网络安全检查总结报告篇1
一、网络安全检查工作组织开展情况
(一)组织开展情况
我局高度重视网络安全工作,成立了由主要领导任组长,分管领导任副组长,各科室、局属各单位负责人为组员的网络安全领导小组,领导小组下设办公室。召开了由分管领导、各科室、局属各单位负责人参加的会议,对上级文件进行了认真学习,对自查工作做了周密部署,确定了自查任务和人员分工,真正做到了领导到位、机构到位、人员到位、责任到位。为确保网络安全工作顺利开展,我局要求全体职工充分认识网络安全工作的重要性,认真学习网络安全知识,都能按照网络安全的各种规定,正确使用计算机网络和各类信息系统。
(二)所梳理的关键信息基础设施情况
经过认真检查和核对,我局所属范围内不存在关键信息基础设施。
二、关键信息基础设施确定情况
在此次检查中,经过认真检查和核对,我局所属范围内不存在关键信息基础设施。
三、2016年网络安全主要工作情况
网络安全管理方面,我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
技术防护方面,为计算机系统安装正牌的防病毒软件和防火墙,对计算机病毒、有害电子邮件采取有效防范,一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
应急管理方面,对突发网络信息安全事故可快速安全地处理。
宣传教育方面,根据我局实际情况,加大对上级精神的宣传力度,职工信息安全意识得到有效提高。
四、检查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前存在的一些问题:
1、很多职工网络安全意识不强,日常运维缺乏主动性和自觉性。
2、专业技术人员较少,网络安全知识、技术、经验欠缺。
3、规章制度尚不完善,未能涉及到网络安全的所有方面。
五、改进措施和整改效果
(一)改进措施
针对自查过程中发现的问题,结合我局实际情况,在以下几个方面进行整改:
1、进一步加强对职工和网络工作人员的安全意识教育,提高做好安全工作的主动性和自觉性,增强对网络安全的防范意识。
2、多参加相关部门和专业机构举办的网络安全技术培训,增强安全防范意识和应对能力,提高工作人员的水平和能力,提高网络安全管理水平。
3、创新工作机制,完善网络安全制度,同时安排专人,密切监测,及时发现网络安全隐患。
(二)整改效果
通过组织职工参加相关部门和专业机构举办的网络安全技术培训,加强了对职工和网络工作人员的安全意识教育,增强了网络安全的防范意识,提高工作人员的水平和能力,提高网络安全管理水平。
六、关于加强网络安全工作的意见和建议
网络安全检查总结报告篇2
5月5日上午消息,工商总局发文表示,决定今年5-11月全系统开展2016网络市场监管专项行动,坚决打击网络市场中出现的各种违法侵权行为,包括治理互联网虚假违法广告,打击网络商标侵权等违法行为等。
具体治理措施有9项:1、针对重点商品领域,强化监测监管;2、落实网店实名制,规范网络经营主体;3、加强网络交易商品质量监管;4、打击网络商标侵权等违法行为;5、治理互联网虚假违法广告;6、强化竞争执法,维护公平竞争秩序;7、集中整治网络交易平台问题;8、畅通网络维权渠道,打击侵犯消费者权益行;9、强化信用监管,实施网络违法失信惩戒。
以下为工商总局2016网络市场监管全文:
工商总局关于印发2016网络市场监管
专项行动方案的通知
各省、自治区、直辖市工商行政管理局、市场监督管理部门:
为贯彻落实好党中央、国务院领导同志一系列重要批示精神,不断依法依职责加强网络市场监管,集中整治市场乱象,切实维护网络市场秩序和消费者合法权益,促进网络市场健康有序发展,工商总局决定今年5-11月全系统深入开展2016网络市场监管专项行动。现将《2016网络市场监管专项行动方案》印发给你们,请认真贯彻执行。
工商总局
2016年5月4日
2016网络市场监管专项行动方案
为坚决贯彻落实党中央、国务院领导同志一系列重要批示精神,不断依法依职责加强网络市场监管,切实维护网络市场秩序和消费者合法权益,促进网络市场健康有序发展,在巩固已有工作成果的基础上,今年5-11月,全国工商、市场监管部门深入开展2016网络市场监管专项行动,要始终坚持问题导向,保持高压态势,重拳整治市场乱象,着力营造公平竞争的网络市场环境和安全放心的网络消费环境。专项行动方案如下:
一、总体目标
坚持依法管网、以网管网、信用管网和协同管网,创新监管手段,提升执法能力,以网络交易平台和网络商标侵权、销售假冒伪劣商品、虚假宣传、刷单炒信等突出违法问题为整治重点,查办一批大案要案,公布一批典型案例,特别是对屡查屡犯的违法经营者,依法实施更严格的市场监管、更严厉的行政处罚、更有效的失信惩戒,震慑违法经营者,构建社会共治格局。经过大力整治,网络经营者违法失信成本增加,责任意识得到强化,网络市场秩序突出问题受到遏制,网络商品质量水平明显提升,网络交易信用环境显著改善,网络消费信心不断增强,网络创业创新热情进一步激发。
二、工作进度安排和具体任务措施
专项行动分为三个阶段组织实施:5月上中旬为动员部署阶段,各地工商、市场监管部门制定工作方案,部署整治工作任务,组织媒体加大宣传,营造良好舆论氛围;5月下旬-11月中旬为集中整治阶段,根据具体任务措施,针对重点问题进行专项治理;11月份为督查评估阶段,督查整治工作,巩固整治成果,总结经验做法,分析问题不足。具体任务措施为:
(一)针对重点商品领域,强化监测监管。在专项行动期间,各地工商、市场监管部门要结合对消费者、经营者和媒体反映问题集中商品的梳理,加强对儿童老年用品、电器电子产品、装饰装修材料、汽车配件、服装鞋帽、化肥,以及根据各地实际增加的其他类别商品实施重点监管。突出对节假日等网络集中促销节点、主要网络交易平台及平台上差评多的网店、农村电商、跨境电商、在线旅游市场、社会反映强烈的违法行为等的监督检查和定向监测,及时发现违法线索,强化后续落地查处,坚决打击网络市场中出现的各种违法侵权行为。(5-11月)
(二)落实网店实名制,规范网络经营主体。为有效识别网络市场主体真实身份,各地工商、市场监管部门要在鼓励支持网络经营者进行工商注册登记的同时,对严格落实“网站自行亮照”“平台为网店亮照”“平台为网店亮标(核发并加贴证明个人身份信息真实合法的标记)”要求情况进行一次专门检查。对违反相关规定的,坚决依法查处。区别伪造企业名称、冒用其他企业名称等不同情况,开展非法主体网站整治。工商总局将组织一次专项搜索,集中整治一批非法主体网站。(6-11月)
(三)加强网络交易商品质量监管。各地工商、市场监管部门要按照《关于认真做好2016年流通领域商品质量抽查检验工作的通知》的安排,组织开展网络交易商品质量抽检,严厉打击网络销售不合格商品违法行为。(5-11月)针对十大网络交易平台开展专项抽检,根据抽检发现的问题,有针对性地开展行政约谈,督促和指导其加强对网店的管理,健全完善商品质量管控制度和措施,落实商品质量管理责任,积极协助工商、市场监管部门监管执法。(5-7月)
(四)打击网络商标侵权等违法行为。各地工商、市场监管部门要加大对网络上销售仿冒高知名度商标、涉外商标商品的查处力度,维护权利人和消费者的合法权益。依法查处网络上滥用、冒用、伪造涉农产品地理标志证明商标的行为。对将“驰名商标”字样用于网络销售商品、商品包装或者容器上,或者用于广告宣传的,要依法责令改正并处以罚款。对大规模、跨区域、商标权利人和消费者投诉集中的涉网商标侵权假冒典型案件,要强化生产、销售、注册商标标识制造等工作环节的全链条打击。(5-11月)
(五)治理互联网虚假违法广告。各地工商、市场监管部门要严格执行新《广告法》的规定,认真加强对监管执法热点难点问题的研究,对互联网广告市场持续严管严控。进一步加强监测监管,严厉查处虚假违法互联网广告。充分发挥整治虚假违法广告部际联席会议作用,加强部门间的协调沟通、信息共享和执法协作,开展互联网金融广告专项整治。(5-11月)
(六)强化竞争执法,维护公平竞争秩序。各地工商、市场监管部门要依法打击网上虚假宣传、销售仿冒知名商品特有的名称、包装、装潢的商品、不正当有奖销售等违法行为。加强互联网领域反垄断执法,重点查处达成垄断协议和滥用市场支配地位违法行为,整治滥用知识产权排除、限制竞争行为。严厉查处利用互联网从事传销活动、利用互联网散布传销信息、为传销提供互联网信息服务案件。完善网络案件指定管辖、大要案件挂牌督办等制度机制,优化跨地域监管执法指挥协调和执法联动机制,切实做好电子证据留存及相关技术保障工作。(5-11月)
(七)集中整治网络交易平台问题。各地工商、市场监管部门要督促平台经营者就履行以下法定义务和责任进行自查自纠:一是对平台内经营者的经营资格审查、登记、公示;二是与平台内经营者订立协议,明确在平台进入和退出、商品和服务质量安全保障、消费者权益保护等方面的权利、义务和责任;三是制定实施管理制度及平台运行维护;四是检查监控平台内经营者和交易信息;五是依法承担首问责任,保护消费者权益,进行调解或协助维权;六是区分标注自营业务和平台业务;七是协助查处违法经营行为,提供有关信息数据资料;八是平台已建立赔偿先付制度的,要进行公示并严格执行;九是平台不得利用格式条款侵害消费者合法权益,对平台成交量、成交额进行虚假宣传,协助平台内经营者虚构交易、成交量或者虚假用户评价,以及限制、排斥平台内经营者参加其他平台组织的促销活动等。平台所在地工商、市场监管部门发现平台不履行管理责任、继续从事违法行为的,一律依法严惩。(6-11月)各地工商、市场监管部门要以当地主要网络交易平台(含全国性主要网络交易平台在当地的分支机构)落实平台管理责任为重点,集中开展一次专项检查评估和问题整改约谈,并形成对平台的专项检查评估及问题整改情况报告。(7-11月)
