公司网络安全方案篇1
关键词网络设备;加固;电力
中图分类号tm7文献标识码a文章编号1674-6708(2010)33-0226-02
0引言
随着电力行业信息化的不断发展,网络在日常工作中变得不可缺少,但同时网络中存在的各种安全问题也给影响日常工作带来了很大影响。为了更好的将网络为工作所用,就必须很好解决网络带来的安全问题。本文作者结合“奥运保电”及“上海世博会保电”电力信息安全保障工作,就国家电网公司对电力网络设备进行安全加固的规范要求为例,重着阐述了网络设备加固的目的及重要性同时介绍了网络加固的具体做法。
1网络设备安全防护
网络设备安全包括在基础网络及各安全域中提供网络运营支撑及安全防卫的路由器、交换机、无线设备以及防火墙、安全网关等安全设备自身的安全防护,对于为各域均提供网络支撑服务的设备,按满足等级保护三级基本要求进行安全防护,各域的网络设备按该域所确定的安全域的等级进行安全防护。
2加固形式与加固对象
2.1加固形式
加固形式主要分为自加固与专业安全加固:自加固是指电力系统业务主管部门或电力系统运行维护单位依靠自身的技术力量,对电力系统在日常维护过程中发现的脆弱性进行修补的安全加固工作;专业安全加固是指在信息安全风险评估或安全检查后,由信息管理部门或系统业务主管部门组织发起,开展的电力系统安全加固工作[1]。
2.2加固对象
加固对象主要包括:网络系统、主机操作系统、通用应用系统、现有安全防护措施、电力业务应用系统。
3网络设备加固内容
3.1帐号权限加固
加强用户认证,对网络设备的管理权限进行划分和限制;修改帐号存在的弱口令(包括Snmp社区串),设置网络系统的口令长度>8位;禁用不需要的用户;对口令进行加密存储。
3.2网络服务加固
禁用httpserver,或者对httpserver进行访问控制;关闭不必要的Snmp服务,若必须使用,应采用Snmpv3以上版本并启用身份验证,更改默认社区串;禁用与承载业务无关的服务(例如DHCp-relay、iGmp、CDpRUn、bootp服务等)。
3.3网络访问控制加固
对可管理配置网络设备的网段通过访问控制列表进行限制;使用SSH等安全方式登陆,禁用teLnet方式;对Snmp进行aCL控制。
3.4审计策略加固
为网络设备指定日志服务器;合理配置日志缓冲区大小。
3.5恶意代码防范
屏蔽病毒常用的网络端口;使用tCpkeepalives服务;禁止ip源路由功能。
4网络设备加固实施
以思科网络设备为例,对方案进行详细的说明[2]。
4.1帐号和口令
4.1.1登录超时设置
实施方案:
Router#configterminal
Router(Config)#linecon0配置控制口
Router(Config-line)#exec-timeout50设置超时5min
Router(Config-line)#exit
Router(Config)#exit
Router#write
实施目的:防止获得权限用户会通过con口登录控制交换机,如果没有进行登录时间限制,如果管理者在登录后没有断开,就被黑客利用登录。
4.1.2交换机vty口配置加固
实施方案:
linevty04
password######
logint
access-classXin
exec-timeout50
transportinputtelnet
防止获得权限用户会通过vty进行登录控制交换机,如果没有进行登录时间限制,如果管理者在登录后没有断开,就被黑客利用登录。如果没有访问控制列表就会扩大telenet登录权限范围
4.1.3密码加密
实施方案:
servicepassword-encryption
实施目的:防止在配置文件里以明文方式显示密码,暴漏主机信息。
4.2网络与服务
4.2.1交换机服务和协议的加固
实施方案:
noiphttpserver
nocdpenable
实施目的:http服务没有被关掉,任何获得权限的人都可以对交换机进行weB方式的管理。cdp协议没有关掉,任何人都可以在与之相连的设备上进行察看本交换机的版本,设备端口等相关信息。
4.2.2修改交换机Snmp口令串
实施方案:
Router#configterminal
Router(config)#nosnmp-servercommunityCommUnitY-name1Ro(删除原来具有Ro权限的CommUnitY-name1)
Router(config)#snmp-servercommunityCommUnitY-nameRo(如需要通过snmp进行管理,则创建一个具有读权限的CommUnitY-name,若CommUnitY-name权限为Rw,则将命令行中Ro更改为Rw)
Router(config)#snmp-serverenabletraps(允许发出trap)
Router(config)#exit
Router#write
实施目的:提高Snmp的安全性
4.2.3设置telnet访问控制策略,或启用SSH
实施方案:
Router#configterminal
Router(config)#access-list10permittcp10.144.99.1200.0.0.0eq23any(只允许10.144.99.120机器telnet登录,如需配置某一网段可telnet远程管理,可配置为:access-list10permittcp10.144.99.10.0.0.255eq23any)
Router(config)#linevty04(配置端口0-4)
Router(Config-line)#transportinputtelnet(开启telnet协议,如支持ssh,可用ssh替换telnet)
Router(Config-line)#exec-timeout50
Router(Config-line)#access-class10in
Router(Config-line)#end
Router#configterminal
Router(config)#linevty515
Router(Config-line)#nologin(建议vty开放5个即可,多余的可以关闭)
Router(Config-line)#exit
Router(Config)#exit
Router#write
实施目的:提高远程管理的安全性
5结论
网络设备在电力系统的广泛使用,给电力信息从业人员带来了前所未用的挑战,网络设备安全加固无疑是保障电力信息安全的重要措施之一。如何确保电力企业网络安全稳定运行,将安全漏洞、威胁和风险降到最小化,将成为电力信息人永远追求的目标。
参考文献
公司网络安全方案篇2
融合之惑
广东电网公司是中国南方电网有限责任公司的全资子公司,是全国最大的省电网公司,注册资金480亿元,公司资产总额1280.82亿元,员工12万人。广东电网公司经营电网投资、运行维护、电力交易与调度等业务,直接管理广东省全部21个地市供电企业以及电力调度、通信、设计等共42家企业,代管50个县级供电企业。
在2005年亚太地区ieee/peS输配电国际会议的讲坛上,南方电网公司董事长袁懋振提出了南方电网的总体技术路线,他指出,要大胆采用先进技术,提高装备和管理水平,建设数字化南方电网。作为占南方电网公司70%资产的广东电网公司理应在数字化和网络建设方面争当排头兵。
然而,在广东经济和电力迅速发展的情况下,广东电网公司在数字化建设中也遇到了网络难题。以前,为了满足全省电网系统办公自动化的需求,广东电网公司建立了一个单一的oa城域网;之后,公司又建立了一个财务专网来满足财务一体化的要求。
用一个综合的业务网代替以前相互隔离的网络,降低人力、营销、决策等系统的潜在投入成本,促进各个系统之间信息的相互融合,是广东电网公司提高现代化管理质量的基础。广东电网公司迫切需要一个先进的网络解决方案来加快信息网络的建设,思科公司凭借其对中国电力信息化建设的深入理解和其解决方案的先进性成为广东电网公司网络设备及城域网解决方案的提供商。
想用户之所想
思科公司提出,电网公司要提高自身的管理水平,技术体系和管理制度同等重要。要提高技术体系的管理水平,it网络建设是基础。但网络建设不能与业务脱节,思科有着丰富的电力信息化建设方面的成功经验,对电网公司的业务也十分了解,这对理解广东电网公司的网络需求非常关键。
为了更深层次地把握广东电网公司的需求,思科公司的工程师拜访了广东省全部21个地市供电企业的负责人,通过沟通交流,准确地了解到了客户的实际需要。同时,思科的品牌和服务意识也得到了广东电网公司上上下下的认同。
在充分调研的基础上,思科公司为广东电网公司提出了mpLSVpn的解决方案。该解决方案可以在同一网络上划分不同的逻辑网,通过mpLS技术在对业务实现安全隔离的同时,又达到了数据互访目的。
