第一篇:如何应对信息网络安全问题的三点建议
如何应对信息网络安全问题的三点建议
内容摘要:信息网络的发展对于今后检察机关的工作方式的改变和推动,可以说是具有划时代意义的。然而我们也不能忽视网络自身存在的安全问题,对检察业务工作所带来的隐患。如何面对和解决好这种威胁,如何趋利避害的运用好这把“双刃剑”,将是今后检察机关推进信息化建设和运用,所要长期进行调查研究的课题。本文从技术防范、制度落实、人员管理三个层面进行分析,以抛砖引玉的方式简要提出了如何应对信息网络安全问题的三点建议。
关键词:信息网络安全 网络攻击 信息泄露 网络瘫痪 网络安全制度 人员管理
正文:
随着检察机关“三位一体”管理机制的逐步推进,科技强检的管理思路正溶入检察工作的方方面面。特别是近几年各级检察院,不管是从硬件设备的升级换代、软件程序的开发应用,还是网络系统的规划建设,都投入了大量人力、物力和财力。整个网络工程的规范性、技术性能的先进性,都紧随当前计算机技术发展的新趋势。这种大投入、高起点的建设格局,体现出检察机关在信息化时代大潮中与时俱进的发展观。
作为支点的各级检察院局域网通过互联互通,形成了规模庞大的广域网,为检察机关的工作架接起了一条信息高速公路。然而这条信息公路在给检察机关办公办案带来极大便利的同时,其
自身所引发的安全问题也逐渐的突显出来。并且其复杂性、重要性和紧迫性,日益成为当前首要面对和急待解决的问题。笔者结合自身工作经验,对检察信息网所面临的主要安全问题进行了总结和归类。
第一、网络安全漏洞引发网络攻击的可能性。
检察机关信息网在使用范围上属于内部专线网络,同时在规划建设过程中相应配备有硬件防火墙设备,以此形成各级检察院局域网的安全大门。硬件防火墙可以鉴别什么样的数据包可以进出内部局域网。在应对黑客入侵方面,可以阻止基于IP头的攻击和非信任地址的访问。但是防火墙无法阻止和检测基于数据内容的黑客攻击和病毒入侵,同时也无法控制内部网络之间的违规行为。黑客程序一旦寻找到系统漏洞,不仅使内部网络服务器、电脑终端成被攻击的目标,同时由于网络连接设备的技术性能、服务器及客户机的设置及使用人等原因,会使网络攻击在检察专网系统中迅速蔓延,严重的将造成整个网络瘫痪和数据丢失。这种由网络系统本身的脆弱性所导致的网络攻击,将会给信息网络的安全带来不同程度的危害。
第二、因存储介质的不规范使用造成涉密信息的泄露。由于检察机关是一个大量涉及国家秘密和检察工作秘密的重要部门,因此检察机关在进行网络规划建设中就充分考虑对网络传输的信息的保密,采用了具备电磁屏蔽功能的双绞网线和联接模块,有效防止由于电磁辐射造成的泄密。但这种硬件防泄密手段,其防护功能和效果都是有限的、被动的。因为随着科技的迅猛发展,各种各样的移动存储介质正大量运用于我们日常工作
和生活中。软盘、U盘、移动硬盘、MP3、MP4、数码相机记忆棒、甚至手机存储卡等。特别是普及非常广泛的U盘,由于其便于携带、存取方便,被越来越多地运用在工作中,加之少数干警安全保密意识不强,或用U盘下载和保存涉密文件,随身携带回家;或用涉密的U盘存储私人图片、软件、音乐;或利用涉密U盘插入非检察机关的电脑中使用;或用涉密U盘联入互联网下载资料等。这种对移动存储介质的违规使用,给检察工作中的信息安全保密带来极大的隐患。
第三、恶性病毒的感染传播将导致网络瘫痪。
网络病毒的危害无人不知,它会因为某一使用人的不慎使之在网络中自动传播。由于连接局域网单机的防范能力一般都比较低,如果将带有病毒的移动存储介质放在检察信息网络中使用,一台计算机被感染,会迅速波及到整个检察专网。而通常的杀毒软件由于病毒库的升级更新,既滞后又不完整,杀毒效果非常的有限。一旦计算机感染新型变种病毒,杀毒软件将会完全失去对病毒的控制,进而促成病毒快速蔓延,所产生的连锁反应会严重导致整个网络的瘫痪。
