第一篇:信息通信网边界接入管理制度
遵义市公安局信息通信网边界接入管理
制度
第一条为切实加强遵义市公安网络和信息系统安全管理工作,做到责任明确,落实到人,确保安全,特制定规定。
第二条公安网络设备、公安网计算机及业务系统使用管理遵循统一管理、明确职责、严格控制、统一规范和“谁主管,谁负责”“谁使用,谁负责"的原则。
第三条严格执行《贵州省公安网络和信息安全管理规定》、《贵州省公安民警网上行为管理规定(试行)》、《公安机关人民警察使用公安信息网违规行为行政处分暂行规定》、《贵州省公安机关非警务人员使用公信息网暂行规定》、《遵义市公安信息通信网边界接入暂行管理规定》等相关规定。
第四条市、县公安信息通信部门是本地公安网络和信息安全的主管部门。主要职责:
(一)负责公安信息网边界接入的安全管理、巡查监控和监督检查工作。
(二)定期组织检查公安信息网边界接入的安全管理、安全运行以及安全技术措施落实情况。
(三)参加保密部门等单位组织的安全检查工作,对检查中发现问题的,应提出改进意见,并作详细记录存档备查。
第五条公安信息网边界接入单位是公安网络和信息安全管理的责任单位。单位主要领导、网络和信息安全管理员负有指导、监督、管理本单位、本部门工作人员规范安全使用公安信息网的责任和义务。各级公安机关主要负责人为本单位公安网络和信息安全管理工作的第一责任人、使用人为直接责任人。主要履行以下职责:
(一)建立网络和信息安全保护管理制度,落实安全管理人员及管理职责。
(二)负责对本单位民警、使用公安信息网协警和工勤人员开展经常性的安全保密培训和教育活动。对新入警、新入伍以及接触公安信息网的新聘人员必须进行相关保密安全教育。
(三)配合各级公安机关信息通信部门做好公安网络和信息安全监督、检查工作。
第六条公安信息网边界入点安全管理员由接入点单位明确一名民警担任、承担以下安全责任:
(一)承担本网络接入点“一机两用”的管理责任。
(二)承担本网络接入点的网络设备接入、“一机两用”注册、业务应用系统人员权限变更、业务应用系统数据安全等方面的安全管理和监督责任。
(三)承担本网络接入点警务人员和非警务人员使用公安网的监督管理责任。
(四)落实本网络接入点防盗、防雷、防火、防潮等安全措施,发现网络设备被盗、被雷击等安全事故立即向本地信息通信部门报告。第七条使用公安网络警务人员(民警)承担以下安全责任:
(一)承担“一机两用”的直接责任。计算机系统出现故障时,按照规定逐级申报,严禁非指定人员进行处理。
(二)按业务授权使用业务应用系统,对授予自己的用户权限按照规定定期更换密码,做好保密工作。
(三)对自己分管的非警务人员使用公安网络行为担负监督管理责任。按照规定做好“一机两用”注册、防病毒、更新系统补丁、应用系统客户端升级等工作。分管的非警务人员使用的计算机“一机两用”注册为民警本人信息。
第八条外放业务接入点授权单位的安全责任人由协助单位的法人担任,承担以下安全责任:
(一)协助网络接入点安全管理员和民警做好“一机两用”监督和管理。
(二)协助网络接入点安全管理员做好接入点的网络安全监督和管理。
(三)授权单位的非警务人员发生变更时,经网络接入点安全管理员同意,按照规定上报本地信息部门后办理变更。
(四)协助本网络接入点安全管理员做好防盗、防雷、防火。防潮等措施,确保网络设备安全。
第九条使用公安网络的非警务人员承担以下安全责任:
(一)接受民警监督管理,按照规定使用公安网络。
(二)遵守保密规定,不得使用非授权公安业务系统。
(三)做好分配给自己的业务系统用户的保密工作,定期更换密码。
(四)按照规定做好防病毒、更新系统补丁、应用系统客户端升级等工作。第十条发生网络安全责任事故的,按照相关规定给予部门网络安全责任人、网络接入点安全管理员、责任民警予以处分;非警务人员违反规定发生安全责任事故的,停止使用公安网络;协作单位违规使用公安网络的,断网进行整改,情节严重,取消办理业务资格,取消公安网络接入。泄露公安工作中国家秘密的根据情节轻重,由保密部门依据国家《保密法》有关条款作出责任认定,建议有关部门给予责任人行政或党纪处分;构成犯罪的,依法追究刑事责任。
第十一条凡因工作需要建立公安对外业务应用的,其业务主管部门应填写《公安信息通信网应用接入申请表》向同级公安机关信息通信部门申报,并提交对外业务应用报审材料(主要包括:应用接入说明,如建设目的、主要类型、对象范围、接入方式及业务内容等;技术方案或设计规划;其他报审材料),逐级上报至市局科技信息通信处审核后报分管局领导审批。
第十二条对个业务应用在已审批范围以外需要新增或变更的,以及需要临时接入公安信息网的,应向同级公安机关信息通信部门申报,并逐级上报到遵义市公安局科技信息通信处备案。
第十三条经审批的对外业务应用停用时,其业务主管部门应提出申请,由遵义市公安局科技信息通信处负责注销。
第十四条遵义市公安局科技信息通信处应对经本部门审核通过的各类对外业务应用进行定期或不定期的监督、检查,确保其在审批范围内合理、有序使用。