于是,oa、财务、人力等系统可以共存在同一网络上,而且,如果要新增一个应用系统时,只需在逻辑上进行划分即可,大大减少了网络建设的重复投资,提高了网络利用率,而且具有一定的超前性,为今后实现全省的数据集中和各业务平台的顺利运行提供了有利的保证。此次广东电网公司城域网采用思科mpLSVpn解决方案进行建设,并同时成为拥有超过200台思科6500系列交换机的超级企业用户。
6500系列交换机之利
思科6500系列交换机提供多插槽的机箱,以及多种集成式服务模块,包括数千兆位网络安全性、内容交换、语音和网络分析模块。6500系列中的所有型号都使用了统一的模块和操作系统软件,形成了能够适应未来发展的体系结构,由于能提供操作一致性,因而能保护it基础设施的投资,增加投资回报。
思科6500系列交换机具有集成式高性能的网络安全性,可以有效防止非法的用户和设备入侵、信息丢失,确保网络持续运行,特别适合电网公司安全稳定的特点。不需要部署外部设备,直接在6500机箱内部署集成式的数千兆位防火墙模块、高性能入侵检测模块、千兆位网络分析模块、千兆位Vpn和基于标准的ipSec模块,可简化网络管理,降低网络的总体成本,为电网公司的网络应用保驾护航。
此外,用于思科6500系列交换机的CiscoioS软件模块化通过在最需要网络可用性的环境中提供故障抑制和更快的故障恢复速度,为网络可用性树立了新的标准。这使得网络管理员在不影响网络可用性的情况下,逐步安装新的补丁,以满足迫切的需求,例如修复严重的安全漏洞。随着电力体制改革的深入,“厂网分离,竞价上网”,使得越来越多的电力企业感受到了激烈的竞争。
新的通信模式
公司网络安全方案篇3
摩根数字隶属于mGC集团公司,业务遍及全球10多个国家和地区,是一个在基金、证券、风投等金融领域拥有超强实力的跨国企业。摩根数字是一家综合实力非常强的科技金融企业,在数字资产、支付系统、电商平台等金融领域处于行业领先地位。除了电子支付业务以外,摩根数字还涉足数字资产、数字空间、信息化系统集成等多领域项目,为政府、企业、个人提供全方位的互联网服务。
2016年9月,摩根数字汕头分公司(以下简称“汕头分公司”)正式开业,其企业网络的建设自然而然地继续采用飞鱼星网络解决方案。一是因为东莞总部的网络在半年多的使用过程中,一直非常稳定和顺畅,客户信任飞鱼星的技术实力和产品品质;二是分公司和总部之间联系紧密,数据互访频繁,都采用飞鱼星方案在安全性、兼容性等各方面更有保障。
汕头分公司的网络应用需求可以说是非常典型的企业需求:
1网络规模约为300个终端设备(含无线)。
2办公网络采用有线,并划分VLan。
3与总部和其他分公司之间常常举行视频会议。
4无线网络规划在同一VLan里,采用微信认证供来宾和员工手机使用。
5提供peteVpnServer,供总部和其他分公司使用Vpn访问服务器。
不难看出,汕头分公司对网络安全性、稳定性、流畅性和网络速度要求都比较高。综合考量客户的需求,飞鱼星提供了以n5120为主路由,n350做旁路,VSa6528Xa三层交换机为核心交换机的标准三层网络结构方案。
设备清单如下:n5120(有线无线主路由)l台,n350(ap控制器)l台,Vpt00(吸顶大功率双频ap)13台,VSfx528Xa(三雍诵慕换换,划分VLan)l台,VS5326G(汇聚交换机,做端口VLan)9台,VSl508Fp(接入层poe交换机,给ap供电)4台。
n5120是面向“互联网+”时代的高性能企业级路由,除了为企业客户提供基于身份的深度上网行为管理、Vpn安全通信等功能外,还创新融入双因子安全认证、微信连wfFi等诸多安全认证特性,为企业提供稳定、安全、易用的wLan组网方案。
三层核心安全交换机V~0528Xa适用于中型网络,不仅具备丰富的二层特性,还融入了三层、四层的功能特性,支持aRp欺骗保护、环路自动抑制、防广播风暴等安全特性。配合端口安全策略,可以过滤非法网络流量,避免路由器遭受各种异常流量攻击,减轻路由器负担,让企业网络更安全流畅。
24G/5G双频大功率ap的使用,能很好地满足会员体验区的高密度无线接入需求,同时叉保证了整个办公区域的全面无线信号覆盖,为用户提供优良的无线上网体验。
n5120在作为主路由的同时,还作为VpnServer,提供Vpn服务,使得总部和其他分公司员工能以非常安全的方式访问位于汕头分公司的服务器。
有线网络做了各部门的VLan划分,而无线用户使用另一个VLan,从而实现有线不同业务之间、有线和无线之间的隔离。所有有线和无线用户均能自动获取ip。
有线办公网络上网速度快且稳定,各种应用正常有序地进行,总部及其他分公司之间常常召开的视频会议非常流畅。
公司网络安全方案篇4
尊敬的公司领导:
大家好!
本人XXX,男,汉族,25岁,xx年年6月毕业于xxx学院计算机科学与技术(网络方向)专业。xx年12月至今就职于xxx,从事网络管理工作。本人工作2年以来,能够胜任本职工作,现将本人任职以来的主要工作报告如下:
一.政治思想
认真学习马列主义、毛泽东思想和邓小平理论,拥护党的领导,坚持四项基本原则,热爱祖国,遵纪守法,具有良好的思想素质和职业道德,能用“三个代表”的要求来指导自己的行动。积极要求进步,团结友善,明礼诚信。平时认真参加政治学习,提高了对共产党的认识,拓宽政治知识面,提高自身文化素养,并努力向共产党员学习,用一名共产党员的标准来严格要求自己,以身作则,严以律己。
二.工作态度
阅读了以上《公司网站管理员述职报告》本站编辑还为您推荐更多相关文章:述职报告栏目
本人在网络管理这个岗位上工作2年以来,认真落实上级下达的各项工作和任务,服从组织安排。在工作上积极肯干,能做到任劳任怨,兢兢业业,精益求精,勤奋好学,不断学习和钻研业务知识,为公司的发展做出了一定的贡献,同时赢得了组织、领导和同事们的信任和好评,任职期间,多次荣获公司荣誉及先进个人荣誉称号。
三.学识水平
本人具有计算机软硬件方面的的基本知识,计算机网络建设、维护,计算机网络设备的配置、管理,服务器的搭建与维护及网络安全等方面的基本知识。能运用本专业的基本知识和相关专业知识独立承担和解决、完成本专业的一般性工作及企业相关的其它问题。同时不断通过学习新理论、新知识,并在实践中加以运用,学识水平也在不断地提高。通过全国计算机软件水平资格考试的网络工程师考试并获得《网络工程师》资格证书;积极参加各种教育培训学习,努力提高自己的业务水平,通过国家信息产业部的网络安全工程师考试,获得《网络安全工程师》培训证书。
四.业务能力
本人在大学期间利用寒暑假在柳州创世纪网络公司从事网络组建及管理工作,负责中小企业网络的组建与维护;从毕业至今在公司也一直从事系统维护、网络管理工作。能够及时处理计算机的各种软硬件故障及公司网络故障,精通局域网,能独立承担局域网的设计、组建及维护工作;精通交换机、路由器等网络设备的配置与管理及各种服务器的搭建与维护,具有一定的网络项目组建与管理能力。
五.工作业绩
1.多次协助中心主管完成公司网络瘫痪的拯救工作。
2.负责总仓库和各工区仓库网络改造工程。
3、负责公司地测中心等部门新办公楼的网络布线施工工程。
4、协助中心主管完成xx、xxxx、xxxx等子公司的网络信息化建设。
5、参与中心的文档编写及各种规章制度的制定。编写了《公司关键数据备份存储方案(草案)》《公司计算机设备、耗材报废处理方案(草案)》《公司内部网站信息管理办法(草案)》《网络故障分析报告》等文档。
六.存在的不足及努力方向
在公司工作两年来,虽然自己在理论和实际操作上都得到了很大的提高,公司信息化也得到了快速稳定的发展,但是也存在不足。比如在中心机房设备的利用率及网络平台的业务能力上挖掘不够,网络平台上的业务创新不够;在员工朋友中对企业关键数据的风险意识宣传力度不够,没能使员工在数据保护方面形成较强的风险意识等等。
努力方向:(1)根据公司网络信息化的具体实际,努力提高网络设备及服务器的利用率,发挥公司网络平台的作用,把网络信息化由技术平台全面向业务平台转变,坚持创新技术,创新业务;(2)完成由“帮员工维护”向“教员工维护”的工作方式的转变,努力提高员工朋友的计算机应用水平,力求让公司员工人人会电脑,人人精通电脑;(3)加强企业关键数据的安全防范及关键数据的存储备份,加强员工在网络安全,企业信息、数据安全方面的意识培养及安全操作培训,保障网络及企业信息数据的安全;(4)协助中心主管加强信息中心的基础统计工作,并进一步完善中心的各项制度。(5)加强学习和经验的积累,提高自己的综合素质。不仅努力钻研业务知识,而且进一步培养广泛的兴趣爱好,使自己得到全面的提高。在以后的工作当中我将克服缺点,努力钻研业务知识,为公司更好发展贡献自己的一份力量。
公司网络安全方案篇5
关键词:网络诽谤行为刑法规制困境对策