(八)畅通网络维权渠道,打击侵犯消费者权益行为。各地工商、市场监管部门要完善网上交易在线投诉和售后维权机制,进一步畅通消费者诉求渠道。积极推动网络交易平台经营者设立“消费维权服务站”,督促其履行消费维权的社会责任,及时受理和处理消费者投诉。梳理消费投诉举报,打通条线、地区间“诉转案”通道,扩大网络案件的案源。加大对侵犯网购消费者七日无理由退货权利,故意拖延或者无理拒绝行为的打击力度。严厉查处泄露消费者个人信息等侵权行为。积极发挥消协组织的作用,就损害网络消费者合法权益的典型案例,支持受损害的消费者提起诉讼,并采取约谈经营者、消费预警等措施,推动网络消费维权关口前移。由中消协组织收集、研究网络交易平台的交易规则等协议,点评不公平格式条款,就平台通过不公平格式条款侵害众多消费者合法权益问题,督促企业整改,必要时提起公益诉讼。(5-11月)
(九)强化信用监管,实施网络违法失信惩戒。各地工商、市场监管部门要将网络经营者的行政处罚信息记入信用档案,通过企业信用信息公示系统等及时向社会公布,并纳入当地信用信息共享平台,与全国信用信息共享平台对接。重点加强对网络经营者通过年度报告公示其开设网站以及从事网络经营的网店名称、网址等信息的督促检查,对隐瞒真实情况、弄虚作假的,列入异常名录或标记为经营异常状态。对依据《企业信息公示暂行条例》《严重违法失信企业名单管理暂行办法》应列入严重违法失信企业名单管理的网络经营企业,一律列入“黑名单”实施约束管理。(5-11月)
三、相关工作要求
(一)精心组织安排,强化工作保障。各地工商、市场监管部门要从讲政治、讲大局、践行五个发展理念的高度,深刻认识开展专项行动的重要意义。要根据当地实际,研究制定针对性、操作性强的工作方案,突出地方重点特点,细化任务要求,确保工作落实,特别是要加大监管、执法、检测、监测等工作经费投入,加强监管执法力量,建立健全网监机构。
(二)完善内部工作机制,强化责任落实。网络市场监管是全口径的市场监管,各业务条线都要守土负责,主动作为,部署工作要同时涵盖网上和网下。工商总局已经建立网络市场监管工作领导小组,推动各业务条线的线上线下一体化监管。各地工商、市场监管部门要参照建立健全相应的统筹协调机制,提升系统内网络市场线上线下一体化监管效能。
(三)加强外部协调配合,形成监管合力。按照国务院办公厅、中央网信办的要求,工商总局正在积极推动建立网络市场监管部际联席会议制度。各地工商、市场监管部门要推动建立各级政府层面的网络市场监管工作协调机制,完善部门间执法联动和失信行为联合惩戒机制,推进案件线索和信息互通共享,强化违法问题网上发现、源头追溯、依法查处,线上线下治理相结合,切实落实上下游相关企业责任。
各地工商、市场监管部门要畅通与公安等部门的刑事司法衔接,加大刑事打击力度;健全与通信主管部门的网络交易监管协作机制,按相关规定提请其依法关闭违法违规网站;及时向质检部门通报网络交易商品质量抽检、定向监测信息,支持其净化生产源头;支持配合食品药品监管部门做好互联网食品、药品、医疗器械、保健食品广告等监管;支持配合网信部门做好网络安全管理相关统筹协调工作;将专项行动中发现的涉嫌价格违法行为线索及时通报价格管理部门,并支持其做好互联网领域反价格垄断执法工作;依法履行工商、市场监管部门打击侵权假冒工作职责,支持商务部门做好网络市场经营者集中反垄断审查工作;支持配合海关、质检和邮政管理等部门,做好跨境电子商务相关监管工作,保护消费者合法权益和知识产权,打击违法侵权行为。
(四)改进宣传方式,注重教育引导。各地工商、市场监管部门要采用新闻报道或专题栏目合作等方式,主动向各类媒体推荐重点宣传题材,反映政策措施、整治成效。做好舆情监测分析,关注网络市场突发热点问题,及时依法处置,回应社会关切。典型案例,注重以案说法,引导理性消费,警示违法经营。
网络安全检查总结报告篇3
【摘要】
文章简介了网络建设在放射治疗科建设中的作用,局域网络治疗信息系统兼有管理及治疗信息系统,在实行资源共享、保证质量控制及提高工作效率方面起了重要的作用。
【关键词】肿瘤 放射治疗科 网络建设
深圳市人民医院前身为宝安县人民医院,经过25年的迅速发展,已经成为一所集医疗、教学、科研全面发展的现代化综合性大型医院,医院在职员工2300余人,医疗床位1150张。LantiS局域网络治疗信息系统,拥有荷兰核通公司治疗计划系统pLato通过网络与医院放射科toSHiBaaquilionCt、SimViewmaGnetommRi等设备相联,可以进行图像数字信息传递,从病人登记、模拟机或Ct机定位、制定治疗计划、采集治疗参数、到实施放疗,直线加速器治疗全过程已实现了完全数字化网络化管理,实现了资源高效利用。不难发现以计算机科学为代表的数字化技术是推动现代放射治疗发展的关键技术,而数字化网络是其中的核心技术之一[1]。
1 LantiS局域网络建设
我院放射治疗科从2001年初开始借助于医院局域网,自行设计开发管理软件,建立放射治疗信息系统,对科室日常工作实行全面网络化管理,取得了良好的效果。
(1)硬件配置:局域网络治疗信息系统(localareanetworktherapyinformationsystem,LantiS),设置前台登记工作站、后台报告/管理工作站、配置激光打印机等,构成局域网络服务系统。(2)软件环境,包括操作系统、前台登记/后台管理工作站、网络传输协议、放射科管理软件等。放射治疗科工作全面管理主要由应用软件来完成,并与全院的医院信息系统(hospitalinformationsystem,HiS)整合,共享网络资源[2]。
管理软件包括:“病人资料登录模块”、“报告撰写、打印模块”、“资料查询、检索模块”、“工作量统计模块”、“行政事务管理模块”。病人资料登录模块系统已经与医院的信息化整合,在前台登记工作站进入资料录入面,输入门诊号或住院号即可将病人基本资料(姓名、性别、年龄、地址)调入,然后按要求在空格内补充相应内容,如X线(Ct)号、检查部位、检查方式、检查体位、胶片规格、数量、曝光次数、收费金额、申请科室、开单医生、技术员代码等,最后自动保存;如发现输入资料有误,则可以点击主页面“病人资料修改”,再进入录入页面,修正错误资料。以上各项均由登记员在接诊病人时按申请单适时输入电脑。报告撰写、打印模块,为病人检查完毕,技术员将照片送到阅片台前,在后台工作的诊断医生,点击主页面的“报告生成表”,输入检查号码,即可进入报告书写页面。这时,前台登记的病人基本资料已经自动填入报告栏里,医生只要将报告描述和结论内容输入,签上名字,然后进行打印。报告实行双签名制度,打印的报告需要上级医师亲笔签名才能发出。本系统准备了许多报告模板,便于书写正常报告和常见病、多发病报告时为提高输入速度时使用。资料查询、检索模块系统进入资料查询与检索,可以按姓名、治疗号、门诊号及住院号等条件进行查询和检索。通过诊断主题词疾病检索,在条件框内输入主题词,系统自动将所有符合条件的病人资料列表显示,便于教学、科研时查找。系统汇入局域网后,所有病区、科室均可查询本系统资料,便于医生在第一时间内看到病人的检查结果。工作量统计模块系统“月统计报表”可进行报表统计项目选择,内容包括:科室业务收入统计、总工作量统计、按部位分类统计、按检查方式分类统计、用片量统计、医生开单统计、报告医生工作量统计、签发医生工作量统计等。行政事务管理模块包括:放射治疗科全体人员的基本情况档案、科室的经济预算和经济收入情况、科室的工作总结、院周会精神传达、放射科每周工作安排、工作人员休假、请假、补休、外出等情况记录,开展新技术、新项目的情况记录,业务学习安排、外出进修、学习安排、设备档案、使用维修情况记录等。
放射科管理系统由具有丰富实际工作经验、熟悉放射科工作流程的医技人员自行设计编写,简单、易学、易用,完全符合放射科的工作特点。科室实现网络化管理,首先是登记工作快速、准确、方便,减轻了登记员的劳动强度,提高了工作效率。检索查询快速准确,避免了一人多号和重号问题,为教学和科研提供了极大的方便。而且建立系统资料修改权限分级系统,保证数据安全可靠[3]。
放射信息系统实行了电脑化办公,改变了传统的工作模式,使原有的工作方式、工作习惯发生了革命性的变革。
转贴于
2 LantiS局域网络作用
LantiS局域网络治疗信息系统的建设,是放射治疗过程中重要的组成部分和联系纽带,是利用一个工作站和多个终端将各种放疗设备,如:模拟定位机、形成多叶准直器(mLC)照射野、直线加速器、pLato治疗计划系统等联成一体。LantiS局域网络治疗信息系统是放射治疗过程中极其重要的一环,LantiS局域网络治疗信息系统将治疗方案实施的细节输出到放疗设备终端上,在每台放疗设备相联接的终端上都可以执行与该放疗设备功能相对应的各项操作。LantiS局域网络治疗信息系统储存信息,包括每个病人在执行放射治疗之前,各项信息特别是各项治疗参数,如:该治疗计划有几个照射野,每个照射野的治疗机型号,治疗技术,射线能量,治疗时间(机器跳数),准直器X1、X2、Y1、Y2位置,准直器角度,机架角度,楔形板的种类、规格、插入方向以及托架等。在局域网终端治疗室可以浏览所选病人临床与管理方面的相应信息,同时可以浏览所选病人有关摆位和该计划包括的所有照射野方面的医嘱信息,在选定某患者的一照射野后,浏览该照射野的所有处方参数并伴有图示,同时提示自动设置加速器的各项参数,包括控制类参数、几何参数、附件以及多叶准直器各叶片位置等。每个登录者均有自己的登录名称和密码,并规定了相应的权限,在病人列表中根据病人姓名或预先设置好的iD(如病案号)调出当前需治疗的患者,自动验证加速器的实际参数和处方参数是否一致,提示不一致的地方并允许人工操作使其与处方参数一致。只有输入当前放疗患者的姓名或iD,才能调出该病人的放疗资料并执行放疗,并且在执行放疗时,终端显示器会显示该照射野的所有处方参数并伴照射野图示,如果放疗技师执行的某一项操作与局域网上的设置不符时,治疗将无法实施并会给出提示。如果病人的照射野没有完全执行完便退出,或已执行完了而再次执行某个照射野,系统都会给予提示。治疗计划一旦被执行,执行的内容不能更改也不能删除,这样可以避免了可能出现的用张三的处方治疗李四的医疗差错,最大限度地保护了病人的权益。
近十几年来,随着肿瘤放射治疗事业的发展,放射治疗的质量保证和质量控制日益受到肿瘤放疗学术界的专家们的重视[4],LantiS局域网络治疗信息系统在放射治疗质量保证与质量控制中起到重要作用,不仅能使放射治疗变得简单、方便,而且更能很好地保证治疗质量。
参考文献
[1] 顾本广.医用加速器[m].北京:科学出版社,2003.518.