第十五条公安网络边界接入点单位必须与公安信息网管理部门签订责任书,一式三份,由本人、责任单位与管理部门分别存放。第十六条公安网络边界接入点的使用员(包括警务人员和非警务人员)发生变化的,需重新签订责任书。
第十七条本规定由遵义市公安局科技信息通信处负责解释,自下发之日起施行。
第二篇:论我国信息与通信网建设的安全问题
摘 要 首先对提高我国信息与通信网防御三大自然灾害能力提出了具体措施,最后就我国现有信息与通信网如何在高科技战争中谋求安全提出了战备措施。关键词 信息与通信网 防御 自然灾害 安全
一、引言信息与通信技术迅速在多个领域取得了突破性进展,如实现了光纤密集波分复用的超大容量光通信系统,还有即将投入实用的具有多种业务、多种功能的第三代移动通信系统,再就是牵动全世界的、即将使100多年来的电话网发生变革的、在一个网上实现话音、数据和广播电视三网融合的新一代互联网。信息与通信如此神奇的发展,使当今社会生产力从工业化社会大大向信息化社会推进了一步,知识(科技、网络)经济已不可逆转地出现于市场商品经济的大潮中。可是,信息化社会赖以建立的物质基础--信息与通信网,却在万千世界中处于新生的、比较脆弱的位次,它的成长、它的安全性与可靠性,承受着来自两大方面的损害、攻击与破坏。一是来自信息与通信网设备系统本身的软件与硬件。由于当前工艺(技术)水平所限,它们不可避免地会存在弱点、缺陷、变质、老化、过期以及互串、互拆、过压、过流、击穿和烧毁等现象。为了设备系统的可靠性,为此建有庞大的支撑系统和完善的监视、监测、转换等功能的维护管理系统,还有冷、热备用以及替代体制等,以实现对信息与通信网自动或人为地更换、更新元部件和线缆;更换、更新软件版本;补充和扩展网络。其目的是使信息与通信网设备系统有满意的可靠性。二是由于自然界和人类活动对信息与通信网有意无意的侵犯、攻击与破坏。自然界与人类活动所带来的损害可以分为经常性的与偶然性的两大类。经常性的损害大致有七类,即电化与漏泄电流腐蚀、强电影响、雷电损害、机械损伤、潮气(水气)侵害、啮齿动物损害和昆虫(白蚂蚁、黄蜂)咬伤等。这类损害一般说来是局限性的,破坏面不是很大,不是不可挽救的,但却是经常的和大量的,因此,不在传输网建设时加强防护措施,建成后就得组织技术力量不停地进行维护。近年来,各国在这方面的维护策略大致相同,不过有的侧重于加强设备系统的抵御防落能力,以削减敏重维护工作。这类经常性损害同样也影响到设备系统的可靠性、网的可靠性,所以在研究网的可靠性时,也必须统一解决这七类损害。由自然界和人类活动所带来的偶然性灾害,虽说是偶然的,却是很严酷的。就我国情况而言,偶然性灾害总共可以归类为三大灾祸,即可怕的洪水灾害(沿海地区还包括因热带风暴引起暴雨所形成的水灾,有的国家还有旋风暴、龙卷风引起的灾害)、火灾(多为局(站)内部引发的火灾,也可能是街道失火牵连到通信网)和地震灾害。这些灾害的破坏力,在现时的人力、物力和技术条件下,有时是难以阻挡、难以抵御的,对于它们所具有的彻底摧毁性,至今人力还不可抗拒。还有一类偶然性灾害,它与上述偶然性灾害绝然不同,那就是人类因相互之间的利益而引发的战争。这种集团间、阶层间、种族间、国家间的战争,自古以来就没有停止过。20世纪内,就发生过两次世界性的战争。至于国家间、国家内发生的各种不同性质的、大大小小的战争就更是不计其数。每场战争都给人们的生命财产带来了难以估算的损失,尤其是近代战争,每次都要将社会性基础设施彻底摧残或毁灭,而通信设施更是首当其冲。在当今的高新科技战争时代,战争离不开信息与通信,因此战争首先要破坏对方的信息与通信,同时也必须保护好自己的信息与通信网,这就使得战争注定成为信息与通信网的最大破坏者,成为信息与通信网最不安全的因素。关于信息与通信网的可靠性研究在许多文献与资料中都有过探讨和论述,在ITU的文献中也作出规范和阐述。在一些场合常把安全与可靠连在一起,其实这是两种针对目的、范围和概念不尽相同的事物,把它们连在一起是信息与通信网的一个整体要求,已超出本题讨论范围,故本文仅就信息与通信网的安全问题发表几点看法。
二、提高我国信息与通信网防御三大自然灾害的能力偶然暴发的洪水、大火和地震三大灾害,是人类至今遭受自然界最大、最多和最严重的灾难。暴发时,惊险恐怖,但人们历来作出了英勇无畏的抗击,不过在当前的财力、物力和技术水平下,多数是以可歌可泣的拼命奋战而告终。1976年的唐山大地震,夺去24万人的生命和大量财富,把一个百万人口的城市夷为平地,当地通信网毁于一旦,这是我们永远不能忘怀的。另外,远在解放前的1938年,蒋介石下令在黄河花园口决堤,以堵阻日本侵略军的进攻,结果人为制造了一次我国历史上最大的洪水灾难,黄河水漫过豫东、皖北、苏北大平原的44个县(市),淹死89万多人,受灾人数达1250多万。那时也无所谓通信网,仅有的一二根电话线也找不到了。