一、概念
网络诽谤是从我国《刑法》诽谤罪中引申出来的一个法学术语,网络诽谤主要是指通过电子邮件、BBS(电子公告牌系统)、即时通讯工具、博客、微信等各种网络传播手段,捏造并散布某种虚构的事实,毁损他人人格和名誉的行为。网络诽谤行为是指借助网络等现代传播信息手段,捏造、散布虚假事实,损害他人名誉的行为。
二、网络诽谤行为的特征
网络诽谤行为与传统的诽谤行为有紧密的联系,网络诽谤具有传统诽谤的一般特性,它产生于网络时代,不仅具有传统诽谤的一般共性,还有其鲜明的特征,这也正是本文研究网络诽谤行为的原因,我们只有先理解了网络诽谤行为的定义和它的特征,才能更好的去分析它在刑法规制上处在的困境,针对这些问题提出切实可行的对策。
(一)网络诽谤行为传播速度快、影响范围广
1.网络诽谤行为传播速度快
网络诽谤行为是通过互联网或微信的通信渠道进行虚假信息传播,进而损害他人名誉的行为,众所周知,互联网是一个开放的、无中心的联动网络,诽谤言论一旦到网络上,它就会在和传播同步的情况下迅速的在网络世界传播。同时,在微博、微信等现代信息推送技术的支持下,只要民众接入网络,就可以及时、迅速的接收到这些诽谤言论。
2.网络诽谤行为的传播影响范围非常广
网络诽谤的散布行为因为结合了网络言论的即时互动性而导致影响范围非常的广泛。网络提供了一个开放的互动平台,任何网名都可以参与互动,这是网络诽谤与报纸、电视、广播等普通媒介的单向表达形式最大的不同。网络言论的即时互动性扩大了散布的影响面。
(二)网络诽谤行为具有隐匿性
从网络的特点角度分析,网络具有的开放性、不确定性和虚拟性使得互联网中传播的信息存在着极强的隐匿性,由于目前网络安全监控系统不健全,很多诽谤者通过修改网络ip地址和设置访问权限等方式规避网络监控,进而实施隐蔽的网络诽谤;从网络诽谤行为人角度分析,网络诽谤行为人在网络上可以通过匿名注册的网名或以别人的名义诽谤言论。
(三)网络诽谤行为的公开性
网络是世界各地的计算机通过光缆、卫星和其它的通讯设备、通讯介质相互连接起来的,它的目的是实现网络的资源共享和信息传递。它是以公开的、共享的、开放的方式存在的虚拟空间。网络的公开性使它不仅能导致如此大的危害,同时也导致网络诽谤的负面影响难以消除。网络诽谤言论一旦传播到网络上,就容易以客户终端存储的方式被各大网络服务器储存。
(四)网络诽谤行为具有更高的确信度
网络诽谤行为主要是以文字、图片、视频的方式在网络及其他社交媒介上进行传播的,捏造的内容在刺激网名的感官时更加直观、真实、生动,所以会更能博得广大不明真相网名的同情和信任,更能激起网名惩恶扬善的心理。行为人在网上一个网络诽谤的帖子,由于它极高的可信度,网民在对其极度信任的情况下就加速了帖子的转发速度,扩大了传播的范围。
三、网络诽谤行为刑法规制中存在的问题分析
《中华人民共和国刑法》第246条规定:“以暴力或者其他方法公然侮辱他人或者捏造事实诽谤他人,情节严重的,处三年以下有期徒刑、拘役、管制或者剥夺政治权利”。但是,由于网络诽谤行为的特殊性,加上我国现行刑法对诽谤罪规定过于简单,导致实践中处罚网络诽谤犯罪产生了很多的问题。下面对网络诽谤行为刑法规制中出现的问题进行分析。
(一)网络诽谤行为自诉与公诉的困境
《中华人民共和国刑法》第246条规定,诽谤罪“告诉的才处理,但是严重危害社会秩序和国家利益的除外。”只有“严重危害社会秩序和国家利益的”检察机关才作为公诉案件提起公诉。《解释》明确了网络诽谤中的“严重危害社会秩序和国家利益”包括:1.引发的;2.引发公共秩序混乱的;3.引发民族、宗教冲突的;4.诽谤多人,造成恶劣社会影响的;5.损害国家形象,严重危害国家利益的;6.造成恶劣国际影响的;7.其他严重危害社会秩序和国家利益的情形。虽然《解释》里明确规定了这些情形,但是其中仍然存在着一定的争议和问题。1.公权力的过度干预《解释》虽然对“严重危害社会秩序和国家利益”的情形进行了细致的规定,但是在司法实践中的认定标准却并不明确。《解释》在条文中规定的“恶劣”“影响”“国家形象”等词语,没有具体的司法衡量标准,这会导致司法机关在实践操作中具有很大的自由裁量权,可以自行判定是否进行公诉,在一定程度上过度干涉了公民的网络言论自由。例如《解释》中规定“损害国家形象,严重危害国家利益”是公诉的一种情形,而实践中如何认定“损害国家形象”却很模糊。例如在司法实践中,某些地方出现诽谤案件的被诽谤者是地方党政领导人,在这种情况下,公诉机关往往以诽谤行为损害当地政府的形象、引发为由,积极的介入这些案件进行调查与公诉。这种以“损害国家形象,严重危害国家利益”为由提起公诉或进行拘捕的案件比比皆是,例如重庆的“彭水诗案”、山西的“稷山匿名信案”、辽宁西丰的“拘传记者案”等。公权力过度干预网络诽谤自诉案件,有干预并排挤公民监督权之嫌,以上有关公诉情形的模糊规定为国家公权力侵入公民的私权利提供了方便,造成公权力过度的干预了网络言论自由,不利于网络诽谤行为的刑法规制。2.自诉与公诉界限模糊的问题一般来说,被诽谤者都是基于自己精神上的伤害程度和自己对损害后果的容忍程度来做出是否自诉的决定,而当被诽谤者将案件至法院,经过法院审查,发现的诽谤行为已经超出了自诉的范围,则法院需要依法转交公安机关进行立案侦查,案件由自诉进入公诉的程序。自诉转公诉之间司法工作涉及了多方面的规定,这就增加了司法机关的工作难度。在网络诽谤案件中,公安机关面临着两难的抉择,选择“作为”可能会面临非议,引发民愤;选择“不作为”又可能让网络诽谤犯罪逃过了法律的制裁。在网络诽谤犯罪案件中,法律对公安机关在案件中的职责范围、公安机关是否介入、何时介入、介入哪些程序等没有明确的规定,让公安机关在工作上处于非常被动的局面,不论公安机关是否介入网络诽谤犯罪都有可能犯错。在法院的工作中,自诉转公诉会涉及很多复杂的法律问题,因此也提高了法院审判工作的难度。有时行为人的诽谤行为构成了网络诽谤犯罪,但是只达到了自诉的标准,未达到公诉的程度,而这样的诽谤行为通常又衍生出属于公诉案件的犯罪行为,法院在面对这样的网络诽谤自诉案件时,是先行审理自诉案件而将其他犯罪材料转移给公安机关进行调查?还是将全部犯罪行为都转移给公安机关侦查进行公诉,自诉与公诉的模糊界限在司法实践中给网络诽谤行为的刑法规制带来很大的障碍。
(二)网络诽谤犯罪的管辖问题不够明确
1.行为发生地的认定
网络诽谤犯罪嫌疑人的行为发生地一般来说只能相对确定。因为行为人既可以在一个地域内进行所有的犯罪活动,也可以在一个地方操作另一地域的设备完成犯罪活动。行为人的犯罪的网络地址既可以在一个区域内静止,也可以不断变化。确定犯罪行为的发生地对侦查技术的要求非常高,一般很难达到。根据犯罪行为地的认定来确认网络诽谤案件管辖权的原则会让司法实践遇到非常大的阻力,所以是否以这个原则来进行案件的管辖还值得商榷。
2.损害结果地的认定
以网络诽谤犯罪损害结果地来确定管辖原则也不一定能解决好管辖这个难题。网络诽谤犯罪传播的速度快、影响的范围广使得捏造的诽谤事实只要发出就有可能被整个网络区域内所关注,损害结果就有可能发生在全国甚至全世界范围内,范围扩大导致的管辖权冲突将会给司法机关在司法实践中带来很大的挑战。
(三)自诉人的司法限制—证据收集的困境
网络诽谤犯罪自诉案件的调查取证工作都是要自诉人自己完成,证据收集情况决定着诉讼的胜败。事实上,网络诽谤犯罪自诉案件证据的收集有很大的困境,主要有以下几方面的原因:第一,网络诽谤犯罪行为人会采用匿名、以他人名义或者采用移动ip地址的方式进行诽谤,自诉人因为没有采取技术手段的侦查权,并且没有专业的知识和专门的设备作为支撑,在收集证据方面就处于非常不利的境地,甚至根本收集不到有用的证据;第二,删除和修改网络诽谤的证据很容易。网络诽谤的行为人在删除和修改证据后,自诉人就很难收集到证据,有时候收集到的都是无效证据。第三,《中华人民共和国刑事诉讼法》第52条规定“人民法院、人民检察院和公安机关有权向有关单位和个人收集、调取证据。有关单位和个人应当如实提供证据。”自诉人没有侦查权限。很容易因无法有效举证而不能实现自己的法律诉求。
四、完善网络诽谤刑法规制的对策
(一)立法上的完善
《解释》是特别针对网络诽谤犯罪的特殊性而做出的,根据上文对《解释》中相关规定的讨论,我们很容易发现仅依靠司法解释中现有的几项条文来规制网络诽谤犯罪是远远不够的。笔者通过学习《解释》中的规定,以我国的实际国情为基础,提出自己的一些建议,探讨如何合理的去完善网络诽谤刑法规制的立法。
1.规定网络诽谤犯罪的结果
加重刑立法者考虑到传统诽谤罪对社会造成的危害性比较小,对此类犯罪规定的最高一档法定刑仅为3年。由于网络环境下的诽谤犯罪传播速度快、影响巨大、影响范围广等原因,网络诽谤犯罪造成的社会危害一般要比传统的诽谤罪严重,这一点在《解释》中有所体现,《解释》对一些特别严重的情形拟制了寻衅滋事罪、敲诈勒索罪等罪,但这些对日趋新颖的网络诽谤犯罪来说还远远不够,对此需要立法者完善立法加大对网络诽谤犯罪的处罚力度,可以规定结果加重的情形来处罚损害特别严重的网络诽谤犯罪。