从技术层面上分析,网络安全问题的出现是源于网络本身的开放性和匿名性的特征所决定的。这种威胁的产生,既可能来自内部网络也可能来自外部网络。因此我们必需客观的看到对于检察信息网这样一个庞大的广域网,产生网络安全问题是必然的,这也是检察机关在大力推进检察业务工作信息化的过程中无法避免的。尽管有客观因素的存在,但是更关键的根源在于我们从主观上缺乏重视网络安全的意识、缺乏制定切实可行的管理制度 的经验以及缺乏选择行之有效的技术手段。这就要求我们对于解决安全问题必需给予高度重视,认真仔细的研究方案对策,综合运用技术手段和管理制度,形成信息网络的有效、完整、保密、可控的安全体系。对此笔者综合各种因素,就应对网络安全所涉及到的问题,提出了三点建议。
一、运用技术手段加强网络安全管理的建议。
(一)当前检察信息网络应用重心在Web服务平台,Web服务器既要面对大量客户终端的服务请求,又要频繁地与数据库进行数据交换,因此对Web服务器的有效控制是网络安全管理的主要核心。而检察机关基本上都采用将Web服务与办公系统数据库、办案系统数据库集成在一台高档服务器内,这样既能提高效率、减轻网络传输的负担,又可以降低成本、减少资金的投入。但却构成了网络系统安全的脆弱点,尤其是检察系统专网规模的迅速扩展,其自身的复杂性、资源共享性使单纯的防火墙技术保护防不胜防,一旦服务器遭遇恶性病毒感染或黑客的攻击,就会成为网络安全的致命点。因此需将Web服务与办公办案数据库进行分离,在硬件、软件上形成独立的Web服务器和数据库服务器,并通过系统集成方式将Web服务器、数据库服务器、FTP服务器及其它应用服务器组建成完整的服务器集群系统。这样可将威胁数据安全的风险最大程度的分散和降低。
(二)建立对服务器与数据库的性能和可用性进行管理的网络管理系统平台,运用网管工具软件的强大的系统性能与诊断功
能,通过检测关键事件的发生及时有效地发现数据库与系统资源的性能问题,提前采取修复措施,以防止问题的进一步恶化。
(三)建立完备的数据备份策略和数据恢复机制,运用专业性数据备份恢复软件,备份网络中安装的应用程序、数据库系统、用户设置、系统参数等信息,达到全面保护服务器系统的目的。如果网络一旦发生系统灾难,通过这类备份恢复工具能够迅速的为网管员提供简捷、有效的手段来恢复整个网络。
二、积极落实信息网络安全制度的建议
加强网络安全管理,并不等于规章制度的叠加,但是确保网络安全的成功与否更取决于规章制度的实施,我们要从实际执行过程中找到改进之处,特别要注意找到信息安全制度的可操作性。
(一)要重视安全制度的可操作性。落实各项信息安全制度,而不让规章制度成为一纸空文,要从抓总体规划入手,结合各业务部门的实际工作情况,以具体工作目标和要求作为制定安全制度参考重点。对信息网络建设、系统防护、信息使用与备份、安全检测等定出标准,并用标准规范工作流程,从而既能推动工作的有序开展又能保障信息的传输、存储、使用、销毁的管理控制。真正实现安全制度对于检察工作所发挥的是积极推动作用,而不是消极阻碍作用。
(二)要严格责任到人的安全保密措施。使用计算机涉密介质由个人向保密部门签订责任书,职能部门对每台电脑的桌面应
设有涉密提示,并贴上明显的涉密标记,谁违反管理规定应接受组织上的从严处理。同时要采取定期检查和不定期抽查的方法,真正形成一级抓一级,一级对一级负责,管好自己的部门,管好自己的人,确保自己的一块天地不泄密。
三、加强人员管理、提高信息安全意识的建议。