[2] 张东烜.网络建设与资源共享[J].情报杂志,2000,2:19-23.
[3] 江捍平.区域卫生信息化建设规划[m].北京:人民卫生出版社,2005.
网络安全检查总结报告篇4
关键词:安全等级;防护;设备配置
随着铁路全路范围内通信基础网设施改造的逐步完成,各路局都已搭建起铁路数据通信网,随之而来的问题是如何完善铁路数据通信网的网络安全。《中国铁路总公司关于做好铁路数据网网络安全专项整治工作的通知》(运电通信函[2016]123号)(以下简称“123”号文)中对铁路数据通信网网管系统安全防护提出要求。
1信息系统等级保护介绍
信息安全等级保护是指对国家安全、社会秩序、公共利益、公民/法人/其他组织的合法权益以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
1.1定级要素
信息系统等级保护标准定级有两大要素:1)等级保护时受到侵害的客体国家安全;社会秩序公共利益;公民/法人/其他组织的合法权益。2)对客体造成侵害的程度一般侵害;严重侵害;特别严重侵害。
1.2五个等级
信息系统安全保护等级按照定级要素分为5个等级,如表1所示。从表1中可看出,随着级别的递增,信息系统受到破坏后对客体的级别及造成侵害的程度递增。
2铁路数据通信网安全防护配置要求
“123”号文主要参考的标准有:《ip承载网安全防护要求》(YD/t1746-2014);《ip网络安全技术要求-安全框架》(YD/t1163-2001);《ip网络技术要求-网络总体》(YD/t1170-2001);等级保护基本要求(三级)。按照以上标准规范的要求,参照铁路数据通信网安全测评情况,“123”号文提出:“各单位以《铁路数据通信网网络安全检查关键项点》(附件1)为基础,结合本单位实际情况确定检查内容,定期开展数据网的网络安全检查,并将检查发现的各类问题纳入问题库督办销号,形成闭环管理。”,并给出了数据网网管系统安全防护的基本配置要求。按照“123”号文要求,铁路数据通信网网管系统安全防护硬件设施部署主要包括网管冗余设备、防火墙、堡垒机、入侵检测设备(iDS)、终端管控设备等。
2.1网管冗余设备
网管冗余设备主要为网管服务器及存储设备。配置网管冗余设备主要满足要求:“数据网相关的网管重要设备(服务器、存储等)应采用冗余的方式保证网络及业务的抗灾以及灾难恢复能力。”
2.2防火墙
防火墙主要实现网管局域网与网络设备间的逻辑隔离。防火墙的配置需满足:1)技术隔离功能:网管系统与网络间采取可靠的技术隔离手段且禁止直接连接其他系统;2)过滤功能:对进出网管系统的信息进行筛选过滤,实现对Http、Ftp、teLnet、Smtp、pop3等应用层协议命令级的控制;3)逻辑隔离功能:实现数据网业务网络与运维、管理、监测等辅助系统(或平台)间逻辑隔离,并启用安全域访问控制策略,严格限制对有关设备的访问。
2.3堡垒机
堡垒机主要实现网管操作人员的集中登录与行为审计。堡垒机部署在网管局域网内。堡垒机的配置需满足:1)访问控制功能:依据设定的安全策略,对用户访问资源进行有效控制;2)权限控制功能:为不同管理用户设置不同权限,分离不同管理用户的权限,合理授予管理用户所需的权限。
2.4入侵检测设备
在网管局域网内部部署iDS,对网络的恶意代码及恶意入侵行为进行分析。iDS设备的配置需满足:1)追踪功能:对安全事件进行追踪,对非法访问或入侵源进行追溯;2)告警监测功能:对数据网的网络设备、主机设备及安全设备等产生的安全告警事件进行监测,并每月对安全告警日志进行分析;3)入侵检测及报警功能:能够实时检测到对重要服务器进行的入侵行为,并记录入侵源的ip、攻击类型、目的、时间,在发生严重入侵事件时发出报警;4)完整性检测功能:可检测重要程序的完整性,当检测到重要程序的完整性受到破坏后,可采用有效措施进行恢复;5)恶意代码防御功能:可在网管系统边界处对恶意代码进行检测和清除。
2.5终端管控设备
在网管系统局域网内设置,管内所有数据网网管服务器和终端安装用户准入客户端软件。终端管控设备的配置需满足:1)接入阻断功能:网管系统可监测到非授权设备接入网管局域网的行为,并能够准确定位接入的设备,对其进行阻断;2)接出阻断功能:网管系统可监测到内部网络用户私自连接外部网络的行为,并能够准确定位接出的设备,对其进行阻断。
2.6其他配置
除“123号文”中要求的基本配置外,根据要求的铁路数据通信网网络安全检查关键点,还可增加以下设备。1)入侵防御设备入侵防御设备的配置需满足:数据网应具有监测常见网络攻击、差错防范和处理的设计,在网络边界部署入侵防范技术手段,防范针对网络设备的常见攻击和入侵。2)日志审计设备日志审计设备可以统一采集网络设备、主机设备和安全设备的告警日志,并集中存储,定期分析。日志审计设备的配置需满足以下功能:监测功能,实时监测主机、网络设备、通信线路及应用软件的运行状况、网络流量、网管操作等,并将监测和报警数据生成日志记录;记录分析功能,可对监测和报警记录进行分析,形成分析报告,如发现可疑行为,组织相关人员采取必要的应对措施;集中管理功能,可集中管理设备状态、恶意代码、补丁升级、安全审计等相关安全事项。3)漏洞扫描机配置核查设备漏洞扫描机配置核查设备的配置需满足:a.能扫描网络系统的漏洞,并提供漏洞官方修补补丁,指导管理人员进行漏洞修补;b.可对网络设备、主机设备的安全设置进行自动化检查。
3总结
网络安全检查总结报告篇5
为了加强安全生产隐患排查治理和督办工作,结合近年来对高危行业隐患监管工作的实际情况,自治区开办了安全检查系统,将企业纳入网络化管理,对企业利用机关网络平台进行安全生产管理.实现了4级网上办公,为企业和执法人员提供自动化办公、法律、法规、标准规程、业务技术和信息等服务,还专门设置了举报投诉栏目。
从目前该网运行情况来看,企业和各级监管机构可利用网络信息平台对现场存在的安全隐患进行有效的监控,全区隐患排查治理工作逐步走向制度化、网络化监管。
一、网络创建的重要意义
1、网络化安全管理
近几年,内蒙古安全生产形势基本稳定,但重特大事故还时有发生,安全状况仍不容乐观。其中安全监管的手段单一,不适应我区高危企业多数散落在边远山区的特点,势必难保较好的现有安全形势。
为了改变我区对重点高危行业的监管采用的都是常规的手段这一现状,实现安全生产隐患排查治理工作规范化、制度化、经常化、信息化,能够及时掌握重点行业安全隐患治理情况和盟市、旗县区监管情况,做到各级监管者和企业都心中有数,更有效的监督、指导重点高危行业重点企业的工作,自治区人民政府下发了《内蒙古自治区高危行业隐患排查治理监督管理规定》,这是内蒙古安全生产隐患排查治理工作的第一份政府规范性文件,是自治区人民政府高度重视安全生产工作和隐患排查治理工作的具体体现,组织开展隐患治理工作,是“治大隐患、防大事故”的重要举措,是去年抓安全隐患排查工作的深入和继续。
内蒙古自治区安监局根据《内蒙古自治区高危行业隐患排查治理监督管理规定》要求,结合自治区近年来对高危行业隐患监管工作的实际情况,筹集经费42万元,创建了安全隐患网络排查治理信息系统,目前已进入正常运行,与此同时,全区发生各类事故13209起,死亡2074人。与上年同期相比事故起数下降5.92%,死亡人数下降11.59%。在数据上看安全网络的建设收到了一定的效果。
2、安全检查系统的使用
安全检查系统创建运行以后,在传真、邮寄等传统隐患上报的形式上,又增加了网上录报。网上录报不仅是增加了一种上报形式,四级平台的建立减少了工作量,更大大提高了工作效率。
自治区安监局要求:各盟市每季度负责对列入治理计划的重大隐患的排查、登记、治理工作进行一次全面核查;每季度对企业进行一次检查,每次检查面不得低于20%,并将检查情况录入信息网;对所监管企业检查查出的安全生产隐患,经过详细核实后,要及时录入信息网;及时督办列入治理计划的重大隐患和所监管企业的重大隐患;每半年对旗县安全生产监督管理部门安全生产隐患排查治理督办情况至少进行一次监督检查,并抽查其所监管企业。
网络安全检查总结报告篇6
一年来,在公司信息中心正确指导支持下,围绕公司年度网络安全和信息化工作会议精神和工作要求,不忘初心使命,砥砺奋进,努力开创企业信息化高质量发展新局面,卓有成效地在主体责任落实、网络安全、项目管理、创新能力、队伍建设、数据中心与数据质量、数字化工厂建设等方面开展探索和实践,均取得了较优成绩。现将2019年来的主要工作自评总结汇报如下:
一、严格落实信息化工作主体责任
全年针对信息化工作点多面广,服务性和专业性都很强的特点,紧扣行业和公司信息化发展战略,“行业典范”、“窗口企业”的目标定位,在大局下思考和行动,切实担当创新和高质量发展的新使命和新责任,在政治和业务领域活学活用实学精干中推进各项工作。
一是召开厂党委会议,4月28日,利用会议和办公系统传达学习和部署落实了行业及公司2019年网络安全和信息化领导小组会议、网络安全和信息化工作会精神,研究贯彻落实意见;6月4日,厂党委会议上,研究部署和下发了本年度网络安全工作,明确了年度网络安全和信息化工作要点,纳入2019年度工作目标考核方案,细化分解到月度重点工作任务清单,纳入季度和月度工作考核。全年从安全生产管理周例会督办项目完成情况和月(季)重点工作绩效督查情况来看,年度网络安全和信息化工作重点都得到了较好地贯彻和落实。
二是5月上旬制定并经多次讨论后,批次下发了《江西中烟工业有限责任公司井冈山卷烟厂网络安全与系统运维考核实施细则》,并于6月份开始实施考核。结合公司对企业年度信息化工作考核要求,全面梳理差距并迎头整改弥补差额事项。突出it综合管理和治理方案,主要关注企业发展后劲、it工作绩效和基础夯实工作。由于与绩效挂勾,增强了全员it工作绩效意识,促进各项考核指标处于较好状态。从全年的生产管理周工作简报来看,全年meS系统、制丝管控系统、卷包数采系统、批次系统、能管系统、高架系统运行总体正常,实现了it网络信息系统生产保障。批次管理系统各项数据完整,卷包车间数据准确率为99.08%,制丝车间数据准确率为100%,成品数据准确率为100%。其它各系统数据完整率也均处优良。