2.明确网络服务提供者的刑事责任
在网络诽谤犯罪中,网络服务提供者也扮演着一定的角色,它主要提供网络的基础服务平台和维护网络平台的基本秩序,不奢求网络服务提供者对上传至其平台上的信息进行逐一审核,但若放任不管,尽管是过失,也会助长网络诽谤言论的猖獗之风。建议在以后的法律中明确规定网络服务提供者依据其过错程度承担相应的刑事责任。以期规范网络服务秩序。
(二)司法上的完善
1.保证自诉人的“调查取证权”
《中华人民共和国刑事诉讼法》第52条规定“人民法院、人民检察院和公安机关有权向有关单位和个人收集、调取证据。有关单位和个人应当如实提供证据。”自诉人没有侦查权限。前文中也提到了,网络诽谤犯罪的自诉案件都是自诉人自己搜集证据,而自诉人证据收集情况对诉讼的胜败起着决定性的作用。普通诽谤行为中,自诉人很容易锁定行为人以及证据的保留和收集,而网络诽谤犯罪是凭借于现代网络技术,通过传输终端设备发出诽谤消息,再通过另一终端接收消息,这就要求证据的收集需要一定的技术手段,然而自诉人没有这些收集证据的设备以及技术支持。在司法实践中,被诽谤者将自诉案件向公安机关报案,法律上并没有规定公安机关对自诉案件有调查取证权,被诽谤者在调查取证的时候又受到技术上的限制,如何解决这类问题,笔者的观点是在法律上完善,公安机关在公诉案件中拥有调查取证权,它就有收集网络诽谤犯罪证据的设备和技术条件,如果通过法律明确规定,某些自诉人不便收集证据的自诉案件的调查取证权可以转移到公安机关,由自诉人向法院申请让公安机关调取必要的证据,法院根据案件的实际情况裁定是否由公安机关为自诉案件调查取证。这样就可以很好的保障了自诉人的调查取证权,维护了自诉人的合法权益并得到司法的公正对待。
2.明确网络诽谤犯罪管辖权
(1)以管辖权的原则性规定为基准尽管网络诽谤犯罪方式和特点
跟传统诽谤罪有很大的差异,但是关于网络诽谤犯罪的管辖还是应当遵循基本的管辖原则以及《刑法》和《刑事诉讼法》的规定。首先,在司法实践中认定网络诽谤案件的管辖地时,如果《刑法》和《刑事诉讼法》已有明确规定,应该严格依照法律规定进行处理。其次,如果现有法律和司法解释没有明确规定,司法机关可以根据行为发生地和损害结果地来进行案件管辖。最后,如果司法机关对管辖权有争议且无法通过协调解决的,则争议机关应将案件上交共同的上级主管部门进行裁定,而不是直接认定不受理将材料退还给被诽谤者。
(2)完善管辖权的其他规定
网络诽谤犯罪的管辖地可能涉及到诽谤行为实施地、诽谤危害结果发生地、终端所在地等。司法实践中各个管辖地之间可能会出现冲突,然而到目前为止我国尚未出台有关网络诽谤犯罪管辖的规定。根据我国现有的规定,笔者认为应当将网络诽谤行为的实施地认定为行为人作出诽谤信息计算机终端或服务器所在地,这样更有利于保护被诽谤者的合法权益。由于网络诽谤犯罪行为方式和传播过程的复杂性,网络诽谤的犯罪可能有多个犯罪危害结果地。笔者认为诽谤犯罪行为产生负面危害影响的任何一个地点都可以认定为犯罪结果,不论被诽谤者向结果发生地中的任何一个司法机关报案,该司法机关都应当依照法律的规定进行处理,让被诽谤者的权益得到充分的保障。
作者:王增广单位:中南林业科技大学政法学院
参考文献:
[1]焦相齐.《网络诽谤的犯罪预防与司法处置》.烟台大学硕士学位论文,2011:2-4,18-19.
[2]俞佳.《网络诽谤案的刑法学分析》.西南政法大学硕士学位论文,2011:7-8.
[3]李暐妮.《网络诽谤的刑法规制研究》.上海交通大学硕士学位论文,2012:8,16-17.
[4]曲新久.《惩治网络诽谤的三个刑法问题》.人民检察,2013:9-10.
公司网络安全方案篇6
当你考虑到企业网络的重要性,企业与客户和合伙人之间的连通性,以及云计算服务为企业带来的优势时,当你使用企业内部数据中心创建交互式网络时,当你使用整体灾难恢复策略时,这些无一不与广域网的建筑体系有着密不可分的联系。我们相信智能网络和广域网专家的结合将在未来真正改变我们的世界。私募股权投资机构对此也深信不疑。
pe注资
近期,私募股权投资公司托马布拉基金(thomaBravo,LLC)对外公布,该公司已经完成了对全球网络安全以及广域网优化解决方案领导厂商蓝衣系统公司(BlueCoatSystemsinc.)的收购。2011年12月9日,蓝衣系统公司收到了以托马布拉基金为首的投资集团出具的收购意向书,该收购意向书表示,投资集团将以每股25.81美元的价格收购蓝衣系统公司在外发行的全部普通股,相比较该公司前一天的收盘价,该价格有48%的溢价,交易总规模达到13亿美元。安大略教师退休金投资策划公司(ontarioteachers'pensionplan)旗下的私募股权投资部也参与了此次收购,股东手中的股票很快会变为现金。
蓝衣系统公司的现任总裁兼首席执行官格雷戈里・克拉克(GregoryClark)将继续留任。随着交易的完成,蓝衣系统公司也在美国东部时间2012年2月15日下午证券市场交易结束后停止了在纳斯达克股票交易市场上的买卖,从此成为一家私有公司。
蓝衣系统公司提供的解决方案能够确保流向任何用户、任何网络以及任何地址的信息实现有效、高速以及安全的最大化。这种智能的应用使得企业能够紧紧地将网络投资、商业需求、快速决策和安全商业应用结合在一起,并形成长期的竞争优势。此外,蓝衣系统公司还为管理安全和广域网优化、为节省宽带而使用的高速缓冲存储器、以及增强终端用户网络使用感受提供相关的服务解决方案。
克拉克表示:“我们很高兴能促成此次收购交易的顺利完成,同时我们也期待着蓝衣系统公司在未来,作为一家私有公司可以按照我们预定的战略快速发展。我们相信有了托马布拉基金的帮助,将有利于我们更加准确、快速地抓住网络安全和广域网优化市场的机遇。”
托马布拉基金的执行合伙人奥兰多・布拉沃(orlandoBravo)表示:“蓝衣系统公司将成为我们在软件和科技领域投资组合公司中一颗耀眼的明星,我们相信我们可以在未来帮助它实现其战略愿景,并且迅速提升它在网络安全和广域网优化市场中的领导地位。”
托马布拉基金的合伙人赛斯・博罗(SethBoro)表示:“蓝衣系统公司在其专注的解决方案领域有着非常稳固的地位,它可以非常有效地应对当今各个行业中的企业所面临的各种来自于网络安全和网络表现方面的挑战。任何企业都必须要面对不断稳步增长的网络使用需求、越来越多对移动设备和应用的使用、社交网络对企业和个人用户使用的结合、云服务的应用以及视频文件使用的增加等问题,而这些难题无不对现今的网络安全和广域网优化提出了更多、更高的要求。”
托马布拉基金是一家历史悠久、经验丰富的美国私募股权投资公司,在过去的30多年中,托马布拉基金不断为许多有潜力的公司提供资金、运营以及战略方面的帮助。托马布拉基金的战略可以总结为一个概念,那就是行业整合,也可以称之为“收购+建设”。那些不仅仅依靠提高运营效率和外部扩张来创造价值的企业是托马布拉基金青睐的对象,托马布拉基金很欣赏这些公司能够利用战略收购来加速成长。
行业洗牌
蓝衣系统公司此次迅速完成收购交易或许与一个月前银顶系统公司(SilverpeakSystem)被全球领先信息技术研究与咨询机构高德纳咨询公司(Gartner)纳入其网络优化工具“魔力象限”中的领导者象限(Leader’sQuadrant)有关。此举动摇了思科、蓝衣系统公司和锐诺公司(Riverbed)曾经的行业领导者的地位。网络管理领域的卖方市场收益增长正在发生剧烈的变化。
高德纳咨询公司表示,银顶系统公司近期正在拓展与emC、日立、戴尔和惠普等it巨擘之间的伙伴关系,在过去的12个月中,该公司成功完成了从一家单一的数据存储复制提供商向专注于网络优化市场厂商的华丽转身,这些是促使银顶系统公司跻身领导者象限的主要原因。
银顶系统公司利用自身在行业中多年的经验研发各种新型产品,同时采用多样化的销售模式,从而不断提高自身在市场中的竞争优势。这家仅有8年历史的公司俨然已经成为了市场中的领导者,并且还在不断蚕食着竞争对手思科和锐诺公司的疆土。
近几年来,银顶系统公司的飞速发展与对冲基金公司阿蒂斯资本管理公司(artisCapitalmanagement)、基准资本(BenchmarkCapital)、达夫阿克曼公司(Duffackerman&GoodrichLLC)和尖峰创投(pinnacleVentures)早前的注资密不可分。
2008年初,银顶系统公司获得了投资公司2100万美元的注资,该笔资金被迅速地运用到公司在全球销售、技术支持以及工程开发方面。近几年来,银顶系统公司的脚步逐渐从欧美大陆迈向亚洲大陆,在印度和日本都能够看到它的身影。