1998年发生了百年一遇的、南北齐出现的特大洪水。这场无情洪水发生在我国的经济实力有了很大的增长,工程技术有了很大提高的年代。党和国家领导亲临现场指挥百万子弟兵、农民和干部作拼命堵截与艰苦奋战,终于抗击住了无情的洪水,保住了防洪大堤,保护了城市、工厂和庄稼,自然也保护了信息与通信网。1.防洪水灾害、保通信网安全我国的洪水灾害大在小小连年不断,但能对信息与通信网造成灾害的只有较大洪水,也就是说,至少在较广地区内或较大河流流域,能冲破防洪堤坝,冲毁铁路、公路路基以及进入城镇等洪水,才会对通信网造成危险。这类洪水灾害每年都有发生。前十几年,西南某城市发生较大的洪水,水灌街道,机房部分被淹,进局电缆被冲断,使对外通信处于瘫痪状态,而这时又正巧急需对外开放联络。现在通信手段很多,有线不通用无线,甚至于用卫星通信,但是一定要充分满足所有局(站)站址所在地的地面高程,应在百年一遇的洪水水位高度以上,如高度不能满足要求,则应在机房结构上想法解决。无论机房或通信线路都应远离水库,不得已时,应定位于水库上游,对于缆线、管道均不应通过容易塌方和冲刷之地,更不应敷设在河堤坝上。2.控制火种、防止蔓延,确保通信网安全人们常说:“水火无情”,“星火可以燎原”。火在目前还是人类绝不可少的,好像对人恩情莫大,给人光明,给人温暖,可是一旦失控,引起火灾,就会无情地将一切化为灰烬。十几年前,南方某城市的长途电信局,因为保护地线不完整,雷击放电时引起火花而使局(站)烧毁。又如东北某城市,街道失火将架空光缆的护层全部熔化,仅仅剩下光纤。可见火灾一是来自本身的设备系统和局(站)建筑物,二是由于他人失火而蔓延来的。由于“城门失火,殃及鱼池”的事很多,我们对这方面的防范不能放松,最典型的例子是美国得克萨斯的火灾,它只是由于港口一艘船只失火爆炸,而引起全城三分之二的地区受灾,死者2000多人。从信息与通信网本身来说,就是要切实做好所有接地系统,防止发生火花或电弧的可能,出局或主干光/电缆严禁架空穿插民用房屋。对局(站)技术性房屋,必须采取防火技术措施,首先是要考虑火势蔓延的问题,就是说:一个专业性机房失火,不要蔓延到其它专业性机房;大机房中,一个专业区失火,不能扩大到其他区。为此,对机房建筑要采取防火措施(如防火墙,防火帘等),还必须配置必要的防火器材,这在建筑专项设计规范中都有专门的规定。今后应当将信息与通信网列为国家重点防火区,并随着其在社会信息化中作用的越来越扩大,提升到国家特殊防火区。3.避开震中,提高防震等级,确保通信网安全地震灾害不断搞扰地球上的人们,近世纪就有百余万人丧了命,财产损失不计其数,它的活动规律性一直是人们极其关心的问题,但是问题没有完全揭破,不过人们对它也不是一筹莫展,已经知其然了。唐山市发生的地震对全国人民来说,是一件极其痛心的事,也是一次学会观测地震与抗震的大动员。唐山大地震时,包括政府、机关、电信局(站)以及商店民房全都变成瓦砾,对外一切联系中断。当时向外发出的第一个“救灾”请求的,是唐山郊外地下干线电缆通信站。该站虽在唐山郊外,但离市区仅几公里,由于是在地下就安然无恙,还可以肯定地下电缆也是完好的,否则求救电话怎能到达北京(需要补充说一下,远离唐山100km~200km的天津市、北京郊区的老民房却发生了不少倒塌。因此,我们可以说,为了确保信息与通信网的安全,所建主要节点以上的局(站),要远离地震中心(包括理论的、调研的、曾经发生过大地震的),要提升建筑物防震的等级,一般局(站)也要执行防震等级。机房中的所有设备、系统都要防震加固。所有核心网的光缆,本地网的主干光缆,有一定容量的光/电缆都应走地下路由。笔者认为:在我国经济实力逐年提高的今天,在信息与通信网的建设中进一步强调抗震的力度,加强信息与通信网的安全一性是至关重要的。
三、我国现有信息与通信网如何在高科技战争中谋求安全近20年来,我国信息与通信网得到了迅速的发展,骨干网络已基本建成,装备已现代化。固定电话用户已超出1亿户,移劝电话用户将近5000万户,数据与多媒体用户正在快速增长,一个以话音、数据和视像为主要业务内容的信息与通信的综合业务网已经形成,一个话音网、数据网和广播电视网融合于一网的新一代互联网即将出台。这个网的核心传输网是以光缆高速数字大通道为主,数字微波通道和卫星数字通信通道相结合的复合传输网。中继网已基本光纤化,接入网的传输是有线与无线相结合,光缆与铜缆相结合,有源与无源相结合。在具体实施上则依业务量大小、业务种类、城市还是城乡、业务发展前景、基金筹划条件等综合比较确定。我国的信息与通信网已初步能适应国民经济发展的需要、科学技术现代化和国防现代化的需要,但要问一声,我国的通信网能否适应战时、尤其是高科技战争时的需要?1.要能适应战时体制“适应战时体制”概括地说(就笔者的认识水平)就是一旦进入战时,现有信息与通信网体制能及时转换为战时体制;并能在战争中基本保证信息与通信网络主体不受到或少受到敌方的干扰与破坏;不致为敌方在军事上直接或间接所用。