前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的对网络安全工作的建议主题范文,仅供参考,欢迎阅读并收藏。
一、2019年工作总结
近年来,在互联网内容不断革新的新形势下,网络安全委员会始终认真贯彻落实各项法律法规的相关要求,结合实际情况,不断完善网络安全工作机制,提高基础管理和专业队伍技能水平,同时积极开展网络安全知识技能宣传和普及,努力提高安全管控能力,切实保障绿色、健康的互联网接入环境。现将2019年重点工作汇总如下:
1. 强化组织建设,坚决打击违规网站及违法犯罪行为
过去的一年,网络安全工作委员会带头强化自身组织建设,完善内部管理制度与规范;对有关单位接入网站的备案信息积极核查,紧紧围绕违法犯罪内容进行监督管理,及时接收并处理违法和不良信息举报,并积极协助执法机关对涉案网站调查取证。2019年全年,清理违规网站16083个,涉及链接2946013条,协助执法单位调查取证79起,有效处理不良信息举报7965个。
2. 积极参与2019河南省互联网大会、网络安全竞赛等活动
为加快科技创新,发展数字经济,助推实体经济与传统产业数字化转型,聚焦大数据时代网络安全、为互联网发展保驾护航,网络安全工作委员会积极参加2019河南省第六届互联网大会,并在主管部门领导的支持下参与承办了“安全护航 数创未来”分会;分会场上特邀中国科学院计算技术研究所大数据研究院院长王元卓、北京赛博英杰科技有限公司创始人兼董事长谭晓生、沃通电子认证服务有限公司 CTO王高华、阿里云华中大区安全总监马睿博、百度安全总经理马杰、中国网络空间安全协会副理事长杜跃进等网络安全领域专家及学者,分别作《大数据驱动数字经济》、《智能化安全运营,护航数字化未来》《解读<密码法>,数据加密保护是重点》《构安全生态,建AI未来》《云安全应用的新实践》《大安全亟待升级》等主题演讲,深度探讨以云计算、大数据、人工智能、5G等新一代信息技术为核心,以新时期网络安全为基石,助力企业数字化转型,构建并全力护航数字经济时代。
除此之外,网络安全委员会始终重视并坚持培养技术人才,2019年7月积极参加主管部门组织的网络安全竞赛,并积极为赛场提供场地、设备及网络环境等,以确保比赛的顺利进行。
3. 全力保障国家重要会议和活动安保工作
网络安全工作委员会积极开展安全教育学习工作,组织相关单位学习安全相关的法律法规,并开展考核。在2019年民族运动会和70周年大庆安保期间,及时将安保工作的目的、要求和内容传达到相关负责人,以确保安保工作的落地与执行。除此之外,安保期间相关企业单位专设专人值班,实行7*24工作制度,并适时信息安全安保工作的通知,设置紧急信息接收、反馈与处理通道,第一时间接收上级主管单位的指令、处理并反馈;全力完成重点阶段的安全保障工作。
二、目前存在的问题和建议
网民的网络安全技能仍需提高
自《网络安全法》普及以来,明显感觉到网民的网络安全意识有了显著提升,但是有些用户虽重视,但苦于未配置技术人员或技术人员能力达不到要求,导致即使知道网站存在安全隐患也不能及时得到解决。希望主管部门在宣传安全意识的基础上,增加一些基础安全防范技能方面的内容。
三、2020年工作设想
当下,随着《网络安全法》的普及,网民对打击网络有害信息和不法行为的呼声更为强烈,尤其是数据泄露、钓鱼网站等诈骗事件的频发,维护网络安全已是迫在眉睫、刻不容缓。基于此,2020年将从以下几个方面开展网络安全工作:
1. 做好自我规范,加强组织沟通
委员会将继续完善组织建设,通过组织会议、行业沙龙等形式为会员单位创造更多的交流机会,集中发挥各会员单位的优势,共同促进我省互联网行业健康,共同参与维护我省网络安全。除此之外,委员会始终坚持“坚决打击违规网站及违法犯罪行为”的决心,联合各成员单位,对发现可疑线索及时上报主管部门,并积极协助其锁定证据。