银顶系统公司市场营销部的副总裁杰夫・亚伦(Jeffaaron)表示:“目前许多广域网优化领域的厂商都将精力集中在用户方面,而我们更注重规模。”
全球it领域顶尖的调研公司theinfopro信息安全部的研究室主任丹尼尔・肯尼迪(DanielKennedy)预测,未来广域网优化市场会发生前所未有的高速增长,但思科和锐诺公司仍将是行业中的领导者。锐诺公司可能会丧失一小部分市场份额,而思科将继续在核心网络领域占据统治地位。竞争主要存在于银顶系统公司和蓝衣系统公司这类获得了资本支持并且有着高速发展的企业之间,越来越多的拥有优化策略的公司会涌入该个行业,加入这场没有硝烟的战争。
然而,肯尼迪强调,当然也不排除银顶系统公司将取锐诺公司而代之的可能,这主要是因为目前锐诺公司在如何巩固其市场领导地位方面的战略并不清晰。目前这种局面是前所未有的,从理论上来说,任何一个企业管理者在选择广域网时都会首选思科,因为思科的网络设备技术非常成熟。然而锐诺公司在市场渗透方面做得非常好,成功地从思科手中掠夺了一部分忠诚的客户。到2013年时,目前这种平衡可能会被再次打破。
锐诺公司是一个非常好的收购对象,该公司在广域网优化的软件和硬件方面均各有所长。市值高达40亿美元的锐诺公司并不是目前市场中任何一家竞争对手能够吞下的。但是,市场瞬息万变,随着企业对于信息技术基础设施投入的不断增加,广域网优化提供商们的收入也会随之迅猛增长,再加上私募股权投资基金的鼎力支持,锐诺公司被收购也并非绝无可能。
随着云技术的出现以及虚拟策略的使用,大型广域网优化提供商收购it公司也是增强企业实力的优先选择。业内有不少值得收购的对象,例如帮助企业构建灵活快捷的it架构,满足业务发展需求的F5网络公司(F5networks)以及国际最大的内容分发网络(ContentDeliverynetwork)服务商阿卡麦(akamai)都是不错的收购对象。
势头强劲
广域网带来的两大好处在于它能够真正确保应用快速的响应,与此同时还能减少对广域网宽带的需求。最初这种技术是通过设备放置在广域网连接的两端,多种优化方案能够通过线路传输来完成并减少数位的处理。几年后,提供商们开始将广域网优化当做一种服务提供给客户。
有一种提供商通过将其他厂商生产的设备安装到客户端并对其进行管理来提供最优化服务,还有一种服务商是通过让客户在他们提供的优化网络上运行流量来提供服务。目前,这两种服务模式正在逐渐融合。事实上,优化服务已经不需要这些装置了,但是网络表现仍需要它们。一些小型站点的链接通常由于带宽过于狭窄以至于不能承载非优化的流量,这也是广域网优化正在克服的瓶颈问题。
另外有一种提供商专门管理那些由别的厂商生产并安装在客户端的设备,同时也试图向非常小型的办公室出售价格便宜的装置。因为一般的大型硬件生产厂商并不愿意为了满足一些小型企业的成本控制需求而去生产销售那些成本低、利润低的设备。
现在一些广域网优化设备厂商开始与内容传输网络提供商结成联盟,例如市场领先的云处理、互联网和虚拟技术提供商斯特里系统(CitrixSystems)以及网络和移动设备加速服务开发商科坦达公司(Cotendo)。随着优化服务在内容分发网络的应用,开发商们可以全方位地帮助商业客户实现广域网最优化,越来越多的优化服务将被植入在网络中。
由于云技术日渐成熟,越来越多的企业开始使用广域网优化工具。企业对视频应用的使用频率越来越高,从而提高了对于网络效率的要求,其结果或许不仅仅是改变市场领导者的地位。日益增加的收益将促使行业洗牌的加速,收购、并购活动将更加频繁地出现在全球广域网优化领域。
全球市场调研机构iDC预测,2012年广域网优化和智能网络工具上的花费将快速增长,并超过花费在网络设备方面的整体费用,在2012年年底时这方面的收入有望达到13亿美元。这是因为许多该领域的企业已经掌握了广域网优化的颠覆性技术。
在过去的几年中,广域网优化业务都是根据需要提供优化应用。绝大多数企业用户都选择针对他们网络使用的特殊解决方案来支持他们的网络或某个特定的局域网,很少有企业会去优化广域网的整体基础结构。
现如今,随着科技发展的日新月异,网络管理者们必须要考虑到方方面面的问题,这也使得广域网优化变得越来越重要。
公司网络安全方案篇7
尊敬的领导:
2018年,xx严格按照集团公司“稳中提质、改革创新”总要求,围绕安全生产、经营管控、风险防控等工作重点,从信息化管控、系统建设、应用推广、运行维护等方面开展信息化工作,较好的发挥了信息系统在生产监控、过程管理和辅助决策方面的作用。现将主要工作情况汇报如下:
第一部分信息化管控
一、信息化管理制度建设情况
公司共制定有《xx信息化管理办法》、《xx网络安全管理制度》、《xx计算机管理办法》、《xx软件正版化管理办法》、《xx办公自动化系统使用管理办法》、《xx应用系统数据管理办法》等有关规划、项目、基础设施、应用系统和运行维护的信息化管理制度18项,较好的指导和规范了公司信息化建设。
2018年重新修订完善了硬件资产管理办法、应用系统运维管理办法、信息化管理办法、微信、QQ群组管理办法、报废计算机和计算机耗材废旧污染物品管理办法、网络信息安全管理办法等6项信息化管理制度。
二、信息化资本支出计划情况
(一)2018年信息化资本支出计划完成情况。
按《xx关于下达2018年度资本支出计划(信息化专项)的通知》要求,严格监控审核各类信息化资本支出项目的执行情况,督导各单位资本支出计划按进度完成。2018年各类信息化计划资本支出费用为537.2万元,截至10月底,完成了346.43万元,预计11-12月份完成122.13万元,全年总计完成468.56万元,计划完成率为87.22%。
1、审核类项目
xx审核类项目共计8项,分别为工艺动画展示软件、SaaS门户网站防护软件、龙软地测空间信息管理系统、病案管理系统、生化检验血库管理软件、预防保健数字化门诊系统、远程控制软件、综合管理系统(二期)。
(1)综合管理系统(二期),合同额120万,2018年计划完成80万元,按合同约定,已完成第一阶段付款36万元,按照开发进度及合同约定,12月份将完成第二阶段付款36万元,完成了预算目标。
(2)山不拉煤矿龙软地测空间信息管理系统,预算金额为30万元,实际支出30万元,完成了预算目标。
(3)职工医院病案管理系统预算金额为15万元,计划12底前购置完成。
(4)职工医院生化检验血库管理软件预算金额4万元,实际支出4万元,完成了软件的购置。
(5)职工医院预防保健数字化门诊系统软件预算金额为8万元,实际支出为7.51万元,完成了系统软件的购置。
(6)特凿公司工艺动画展示软件预算金额为15万元,实际支出15万元,完成了软件的购置。
(7)特凿公司SaaS门户网站防护软件预算金额为8万元,计划12月底前购置完成。
(8)培训中心远程控制软件预算金额为2万元,计划12月底前购置完成。
2、备案类项目
备案类重点项目有3项,分别为笔记本电脑购置38台,24.58万元,台式机购置116台,74.89万元,打印机购置71台,23.43万元,合计占备案总预算的62.48%。
3、费用类项目
重点费用类项目有1项,为线路租赁费用,公司共有广域网专线9条,互联网线路13条,年租赁费用为87.64万元。
(二)2019年信息化资本支出计划情况。
1、基本情况。2019年各类信息化资本支出费用预计为1261.9419万元,其中审核类费用预计773.15万元,备案类费用预计320.78万元,费用类预计168.0119万元。
审核类中,Bim分中心建设项目318.55万元,Bim分中心配套机房及网络改造项目139.6万元,山不拉煤矿安全监控系统升级改造项目186万元(说明:地方政府要求在2018年底完成,专项请示在2018年增列计划,由于时间太紧,只能将计划在2019年列支)。
第二部分信息系统建设应用
三、综合管理系统(二期)建设应用
(一)建设目标:流程固化、数据共享、全程追溯。
(二)建设原则:围绕资金、业务主导、横向到边、纵向到底。
(三)保障措施:
1、成立了综合管理系统应用推进领导小组,公司主要领导亲自抓。明晰系统应用推进中的职责、责任到人。
2、定期不定期的召开项目协调例会,及时协调解决系统开发、应用过程中的各类问题。
3、全员培训。已开展用户培训12场次,培训用户2200余人次,涵盖公司领导、部门负责人、关键用户和业务人员。
4、日常指导。通过电话、QQ群、远程桌面、面对面交流等方式解答系统使用中的各类问题,平均日处理各类解答300余人次。
5、督导考核。从组织机构、用户培训、系统操作、数据质量四方面对各单位、各项目部已上线业务开展督导考核。通过督导考核来看,数据质量基本可靠。
(四)开发进度:
自7月份正式开发以来,完成了物资、技术质量、科技、安全、党建、市场开发、法律事务和监察审计业务的开发上线,完成了财务、人力、经营、机电业务部分功能(资金、税务、人事、薪酬、结算、分包、租赁等)的开发上线,完成了整体开发计划的80%。
(五)应用效果
1、用户可通过手机app,企业微信处理系统业务。
2、用户日平均登录2000余人次,7日上线率为54.7%(系统注册用户数2558人)。
3、打通了从业务到财务的各个环节,财务核算与业务过程互相约束、互相校验,实现了业务过程可控、资金流向可控。
4、提高了工作效率、提升了管理水平。流程平均审批效率29小时,较之前的以周计算或以月计算,工作效率成倍提高。管理模式逐渐从结果导向转变为过程控制,建筑行业的粗放型管理得到明显改观。
四、云视频会议系统建设应用
云视频会议系统采用SaaS模式建设,省却了基础设施、网络安全、系统运维等方面的工作。
系统可以通过pC、手机、硬件终端召开会议。系统有三个会议室,一个100账号和两个25账号,一个账号在一台设备中使用,一台设备可以在实体会议室供多人参会。
系统上线以来,平均月召开云视频会议10余次,平均参会人数200余人/次,年节省差旅费、油费、会议费约120万元(按每项目部每次节省1000元计算,10x12x1000x10=1200000)。
系统的成功应用,不但提高了会议效率,降低了费用,还减少了路途中的安全风险。
五、Bim技术应用情况
在建设集团、集团公司的领导和统一部署下,xx有条不紊的开展了Bim系统的应用和推广工作。完成了与建设集团Bim云平台对接和公司Bim平台建设;完成了各专业族库的建立、施工工艺视频的制作及Bim5D平台学习与试用。截至目前,公司Bim平台已经具备了质量、安全和进度管理、匹配成本信息和施工进度模拟等功能,能够实现数据和信息的有效共享。
六、安全监控监测系统
按照国家煤矿安监局及内蒙古煤矿安监局相关文件要求,配合山不拉煤矿完成了瓦斯监控系统升级改造方案制定、预算编制和前期筹备工作,协调完成了专项费用计划增列的申报工作。
按照集团公司要求,配合山不拉煤矿完成了工业视频监控高清改造方案的调研、方案制定、预算编制工作。
完成了小回沟项目部瓦斯监控系统升级改造后的数据联网上传工作。
七、推进各应用系统的使用
(一)年度考核系统应用。开展考核系统的配置、值守等工作,协助人力资源部完成年度考核工作。
(二)oa系统应用。继续优化涉及办公、财务、经营、人力、机电等各方面各类电子签章审批工作流,指导各单位梳理建立使用oa签章审批工作流。截至目前,优化、修改工作流程50个,制作电子签章100余人次。
(三)视频会议系统的应用。截至目前,公司召开视频会议121次,参会人数12000多人次;召开云视频会议100余次,参会人数20000余人次。保障了会议精神实时、全面、有效的传达,节约了大量交通、住宿、会议等费用。
(四)安全培训系统的应用。协助公司职工教育培训中心开展特种作业人员和项目部安管人员的取证培训、岗位复训,使用系统进行培训、考核10场次,参培人员800余人次。
(五)推进集团公司eRp等系统的应用。定期跟踪各部门对集团财务、采购、库存、人力资源、合同管理、安全管理等系统的应用情况。定期收集相关部门对系统的使用意见和建议,督促系统实施进度和培训。
第三部分基础设施建设应用
八、数据中心机房建设情况
公司数据中心机房建于2009年,安装有门禁、供电、UpS、制冷、新风、消防、监测等机房系统,其中UpS按照供电8小时设计,现由于电池组老化,仅能满足供电2小时。机房内有服务器14台,分别承载oa、综合项目管理、档案管理、安管培训模拟、视频会议、用友财务等使用中的应用系统;有存储设备1台,承担综合项目管理系统的数据存储任务;有核心交换机、iDS、防火墙、路由器、网络行为管理、Vpn等网络设备14台,分别承载公司局域网和广域网的数据传输和网络安全任务。
九、广域网建设情况
公司广域网连接的单位有10处、31处、49处、特凿处、南阳坡分公司、内蒙古分公司、山不拉煤矿和两级集团公司。到南阳坡分公司和内蒙古分公司广域网带宽为2mbps,到集团公司的广域网带宽为8mbps,其余为4mbps。广域网主要承载视频会议系统、eRp系统等需要专线连接的应用系统。
十、局域网建设情况
局域网采用星型拓扑,接入交换机到电脑终端为百兆带宽,接入交换机汇聚到核心交换机为千兆带宽。
公司局域网包括公司办公楼、培训中心和物业管理公司丛台基地,共有电脑终端200余台。电脑按楼层、部门划分为10个VLan,起到疏导流量、隔离广播风暴和防止病毒大范围扩散的作用。
根据具体实际,对各单位机房和局域网的建设提出了最基本的标准,并指导各单位信息专业人员逐步完善。
十一、互联网建设
公司机关及各单位均有互联网接入线路。公司机关接入带宽为中国电信的50mbps互联网专线,31处、49处、特凿公司和山不拉矿今年均变更为100mbps,其他各单位互联网接入带宽为50mbps。
十二、Bim分中心基础设施建设情况
配合建设集团完成了Bim中心建设总体方案的制定工作和xxBim分中心建设方案的制定工作,围绕Bim分中心建设方案,结合公司机房及网络现状,制定了Bim分中心机房、网络配套设施改造方案。
第四部分信息化运维
开展桌面运维,定期对用户计算机安装的软件进行维护,监督正版软件的使用。定期维护计算机硬件,保障计算机正常工作。
开展网络运维,定期检查网络设备的配置、日志,保障设备运行正常。定期对网络线路巡检,及时排除断网隐患。不定期开展用户网络排错培训,提高用户常见网络故障的自我解决能力。
开展应用系统运维,督促或组织制定应用系统管理办法,从系统用户、系统运行、系统安全等方面加强日常检查,保障各系统安全运行。
开展机房运维,严格执行每日巡检制度,明确了机房温度、湿度、供电等环境要素标准。加强运维人员操作系统、服务器组成等软硬件知识学习,每日必须登录服务器分析运行日志,及时发现问题、解决问题。
第五部分信息安全
网络与信息安全方面管控主要从安全制度、安全技术、安全教育和安全评测等方面进行,力保信息的可信性、可用性和完整性。
安全制度方面。公司成立有保密与网络安全委员会,领导公司的网络安全工作。下发了《党委网络安全责任制实施细则》、《网络安全管理制度》、《信息安全岗位职责管理办法》等制度,明确了安全职责、任务、措施等内容,经常性的在用户中宣传网络安全的重用性、必要性,指导用户使用常用网络安全技术措施。
安全技术方面。遵照iSo七层网络模型,针对每层容易暴露的安全问题,采取有针对的防护措施。在网络边界部署了防火墙、入侵检测、上网行为管理等安全设备。在服务器区部署了防火墙,并在服务器中安装了杀毒软件和终端防护软件。在用户端按楼层划分了VLan、ip地址和maC地址进行了登记并绑定,用户计算机也安装了杀毒软件、软件防火墙。
安全教育方面。通过专题讲座、发放宣传资料、安全事件案例等多种形式开展信息安全知识普及工作,提高员工的安全防范意识,减少安全事件的发生。要求用户口令长度不小于8位,且必须由大写、小写字母与数字共同组成,并定期提醒用户更换密码,必要时强制更改密码。要求用户不得将账号密码转借他人。
安全评测方面。定期开展应用系统和基础网络自评,加强了计算机终端、局域网络、服务器主机、服务器操作系统、应用系统等安全制度、安全策略和安全行为管理,进一步提高了公司信息系统的安全水平。定期委托专业公司开展安全评测,按照评测整改报告及时完成整改。对新开发的应用系统,需通过安全测评后才允许验收。
第六部分对外网站
制定了《xx门户网站管理办法》,明确了网站管理的权利、责任。
要求各单位对外网站需完成备案工作、安装政府网站防护软件、在国家重大活动期间强化安全监控,必要时关闭网站。
公司网站采用paaS模式建设,采用的阿里云平台的专有云,并采购了安骑士云盾、waF防火墙和态势感知安全服务,还安装了公安部网防G01V3.0防护软件。专有云提供安全风险短信预警功能,能动态提醒操作系统、网站系统、恶意攻击等安全风险事件。
第七部分存在的问题和不足
一、专业人才短缺。软件、网络、安全和数据库等方面相关专业人才短缺,制约了应用系统自主运维和开发。
二、系统集成难度大。系统种类多、功能重合多,系统间数据集成共享难度大,造成了业务和数据的割裂,形成了实际上的信息孤岛,有违信息化建设的初衷。建议能有系统建设和系统集成的顶层设计,形成标准规范。
第八部分2019年重点工作
公司网络安全方案篇8
1月18日腾讯网的文章《大数据起底网络诈骗》提到,据统计,2015年全国接到诈骗信息的人数高达4.38亿,占总人口32%。全国每3人中就有1人接收过诈骗信息。其中,仅短信诈骗一项,就有至少2.8亿用户接收过。
2015年,网络诈骗大案、要案增多。整体呈高发态势,中部、东部、南部是全国网络诈骗的高发区域,其中广东省是受网络诈骗影响最严重的省份,占全国受影响人数总量的18.53%。在全国恶意电话分布中,固话和常用手机号码段骚扰电话情况最为严重。而网络诈骗则主要分布以在400、17*开头的虚拟运营商号段上。