现在来分析一下,当前所建成的信息与通信网在战争一旦发生后,究竟存在什么问题?①问题被淡化了很长时间以来,这个问题在设计任务书中不提,在设计文件中没有交待,施工中没有安排,只见国家光缆传输干线直截了当进入大城市信息与通信枢纽或中心,而这些枢纽或中心又多集中于少数几个高楼大厦中,它们也多在城市的繁华区,不仅如此,而且以前所建成的效外二站、三站都废而不用,机去楼空,早已处理他用。同时,在此带动下,微波传输干线也直插信息与通信大厦塔顶,千方百计把郊外站取消了。当然,这里不是说在高新技术战争中,原先水平的郊外站还将有什么多大作用。②概念被模糊了自从原苏联解体后,两个军事集团之间的冷战解冻了,人们看出了世界形势是朝着和平与进步的方向发展,因而和平发展的心愿压抑了备战的心理,人们认为民用通信不能考虑太多、太广,不然经济效益怎么算?这样,眼下的经济效益把战备观念模糊了。确实,从我国这些年来信息与通信基本建设的实际情况来看,我国的信息与通信网是不能适应战时体制需要的,不仅基本没有考虑高新技术战争下的要求。就是从常规战争的角度来看,也是达不到战时要求的。③认识上偏差了现代信息与通信的发展,使得它包含很广,范畴很大,业务种类很多,涉及技术很宽。有设施敞露的信息与通信机房、天线装置和用户终端;有空中传播的卫星、微波、超短波、短波和长波信号波,以及无处不有的移动通信信号波;隐蔽在地下的埋式电缆、光缆线路比比皆是,真是信息与通信网络遍布,四通八达。这样,可能有人会觉得,既然通信如此发达,到战争时期,无线通信不行用有线通信,有线通信炸坏了用移动通信,战争时期通信就没有特殊搞一套的必要。有没有必要,我们只需回顾一下以美国为首的北约轰炸南联盟就明白了,北约的飞机、导弹首先搜索和炸毁了南联盟的通信枢纽和地面通信设施,又投石墨炸弹和进行强电子、强电磁干扰,还实施电脑战致使南斯拉夫的信息与通信处于瘫痪状态。2.提高民用信息与通信网的战时安全是保卫战取胜的需要笔者在这里仅就事关全局的、具有最重大意义的国家核心传输网(即国家长途干线一级、二级光缆传输网、中继网)为主,如何就战时安全问题发表几点看法。在高新技术与战争相结合的今天,信息技术已成为打赢一场战争绝不可少的手段,而提高民用通信的参战能力,又是打败侵略者、取得保卫战胜利的重要因素。也就是说,谁在信息与通信上占据主动,谁就极有可能取得战争的胜利。其实法国的著名统帅拿破仑早就认识到:“一场战争的胜利,百分之九十靠信息”;二千多年前,我国的大军事家孙膑就有过著名的论断:“知己知彼,百战不殆”。那时候的战争都是近距离谋划、视距内指挥、犬牙交错的战争,现在的战争已发展到远视距的高科技战争。没有信息不仅不能打击敌军,保卫祖国,而且自己也有被消灭的危险。因此,现在开发研究的一些高新技术武器,往往是成系统、成体制的,其构成部分都少不了信息系统,例如美国与日本企图联合研制的战区导弹防御体系(TMD)就是如此。在我国发生的战争都将是反侵略战争或为保卫祖国领土、领海、领空完整的战争,因此,我们除了在研究反侵略防御系统要成体制配套信息技术外,必须研究尽可能发挥民用通信在战时的参战能力。搞好民用通信的战备,从某种意义上说是一举两得。正因为信息与通信在战争中具有如此重要的作用,所以战争开始前及整个战争过程中,甚至战争结束后,双方的信息战都不会停止。我们的民用信息与通信网如何来适应这种要求,是需要信息与通信网建设者认真加以研究和解答的。3.要在基本建设中切实考虑信息与通信网的战时安全。我国已向全世界宣布:“中国永不称霸”。我国社会主义制度决定我们不会发动对外侵略战争,只有可能为保卫祖国领土、领海、领空的完整而战。我国社会主义性质要求我们的通信具有二面性:平时面向党政军指挥、调度和筹划,面向社会主义经济现代化建设、国防现代化建设、科学技术现代化发展和救灾活动需要,面向广大人民群众的工作、学习、生活、健康和文艺、体育活动等多方面的需要;战争时要按照国家最高统帅的指令转换为战时体制。因而它应有应付两种环境下的通信能力,平时这一面且不多说,下面就来讨信纸战时这一面的问题,即按战时安全问题。民用网的战时安全至少要实现以下三点要求:第一,在战争中民用有线通信传输网应用较好的应变性能,具有一定抵抗敌机轰炸和导弹攻击而不受致使操作,以及防强电子干扰的能力;第二,仍然能方便地为我军和级指挥机构组织力量打击敌军,正常传递各类信息与情报;第三,不为敌军及其情报机构所用。从一定意义上说,平时信息与通信网在战时能保得住,就是为战时提供了经济而有效的信息与通信技术措施。(1)从高科技着手在五六十年代,有线传输网搞战备基本上是对重要局(站)设郊外站(二站或三站……),而郊外站则要随当地的地形环境采取靠山、进洞或入地等隐蔽措施。今天来看,这种单纯隐藏的办法,在高科技战争情况下,已显然起不了多大作用,因为敌方可以从空中侦查和地面情报知道其确切位置,用导弹就能准确地将它摧毁,所以需要用高科技备战手段来对付现代战争。