2. 坚持投入,大力培养技术人才
2020年委员会将继续强化网络安全队伍建设,完善网络与信息安全专业的学习、培训及考核平台;并积极组织相关单位参加各项网络安全技能大赛,切实提升网络安全保障能力和水平。
3. 做好重要时期的网络安全保障工作
2020年,国家网络安全宣传周将在郑州举办,网络安全工作委员会将全力领导各相关单位各尽其责,充分发挥“警务室”等机构在政企间的桥梁作用,共同为该活动做好准备工作,。
最后,委员会将牢记宗旨,通过组织网络安全培训、竞赛、行业会议及专项安保等多种工作方式,积极推进网络安全工作的顺利进行;加快科技创新,助推实体经济与传统产业数字化转型,争取在2020年将我省网络与信息安全工作再上一个新的台阶。
5月22日,国家互联网信息办公室消息,为维护国家网络安全、保障中国用户合法利益,我国即将推出网络安全审查制度。该制度规定,关系国家安全和公共利益的重要技术产品和服务,应通过网络安全审查。同月,出于对信息安全考虑,中央政府采购网《中央国家机关政府采购中心重要通知》,要求所有计算机类产品不允许安装Windows 8操作系统。
这是2013年6月“美国斯诺登事件”曝光以来,信息网络安全工作被我国政府提到一个新的国家战略高度上的又一体现。此前的2月27日,中央网络安全和信息化领导小组宣告成立。亲自担任组长,并在领导小组第一次会议上指出“没有网络安全,就没有国家安全”。这彰显出中国最高领导层在保障网络安全、维护国家利益、推动信息化发展方面的决心。
信息网络安全工作既是一项技术工作,又是一项管理工作,要做到技术手段和日常管理相结合。
五方面完善
鉴于信息网络安全的重要性,我认为,安全管理要从如下五个方面进行完善,并不断提高人们对于网络安全重要性的认识。
第一,信息网络安全要进行顶层架构设计。设计信息网络安全的顶层架构,要从总体上把握好信息网络安全工作。通过信息网络安全的顶层设计,形成信息网络安全策略的制定、运营的执行、监管控制和反馈的闭环体系,建立统一的信息网络安全指标,规划信息网络安全职能和服务,特别要涵盖身份识别与访问、安全路径和设施、数据安全等。
第二,突出信息网络安全工作重点。信息网络安全工作的突出重点和目的是保护数据资源安全。在数据收集、处理和应用的整个生命周期,防止数据资源的丢失以及非法窃取,设计数据级安全解决方案,与信息系统建设同步进行数据访问和权限管理,对数据使用进行全过程管理和控制,包括数据的非法或非正常查阅、复制、篡改、删除等。
第三,重视信息网络安全组织和团队建设。建立强有力的信息网络安全组织和团队,从组织上保证信息网络安全工作体系落实到位。建立信息网络安全专职队伍,构建专门的信息网络安全事件响应团队,负责建立信息网络安全技术基准、例外情况的正式批准、制定安全策略和指南、信息网络安全事件的采集分析处理和响应等工作。
第四,建立全面的信息网络安全报告沟通制度和惩戒机制。建立专门的信息网络安全门户、信息网络安全教育网页,正式的信息网络安全年度报告,每月、每季度对内信息网络安全报告,对信息网络安全事件及时反馈沟通。对违反信息网络安全规定、造成信息网络安全事故的事件进行警示。加强信息网络安全宣传教育,全面提高员工的信息网络安全意识。
第五,要定期开展内部模拟攻击测试和应急响应演练。在企业内部定期开展网络模拟攻击测试,测验员工安全意识和防范能力,检测各种隐患漏洞,通过快速反馈和响应,提高信息网络安全的应急响应水平。
三措施应对
在信息网络安全的建设中,除了要有完善的管理制度外,还要有强大的安全技术的支持。鉴于目前的网络安全状况,企业应重点做好三个方面的工作。
一是对网络行为要实施信息网络安全实时动态监管,实时阻止非法访问行为。