三是全年严格执行行业和公司网络安全检查要求以及企业管理体系文件要求组织开展了节假日期间和日常网络与信息系统安全检查排查与运维,全面推进了企业it基础“1+2+2+n”运维模式文件体系架构和日常运用实践,确保了系统稳定。全年开展网络信息安全半年度、季度巡检、月度集中检查42次,营造了网络安全和数据安全良好生态,保持了网络安全系统及其设备设施、作业活动和作业环境处于正常有效状态。全年累计处理各类问题或故障53次,整改完成率100%。另外,今年8月如期开展了企业信息安全及计算机信息系统保密工作自查。目前,制度对接和检查执行的效果显现。
四是按照《烟草行业应对网络安全攻击基本防护措施》通知要求对敏感信息、资产状况、安全加固、实时监测和应急处置共五点开展自查工作,并向信息中心提交自查报告。在对敏感信息方面,及时响应国家或行业通报的网络安全情况,在完善平台技术架构与安全防范网络策略上,针对所负责的网络和系统进行日常系统“查缺补漏”工作。在充分利用it资源方面,瞄准it资源清晰、流程顺畅和数据管理目标,合理做好it资源规划与利用,积极开展it资产、网络安全、各管控系统潜能作用等专项管理诊断活动,进一步盘活现有资源、满足岗位需求、奠定it资产管理规范基础,集成整合企业资源并形成合力,提升整体抗风险能力。年初、6月6日和9月,先后召开了各运维单位驻厂人员日常工作衔接专题会,日常衔接年度各外来运维单位工作。8月开展了it基础专项管理诊断活动。1月和6月的管理体系外部审核和内部审核活动,3月、9月和12月三度组织it资产(包括软件、文件)盘点清查整治和废旧利用和设备报废工作。在安全加固方面,按照网络安全等级保护制度,举一反三落实各项基础设施和管理工作,着重针对已定二级备案的《行业生产经营决策管理系统江西中烟井冈山卷烟厂分支系统》专项申报公司进行等保测评工作。针对办公网与生产网安全,实施了逻辑隔离工作。日常管理上采取技术手段将工控主机上的不必要USB、光驱等接口已禁掉,并对工控主机实施严格的访问控制。另外,加强了区域网络管理。在6月和12月先后检查拆除不合规的网络信息系统。对于生产区域无线网络,只允许pDa终端连接,手机笔记本等移动终端不得连接车间无线网络。各部门兼职网络安全信息员组织本部门检查排查是否存在私接无线路由器的情况。在实时监测方面,严格执行企业网络安全相关制度规范。实时监测防火墙等安全设备运行情况。每日对防火墙等网络安全设备进行实时监测,对发现的疑似攻击地址立即在防火墙上进行封禁处理。发现异常须及时报告。按照“先封堵再研判”原则先阻断网络连接,再对攻击行为进行溯源,并及时向公司信息中心报告有关情况。
五是根据人事变动和企业状况,重新成立了网络安全与信息化管理工作领导小组,下发了红头文件。进一步明确了分管网络安全工作领导班子成员及其组织工作主体责任。实现了内部资源整合。年初信息部门恢复单列部门,又鉴于今年员工1人借调支援商业公司系统开发、2人生育轮休的实际,内部采取轮岗交流与职责整合轮换作业方式组织开展企业信息化工作,促进年轻员工得到很好的锻炼。
二、突出抓好网络安全杜绝发生网络信息安全事件
全年抓好做好梳理网络安全隐患、检查治理与落实整改三个环节的工作,做到两个全覆盖,即覆盖所有部门、覆盖所有系统,确保不留死角不留隐患。由于采取“集中管控、分布防护”两手抓的方略,在信息系统整体防护的管理上取得了一定的成效,全年未发生一起网络信息安全事故。网络安全工作成效主要体现在:
一是进一步夯实网络安全基础工作。1月,开展了it资产及信息网络安全专项管理诊断,瞄准“两化融合”和现有质量、环境及职业健康安全三标管理体系目标要求,严格落实网络安全责任制度,明确每个信息系统业务主管部门和运行维护部门具体职责。进一步优化完善了企业信息化系统运维保障工作机制,深入构建企业网络信息安全运维管理体系。全面梳理建立和实施各管控系统底层操作应用标准文件,使之满足企业it运行的各项管理要求。9月通过了市公安部门等保工作检查与备案。6月6日和12月15日两度开展了系统账户和密码合规性、网络与信息系统漏洞自查整改活动。在开展排查“弱口令”和“扫漏洞”的网络安全问题整改活动中,全面针对弱口令、漏洞未修复等突出安全隐患进行整改。对未按要求设置密码的网络和it服务器与终端机以及我厂自建信息系统的账号进行全面清查,对不符合要求的账户密码立即进行整改,将密码修改为字母、数字、特殊符号等3种以上组合且不少于8位,对存在漏洞的it系统及时进行了修复。另外,在今年6月行业和吉安市11月开展的两度网络安全应急演练中,均保持了网络安全和系统稳定,达到了预期效果。
二是编制实施了网络安全及各信息系统应急预案,按要求开展了季度演练与评价。全年按季开展了计算机网络与信息系统应急演练6次,涵盖中心机房、oa、meS、批次管理和物流系统等运行突发事件的处置和应急状态处置,均达到预期效果。其中,先后完成了《meS系统制丝工单下发不到制丝管控系统应急演练》、《计算机房精密空调初期起火现场应急演练》、《批次管理系统辅料冻结应急演练方案》、《设备故障导致片烟高架库无法出库应急演练》,且各活动记录齐全。
三是我厂办公网与生产网设计实行了逻辑隔离,明确了工控机的安全管理措施。同时,以执行和监督执行各项制度规范进一步得到巩固,全年未发生网络信息安全事件。全年从月(季)绩效考核的结果来看,没有出现由于软硬件故障,计算机病毒,工作失误,遭受人为破坏等原因影响本单位信息系统正常运行,也从未造成由于系统数据丢失、泄露、被篡改,以及业务中断超过4小时,产生不良影响或一定经济损失,严重影响生产和工作的其他情况。
四是根据公司《网络安全责任书》,我厂编制并与各部门签订了《网络安全责任书》,并在管理制度文件体系中明确了信息系统业务主管部门和运行维护部门网络安全责任。同时,加强了与建设合作单位的协同管理,任何项目开工前,首先做到了开展安全告知培训,签订相关安全(施工)协议,并按保密要求与本单位信息系统派驻运维人员签订《数据保密承诺函》,严守保密规定,较好地履行保密责任。
五是严格执行《井冈山卷烟厂计算机机房管理规定》等机房系列标准规范体系文件。每日对计算机机房进行日常巡检,每周对机房主要设备进行周检,并填写记录。对出现的故障进行分析并处理,将分析研判情况进行记录,并形成月度工作总结。在机房管理标准文件中,根据要求,明确网络与机房基础设施维保的通信联动应急保障制度。
六是数字化视频监控系统具有基本安全措施。按要求,监控网与生产网及办公网实施了逻辑隔离。日常根据各部门实际需求分配摄像头查看范围及权限,并且对分配账户均按要求设置了合规密码,合理发挥了数字化视频监控系统的作用。
三、严格推进项目管理各项工作
密切关注公司四大体系建设、数据中心系统建设和oa系统升级项目应用。以公司信息化规划为指导开展企业项目年度需求调研、项目申报、方案论证,关键技术咨询等工作。在年度预算项目批复文件下达之后,分解落实实施计划。一方面,瞄准目标,做好公司各在建重点项目和系统的技术对接,按要求开展实施与优化工作。另一方面,进一步强化企业内部信息技术消化,全面拓展工控安全分析预警、二维码识别物料、QCD、SpC等信息化技术在安全、质量、成本、考核,在过程控制与数据分析预警等方面的应用深度和广度,进一步夯实企业信息化技术基础,为生产制造过程大数据挖掘运用,精益生产和智能物联扩展应用奠定了良好基础。进一步促进企业在“两化融合”、“数字化智能工厂”建设架构与开发上继续发挥作用。通过上半年和下半年两度召开年度采购项目推进会,梳理了各项目采购流程规划和节点时间工作控制,有序推进了项目实施工作。截止11月,年度5个项目均按进度计划如期完成了实施任务。
2019年我厂立项申报的5个项目均符合公司申报项目要求,保留了申报项目论证记录。按要求每季度的下个月10日前,将项目实施进度上报了信息中心。各项报送资料完整。贯彻落实规划“回头看”要求,制定实施了具体工作计划和方案,对近几年来重要信息化项目进行梳理、评估,有部署、有落实,有记录,并形成规划“回头看”报告。所有信息化项目均按公司档案管理要求保存完整的过程档案资料(包括但不限于采购、启动、需求调研、上线运行、验收等关键环节)及电子档案资料,并设置兼职管理人员。各个信息化项目均符合公司规定的“一项一卷”要求,保存了信息化项目过程档案资料及电子档。信息化项目公开招标项目比例在80%以上。未出现按季度上报信息化工作进展情况漏报迟报现象。
四、积极营造氛围,促进创新能力提升
全年围绕积极利用信息系统资源,创新系统应用途径,有效支撑本单位生产组织、质量管控、库存管理、降本增效等重点工作,以课题、小改小革等实践活动和各种业务及学术交流形式带动创新活力,推进企业精益和创新管理。在各项创新能力提升主题活动实践中,全年累计产生各项成果20余项。其中,5个课题成果正在等待公司和江西省各管理协会组织年终评比结果。
5个案例。梳理总结完成了《井冈山卷烟厂网络信息安全运维管理体系建设实践》、《二维码技术应用推广》、《基于检维修体系的信息化应用》、《基于制丝管控系统的防错预警机制应用》等案例。其中,有2个于今年4月和10月在公司年度信息化工作会和“创新引领高质量发展”信息化专题交流会上展开了交流研讨。
2018年底,上报省企协参评创新课题3个,其中,年初从与推广第二十届江西省企业管理现代化创新成果通报中获悉,《基于信息化项目管理的工具运用与实践》和《精益合作生产批次管理系统的风险分析与应对》均荣获一等奖,《构建网络安全信息系统““1+2+2+n”运维模式》获二等奖。本厂取得《精益合作生产批次管理系统的风险分析与应对》创新成果,在广丰卷烟厂实现部分推广。