(2)完善网络结构是重要环节我国有线传输网已基本建成了全国性的格形网,对安全很为有利,但如进一步对局部网络补齐完善则在战时将发挥重大作用。要补齐、完善,笔者认为要做以下工作:①对重大城市(节点)不仅要有内环网,还需要建立外环网,如图1(a)所示,对重要城市(节点)至少应建立迂回网,如图1(b)所示;②在全网为格形网的基础上,还须在几个重大城市(节点)之间建立一个或几个环形网,如图2所示,对有战略关系的城市(节点)间也应建成环形网;③凡边陲重要城市均应在网上有两路进线,如图3所示;④全网的重要节点加装全部或重要部分通道的交叉连接设备;⑤全网的网管设备要实现互联互通,统一指挥。(3)分散、隐蔽、伪装仍然不失为一种有效手段设施;其次就是对转入军用体制的民用能信动手,炸毁传输网的重要节点设施(在当前导弹的技术水平和窃密手段下,就是设有地上或地下郊外站也是不可避免)和关键的交换设备与用户终端装置,使整个网处于瘫痪状诚。为了避免出现上述严重情况,在军事上采取的防空措施这里且不论,就通信建设方面来说:一是对重大节点的局(站)实施隐蔽和伪装,不仅形象上隐蔽,名称上伪装,而且要进行有效的结构设计,使其能抗拒超常的冲击波。也就是说要避开敌人空中、地面的侦察和间谍情报活动,以便在战争中信息与通信枢纽尽可能不遭受敌机和导弹的破坏,至少不造成全面瘫痪。(4)抗强电子干扰、电磁屏蔽电子技术与电磁技术是信息与通信的基础技术,如前所述信息技术已在为高科技战争的重要组成部分,为了反对方的信息技术、远程制导技术,采取以毒攻毒的原理,向对方发射强电子射线、激发强电磁场(如石墨炸弹,其目的都在破坏和干扰对方的信息通信和导师弹制导精确度,以便在战争中获胜)。对于民用信息与通信网,也要防止敌机强电子辐射干扰,避免造成通信设备系统的芯片或敏感器件的失效。对于特殊的机密通信系统,其设施和线路都应有良好的电磁屏蔽功能。(5)配置超小型可移动局(站)及其它①配置若干可移动式超小型局(站),这样一旦重要节点局被炸坏,即可利用一些超小型化车载局(局),代替被损坏的节点局(站),继续疏通重要业务(如图4所示);②在光缆干线网的一些关键位置设置战备接口,以实现可以引接各式各样临时战备通信系统或终端;③凡重要光缆干线都应有一条微波干线与之平行补充;④各相关传输局都应配置必要数量的抢修光缆,以便光缆线路在遭到破坏时,迅速恢复传输通道;⑤要满足军用通信对民用通信的战时配合要求。(6)以平养战、寓战于平要使战时体制运行有效,对战备设施就要能真正做到:接入能用,用之有效,这就要求切实做到平战结合。具体说就是:战备设施或系统不要放在仓库里,或是闲着不用,而必须安排在平时就接信息与通信网中去使用,成为大网的一个可接入、也可拆除的特殊部分。尤其是在洪涝灾害时期,更应发挥其特殊作用。总之,要求平时的信息与通信网,到战时能迅速转为战时体制运行,战争过后又能恢复为平时运行体制,做到“以平养战、寓战于平”,以便在实有中受到检验、维修和保养。
第三篇:论我国信息与通信网建设的安全问题
摘 要 首先对提高我国信息与通信网防御三大自然灾害能力提出了具体措施,最后就我国现有信息与通信网如何在高科技战争中谋求安全提出了战备措施。
关键词 信息与通信网 防御 自然灾害 安全
一、引言
信息与通信技术迅速在多个领域取得了突破性进展,如实现了光纤密集波分复用的超大容量光通信系统,还有即将投入实用的具有多种业务、多种功能的第三代移动通信系统,再就是牵动全世界的、即将使100多年来的电话网发生变革的、在一个网上实现话音、数据和广播电视三网融合的新一代互联网。信息与通信如此神奇的发展,使当今社会生产力从工业化社会大大向信息化社会推进了一步,知识(科技、网络)经济已不可逆转地出现于市场商品经济的大潮中。可是,信息化社会赖以建立的物质基础--信息与通信网,却在万千世界中处于新生的、比较脆弱的位次,它的成长、它的安全性与可靠性,承受着来自两大方面的损害、攻击与破坏。
一是来自信息与通信网设备系统本身的软件与硬件。由于当前工艺(技术)水平所限,它们不可避免地会存在弱点、缺陷、变质、老化、过期以及互串、互拆、过压、过流、击穿和烧毁等现象。为了设备系统的可靠性,为此建有庞大的支撑系统和完善的监视、监测、转换等功能的维护管理系统,还有冷、热备用以及替代体制等,以实现对信息与通信网自动或人为地更换、更新元部件和线缆;更换、更新软件版本;补充和扩展网络。其目的是使信息与通信网设备系统有满意的可靠性。
二是由于自然界和人类活动对信息与通信网有意无意的侵犯、攻击与破坏。自然界与人类活动所带来的损害可以分为经常性的与偶然性的两大类。
经常性的损害大致有七类,即电化与漏泄电流腐蚀、强电影响、雷电损害、机械损伤、潮气(水气)侵害、啮齿动物损害和昆虫(白蚂蚁、黄蜂)咬伤等。这类损害一般说来是局限性的,破坏面不是很大,不是不可挽救的,但却是经常的和大量的,因此,不在传输网建设时加强防护措施,建成后就得组织技术力量不停地进行维护。近年来,各国在这方面的维护策略大致相同,不过有的侧重于加强设备系统的抵御防落能力,以削减敏重维护工作。这类经常性损害同样也影响到设备系统的可靠性、网的可靠性,所以在研究网的可靠性时,也必须统一解决这七类损害。