在信息安全管理中,人是最基本,也是最薄弱的因素,只有解决了人的安全意识问题,在日常工作中保持高度的警惕性,严格执行安全保密制度,才能确保检察工作中的信息安全。
首先要经常性的开展对检察干警的信息安全教育培训。例如根据检察机关办理案件的程序要求、流程结点、内容细节而设计的检察办案软件系统,其操作人员包括案件承办人、科室内勤、科长和院分管领导等。科室内勤将线索或案件录入到办案系统,然后根据科室领导指示,分配给不同的承办人办理。院分管领导在办案流程中要写入审批意见,再转入下一环节,这样每个案件的案情都涵盖在了软件中。同时操作人员也能随时通过网络查询案件的办理情况和具体内容等信息。因此对使用人员来说遵守严格安全保密纪律,具备高度的保密意识,是其工作的中心和基础。所以必需经常性的对检察干警进行教育培训,绷紧保密弦,使他们有效提高对信息网络泄密隐患的认识,熟悉信息网络管理流程和安全操作规范,从而在思想上构建起一条牢固的安全防线。
其次要加强人员的动态管理。确定重点涉密部门、涉密部位及重点涉密人员范围,落实保密工作责任制。将档案室、机要室、中心机房、文印室、监控室等列为重点涉密部位。将办案干警列为重点涉密人员,签订保密责任书,通过责任书规范部门之间人员流动的管理,使人员流动不影响涉密介质的保密管理。人员调入或离岗时,对涉密介质的领取或上交,都要到技术部门注册备案,确保涉密介质的管理能够流向明确、有据可查、责任到位。
最后要改进工作中的激励机制。对于安全保密工作光靠规章制度来制约,用强硬的行政手段来实施,用思想教育的方法来告诫是远远不够的,还应更好地引进激励机制,正确处理信息安全工作的责、权、利三者关系,建立相应津贴制度,实行奖励和惩罚分明,体现出信息安全工作的权利和义务的平等,以更好地调动广大干警做好信息安全工作的积极性。
总之,保障信息网络安全是检察机关信息化建设和应用得以持续发展的基础和前提,要综合地将人员管理、制度落实和技术防范有机的结合起来,才能真正的筑牢信息网络的“防火墙”,也才能让信息网络更有效的服务于检察机关、服务于检察工作。
第二篇:应对非传统食品安全问题的思考与建议
全国HACCP应用与认证研讨会入选论文
www.foodmate.net/haccp 应对非传统食品安全问题的思考与建议
王大宁
(国家认证认可监督管理委员会,北京)
【摘要】分析当前食品安全状况,我国面临以行业潜规则为代表的“非传统食品安全问题”。初步分析归纳了传统与非传统食品安全问题的区别,非传统食品安全问题产生的原因和特点。提出通过企业实施食品防护、地方政府实行区域化管理和建立非传统食品安全危害识别交流平台等三方面的措施应对非传统食品安全问题的建议。最后,对“非传统食品安全问题”的提出,食品防护与GMP、HACCP的融合、食品防护中人的因素和认证认可发挥的作用等进行了初步讨论。【关键词】食品安全
非传统食品安全
食品防护
认证认可
近年来,我国连续发生了影响巨大的食品安全事件:2003年的敌敌畏火腿事件;2004年的阜阳奶粉事件;2005年苏丹红事件;2006年多宝鱼孔雀石绿事件;2007年输美宠物饲料三聚氰胺事件。
2007年,全国范围开展了声势浩大的食品安全专项整治。领导重视,措施严厉,投入空前,政府监管部门调动了可调动的行政资源对食品安全进行整治。但是,2008年初发生的输日“毒饺子”事件,引发一场中国食品对日出口的危机;9月发生三鹿婴幼儿奶粉事件,造成了约2200万人接受检查,报告患儿近30万,5万多人住院治疗的严重后果。三聚氰胺阴霾还未消散,2009年4月,浙江金华晨园乳品又被查出违法添加皮革水解蛋白粉。我国的食品安全危机还未见底。人们不禁要问:我们的食品安全到底怎么了?