2018年公司精益课题2个。其中,梳理总结完成了2018年公司立项的《二维码技术应用推广》精益管理课题成果,并以a3报告进行了验收申报。全面完成了2018年公司立项的《构建信息系统“1+2+2+n”运维模式》精益管理课题实践,该成果已经在2月18日公司《关于表彰2018年度精益管理优秀课题、管理诊断优秀案例和企业管理先进个人的决定》中荣获了公司当年评比二等奖。今年扩展产生了《it网络安全信息系统“1+2+2+n”运维模式》新成果。
今年注册QC课题2个。12月9日,召开部门QC活动小组专题会,全面总结了今年两个课题工作。另外,2018年注册QC课题4个,完成企业QC课题成果3个,其中,《提高批次管理系统卷包投料扫码率》QC活动成果荣获2018年度江西省第三十九次质量管理小组代表大会三等奖,另外两个QC课题成果荣获厂优秀奖。
2篇。于2月27日和5月8日,我厂相继在《东方烟草报》管理前沿发表了论文《数字化工厂背景下质量管理体系的信息化应用》和《浅谈企业信息化工作绩效的自主评估》。《数字化工厂背景下质量管理体系的信息化应用》荣获江西烟草优秀论文。发表在《江西烟草》总第148期论文增刊p49-p51。《抓住机遇有的放矢推进数字化工厂“两化融合”实践》荣获公司产业系统特等奖。最近报送了论文《试论信息化支撑推行企业绩效管理的思维方法》参评。
五、培养信息化专业团队,提升队伍整体素质
在企业内部,我厂积极营造了学习型团队良好氛围。突出实际需求,参与中国Cio高峰论坛,有选择性的把握学习内容和参与it企业组织的信息化网络在线研讨,日常内部各类it专业微信群的线上讨论。全年参与外派和开展了公司和企业13项调研活动,组织安排了南烟、广烟等兄弟单位9人来厂的it交流或跟班学习。接待了安徽阜阳烟厂和江苏中烟来厂2次针对it网络、批次管理系统建设和使用情况的经验交流。全年通过“学习强国”和“中国烟草网络学院”《网络安全培训》(专题版)两个网络平台487人达成和超额完成了规定的学习培训指标任务。全年6名年轻员工参加了国家软考,通过率100%。全年组织国家网络安全法集中培训(85人)、公司数据中心(75人)、公司新版oa(85人)、企业网络信息系统用户安全运维、操作应用、新增it类标准体系文件培训与系统演练413人,全员it培训率达80%以上,全面拓展信息技术在质量、安全、成本、考核等方面的深度应用和技能水平。
目前部门工作人员有高、中级职称及取得国家软考证书的人员比例为100%。在管控系统的维保工作,采取自主维保、外包人员驻场维保及远程维保相结合的方式。2019年我厂能源管控、物流高架系统基本为本厂人员自主维保,卷包数采(8月24日)、meS(11月23日)等系统在自主维保后继续采取驻厂运维方式进行系统维保。
通过组织各类内部培训、系统演练,公司和外部交流,从中亲身体验信息化发展日新月异的变化,为融合技术创新、应用创新、模式创新与优化改善不断充电。不仅促进了企业信息技术消化、信息技术和应用人才培养工作,而且增强了自身素养和企业形象,逐步实现提供队伍高质量、高水平的信息化服务。
六、持续保持数据中心与数据质量,上报数据及时准确真实规范
根据行业和公司关于加强行业数据安全防范化解风险隐患有关工作,围绕落实《2019年网络安全和信息化工作要点》要求,严防发生数据安全和公民个人信息泄露事件,六月,我厂根据《网络安全法》《电子商务法》等相关法律法规,组织开展了全面排查法律风险和信息系统数据风险工作,通过翻阅我厂信息化项目合同和现场应用,未发现存在违反《网络安全法》《电子商务法》等相关法律法规关于数据安全和公民个人信息保护规定的问题隐患;未使用移动app等互联网应用系统;不存在对外托管信息系统和承载数据。同时,对驻厂运维人员的安全管理措施进行了检查和风险评估,经过排查,未发现存在擅自读取、存储、缓存、和使用数据(包括数据泄露)的问题隐患。对于存在it与数据安全等3项主要风险隐患采取了管控措施和问题整改,加大了高风险漏洞和弱密码专项治理情况监管力度,增强大数据环境下防攻击、防泄露、防窃取的监测预警和应急处置能力,确保网络安全设备设施均处于正常工作状态并能实现部署该设备设施的设计要求,确保各项管理措施有效落实,促进数据中心日常运维数据高质量保障。全年上报生产经营决策管理系统的数据差错率为0,上报公司数据中心的数据做到了及时、准确、真实、规范,未出现上报数据不符合要求的情况。
七、推进项目管理与数字化工厂建设
为促进一体协同重点工作成效,今年3至4月,根据《井冈山卷烟厂信息化规划“回头看”工作计划及方案》,采取各系统自查和现场调研相结合的方式,从系统发挥的成效入手,着眼系统性、全局性、整体性等方面对异地技改新厂实施的项目,包括后来实施的批次管理项目,对数字化工厂建设建管用方面所做工作进行回顾和自查及全面梳理、评估。4月10日向公司提交了《井冈山卷烟厂数字化工厂建设和运行情况汇报》。在4月的年度公司信息化工作会、8月的管理诊断、9月的信息化专题调研和11月的公司信息化现场交流会上,均针对SpC管理平台建设、商业营销移动应用、质检离线数据采集完善、设备管理信息系统功能完善、meS智能生产制造、pBmS批次管理两个系统的二期建设和生产经营决策管理系统等保测评等及其相关的技术与方案优化提出了进一步的需求和设想。
网络安全检查总结报告篇7
为了加强安全生产隐患排查治理和督办工作,结合近年来对高危行业隐患监管工作的实际情况,自治区开办了安全检查系统,将企业纳入网络化管理,对企业利用机关网络平台进行安全生产管理.实现了4级网上办公,为企业和执法人员提供自动化办公、法律、法规、标准规程、业务技术和信息等服务,还专门设置了举报投诉栏目。
从目前该网运行情况来看,企业和各级监管机构可利用网络信息平台对现场存在的安全隐患进行有效的监控,全区隐患排查治理工作逐步走向制度化、网络化监管。
一、网络创建的重要意义
1、网络化安全管理
近几年,内蒙古安全生产形势基本稳定,但重特大事故还时有发生,安全状况仍不容乐观。其中安全监管的手段单一,不适应我区高危企业多数散落在边远山区的特点,势必难保较好的现有安全形势。
为了改变我区对重点高危行业的监管采用的都是常规的手段这一现状,实现安全生产隐患排查治理工作规范化、制度化、经常化、信息化,能够及时掌握重点行业安全隐患治理情况和盟市、旗县区监管情况,做到各级监管者和企业都心中有数,更有效的监督、指导重点高危行业重点企业的工作,自治区人民政府下发了《内蒙古自治区高危行业隐患排查治理监督管理规定》,这是内蒙古安全生产隐患排查治理工作的第一份政府规范性文件,是自治区人民政府高度重视安全生产工作和隐患排查治理工作的具体体现,组织开展隐患治理工作,是“治大隐患、防大事故”的重要举措,是去年抓安全隐患排查工作的深入和继续。
内蒙古自治区安监局根据《内蒙古自治区高危行业隐患排查治理监督管理规定》要求,结合自治区近年来对高危行业隐患监管工作的实际情况,筹集经费42万元,创建了安全隐患网络排查治理信息系统,目前已进入正常运行,与此同时,全区发生各类事故13209起,死亡2074人。与上年同期相比事故起数下降5.92%,死亡人数下降11.59%。在数据上看安全网络的建设收到了一定的效果。
2、安全检查系统的使用
安全检查系统创建运行以后,在传真、邮寄等传统隐患上报的形式上,又增加了网上录报。网上录报不仅是增加了一种上报形式,四级平台的建立减少了工作量,更大大提高了工作效率。
自治区安监局要求:各盟市每季度负责对列入治理计划的重大隐患的排查、登记、治理工作进行一次全面核查;每季度对企业进行一次检查,每次检查面不得低于20%,并将检查情况录入信息网;对所监管企业检查查出的安全生产隐患,经过详细核实后,要及时录入信息网;及时督办列入治理计划的重大隐患和所监管企业的重大隐患;每半年对旗县安全生产监督管理部门安全生产隐患排查治理督办情况至少进行一次监督检查,并抽查其所监管企业。
各旗县区每月组织一次对所监管企业重大隐患的排查、登记、治理工作的现场核查;对所监管企业每月组织一次安全生产隐患检查,查出的一般隐患应责令企业立即整改,重大隐患应责令企业制定治理方案并监督其实施,并将检查情况录入信息网;检查企业查出的安全生产隐患,经过详细核实后,要及时录入信息网;及时督办企业上报和本级检查出的重大隐患排查治理工作。
各企业主管安全生产负责人应当组织进行经常性的隐患排查。企业主要负责人每月至少组织一次由安全管理人员、工程技术人员和职工等相关人员参加的隐患排查,并将检查情况录入信息网;企业要建立隐患排查治理报告制度,对排查出的重大隐患及隐患整改情况必须向所在地旗县(市、区)人民政府负责安全生产监督管理的部门报告,重大险情随时报告;企业各岗位、班组、工段、车间、厂矿、公司都要设立隐患登记台帐。企业应定时将各部位隐患台帐分类统计,经主要负责人核查无误后,录入安全生产隐患排查治理信息网;发现重大隐患,应立即组织排除,在隐患排除前或者排除过程中,无法保证安全的,应采取应急防范措施,必要时应停产、停业整改;企业负责人负责督办一般隐患排查治理工作。
二、安全网络化管理工作成绩
全区安监部门和重点高危企业紧紧围绕实现安全发展、科学发展目标,以贯彻落实《内蒙古自治区高危行业安全生产隐患排查治理监督管理规定》为重点,强化网络建设责任制,加大对网络系统的投入,注重对网络管理员的培训,利用网络开展安全生产隐患排查治理登记工作,取得了明显成绩,受到了国务院安委会安全生产综合督查组的好评。
内蒙古自治区安监局将企业纳入网络化管理,企业利用机关网络平台进行安全生产管理,这在全国还是首家,可以说没有现成的经验可借鉴。为把网络系统建成操作既方便又实用,又符合安全生产监督管理的要求,采取了发动群众边试用边征求意见的方法,不断完善和改进网络系统。
为实现对重点高危企业的安全生产监管工作规范化、制度化、信息化,自治区安监局首先明确责任,进行分工负责制,在网站试运行前全区12个盟市安监局,101个旗县区安监局,9个开发区,1297个重点高危企业相继成立了领导小组,明确了责任,区分了任务,形成了四级网络系统管理体系,为网络系统建设和网上办公打下了坚实的组织领导保障基础。