由自然界和人类活动所带来的偶然性灾害,虽说是偶然的,却是很严酷的。就我国情况而言,偶然性灾害总共可以归类为三大灾祸,即可怕的洪水灾害(沿海地区还包括因热带风暴引起暴雨所形成的水灾,有的国家还有旋风暴、龙卷风引起的灾害)、火灾(多为局(站)内部引发的火灾,也可能是街道失火牵连到通信网)和地震灾害。这些灾害的破坏力,在现时的人力、物力和技术条件下,有时是难以阻挡、难以抵御的,对于它们所具有的彻底摧毁性,至今人力还不可抗拒。
还有一类偶然性灾害,它与上述偶然性灾害绝然不同,那就是人类因相互之间的利益而引发的战争。这种集团间、阶层间、种族间、国家间的战争,自古以来就没有停止过。20世纪内,就发生过两次世界性的战争。至于国家间、国家内发生的各种不同性质的、大大小小的战争就更是不计其数。每场战争都给人们的生命财产带来了难以估算的损失,尤其是近代战争,每次都要将社会性基础设施彻底摧残或毁灭,而通信设施更是首当其冲。在当今的高新科技战争时代,战争离不开信息与通信,因此战争首先要破坏对方的信息与通信,同时也必须保护好自己的信息与通信网,这就使得战争注定成为信息与通信网的最大破坏者,成为信息与通信网最不安全的因素。关于信息与通信网的可靠性研究在许多文献与资料中都有过探讨和论述,在ITU的文献中也作出规范和阐述。在一些场合常把安全与可靠连在一起,其实这是两种针对目的、范围和概念不尽相同的事物,把它们连在一起是信息与通信网的一个整体要求,已超出本题讨论范围,故本文仅就信息与通信网的安全问题发表几点看法。
二、提高我国信息与通信网防御三大自然灾害的能力
偶然暴发的洪水、大火和地震三大灾害,是人类至今遭受自然界最大、最多和最严重的灾难。暴发时,惊险恐怖,但人们历来作出了英勇无畏的抗击,不过在当前的财力、物力和技术水平下,多数是以可歌可泣的拼命奋战而告终。1976年的唐山大地震,夺去24万人的生命和大量财富,把一个百万人口的城市夷为平地,当地通信网毁于一旦,这是我们永远不能忘怀的。另外,远在解放前的1938年,蒋介石下令在黄河花园口决堤,以堵阻日本侵略军的进攻,结果人为制造了一次我国历史上最大的洪水灾难,黄河水漫过豫东、皖北、苏北大平原的44个县(市),淹死89万多人,受灾人数达1250多万。那时也无所谓通信网,仅有的一二根电话线也找不到了。1998年发生了百年一遇的、南北齐出现的特大洪水。这场无情洪水发生在我国的经济实力有了很大的增长,工程技术有了很大提高的年代。党和国家领导亲临现场指挥百万子弟兵、农民和干部作拼命堵截与艰苦奋战,终于抗击住了无情的洪水,保住了防洪大堤,保护了城市、工厂和庄稼,自然也保护了信息与通信网。1.防洪水灾害、保通信网安全我国的洪水灾害大在小小连年不断,但能对信息与通信网造成灾害的只有较大洪水,也就是说,至少在较广地区内或较大河流流域,能冲破防洪堤坝,冲毁铁路、公路路基以及进入城镇等洪水,才会对通信网造成危险。这类洪水灾害每年都有发生。前十几年,西南某城市发生较大的洪水,水灌街道,机房部分被淹,进局电缆被冲断,使对外通信处于瘫痪状态,而这时又正巧急需对外开放联络。
现在通信手段很多,有线不通用无线,甚至于用卫星通信,但是一定要充分满足所有局(站)站址所在地的地面高程,应在百年一遇的洪水水位高度以上,如高度不能满足要求,则应在机房结构上想法解决。无论机房或通信线路都应远离水库,不得已时,应定位于水库上游,对于缆线、管道均不应通过容易塌方和冲刷之地,更不应敷设在河堤坝上。
2.控制火种、防止蔓延,确保通信网安全人们常说:“水火无情”,“星火可以燎原”。火在目前还是人类绝不可少的,好像对人恩情莫大,给人光明,给人温暖,可是一旦失控,引起火灾,就会无情地将一切化为灰烬。十几年前,南方某城市的长途电信局,因为保护地线不完整,雷击放电时引起火花而使局(站)烧毁。又如东北某城市,街道失火将架空光缆的护层全部熔化,仅仅剩下光纤。可见火灾一是来自本身的设备系统和局(站)建筑物,二是由于他人失火而蔓延来的。由于“城门失火,殃及鱼池”的事很多,我们对这方面的防范不能放松,最典型的例子是美国得克萨斯的火灾,它只是由于港口一艘船只失火爆炸,而引起全城三分之二的地区受灾,死者2000多人。从信息与通信网本身来说,就是要切实做好所有接地系统,防止发生火花或电弧的可能,出局或主干光/电缆严禁架空穿插民用房屋。对局(站)技术性房屋,必须采取防火技术措施,首先是要考虑火势蔓延的问题,就是说:一个专业性机房失火,不要蔓延到其它专业性机房;大机房中,一个专业区失火,不能扩大到其他区。为此,对机房建筑要采取防火措施(如防火墙,防火帘等),还必须配置必要的防火器材,这在建筑专项设计规范中都有专门的规定。今后应当将信息与通信网列为国家重点防火区,并随着其在社会信息化中作用的越来越扩大,提升到国家特殊防火区。