一、我国当前食品安全存在主要问题剖析-非传统食品安全问题
中国国家认证认可监督管理委员会
食品伙伴网 www.foodmate.net 全国HACCP应用与认证研讨会入选论文
www.foodmate.net/haccp 食品安全是一个全球性问题,但国际上的事件大多是环境污染及食物链污染所致,多是非人为故意污染。而我国近年发生的重大食品安全事件,都是人为事件,两者有着很大不同,我们把这些因人为故意污染和蓄意破坏而引起的食品安全问题称为“非传统食品安全问题”。
1、传统与非传统食品安全问题的区别:
传统问题
由种养殖、加工环节引入的农兽药残留和重金属等化学物质污
非传统问题
人为、蓄意、恶意添加的有毒有害危害种类 染、微生物和物理异物污染等,物质,传统管理上不可预测和预防
不能完全避免,但可预测、预防或将危害降低到可接受水平
出现特点 多在个别行业、个别商品和个别往往带有系统性、连续性和全行业批次中出现
存在范围 各国普遍存在 原因本质 过失 的特点
中国发展阶段特有 诚信和道德缺失
2、非传统食品安全问题产生的原因:
(1)企业追求不正当商业利益,采用一切可能手段降低成本,形成“行业潜规则”;
(2)企业为提高市场占有率,对同行产品进行人为破坏等恶性商业竞争行为;
(3)员工抱怨社会“不公”或劳资关系紧张等原因恶意报复,污染食品;
(4)因政治、经济、文化、宗教等方面矛盾的激化,人为制造中国国家认证认可监督管理委员会
食品伙伴网 www.foodmate.net 全国HACCP应用与认证研讨会入选论文
www.foodmate.net/haccp 食品安全恐怖事件。
3、非传统食品安全问题的特点:
(1)不可预测性。经过长期实践,传统的食品安全危害可通过分析产品类型和生产加工过程进行预测,针对性地采取预防和控制措施将危害消除或降低到可接受水平,这是国际通行的食品安全控制方法-危害分析与关键控制点(HACCP)应用的基础。食品遭到人为故意污染和蓄意破坏,其起因、时间、地点、方式、污染物质和危害程度等往往是事先没有被认识又很难被预见的。
(2)防控的艰巨性。由于非传统食品安全问题难于预见,现行食品安全控制体系频频失效,应对多是亡羊补牢,这是我们搞了那么多行动,采取了那么多措施,而食品安全问题仍然层出不穷的主要原因。从事食品安全监管工作多年的同志感叹,干了几十年食品安全工作,现在不知道怎么干了。
(3)影响的广泛性。三鹿奶粉等事件,已经证明是一个带有系统性、连续性和行业性的问题,在国内外产生了恶劣的政治和社会影响,严重的损害了政府公信力,直接导致大批进口国对我国乳制品采取措施,损坏了中国产品的声誉和国家形象。几乎将政府抗击汶川地震所获得的国内外普遍信任与尊重毁于一旦,将奥运会大获成功的努力毁于一旦。2009年皮革水解蛋白粉事件表明,已经曝光的问题可能还是“行业潜规则”冰山的一角。
二、非传统食品安全问题的应对建议
网友形容,2008年是中国食品安全的“9.11”。2002年以来,美国通过推行食品防护(Food Defense)预防食品供应遭到蓄意破坏。应对我国的非传统食品安全问题,可以借鉴美国食品防护的理论和方中国国家认证认可监督管理委员会
食品伙伴网 www.foodmate.net 全国HACCP应用与认证研讨会入选论文
www.foodmate.net/haccp 法,建议在以下三个方面采取措施、加强工作:
1、企业给现有食品安全管理体系打上食品防护“补丁”。计算机系统发现缺陷,只要打上补丁,系统可以恢复正常运行。将非传统食品安全危害纳入GMP、HACCP体系预防和控制范围,给企业现有的食品安全管理体系打一个食品防护的“补丁”,企业预防非传统食品安全危害的水平能够得到一个很大的提升。措施的核心是:企业推行具有食品防护功能的HACCP;要点是:一厂一策,符合企业的实际情况。
2、地方政府整合属地资源,实行食品安全区域化管理。地方政府对区域食品安全监管负总责,亲自抓,通过配套地方法规,整合监管资源,实施区域农、兽药等农业化学投入品的统购、统销;完善区域质量安全追溯;建立统一的区域预警、监控、纠正体系;对辖区的重大食品安全事件启动司法程序按刑事案件予以严惩等实施食品安全区域化管理措施。山东安丘地区在这方面有很好的试点经验。“村村地道都有高招”,再连成片,就有了赢得对非传统食品安全“人民战争”的坚实基础。措施的核心是:地方政府实施区域化管理;要点是:整合资源,统一领导,象抓刑事犯罪一样对待食品安全问题。