初计划要在三月底完成基础数据库建设,四月一日开始试运行,而内蒙古绝大多数高危企业都落户在边远山区,将遍布全区的1297个企业基本数据采集完并录入数据库就是一件不容易的事,在时间紧、任务重的情况下,自治区局精心组织,盟市局和旗县区局密切配合,企业积极参与,有关人员加班加点,在不到一个月时间完成了基础数据库建设,特别是赤峰市和鄂尔多斯市安监局在工作量大,困难多的情况下,按时保质保量完成了任务。
为使注册到安全生产网络系统的企业、机构、执法人员会使用网络系统,自治区安监局采取了网上培训的方
法进行了有效的培训,呼和浩特市局、锡林郭勒盟、包头市局单位采取办班的方式进行了培训。目前全区12个盟市局管理员、89个旗县区管理员、60%的企业管理员都能熟练应用网络系统,和对本级用户的维护管理。截至2月,内蒙古安全生产事故隐患排查信息系统注册机构134个、执法人员1515人,发文件322份,并将全区1127家重点高危企业纳入网络化管理。
去年4月1日至12月31日,网站已登记隐患5713个(一般隐患5645个,重大隐患56个,列入治理计划的重大隐患12个),期中,乌海市403个、赤峰市1935个、呼伦贝尔市788个、鄂尔多斯市437个。经企业整改,88.86%的一般隐患、80.88%的重大隐患、75.00%的列入治理的重大隐患验收销案。四级平台的建立减少了工作量,提高了工作效率,受到了企业和执法人员的好评。
三、网络管理的不足之处
在全区安监机构和重点高危企业的共同努力下,四级网络平台已建立起。企业和各级监管机构可利用网络信息平台对现场存在的安全隐患进行有效的监控,隐患排查治理工作逐步走向制度化、网络化管理和监管,但在实施用过程中还存在一些问题。
据不完全统计,内蒙古去年前11个月非煤矿山重点企业上报隐患10398项、危险化学品上报隐患4262项、烟花爆竹上报隐患744项,而网上录报分别只有1175条、1547条、565条,煤矿上报8000多条隐患、网上录报的是1847条,企业不及时如实填报隐患,造成非网上报的隐患和网上录入的隐患数相差甚大,使网络系统没有发挥应有的作用。
个别部门和企业领导不重视隐患排查信息网建设工作。一部分是认识不到位,没有认真学习相关规定和下发的网络建设的通知,没有意识到信息化管理的先进性和重要性,没有将其当作是今后一项长期的重要工作来抓,没有认识到抓网络建设是抓安全生产工作的重要手段之一;二是隐患排查治理工作制度不落实,不督促操作员和执法人员及时在网上录报隐患、当月的自查和检查情况;三是没有按要求配备专用电脑和操作人员;四是领导不带头学习电脑知识和使用网络系统。
个别单位没有指定专人负责网络系统工作,有些是临时指定兼此项工作,出现了忙时无人做此项工作的现象,人员的不固定和兼项工作过多,使操作员不能专心信息网络工作,不同程度影响了隐患录报工作。
企业和安监机构自查、检查制度落实不够好。按照规定企业主要负责人,每月至少要组织一次由安全管理人员、工程技术人员和职工等相关人员参加的隐患排查,并将自查情况录入到网络系统上。而我们的大部分企业和旗县区安监局没有按照规定办。
目前内蒙古各级安监执法人员不足,安全监管专业技术力量薄弱,对所辖区域企业监管存在盲点。从网上统计数据和隐患整改治理情况看,部分安监执法人员对隐患信息网还不会使用,对企业上报的隐患审核和督办存在滞后现象,有的企业上报重大隐患一周多时间,却无人去审核去督办。
四、下一步工作认识
在未来的工作中,我们要提高认识,加大对安全生产事故隐患排查信息系统管理和使用的力度。各单位主管要亲自抓,分管领导要具体抓,要落实分级责任制。领导要带头转变观念,不断提高网上办公重要性认识,带头学习信息网络知识,带头登陆安全生产信息系统,要充分利用网络平台组织、指导、督促、检查本单位隐患排查治理工作。
网络安全检查总结报告篇8
一、总则
(一)编制目的
为提处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,县上分类情况。
(1)i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪,事态发展超出控制能力,需要县级各部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)ⅲ级。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,属县内控制之内的信息安全突发事件。
(3)ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。积极参与县上组织的演练,规范应急处置措施与操作流程,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立网络安全工作领导小组,组长局党委书记、局长担任,副组长由局分管领导,成员包括:信息全体人员、各通信公司相关负责人。
(二)工作职责
1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策,协调推进我中心网络与信息安全应急机制和工作体系建设。
2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件,应及时向相关领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、及时上报相关网络不安全行为:
(1)恶意人士利用本系统网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,请求相关职能部门,协作开展风险评估工作,并在2小时内进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于i级、ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、相关网络安全处置流程
(一)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改,要第一时间请求相关职能部门取证并对其进行删除,恢复相关信息及页面,同时报告领导,必要时可请求对网站服务器进行关闭,待检测无故障后再开启服务。
(二)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1)对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2)发现服务器感染病毒木马,要立即对其进行查杀,报告领导,根据具体情况,酌情上报。
3)由于病毒木马入侵服务器造成系统崩溃的,要第一时间报告领导,并联系相关单位进行数据恢复。
(三)突发性断网
指突然性的内部网络中某个网络段、节点或是整个网络业务中断。
1)查看网络中断现象,判定中断原因。若不能及时恢复,应当开通备用设备和线路。
2)若是设备物理故障,联系相关厂商进行处理。
(四)数据安全与恢复
1.发生业务数据损坏时,运维人员应及时报告领导,检查、备份系统当前数据。
2.强化数据备份,若备份数据损坏,则调用异地光盘备份数据。
3.数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
4.中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
(五)有害信息大范围传播
系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判,报经县委、县政府分管领导批准后启动预案;或根据上进部门要求对网上特定有害、敏感信息及时上报,由上级职能部门采取封堵控制措施,按照市上职能部门要求统一部署启动预案。
(六)恶意炒作社会热点、敏感问题
本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动网民与政府对立、对党对社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,启动预案。
(七)敏感时期和重要活动、会议期间本地互联网遭到网络攻击
敏感时期和重要活动、会议期间,本系统互联网遭受网络攻击时,启动预案。要加强值班备勤,提高警惕,密切注意本系统网上动态。收到信息后,及时报警,要迅速赶赴案(事)发网站,指导案(事)件单位采取应急处置措施,同时收集、固定网络攻击线索,请求县上技术力量,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作。
六、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
七、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(四)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(五)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
八、工作要求
(一)高度重视。互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增强政治责任感和敏感性,建立应急处置的快速反应机制。
网络安全检查总结报告篇9
摘要:随着计算机与网络技术的不断发展,网络安全也日益受到人们越来越多的关注。防范网络入侵、加强网络安全防范的技术也多种多样,其中入侵检测技术以其低成本、低风险以及高灵活性得到了广泛的应用,并且有着广阔的发展前景。本文就入侵检测技术在计算机网络安全维护过程中的有效应用提出探讨。
Keywords:computernetworksecurity,intrusiondetectiontechnology.