3.避开震中,提高防震等级,确保通信网安全地震灾害不断搞
扰地球上的人们,近世纪就有百余万人丧了命,财产损失不计其数,它的活动规律性一直是人们极其关心的问题,但是问题没有完全揭破,不过人们对它也不是一筹莫展,已经知其然了。唐山市发生的地震对全国人民来说,是一件极其痛心的事,也是一次学会观测地震与抗震的大动员。唐山大地震时,包括政府、机关、电信局(站)以及商店民房全都变成瓦砾,对外一切联系中断。当时向外发出的第一个“救灾”请求的,是唐山郊外地下干线电缆通信站。该站虽在唐山郊外,但离市区仅几公里,由于是在地下就安然无恙,还可以肯定地下电缆也是完好的,否则求救电话怎能到达北京(需要补充说一下,远离唐山100km~200km的天津市、北京郊区的老民房却发生了不少倒塌。因此,我们可以说,为了确保信息与通信网的安全,所建主要节点以上的局(站),要远离地震中心(包括理论的、调研的、曾经发生过大地震的),要提升建筑物防震的等级,一般局(站)也要执行防震等级。机房中的所有设备、坏和干扰对方的信息通信和导师弹制导精确度,以便在战争中获胜)。对于民用信息与通信网,也要防止敌机强电子辐射干扰,避免造成通信设备系统的芯片或敏感器件的失效。对于特殊的机密通信系统,其设施和线路都应有良好的电磁屏蔽功能。
(5)配置超小型可移动局(站)及其它①配置若干可移动式超小型局(站),这样一旦重要节点局被炸坏,即可利用一些超小型化车载局(局),代替被损坏的节点局(站),继续疏通重要业务(如图4所示);②在光缆干线网的一些关键位置设置战备接口,以实现可以引接各式各样临时战备通信系统或终端;③凡重要光缆干线都应有一条微波干线与之平行补充;④各相关传输局都应配置必要数量的抢修光缆,以便光缆线路在遭到破坏时,迅速恢复传输通道;⑤要满足军用通信对民用通信的战时配合要求。(6)以平养战、寓战于平要使战时体制运行有效,对战备设施就要能真正做到:接入能用,用之有效,这就要求切实做到平战结合。具体说就是:战备设施或系统不要放在仓库里,或是闲着不用,而必须安排在平时就接信息与通信网中去使用,成为大网的一个可接入、也可拆除的特殊部分。尤其是在洪涝灾害时期,更应发挥其特殊作用。总之,要求平时的信息与通信网,到战时能迅速转为战时体制运行,战争过后又能恢复为平时运行体制,做到“以平养战、寓战于平”,以便在实有中受到检验、维修和保养
第四篇:IT信息管理制度
IT信息管理制度
1.编制目的:
为了加强公司电算系统的管理,完善公司现有电算设备使用与维护制度,对公司计算机使用,网络使用进行严格规定,从而更好的保护公司的资产, 提高工作效率、规范管理程序特制定本制度.把计算机信息管理工作做到数量化、程序化和标准化.2.适用范围:
本文件规定电算系统设备,包括各部门使用台式计算机,笔记本计算机及各个生产工程上的条码计算机和打印机及所有公司登记的电算设备.3.职责:
信息部是本制度的主管部门
使用部门负责人协助管理
4.内容:
4.1计算机管理制度
4.1.1计算机机统一标准
1)公司各个部门的PC计算机,采用统一的正版 Microsoft Windows XP Professional 操作系统。
2)公司各个部门的PC计算机,安装公司规定的正版软件。
3)对Microsoft Windows XP Professional操作系统,进行优化设置。
Microsoft Windows XP Professional 及时更新升级updata,自动安装时间为12:00。
4)计算机名称统一为PC编号的形式。工作组改为KHVTJ
5)每台PC计算机,统一采用公司Virus 驱逐舰杀毒软件,定时升级updata,定时查毒,杀毒时间为12:10。
6)每台PC做系统恢复功能,请不要删除bakup文件夹里的操作系统文件。
7)每台新PC计算机,固定资产登记后,核对型号和机箱硬件配置进行确认后,贴好统一标签。
8)电算担当做好计算机IP地址的统计和分配。
4.1.2计算机机使用规范
1)公司各个部门使用的所有PC计算机以及外部办公设备均为公司固定资产,未经批准,不允许私自,移动,安装,拆卸,部件,如有特殊情况,请与电算担当联系。
3)公司PC计算机以及外部办公设备,做好通风,清洁,整理工作,保证计算机设备运行环境。
4)公司为了进一步防止病毒,PC计算机禁止使用光驱,USB接口,禁止连接U盘,以及移动硬盘,MP3。MP4的一切存储设备,每个部门只有一台机器有使用USB的权限,若需要使用请与电算担当联系。
5)申请PC计算机的部门的人员,须先通过固定资产登记后使用,如有内部调换,等特殊情况,请与相关部门联系。
6)公司各部门员工因辞职,解聘等其它事宜,不再使用计算机,在使用部门协助下,对计算
机进行检查登记。
7)公司各个部门申请的计算机,进行分级管理,根据工作需要分配网络使用权限。