在网络诈骗中,仿冒公检法工作人员行骗手段的欺骗性最高,涉及案件也最多,占到了案件总数的38.22%。而诈骗危害性最高的则是“网上购物诈骗”,其损失金额占总金额的21.12%。从作案时间上看,作案者通常选择事主独处或者正在忙于工作时行骗。从全年的分布来看,网络诈骗在各类法定假日、寒暑假,还有双11、双12等大型促销活动日异常活跃。此外,年底银行公司结账、年终奖发放时节,也是网络诈骗的高发时段。40岁以上中老年男性防范意识较弱,成为最容易中招的人群,占受骗总人数的62%。尤其是在损失超过5万元的诈骗案件中,中老年人所占比例更是高达75%。从受害人职业来看,网络诈骗最容易发生在事业单位职工、无业和离退休人员三大群体当中,所占比例高达总数的90%。而在损失超过5万元的诈骗案件中,他们仍然是主要的受害群体,其中离退休人员受骗的情况相对更加严重一些。
1月7日新华网的文章《网络诈骗呈高发态势》指出,公安部的统计显示,2015年我国公安机关已侦办网络违法犯罪案件173万起,抓获犯罪嫌疑人29.8万人。在众多的网络犯罪案件类型中。19.2%为网络诈骗,11.9%为电信诈骗,此外,还有网络(8.7%)、网络贩毒(5.9%)、网络敲诈(5.5%)等类型。网络犯罪分子掌握网民个人信息后,通过冒充熟人博取同情。以精准场景设置实施的诈骗、敲诈。比如犯罪分子利用QQ、微信和微博等社交工具伪装成社交工具用户本人,向其好友、家属发送汇款、充值等诈骗信息。
2015年11月6日人民网的文章《网络诈骗每年敛财或超千亿,从业者至少160万人》称,2015年1至9月,我国第一个网络诈骗全民举报平台――猎网平台共接到全国网民举报网络诈骗案件20,086起,涉案金额高达8901万元,人均损失4431元。初步统计,网络诈骗“产业”的从业人数至少有160万人,“年产值”超过1100亿元。骗子与受害者往往不在一个城市,公安机关异地侦破比较困难:且网络诈骗绝大多数都低于3000元,单一诈骗案例很难达到公安机关的立案标准。很多犯罪分子尽管骗了几百人、几千人,但由于单笔诈骗金额都很小,所以得不到法律的制裁。同时,犯罪分子在网络诈骗过程中使用的往往是他人的手机卡、银行卡甚至是身份证。网络诈骗已经成为中国用户上网最大的威胁之一。
花样翻新
2015年7月19日《中国青年报》刊文《个人信息泄露是网络诈骗发生重要原因》认为,网络诈骗案件频频发生的背后是互联网上日趋严重的病毒木马、钓鱼网站、网络攻击、骚扰电话、垃圾短信等恶意行为以及频繁发生的信息泄露等网络安全事件。个人信息泄露主要有三条路径:一是人为因素,即掌握了信息的公司、机构的员工非法倒卖信息:二是电脑感染了病毒木马等恶意软件,造成个人信息泄露:三是攻击者利用网站漏洞,入侵了保存信息的数据库。目前,网站攻击与漏洞利用正在向批量化、规模化方向发展。黑客通过入侵有价值的网络站点,盗走用户数据库,这个过程在地下产业术语里被称为“拖库”。在取得大量的用户数据之后,黑客会通过一系列的技术手段清洗数据,并在黑市上将有价值的用户数据变现交易,通常被称作“洗库”。黑客将得到的数据在其他网站上进行尝试登录,叫做“撞库”。最后。黑客还会把多个不同类型的数据库整合成“社工库”。随着社工库的日益完善,大量网络用户的隐私信息、上网行为以及与个人金融财产安全相关的数据被重新整合,多维度的海量信息让有针对性的精准式诈骗场景频现。
2015年5月12日《检察日报》刊文《网络诈骗认定“三难”亟待破解》指出,网络诈骗具有案件数量多、作案手段新颖、组织性强、易诱发关联犯罪等特点,司法实践中存在不少难题,增大了打击网络诈骗的难度。一是主观故意难认定。随着网络的发展,网络诈骗花样翻新,对行为人主观故意认定的难题也浮出水面。在网络诈骗中,有的行为人不直接参与实施,而是为实行人提供帮助,创造条件;有的专门从事生产、销售电话改号软件:有的提供伪基站设备等,这类行为人主观上是否具有诈骗的故意,在司法实践中尚难以认定。此外,在其他主犯尚未归案的情况下,部分在案行为人往往表示被欺骗参与团伙工作,这种情况下认定行为人是否存在主观故意较为困难。二是主犯与从犯难区分。当前,网络诈骗犯罪绝大多数是共同犯罪。一个团伙实施网络诈骗基本上是一条龙服务。团伙的一线人员。先冒充司法工作人员等拨打电话,被害人把电话转到二线人员:由二线人员通知被害人涉嫌洗钱等,骗取对方的账户信息:再将电话转到三线人员,通知被害人办理银行转账,四线人员安排转账。从而达到非法占有他人财产的目的。那么,后介入者对先行者的行为是否承担共同责任,也是司法实践当中需要解决的问题。三是网络诈骗管辖难确定。在传统诈骗犯罪案件中,犯罪行为发生地或者犯罪结果发生地一般与被害人所在地一致,因此被害人向当地公安机关报案,一般不会出现管辖上的争议。但是网络诈骗犯罪会出现被害人所在地与犯罪行为发生地,特别是行为人实际取得财产的犯罪结果发生地不一致的情况。公安机关如果要求被害人到犯罪行为发生地或者行为人实际取得财产的犯罪结果发生地报案,不利于被害人行使诉权维护其合法权益。
筑牢防线
1月21日《人民公安报》的文章《加大网络反诈骗力度刻不容缓》建议,面对严峻的形势,加大网络反诈骗力度刻不容缓。其一,要加大网络反诈骗宣传力度。有关部门要运用多种形式大力宣传预防诈骗的重要性和预防诈骗的基本常识。并通过解剖典型案例,以案说法,揭露犯罪分子实施诈骗的手段和方法,让广大网民切实增强防诈骗意识,提高防范网络新型违法犯罪的能力。其二,要加大对诈骗信息的收集、分析和预警力度。相关部门要加强对诈骗信息的收集,认真进行分析研究,及时给广大网民发送预警信息,让全国用户能够及时查询和举报诈骗信息,最大限度防范网络诈骗案件的发生。其三,要加大对诈骗犯罪的打击力度。各级公安机关要与互联网管理部门联手,一方面加强网络管理,对诈骗网络及诈骗人员认真进行排查,净化网络环境,另一方面加强网络诈骗案件的侦破工作,彻底铲除网络诈骗滋生的土壤。
2015年12月2日《检察日报》的文章《遏制网络诈骗,需堵住搜索引擎竞价排名法律漏洞》认为,竞价排名可谓网络诈骗的必要环节和关键步骤。虽然媒体多次曝光一些假机票网站、假药网站通过竞价排名使其网站在搜索结果中排名首位,严重误导消费者上当受骗。究其根本,一方面,在行业自律上,尽管大多搜索引擎公司要求对申请竞价排名的企业和内容进行审核。但由于审核数量大、关键词涉及复杂的法律问题、引擎商逐利等因素,搜索引擎公司还是会放松审核要求,积极促成竞价排名以赚取利润,导致虚假网站的虚假广告、虚假宣传蒙混过关。另一方面,作为一个新兴的和高速发展的行业,我国对网络搜索引擎行业还没有相应的法律规定,使得竞价排名沦为一些诈骗网站的“帮凶”。此外,大部分消费者不了解竞价排名的规则,也为网络诈骗打开了方便之门。遏制愈演愈烈的网络诈骗,当务之急是堵住搜索引擎竞价排名的法律漏洞,明晰搜索引擎服务商的责任:通过专门立法,明确竞价排名的性质、网络服务商的责任以及网民知情权的保障方式:督促网络服务商出台行业自律规范,切实承担起应有的社会责任:加强政府监管,从根本上推动搜索结果客观中立。
2015年12月24日新华网刊发评论《谨防“惊心”骗局需完善网络“安全网”》称,网络交易平台在带给网络消费者全新的购物体验的同时,蓬勃发展的互联网商品交易也不断凸现出譬如网络诈骗、网络虚假广告、网络假冒伪劣商品等问题。因此搭建好网络安全“防护网”已经迫在眉睫。目前我国现有互联网法律法规虽然在实践中发挥了一些重要作用,但仍不完善,与网络管理执法工作实际需要不相适应,迫切需要健全互联网法规体系,实行依法管网、依法办网、依法上网。我们要加快立法进程,抓紧制定完善最亟需的法律法规,加强对现有法律法规适用网络管理的延伸和司法解释工作;同时,加大执法力度,壮大执法队伍,健全执法体系,落实执法责任,真正做到有法必依、执法必严、违法必究,构建网络管理新格局,形成“以合力管网”。
2015年5月15日人民网《遏制网络诈骗唯有源头治理》一文提到,在打击和防范网络诈骗犯罪上必须加强源头治理。这体现在两个方面,一方面是加强修法工作。我国《刑法》经过多次修改,但是并没有专门针对网络犯罪规定的条文,虽然有几个条文涉及计算机犯罪,但是远远不能适应现实情况的需要。司法解释涉及网络犯罪的更是寥寥无几,仅有中华人民共和国最高人民法院和最高人民检察院下发的《关于利用信息网络实施的诽谤等刑事案件若干问题的规定》等几个司法解释,这些司法解释虽在应对现实时起到一定作用,但远远不能适应现实形势。另一个方面是要强化网络运营商等方面的职责。我国网络犯罪问题突出,跟网络运营商没有尽到应有职责不无关系。倘若电信运营商、银行等机构和部门都能充分承担起社会责任、法律责任,执法部门能够进行有效监管、依法规范,我们有理由相信,一个有序、有信用的网络空间定将继续良性发展。