abstract:alongwiththecomputerandnetworktechnologyunceasingdevelopment,thenetworksecurityalsoincreasinglybeingpeoplemoreandmoreattention.preventionnetworkintrusion,strengthenthenetworksecuritytechnologyalsovaried,includingtheintrusiondetectiontechnologywithitslowcost,lowriskandhighflexibilityawiderangeofapplications,andhasabroaddevelopmentprospects.thispaperintrusiondetectiontechnologyincomputernetworksecurityintheprocessofmaintainingeffectiveapplicationdiscuss.
中图分类号:tn711文献标识码:a文章编号:
一、入侵检测系统的要概念分类
入侵检测系统(简称“iDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,iDS是一种积极主动的安全防护技术。iDS最早出现在1980年4月。1980年代中期,iDS逐渐发展成为入侵检测专家系统(iDeS)。1990年,iDS分化为基于网络的iDS和基于主机的iDS。后又出现分布式iDS。目前,iDS发展迅速,已有人宣称iDS可以完全取代防火墙。
入侵检测系统可以分为入侵检测、入侵防御两大类。其中入侵检测系统是根据特定的安全策略,实时监控网络及系统的运行状态,尽量在非法入侵程序发起攻击前发现其攻击企图,从而提高网络系统资源的完整性和保密性。而随着网络攻击技术的日益提高,网络系统中的安全漏洞不断被发现,传统的入侵检测技术及防火墙技术对这些多变的安全问题无法全面应对,于是入侵防御系统应运而生,它可以对流经的数据流量做深度感知与检测,丢弃恶意报文,阻断其攻击,限制滥用报文,保护带宽资源。入侵检测系统与入侵防御系统的区别在于:入侵检测只具备单纯的报警作用,而对于网络入侵无法做出防御;而入侵防御系统则位于网络与防火墙的硬件设备中间,当其检测到恶意攻击时,会在这种攻击开始扩散前将其阻止在外。并且二者检测攻击的方法也不同,入侵防御系统对入网的数据包进行检查,在确定该数据包的真正用途的前提下,再对其是否可以进入网络进行判断。
二、入侵检测技术在维护计算机网络安全中的应用
(一)基于网络的入侵检测
基于网络的入侵检测形式有基于硬件的,也有基于软件的,不过二者的工作流程是相同的。它们将网络接口的模式设置为混杂模式,以便于对全部流经该网段的数据进行时实监控,将其做出分析,再和数据库中预定义的具备攻击特征做出比较,从而将有害的攻击数据包识别出来,做出响应,并记录日志。
1.入侵检测的体系结构
网络入侵检测的体系结构通常由三部分组成,分别为agent、Console以及manager。其中agent的作用是对网段内的数据包进行监视,找出攻击信息并把相关的数据发送至管理器;Console的主要作用是负责收集处的信息,显示出所受攻击的信息,把找出的攻击信息及相关数据发送至管理器;manager的主要作用则是响应配置攻击警告信息,控制台所的命令也由manager来执行,再把所发出的攻击警告发送至控制台。
2.入侵检测的工作模式
基于网络的入侵检测,要在每个网段中部署多个入侵检测,按照网络结构的不同,其的连接形式也各不相同。如果网段的连接方式为总线式的集线器,则把与集线器中的某个端口相连接即可;如果为交换式以太网交换机,因为交换机无法共享媒价,因此只采用一个对整个子网进行监听的办法是无法实现的。因此可以利用交换机核心芯片中用于调试的端口中,将入侵检测系统与该端口相连接。或者把它放在数据流的关键出入口,于是就可以获取几乎全部的关键数据。
3.攻击响应及升级攻击特征库、自定义攻击特征
如果入侵检测系统检测出恶意攻击信息,其响应方式有多种,例如发送电子邮件、记录日志、通知管理员、查杀进程、切断会话、通知管理员、启动触发器开始执行预设命令、取消用户的账号以及创建一个报告等等。升级攻击特征库可以把攻击特征库文件通过手动或者自动的形式由相关的站点中下载下来,再利用控制台将其实时添加至攻击特征库中。而网络管理员可以按照单位的资源状况及其应用状况,以入侵检测系统特征库为基础来自定义攻击特征,从而对单位的特定资源与应用进行保护。
(二)对于主机的入侵检测
通常对主机的入侵检测会设置在被重点检测的主机上,从而对本主机的系统审计日志、网络实时连接等信息做出智能化的分析与判断。如果发展可疑情况,则入侵检测系统就会有针对性的采用措施。基于主机的入侵检测系统可以具体实现以下功能:对用户的操作系统及其所做的所有行为进行全程监控;持续评估系统、应用以及数据的完整性,并进行主动的维护;创建全新的安全监控策略,实时更新;对于未经授权的行为进行检测,并发出报警,同时也可以执行预设好的响应措施;将所有日志收集起来并加以保护,留作后用。基于主机的入侵检测系统对于主机的保护很全面细致,但要在网路中全面部署成本太高。并且基于主机的入侵检测系统工作时要占用被保护主机的处理资源,所以会降低被保护主机的性能。
三、入侵检测技术存在的问题
尽管入侵检测技术有其优越性,但是现阶段它还存在着一定的不足,主要体现在以下几个方面:
第一:局限性:由于网络入侵检测系统只对与其直接连接的网段通信做出检测,而不在同一网段的网络包则无法检测,因此如果网络环境为交换以太网,则其监测范围就会表现出一定的局限性,如果安装多台传感器则又增加了系统的成本。
第二:目前网络入侵检测系统一般采有的是特征检测的方法,对于一些普通的攻击来说可能比较有效,但是一些复杂的、计算量及分析时间均较大的攻击则无法检测。
第三:监听某些特定的数据包时可能会产生大量的分析数据,会影响系统的性能。
第四:在处理会话过程的加密问题时,对于网络入侵检测技术来说相对较难,现阶段通过加密通道的攻击相对较少,但是此问题会越来越突出。
第五:入侵检测系统自身不具备阻断和隔离网络攻击的能力,不过可以与防火墙进行联动,发现入侵行为后通过联动协议通知防火墙,让防火墙采取隔离手段。
四、总结
现阶段的入侵检测技术相对来说还存在着一定的缺陷,很多单位在解决网络入侵相关的安全问题时都采用基于主机与基于网络相结合的入侵检测系统。当然入侵检测技术也在不断的发展,数据挖掘异常检测、神经网络异常检测、贝叶斯推理异常检测、专家系统滥用检测、状态转换分析滥用检测等入侵检测技术也越来越成熟。总之、用户要提高计算机网络系统的安全性,不仅仅要靠技术支持,还要依靠自身良好的维护与管理。
参考文献:
[1]胥琼丹.入侵检测技术在计算机网络安全维护中的应用[J].电脑知识与技术,2010,11
[2]刘明.试析计算机网络入侵检测技术及其安全防范[J].计算机与网络,2011,1
网络安全检查总结报告篇10
摘要:针对220kV智能变电站监控信息现场调试工作,以220kV仲连智能变电站监控系统现场调试为例,阐述了现场调试需具备的条件,探讨了调试需做的准备工作以及调试项目,提出了工程上可行的调试方案,并分析了调试过程中容易出现的问题及相应的处理方法。
关键词:智能变电站;监控系统;监控信息;现场调试
0引言
随着电网建设的推进,新投运智能变电站及改造智能变电站的数量越来越多,在智能变电站的投运过程中,监控系统的现场调试有着极为重要的地位。
智能站监控系统包括继电保护系统、计算机监控系统、远动通信系统、全站同步对时系统、站内网络系统、网络状态监测系统、电能量信息管理系统、一次设备在线检测系统、交直流一体化电源系统、智能辅助控制系统等子系统,各子系统的调试工作需要在系统内设备单体调试工作完成后进行,调试工作总体上分为设备单体调试、分系统联调两步,分系统联调又包括一体化监控系统功能调试和调度业务调试两部分。
1仲连站网络结构及接入设备
220kV仲连站站控层网络由220kV间隔层交换机、110kV间隔层交换机、35kV间隔层交换机与站控层中心交换机级联而成,按照二次安全防护要求通过防火墙分为Ⅰ区和Ⅱ区,采用星形双网设计,传输mmS报文、GooSe报文和Sntp报文。
过程层网络为GooSe和SV共网,220kV过程层网络为星形双网,110kV过程层网络为星形单网。35kV采用常规保测一体装置,接入站控层网络。站控层设备包括监控系统主机、综合应用服务器、告警图形网关机、远动机、交直流一体化电源系统、智能辅助控制系统、一次设备在线监测系统。间隔层设备包括保护装置、测控装置、故障录波装置、网络报文记录分析装置。过程层设备包括220kV合并单元及智能终端,110kV智能终端及合并单元一体化装置、主变本体智能终端(含非电量保护功能)。调度数据网设备有2套,每套设备有交换机、纵向加密及路由器各1台。Ⅲ区数据通信网关机有1台,接入综合数据网。