3、相关机构建立非传统食品安全危害识别交流平台。解决非传统食品安全问题,重点环节是认识这些“行业潜规则”。组成由食品企业、行业组织、社会中介、科研机构和消费者等参与的非传统食品安全危害识别和交流平台,特别是吸收各食品企业的技术和检验人员参加,他们对所在行业的“潜规则”了如指掌。建立“行业潜规则”数据库,实现相关监管部门和机构对非传统食品安全危害的及时识别和信息交流。措施的核心是:监管部门实行分类管理/动态监控;要点是:中国国家认证认可监督管理委员会
食品伙伴网 www.foodmate.net 全国HACCP应用与认证研讨会入选论文
www.foodmate.net/haccp 内行介入,主动研究,及时披露,动态监控。
三、讨论
1、确切地说,“非传统食品安全”不是一个概念,而是一种提示,是基于对目前我国食品安全存在问题的特点和驱动模式的分析,提示调整监管方法和资源配置、企业食品安全控制方法和相关组织和消费者加强参与的建议。如同“9.11”之前美国也有恐怖袭击,但“9.11”反映出原来的安全战略不适应新的挑战时,通过提出“非传统安全”,调动调整整个国家的安全战略资源。我国的“非传统食品安全问题”没有上升到战略的角度,但需要在这个提示下增加重视,进行必要的调整。
2、食品防护不必“另起炉灶”。GMP、HACCP作为企业食品安全控制的基础工具已成为共识,但简单地重复和强化原有的手段不能有效解决非传统食品安全问题。非传统食品安全危害与传统食品安全危害的区别在于起因的人为性,对它的控制只要也遵循识别(Identify)危害-执行(Implement)控制-监测(Monitor)措施有效性-持续改进(Review)的食品危害控制原理,调整后的GMP和HACCP同样可以防控非传统食品安全危害。
3、食品防护需“以人为本”。非传统食品安全问题因“人”而起,解决它也要“以人为本”:(1)企业负责人重视,自觉遵守食品从业的道德和操守;(2)重视加强和改善劳资关系;(3)调动和发挥企业员工的主人翁精神;(4)加强员工培训。
FDA总结美国食品防护几年来的实践经验,提出“企业员工是食品防护第一线”的理念, 归纳出企业员工执行食品防护的五大要点(FIRST):F-遵循企业食品防护计划和程序的要求;I-检查工作和周边区域;R-注意不正常的情况;S-防护所有的食品成分、原料和终产中国国家认证认可监督管理委员会
食品伙伴网 www.foodmate.net 全国HACCP应用与认证研讨会入选论文
www.foodmate.net/haccp 品;T-发现不正常的情况及时报告。
4、认证认可发挥的作用。食品是一种典型的具有信息不对称性、专业性和社会公共物品属性的商品,因此,刺激竞争、优胜劣汰的市场机制在食品行业更容易失效,三鹿奶粉事件就是一个典型的案例。对食品和生产食品的管理体系实施产品和体系认证,是减少食品生产者和消费者、采购商之间信息不对称的一个重要手段。认证认可建立在符合专业标准基础上,有利于指导企业建立符合要求的生产管理体系,帮助在消费者中普及基本的食品安全知识。食品是民生必须品,认证认可结果因其中立性和权威性,可为政府部门采信,成为相关指导和扶持政策的参考依据。
2009年,国家认监委与国家质检总局、工业和信息化部以及黑龙江省政府在黑龙江省开展乳制品生产企业GMP、HACCP认证试点。探索通过帮助企业建立实施以GMP、HACCP体系为基础,包括食品防护、风险预警、区域化管理为主要内容的食品安全综合控制体系,提升乳制品企业质量安全保障能力。
任何事物都处在运动发展和变化之中。食品安全问题与应对措施这对矛盾在不断地此消彼长。新的问题出现了,相应的措施要跟上。中国的食品安全问题具有典型的中国特点,不能照搬西方发达国家经验,相信我们有智慧和力量解决面临的问题。
中国国家认证认可监督管理委员会
食品伙伴网 www.foodmate.net
第三篇:关于社会治安综合治理三点建议
关于社会治安综合治理三点建议