a 不连接网络的计算机。
b只连接局域网计算机。
c连接INTERNET计算机。
8)各部门PC计算机连INTERNET网络,需申请指定的IP地址,不允许私自更改其他的IP地
址。
9)公司PC计算机除工作需要常用软件外,禁止装任何与工作无关的软件(现在如有与工作
无关的其他软件,立即卸载),需安装请与电算担当联系。
10)各部门计算机各个部分,桌面壁纸与屏保,公司统一要求,不允许私自更改和安装。
11)公司条码打印机的PC计算机,只连接局域网,只做条码打印时使用,禁使用上网和任何
其他的工作,各部门负责人监管。
12)公司各个部门使用人员了解PC计算机的使用常识。对PC计算机,合理,正常的使用,由各部门负责人协助监管。
13)公司各个部门使用人员对计算机C盘数据和文件服务器上重要数据应及时,准确的备份到其它磁盘下,以免系统出现问题引起数据丢失。
14)公司各个部门使用人员使用杀毒软件,定时对计算机磁盘,以及使用U盘前必须经过扫描,杀毒,防止计算机病毒的传播。
15)公司各个部门工作时间(白班、夜班)禁止上网浏览,不健康的,反动网站和与工作无关的信息,禁止使用计算机上网玩游戏,如有发现进行严肃处理,由各部门负责人协助监管。
4.2 公司邮箱使用管理规定
1)各部门在申请新邮箱ID时必须先由部门文员进行电子审批申请。
2)每工作日必须对公司邮箱查看不得少于两次,并应及时清理过期邮件,保证邮箱正常使用。
3)为了减轻公司邮箱服务器负担,请在发送邮件时,先确认好业务对象后再发送给相关人员,禁止发送邮件给与该邮件内容无关的人员,禁止发送全体邮件。如有需要发送全体邮件,请使用公司邮箱的公告功能。如没有公告功能权限,请向信息部进行申请。
4)原则上对邮件中附件大小的限定为10M 以内,如果超出该限制,请进行压缩后再上传。
5)不得利用公司邮箱危害公司安全,泄露公司秘密
6)为了保证办公电脑及信箱系统的正常、稳定的使用,对于信箱中的垃圾邮件不可打开查看,要及时删除。
7)每工作日必须对公司邮箱查看不得少于两次,并应及时清理过期邮件,保证邮箱正常使用。
8)员工离职,其公司邮箱自离职登记办理手续之日起注销。
4.3.服务器/数据库管理规定
1)CCTV监控视频文件备份
CCTV监控视频文件保存一周,重要地点的监控视频文件需保存3个月以上,保证对公司保安支持
2)服务器硬件安全策略
服务器硬件冗余,电源冗余,磁盘阵列RAID 0+1,网络冗余,3)服务器数据库容灾备份
数据库备份策略:
每周一8:00完全备份,每日上午8:00进行增量备份,中午13:00进行增量备份,晚19:00进行增量备份。
4.4 电算机房管理制度
电算机房属机密重地。为做到严格管理,保证安全,特制订如下制度:
1)房指定专人负责。负责安全、卫生及总体管理工作。
2)加强电算机房硬件和软件管理,维护好计算机及辅助设备,做好保养工作,确保计算机
及设备正常运转。适时编制设备更新计划或提出购置(更新)报告,以保公司电算业务不因设备故障而间断。
3)如程序出现故障或发现病毒,应及向负责人汇报,解决。
4)无关人员未经批准不得进入电算机房,非电算人员不得上机房操作,若有需要解决的问
题,请电话联系或去机房外商谈,严禁私自进入机房,要求门口明显位置张贴告示:“机房重地,禁止入内”。
5)严禁在计算机设备及服务器上玩游戏、上公众网、处理其它文字,不准拷贝任何外单位的软盘,切实做到网络安全。
第五篇:信息管理制度
市场营销部信息管理制度
为了进一步规范部门的信息管理,使信息工作更好地服务于公司的生产经营和市场营销,特制定本制度。
一、信息管理工作的主要内容
1、,创办信息刊物,及时发布并存档。
2、收集、整理客户信息,建立完整、系统的客户资料数据库
3、充分利用网络等媒体发布公司的产品信息,组织参加相关行业举办的信息交流活动,及时掌握行业动态。
4、组织、参与对公司生产经营有较大影响的重要信息进行调研
二、市场营销部信息管理网络设置及工作的程序
1、网络设置及各岗位的职责
部门主管领导负责部门的信息工作的管理和考核。
市场管理岗位负责部门信息工作的日常事务。
各业务部指定一名信息员,负责收集、整理、上报本业务部市场信息,编制本业务部客户档案。
全体业务人员在日常经营活动中有责任收集与公司生产经营相关的市场信息。
2、工作程序
业务人员在日常经营活动中及时收集相关市场信息报本业务部信息员。
各业务部信息员收集、整理本业务部市场信息和客户管理相关情况,于每周五上午报市场管理岗位。
业务人员出差应向市场管理岗位报送出差报告。
市场管理岗位通过多种渠道收集、整理、分析有关经营管理、科技进步、市场竞争等方面的综合信息,并对各业务部提供的市场信息进行汇总,每周编制一期《信息周刊》。
信息岗位根据公司领导、部门领导的安排和各业务部门的要求编制专题市场报告。
三、考核办法
信息工作的考核按《市场营销部绩效考核方案》中的相关条款执行。
点击咨询 