2调试条件及工作内容
2.1调试条件
在调试前现场应具备以下调试条件:屏柜与设备安装完毕,站内设备线缆敷设并接线完毕,光纤熔接完成,站内通信网络搭建完成,各层设备已经接入相应网络;调试现场应有完整的经项目管理部门确认的工厂调试文件、工程设计资料和设备技术资料。
2.2调试准备工作
调试前应进行充分的准备和核查工作,主要包括:(1)清点设备数量,检查设备铭牌、标识及外观,组屏是否正确,回路绝缘情况,屏柜及设备接地可靠,设备上电工作正常,全站所有设备通讯状态正常;(2)检查通信配置文件(SCD文件)中的通信地址分配、数据集正确性、虚端子连线正确完整性,检查从SCD文件中导出的各智能设备的CiD文件是否已全部下装;(3)一体化监控后台搭建完毕,根据SCD文件解析生成的系统数据库完整,后台所有画面绘制完成。
3调试过程
(1)单体调试。1)保护及安自设备单体调试。包括mmS信息交互功能,SV输入、GooSe输入/输出虚端子配置、异常情况判断与响应功能、与其他设备之间的相互启动和闭锁、压板投退功能、信息上送、逻辑功能、时间同步及故障告警功能等;2)合并单元单体调试。检查SV输出、对时功能、GooSe输入/输出虚端子配置、电压切换、守时精度,交流采样SV输出信号的顺序、相序、极性、比差、延迟时间;3)智能终端单体调试。包括装置配置、对时功能、maC地址、光口测试、GooSe开出/开入、GooSe断链、下行延时、检修机制、Soe时标、断路器防跳回路及本体三相不一致保护、跳闸传动等;4)智能电表单体调试。包括通信端口检查、SV虚端子、参数配置、交流采样测量功能、故障告警、与电能量采集终端及后台的通信。
(2)一体化监控系统功能调试。1)遥信功能调试。试验硬接点信号以及保护软信号的动作及上送后台的正确性。其中硬接点信号根据其触发原理从信号发生处直接触发,保护软信号从保护装置前面板处操作开出,信号上送的正确性通过后台告警窗、光字牌以及告警铃声来验证;2)遥控功能调试。对全站所有开关、隔离开关、接地刀闸、软压板进行遥控操作,结合此项内容测试智能终端遥控出口压板及把手功能,测试测控装置和智能终端的检修压板配合。对断路器还要专门进行同期及无压遥控试验,在检查完毕测控装置同期遥控配置、无压遥控配置、同期定值和无压定值之后,在合并单元或合并单元一体化装置处加模拟量,检查此时后台遥控断路器的执行情况;3)遥测功能调试。在合并单元或智能终端或合并单元一体化装置处加模拟量,检查测控装置及后台的遥测数值,同时通过三相加不同数值的量确认测量回路相序是否正确;4)测控遥测精度调试。检查被测电压、电流、功率在0%-120%各个区段内装置的测量精度,对精度不符合要求者重新进行校准;5)保护软压板遥控及远方召唤下装定值功能调试。从后台投退保护及测控装置的软压板,召唤及修改保护定值,检查功能是否能实现;6)综合应用服务器集成应用功能调试。配置交直流一体化电源系统、智能辅助控制系统、一次设备在线监测系统接入后台,从后台处检验通信情况以及数据上送是否正确完整;7)时间同步功能调试。检查GpS对时钟基本功能是否正常,检查过程层设备的对时尾纤及间隔层设备的对时线,并核查设备对时情况;8)网络交换机调试。按照设计提供的VLan划分表对过程层交换机进行VLan划分,检查交换机各端口通信状态;9)顺序控制功能及闭锁逻辑功能调试。检查顺序控制是否可用,GooSe联锁功能是否配置,配置之后能否实现;10)网络报文记录分析仪调试。检查网络报文实时监视、捕捉、存储、分析和统计功能,报文异常告警功能完整、正确。装置的告警信号已接出并能正确上送;11)站控层网络安全分区调试。站控层网络实现安全分区,检查防火墙是否已正常运行,安全策略正确配置。
(3)调度业务调试。1)远动调试。检查远动安装情况、远动配置及点表下装,测试远动与间隔层设备的通信,重点确保两台远动点表及通信配置相同,调度数据网ip按照调度要求进行配置;2)调度数据网通道调试。检查调度数据网设备之间的连接以及路由器到数字配线架的同轴电缆;3)调度数据网设备调试。两套调度数据网设备需分别与调度进行联调,确保交换机VLan正确划分、纵向加密策略、路由器路由正确配置,建立与调度的通信链路;4)调度数据核对。主要包括遥信、遥测、遥控三个方面,确保站内遥信变位实时上送,遥测数值可变化上送和总召上送,调度遥控功能在满足逻辑条件时可正确执行,不满足逻辑条件时能够闭锁。核对过程中进行远动切机试验;5)告警直传和远程浏览调试。检查告警图形网关机G文件库中文件是否与后台图库画面文件一一对应,告警直传信号数量是否符合要求,名称是否规范。在进行调度数据核对的同时核对远程浏览的遥测数据上送、遥信光字变位及告警直传信号的上送。调试过程中进行告警图形网关机切机试验;6)调度数据网通道切换调试。站内有两套调度数据网设备,远动及告警图形网关机信息可通过两套设备分别上送,在进行远动数据核对和告警图形网关机调试过程中需要对两台远动和两台告警图形网关机分别进行通道切换;7)电能量采集终端调试。检查电能量采集终端是否已接至两台调度数据网交换机,并与调度侧进行联调,确保通信正常;8)一次设备在线监测系统业务调试。检查正向隔离装置的配置策略以及综合应用服务器通过正向隔离装置之后与Ⅲ区数据通信网关机的通信。
4调试过程中发现的问题和应对方案
在智能变电站调试过程中,厂家还是承担了核心任务,SCD文件配置、CiD文件导出下装、iCD模型修改都是由厂家在现场的技术人员完成。供电公司的调试人员更多的是进行功能验证以及回路检查的工作,难以掌握核心技术,为将来的运行维护以及检修造成了极大的困扰。
(1)SCD文件错误多。SCD文件由集成厂商根据设计院提供的虚端子表配置,而虚端子表是由设计院根据二次设备厂商提供的iCD文件设计,任何一方出现失误都会导致SCD文件中出现错误。因此调试之前的SCD文件错误数量多,需进行大量修改。
为了在基础层面减少SCD文件修改次数,需要努力标准化二次设备和二次系统设计。同时在调试准备期间提前对SCD文件进行核对,做到错误集中发现,集中修改。
(2)CiD文件配置问题。理想状态下各二次设备厂商不需要对导出的CiD文件进行任何修改,直接下装即可使用。但在实际工作中,除CiD文件外,二次设备中还需要下装私有文件,导致设备配置修改复杂,不利于运行维护。
为使二次设备的CiD文件配置简单、易操作,可以将CiD文件的解析转移到二次设备中完成,同时也有利于调试人员掌握这项技术,方便后期运行维护和检修。
(3)站内与主站通信带宽不足。调度数据网单条物理通道带宽为2m,需要承担远动实时数据、电能量采集终端、故障录波、行波测距、保护信息子站等多项业务,在与主站多项业务调试同时展开时极易出现通道堵塞的情况,导致数据上送延迟甚至遗漏。在有大量数据同时上送(如故障状态)时,为保障站内与主站的正常通信,必须扩大调度数据网通道的带宽,最好是使用2条2m通道进行聚合。
(4)光缆的大量使用对通信的影响。站内通信介质大量使用了光缆,降低了电缆使用量和线缆敷设的工作量,但是光纤熔接质量、端面清洁度、扭曲程度、温湿度及尾纤收发插反都会对站内设备通信造成影响。为保障站内设备之间的通信以及投运之后的运行维护,需要提高相关人员的光纤作业能力。
(5)测控装置同期遥控功能无法实现。同期功能需要通过功能压板投退、同期/无压模式选定、定值压入以及pLC逻辑等相互配合才能实现,任何一个环节出现问题都会导致无法进行同期遥控。在进行同期遥控之前需要对各台测控装置的压板投退、定值下装以及pLC逻辑设置情况进行检查,确保各项配置的正确性。
5总结
智能变电站调试要求调试人员要熟悉通信以及计算机技术,对ieC61850规约要有深刻的理解。在调试之前调试人员要做充分的准备工作,在开始阶段对设计图、SCD文件、站内光纤回路等方面需要做周密充分的检查,尽量减少调试阶段可能遇到的问题。本文通过对220kV仲连智能变电站调试的探讨,提出了较为可行的监控系统调试方案,归纳了调试中遇到的问题并提供了建议,可以为今后的智能变电站调试提供参考,提高调试水平和效率。
参考文献:
[1]纪陵,李忠明,蒋衍君,裘愉涛.智能变电站二次系统仿真测试和集成调试新模式的探索和研究[J].电力系统保护与控制,2014,42(22):119-123.
[2]樊陈,倪益民,窦仁辉.智能变电站一体化监控系统有关规范的解读[J].电力系统自动化,2012,36(19):1-5.