近年来,我市以创建“平安无为”为目标,全面贯彻落实社会治安综合治理各项措施,基层综治网络已基本形成,违法犯罪活动呈下降趋势。但同时,我们不难看到,治安形势严峻的一面和社会治安综合治理薄弱的环节还是十分显现的。具体表现为:一是青少年违法犯罪问题突出。二是“两抢一盗”(抢劫、抢夺、盗窃)案件成为社会重大不安定因素。三是社会矛盾和纠纷引发新的治安管理难点,如土地问题、拆迁问题、下岗职工问题。另外由于群众娱乐文化生活贫乏,棋牌室四处泛滥,畸形发展,引发了大量家庭矛盾纠纷。
我就完善社会治安综合治理体系建设和加强社会治安综合治理力度提出三点建议:
一、有人管事,有始有终
各单位、各部门既要坚持“属地管理”、“谁主管谁负责”的原则,“看好自己的门、管好自己的人、办好自己的事”,更要加强协作配合,充分发挥齐抓共管的工作合力。对于基层具体的综治工作,究竟谁主管、如何主管,谁负责、如何负责的问题,应该予以明确到人。同时要加大宣传力度,营造群防群治的社会气氛,提高人人自觉参与治安防范的积极性。
社会治安综合治理是一项长期的任务,无时不在影响我们的生活,关系到社会的稳定。因此,必须日日抓,月月抓。“三天打鱼,两天晒网”的“运动”主义和形式主义不可取,必须有始有终。(举例:“中小学生交通安全卡”问题)
二、有章理事,奖惩分明
首先,要制定和完善治安防范方案和各项综治规章制度。建立可操作性强的社会治安综合治理工作量化评估体系,定期考核,加强督查。严格落实安全生产责任制;其次,对重点场所制定重点整治方案,细化管理办法。如城镇街道、住宅小区重点整治垃圾随意倾倒,车辆乱停乱放,经营摊点占道经营现象;学校、家庭、社会“三位一体”的防范网络制度化,大力整治学校及周边地区治安秩序。第三,进一步完善并落实我县公共突发事件预警处置以及快速反应机制,加强演练,明确职责,及时有效地应对处置各种突发性事件,把影响和损失降到最低限度。
因此,要充分运用广播、电视、报刊、网络等新闻媒体,采取多种形式,不断加大对社会治安综合治理工作的宣传力度,宣传先进典型单位和个人的好的做法,表彰奖励见义勇为先进分子,弘扬社会正气。同时,要严格实行领导责任制原则,各单位、各部门要层层抓落实,一级抓一级,切实将社会治安综合治理领导责任制落到实处。对因重视不够,发生重大刑事案件、重大治安案件、恶性安全生产事故、聚众闹事等事件,造成严重后果,危害社会稳定的,予以一票否决。
三.有钱办事,逐步加大
进一步健全社会治安综合治理的经费保障制度,把社会治安综合治理工作经费可列入当地政府财政预算。基层稳,才能全局安。社区、单位和行政村是筑牢维护社会和谐稳定的第一道防线,必须加大对他们综合治理工作的经费保障力度,改善他们的工作和生活条件,并随着经济的发展逐步增加投入,确保综治工作在基层有人抓、有人管、管得好。同时,要在加大对乡镇技防建设资金投入的同时,根据实际需要统一规划、统一设置监控探头,在全县实现监控信息联网,最大程度地发挥监控综合应用效能。(举例:“全县各中小学门口公路减速带”问题)
平安无为,是我们每一个无为人心中的梦想和期望。我们希望在县委、县政府统一领导下,在充分发挥政法部门特别是公安机关骨干作用的同时,组织和依靠各部门、各单位和人民群众的力量,综合运用政治的、经济的、行政的、法律的、文化的、教育的等多种手段,通过加强打击、防范、教育、管理、建设、改造等方面的工作,从根本上预防和治理违法犯罪,化解不安定因素,维护全县社会治安持续稳定。到那时,社区平安了,企业平安了,学校平安了,道路平安了,一个真真正正的“平安无为”离我们还会远吗?
第四篇:园林绿化的三点建议
园林绿化的三点建议
当今中国,城乡绿化蓬勃发展,人们对绿化的重视程度也愈来愈高,城乡绿量达到了较高水平。目前,正值春季园林绿化施工的高峰期,从一些城乡绿化建设的现状来看,笔者认为应该注意以下几个问题。
首先,注意做好城乡绿化的长远规划。在欧美一些发达国家,随处可以看到百年的欧式园林,但我国很多城市在园林建设上由于机制体制的原因,缺少长远规划,只注重眼前的绿化效果,能称得上“经典”的园林作品凤毛麟角。甚至,个别地方还出现了“今天栽、明天毁”的现象,对公共资源和生态资源造成了较大的浪费和破坏。因此,在做城市发展规划时,应将园林绿化规划作为一项重要内容加以重视,做到一起规划、一起设计、同步建设,对已有的园林绿化成果应尽量保护,而不是去毁坏。