链接:防范网络诈骗小贴士
1,给自己的电脑和手机安装杀毒软件,定期杀毒应该成为一种习惯;
2,进行网银、支付宝操作时,要确保使用安全的浏览器和登录正确的网址;
3,在网上购物时,要选择正规、大型的电商。设置复杂支付密码,并定期更换,最好选择“密码+校验码”双重验证;
4,在网站注册账号时。只填带*号的必填项,尽量提供最少的个人信息;
5,不随意打开陌生邮件,尤其是带附件的邮件或者声称中大奖的邮件;
6,尽量别“蹭网”,公共场所的未知wiFi一定不要链接;
7,如今,在微信上测性格、运势等链接泛滥。这些链接通常会要求你提供姓名、年龄等基本信息,后台还会直接获取你的手机号码等信息;
8,不要把个人敏感照片、数据上传到云端;
9,尽可能不要在网站上以全部明文方式公开自己的姓名、电话号码和家庭住址等信息;
公司网络安全方案篇9
论文摘要:县级供电企业在推进信息化过程中,普遍存在着成本过大,安全系数较低以及建设周期长等问题。结合庐江供电公司在开展城乡营销管理信息化建设中出现的问题进行分析,提出利用vpn实现全公司网络互联的解决方案,并分析了下一步信息化的主攻方向。
0引言
随着电力信自、化水平的不断提高,县级供电企业综合管理信息系统开始逐步建立,但基层变电站、乡镇供电听与供电公司局域网联网问题严重地制约着县级供电企业信息系统实用化水平的发展和信息资源的充分有效利用,这与供电企业管理发展的目标追求以及客户的需求是极不适应的。由于乡镇供电所信息化建设工作受地形、人员素质、资金投人等因素影响,解决远程站点联网问题成为县级供电企业信自、网络建设中的突出矛盾。
1庐江供电公司信息化建设现状
安徽庐江供电公司的信息化上作起步较晚,供电公司总部于x004年实现了生产m i s与办公自动化oa的单轨制运行,总部信息化运行提高了企业的整体管理水平和办公效率。如今,庐江供电公司总部已运行的信息系统有:生产管理系统、办公自动化系统、档案管理系统、web系统、财务管理系统,现有的服务器包括:生产服务器、办公自动化服务器、档案服务器、web服务器、财务服务器。力、公用微机80多台,每位管理人员以及每个班组都配有微机。
在实施信息化建设与管理中,深深体会到庐江供电公司信息化建设不仅可降低财务管理、物资管理、项目管理、资料管理等方面的管理成本,并在生产管理中可将所有设备信息进行分类编号,输人数据库,实行设备、设施缺陷管理,科学地制定缺陷检修计划,提高设备运行可靠度,降低故障率,提高供电可靠性;同时,庐江供电公司的营销管理信息系统建有业扩子系统、电量电费f系统、用电检查子系统、综合查询系统,通过这些系统,可方便与客户的交流、沟通,节约成本开支,实现科学化营销流程管理。这些管理信息系统的应用,加强j’企业的规范化管理,增强了管理的科学化水平,减轻了工作人员的负担,提高了企业的经济效益。
为此,庐江供电公司加入了乡镇供电所营销mis应用系统的推进力度,进一步减轻了抄表人员的负担,缩短了开票时间,加强了电费电价的控制与管理,提高了营销管理自动化水平。全县17个乡镇供电听,都使用同一版本的营销mis应用系统。舟个供电听都有3台以上的微机,其中1台所长用于日常办公,另外2台分别作为用电mis系统的服务器与客户端,并兼为所里其他工作人员办公使用。其中,已有10个供电所可利用变电站的光纤系统,与庐江供电公司总部实现网络互联,提高了工作效率,节省了开支。其余7个供电所仍不能够实现信息化共享,这些供电所非常希望尽快网络互联。
2采用vpn方案推进供电所信息化建设进程
这些供电所若使用以前的光纤联网方式,不仅投资大,施工工期长,而且日后的维护量也多。考虑到以上原因,为尽快解决其余7个光纤未开通的乡镇供电所的网络互联问题,达到信息、共享,推广乡镇供电所的营销mis系统应用,公司决定采用虚拟局域网(vpn),在现有设备基础上,进行简单的改造。通过在vpn网关中配置7个供电所的用户、密码以及访问策略,并分别在7个供电所安装vpn客户端,安装公司的mis应用系统,实现全公司网络互联。vpn技术实际上就是综合利用包封装技术、加密技术、密钥交换技术、pki技术,可以在公用的互联网上建立安全的虚拟专用网络(vpn , virtual private network ) 。 vpn是一个被加密或封装的通信过程,该过程把数据安全地从一端传送到另一端,这里数据的安全性由可靠的加密技术来保障,而数据是在一个开放的、没有安全保障的、经过路由传送的网络上传输的。vpn技术能够有效解决信息安全传输中的“机密性、完整性、不可抵赖性”问题。
3方案效果比较
对2种方案的可能性进行了比较,如图1所示。如果庐江供电公司全部运用光纤法来实现供电所的网络互联,每个供电所的材料费、施工费按3.5万元,施工工期10天计算,7个供电所就需要3.5 x 7=24.5万元,需要10 x 7=70天。若这7个供电所采用vpn方案,只需要购买vpn网关1台,价值3.5万元和7个客户端钥匙,价值7 x 480=3360元,5天内就能完成7个供电所安装。因此,应用vpn方案,庐江供电公司就能节省资金达24 . 5-3 . 836=20.664万元,缩短工期65天,取得的直接效益是显著的,并省去了今后光纤线路维护所需要工作量。
现在,这7个乡镇供电所均可利用vpn方案安全可靠地登陆公司局域网,在局域网下载内容的速度可达350 kb/s,生产mis系统响应时间为2--3 s,办公自动化系统浏览公司收发的文件、接受电子邮件的时间因文件的大小不同而有所差别,1 mb的文件大约需要8 s。由于adsl是非对称数字环路,所以发送电子邮件的速度要慢得多,1 mb的文件大约需要18s。从vpn方案运行效果来看,完全能够满足庐江供电公司网络发展及mis系统应用的需要。
4下一步信息化建设的主攻方向
目前,庐江供电所信息化还处于初级阶段,对电力企业信息化建设的目标还没有完全形成统一的管理标准;同时,庐江供电公司在实施vpn技术后,也清楚地看出:vpn是一种虚拟专用网络,而不是一种真正的专用网络。因此,庐江供电公司打算设立严格的管理制度,包括严格的权限管理,无关人员无权查看、改动数据,vpn客户端的用户与密码管理等,建立起一套计算机管理操作等规章制度,使整个网络安全有序地运行。此外,该公司今后还将加大对供电所使用人员的计算机培训力度,包括计算机知识在内的应用培训,促进操作人员更好地使用软件,提高操作人员计算机水平,也为计算机应用在企业内部得到更好地发展起到一定的推动作用,并充实培养供电听计算机网络管理人员、信息安全管理人员,把信息化建设中的培训工作贯穿始终,进而拓宽信息化的覆盖面,保证信息、化工作的健康发展,让vpn技术更好地为庐江供电公司信息化、专业化、现代化服务。
公司网络安全方案篇10
这是mcafee自2010年以768万美元被英特尔收购以来最大的一笔交易。
此次要约收购交易已经获得了Stonesoft公司CeoilkkaHiidenheimo、主席Hannuturunen,及一名董事会成员(共持有Stonesoft34.7%股权)的同意。Stonesoft的董事会,亦建议其他股东支持该方案。
赫尔辛基调查机构inderesoy的分析师米克尔·拉塔尼表示:“正如你经常听到有些企业的网站被入侵,网络安全的大趋势从未展现出放缓的迹象。而Stonesoft有潜力看到这强劲的增长,因此这对英特尔来说是一项不错的交易。而此次交易提出的价格对Stonesoft的股东而言也是一项非常好的交易。”
总部位于赫尔辛基的Stonesoft为企业客户提供一系列的安全解决方案,包括下一代防火墙,规避防御系统以及SSLVpn解决方案,帮助企业免遭网络安全威胁。它通过软件、硬件和虚拟设备提供军事级别的防火墙。研究公司Gartner最近的安全报告授予该公司“有远见的企业”称号。该公司提供行业内最完整的安全解决方案,这也是吸引迈克菲的主要原因。
英特尔网络安全部的高级副总裁兼总经理派特·卡尔霍恩在他的博客中写道:“mcafee已经设计生产出了高安全度的防火墙,为全球包括政府机构在内的最重要的网络提供防护。此次收购,我非常有信心,我们将为下一代防火墙提供最先进的技术,Stonesoft的技术能够满足一个全新的、巨大的企业细分市场的需求。”
卡尔霍恩还说:“有了英特尔的支持,我们现在提供两种领先的防火墙解决方案,这将是我们安全连接战略中至关重要的一个层级。此次对Stonesoft的投资也将允许我们将我们的资源集中在我们ipS平台的开发上,使之能够成为市场领先的解决方案,帮助企业抵御绝大多数复杂且高级的威胁。将ipS和防火墙与我们领先的威胁智能感知系统、解决威胁专家,以及领先的网络和邮件保护解决方案结合在一起,mcafee必将在网络安全领域处于领先地位。”