,开发食品安全信息网络运行系统中的消费者投诉平台。另一方面,完善消费者投诉制度。网络消费举证难,新《食品安全法》加大了惩罚赔偿力度,有利于调动消费者维权的积极性,但经营者也会因为较高的赔偿款以各种理由拒绝协调。而消费者举证需要到专业机构进行鉴定,费用不菲。建议针对网络食品销售,减少消费者的举证责任,强调经营者的举证责任。针对网络食品销售跨区域的特性,应延长时效。
最后,明确商品售出后的责任认定。食品网络售出后要经过物流运输环节到达消费者手中,这涉及卖家、物流企业、买家的责任认定,如物流运输的条件与时间、消费者收货时间造成的食品安全问题的责任认定,特别是生鲜类冷链运输食品。应分析实际情况,明确责任归属,出台具体规定。
4总结
社会共治是食品安全治理的新理念,网络食品销售需要进行社会共治。食品安全问题复杂,网络食品销售社会共治要理顺企业、政府、消费者及第三方组织的关系,转变监管模式,进行一系列制度的设计和安排,并完善相关法律法规作为保障。
参考文献
[1]郑策,夏慧,黎桂宏,等.社会共治视角下新媒体与食品安全――作用与机制[J].食品工业,2015,36(1):232-236.
[2]王可山.食品安全信息问题研究述评[J].经济学动态,2012,(8):92-96.
[3]邹艳洁.信息不对称引发的食品安全问题及政府规制的研究[D].南京:南京中医药大学,2007,(03).
网络安全运营体系篇10
关键词:系统;安全;防范策略
中图分类号:tp31文献标识码:a文章编号:1006-4311(2010)01-0122-02
电力营销作为国家电网公司的核心业务,是提高国家电网公司经济效益的关键环节,具有基础性和先导性的重要作用。国网营销业务应用系统既体现营销业务及管理决策的自身整体性,又是构成国网“SG186”中应用的有机组成部分。系统设计满足国网公司统一的技术要求,即:总体设计思想应严格遵循Soa架构体系;要真正按照“以客户为中心”的主导思想,按照国际同行业先进的CRm思想体系,数据、业务、管理按照最小颗粒度进行,既能满足业务精细化管理要求,对客户、受电点、设备等各类信息既可相互独立识别管理,又能实现营销业务应用层次多、功能复杂、规模大、重要性高和变化快等要求。但任何一个应用系统无论其安全控制功能多么完善,运行环境多么安全,都存在着安全风险。但是,每一个系统的安全,风险的大小又由于系统控制功能和运行环境的不同而不同,所以,如何提高系统的安全程度,降低安全风险成了系统设计者和系统用户都必须关心和考虑的问题。
1国网营销业务应用系统安全风险的形式
国网营销业务应用系统的安全是指系统保持正常稳定运行状态的能力。国网营销业务应用系统的安全风险是指由于人为的或非人为的因素使得国网营销业务应用系统保护安全的能力减弱,从而造成系统的硬件、软件无法正常运行等结果发生的可能性。保护系统的安全就是保护系统免遭破坏或遭到损害后系统能够较容易再生、国网营销业务应用系统的安全风险主要表现在几方面:
①营销数据失真。营销数据的真实、完整、准确是营销业务正常开展的基本要求,一旦国网营销业务应用系统的安全受到侵害,最直接的影响就是营销数据错误、数据丢失或被篡改使营销数据失真,从而不同程序地影响营销数据使用者进行有关决策。②营销数据泄露。信息技术高速发展的今天,营销数据在企业的经营管理中变得尤为重要。③系统无法正常运行。
2影响国网营销业务应用系统安全风险的因素
影响国网营销业务应用系统安全风险的因素可以从硬件系统、软件系统、营销数据三个方面考虑。
2.1影响硬件系统安全的因素:①不正确的操作。②人为的有意破坏。③不可预测的灾害。
2.2软件系统的不安全因素:①操作人员的有意破坏。②计算机病毒。③网络黑客。黑客是指非授权侵入网络的用户或程序。
2.3营销数据的不安全因素:①操作人员篡改程序和数据文件。②有权和无权用户的非法操作。③窃取或篡改营销数据等。
3国网营销业务应用系统安全风险的防范策略
3.1在软件功能上施加必要的控制措施来保护营销数据的安全
①增加必要的保护功能在突然断电、程序运行中用户的突然干扰等偶发事故。②对输入系统的数据、代码等都要进行检验,对于不符合要求的数据系统不予通过。③增加必要的限制功能。
3.2建立必要的管理制度