第二,园林绿化设计要体现艺术性。每一条街区、一座居民小区、一处庭院都应该有各自的地域特色,以此体现不同的历史文化和生活习俗。所以,在园林绿化设计和建设中,应该彰显出不同的特色和景观效果,而不应千篇一律、千城一面。
第三,园林绿化应注重乡土树种的开发应用。目前,一些地方在绿化上一味追求外来名贵树种,以此表现树种的多元化,但却忽视了当地适生树种的应用。外调苗木甚至国外进口大树的行为,一方面要付出较高的成本,一方面是树木适应性差,成活率低,而且容易造成有害物种的入侵和病虫害的发生,得不偿失。而本地乡土树种不但栽植成本小、成活率高、病虫害少、圃量相对多,而且绿化效果也不差,比如椿树、榆树、楸树、槐树等乡土树种,在园林绿化中应用的效果就很不错。
信息整理:园林英才网转载于网络
第五篇:电力系统信息网络安全问题与防护措施分析
电力系统信息网络安全问题与防护措施分析
【摘 要】电网的瘫痪除了会受到自然灾害的影响导致瘫痪之外,如果电力信息系统不能正常工作,电网的安全运行也会受到影响。在电力系统的实际运行过程中,需要大量的信息传播,因此也建立了对应的信息网络系统。但是在实际运行的过程之中,仍然有多重因素会导致电力系统信息网络存在诸多安全问题,对电力企业信息网络的安全有着严重的影响,严重会给电力企业造成极大的经济损失,导致电力企业的经济效益下降。因此,本文笔者将会对电力系统信息网络安全问题进行详细的分析,并且提出有效的解决措施,确保电力系统信息网络的安全,保证电力企业能够稳定发展。
【关键词】电力系统 信息网络安全问题 防护措施引言
有效地保障电力企业的安全和保障电力信息网络安全,对于推动我国国民经济稳定发展具有非常重要的作用。随着社会信息化技术的迅速发展,信息化系统已经在电力企业中受到广泛应用,实现了信息化网络管理。但由于信息网络中存在的问题,导致电力信息网络安全时有发生,有必要对此进行分析,并且采取安全保护措施,确保电力信息网络安全和电力企业的稳定发展。电力系统信息网络存在的安全问题
2.1 网络病毒
电力系统信息网络安全中,最常见的安全隐患就是网络病毒。隐蔽性、可复制性、传播速度快等都是网络病毒的特点。网络病毒对电力系统信息网络破坏非常严重。假如感染上了网络病毒,轻则是对电力信息系统的正常运行受到阻碍,使数据丢失、信息不能及时共享;严重则会导致电力信息系统瘫痪,整个电力系统的功能将会因此受到影响而不能正常发挥作用。除此之外,电力设备还可能因此遭到网络病毒的破坏,造成不可估量的损失。
2.2 黑客攻击
在电力系统信息网络运行的过程之中,网络安全问题也会因为受到黑客的攻击而出现,导致电力系统信息网络安全出现故障,甚至会造成大范围的电力故障发生,具有非常大的危害力,这也是电力系统信息网络存在的主要隐患。电力企业涉及到很多电力信息量,假如被黑客攻击获取机密信息,则会对电力系统的正常运行和经济效益造成极大的损失。黑客对电力系统信息网络的攻击方式比较多,比如利用数字控制系统(DCS)对电力企业的基层系统进行控制,造成基层系统瘫痪。此外,黑客也可以利用某个系统对其他系统进行控制和破坏,对电力系统造成非常恶劣的影响。
2.3 脆弱的身份认证
电力行业中计算机应用系统大部分是基于商用软硬件系统设计和开发,而基本上都是使用口令为用户身份认证的鉴别模式,而这种模式最容易被黑客攻破。部分应用系统还使用自己的用户鉴别方式,用数据库或者文件将口令、用户名和一些安全控制信息用明文的方式记录。当今,这种脆弱的安全控制措施已经不再适用。
2.4 内部恶意操作
电力信息系统安全漏洞还存在内部人员恶意操作导致。恶意操作就是指蓄意破坏。信息系统在运行过程之中需要人进行监督和控制,加入人的因素存在主管恶意,则会使网络信息系统出现问题。电力系统安全管理的制度上规范可能比较健全,但是只能防范人的控制,一旦出现人为因素,大灾难将会降临到电力信息系统上。
2.5 信息网络安全意识淡薄
在电力信心网络的建设以及运营过程之中,安全防护和安全监督工作都需要信息网络安全意识高的专业人员从事。随着信息化程度的不断提高和信息防护技术的不断更新,电力信息网络的安全等级也逐渐提高。但是,不能否认的是,实际的安全防护技术和电力企业信息网络安全防护需求仍然存在很大差异。一方面是由于电力企业本身信息化技术比较低导致出现安全问题;另一方面则是超高的安全防护技术带来高昂的成本,电力企业的效益降低,导致电力企业的实施与应用受到影响。更加重要的是目前的电力信息网络安全整体维护工作水平不高,同时网路安全人员的安全防护意识缺乏,出现违规操作、不按照规范进行操作等现象发生而出现问题。
2.6 信息网络安全制度缺失
随着电力信息化程度的不断深入,要加强信息网络安全制度的规范,不断创设完整的信息网络安全防护制度显得非常重要,这样才能够确实提高电力企业信息网络安全,保障企业经济效益。当时目前而言,在电力信息网络运行的过程之中仍然缺乏统一的规范安全防护制度和监督制度,很大程度上对电力系统信息网络安全造成危害,影响电力信息化水平提高。同时,在电力系统信息网络运行,由于缺乏科学的安全管理制度,很容易在运行过程之中出现大漏洞和缺陷。电力系统信息网络安全防护的具体措施
3.1 提高对安全性的认识
第一,电力企业要加强对电力系统信息网络安全的认识,要将网络信息安全防护体系完善建立,采用分层、分区的管理方法,其中将区城管理分为生产管理区、非控制生产区、实时控制区和管理信息区,并且隔离区城之间的网络物理隔离设备。第二,加强人员素质管理,通过网络安全培训和技能训练,将网络管理工作人员的素质和能力提高。最后,对信息网络体系的密码、技术、数据管理要加强,切实将电力系统信息网络安全系数提高。
3.2 做好信息网络系统的维护与支持工作
在现实电力系统信息网络安全防护中可以采取以下几种安全技术:第一,防火墙技术。网络与网络安全领域的连接入口是防火墙,因此防火墙可以对危害信息进行有效的抵御和及时查询出危险信息,保证电力系统信息网络的安全。因此,在日常工作中要对防火墙的访问设置相应的权限,对非授权连接进行强力防护。第二,漏洞缺陷检查技术。漏洞缺陷检查技术就是对电力系统的信息网络设备进行检测,根据检查情况对设备检测风险进行评估。假如存在安全问题,则要及时采取防护措施进行修复,这样才能够有效避免安全问题发生。第三,数据加密技术。所谓的加密技术,就是对网络传输数据的访问权进行限制,也可以对原始数据进行加密变成密文的技术。数据加密技术主要是防止恶意客户对机密数据文件进行查看、破坏和泄露,有效保证电力系统鑫鑫网络安全,确保能够正常稳定地运行。
3.3 构建科学完善的安全防护体系
在信息化网络的运营过程之中,科学地完善防护体系是提升和优化网络安全的重要措施和根本保障。完善的防护体系能够在具体的管理中对信息化网络出现的问题及时检查,有条不紊地针对加强安全防护,将电力系统信息化网络安全级别提升。技术人应该充分结合电力企业的实际特点和计算机网络安全有关问题规建信息网络的安全防护体系,切忌技术盲目建设,要科学准确地建设信息化安全防护体系。与此同时,在建设防护体系过程之中,考虑到电力信息网络的功能和板块非常多,因此需要技术人员从整体把握安全防护体系,要遵循全面科学原则建设信息网络安全防护体系,使电力系统信息网络的各个功能的安全等级不断提升,能够有效地提升电力系统信息网络的安全效益和质量。
3.4 建立完善的电力系统信息网络监控中心
为了能够提高电力系统信息安全,一定要建立一个综合。统一的信息安全监控中心。为了能够将各项信息有机整合,监控中心可以在各?信息网管中心建立,这样即使出现任何影响信息安全问题的情况都能够及时解决。通过监控系统所提供的信息可以对可能出现的异常或故障及时进行预防,防患于未然,保障系统不会发生异常或故障。
3.5 加强网络设备的管理和维护
在电力企业信息网络安全管理中,网络设备起着至关重要的作用。由于网络设备一直处于消耗状态和存在一定的周期和寿命,因此电力企业的安全管理人员要对这些设备进行定期检查和维护,对电力设备及时进行更新更换,从源头上强化信息安全。对于电力企业而言,要及时更新网络技术、更新系统和技术,要做数据备份;对于终端密码及时更换,设置难以破解的密码,以免被窃取。结语
为了电力系统安全运行和对社会可靠供电就必须保证电力信息安全,一旦电力系统信息网络安全遭到破坏将会给电力系统的生产敬意和管理造成巨大损失;因此要通过加强网络安全管理和充分利用先进的网络技术,构建电力系统信息安全防范体系,确保电力系统信息网络能够高效稳定运行。
参考文献:
[1]郏雅敏,戚益中.电力系统信息网络安全漏洞及防护措施[J].科技与企业,2014.[2]兰艳贞.电力系统信息网络安全防护措施分析[J].无线互联科技,2012.
点击咨询 