在信息网络安全工作中,监管处于核心位置,除了要管好自家的“门”外,更要对进入“门”内的各种访问行为进行实时监管。成立专门的计算机安全应急响应小组。该小组一方面跟踪研究业界最新的安全动态,并实施最新的信息网络安全防御技术等;另一方面综合应用DNS(域名服务器)收集、防火墙、IPS(入侵防御系统)、用户行为建模等工具,7×24小时不间断地对公司网络中的各种“例外行为”进行监管。
国内企业的大部分信息网络安全事件是由于计算机病毒或木马导致信息和数据失泄密,因此很强调“门卫”的作用。但仅仅重视“门卫”的预防而忽视对内网行为的实时监管,结果会让非法访问者一旦突破“门卫”进入企业内网,非法访问者可以做任何事情而没有人过问。对企业网中的一切访问行为进行实时动态的监控,能实现更全面的信息网络安全监管,只要有不合规的行为就可能在最短的时间内被发现并被阻止。
二是注重信息网络安全系统的自学习能力,加强系统防御、发现和修复的能力建设。
随着IT技术的飞速发展,企业网络面临越来越多的攻击风险。新技术的不断应用,导致攻击的手段和方式也越来越隐蔽、越来越不易被发现。2012年Verizo数据泄露报告中,对企业网络遭受恶意攻击导致数据丢失甚至系统瘫痪,以及对发现攻击并修复漏洞、恢复系统运行等所需要的时间做了统计,从统计数据中可以看出,受攻击能够在几分钟、几个小时内就导致企业数据的外泄甚至系统瘫痪,而企业要发现这些攻击并有效阻止这些攻击则需要数周甚至数月的时间。这就让企业的网络、系统、信息长时间处于危险状态,而且旧的漏洞被修复后攻击者又会发现并利用新的漏洞,导致信息网络安全人员疲于应付。
因此,企业需要有效利用信息网络安全工具和手段,加强“防御-发现-修复”过程的自学习和自修复能力。即通过综合开展有针对性监控,有效利用数据丢失预防(DLP)、DDOS(分布式拒绝服务攻击)缓解、恶意软件/代码高级检测、DNS域名系统记录和分析、数据包捕获/检测(DPI)、远程调查分析等工具,对各种行为数据进行分析处理,对网络中的各种行为习惯进行自学习,在出现异常情况时采用全自动和人工干预的方式,“即时”控制异常行为。这相对于发现漏洞、等待修复的传统方式,在时间上有了数量级的提高。同时,企业要不定期地通过实施实际的攻击来检验网络的自学习和自修复能力,不断优化完善防御、发现和修复系统的自学习能力,并将相关优化建议直接应用到防御、发现和修复系统,提高防御、发现和修复系统的能力,形成良性循环。
三是有效应用“身份”安全的边界支持信息系统应用。
IT新技术的快速发展和应用,对传统的安全域隔离提出了挑战。一方面,云计算让“安全域”的边界越来越模糊。另一方面,BYOD(携带自己的设备办公)的移动应用让终端的管理越来越难。
云计算和传统方式相比具有很多优势。但它的方便性和易用性也导致了企业网络中不同的安全域逐步模糊了边界,尤其是企业采用了“公有云”服务后,“安全域”已经无法界定清楚。而WIFI、3G、4G技术的发展,使员工越来越愿意使用PAD、智能手机等智能终端随时随地处理办公业务,众多终端通过不同的方式接入企业网络,终端的管控越来越难,而且智能终端的便携性也同样面临容易丢失等问题。
因此,在当前的云计算和移动互联网环境下,“身份”是安全域的一个新边界,也是企业信息网络安全进行精细度控制的基准点。国内外基于“身份”的安全体系已经比较成熟,目前国内外基于“身份”的安全体系已经从CA(证书认证)发展到了4A(账号、认证、授权、审计),国内各大银行网银系统的U盾就是典型的基于“身份”的4A应用,核心思想就是通过数字证书确保使用者身份的唯一性。但是,不论CA还是4A,一般都要求使用存储了数字证书的“U盾”作为身份的唯一标识。
想到了中国工程院院士沈昌祥的建议,“将网络空间安全问题提升到国家战略层面,恢复国家网络与信息安全协调小组和办公室的建制”。现在想想,这是很有远见的。
从来没有像今天一样,信息化和经济发展结成了“亲密弟兄”。可信息高速公路也有“双刃剑效应”,如果做不好安全工作,同样也会让自我财产、经济安全和国际安全,遭遇“快捷损失”。因此,信息安全工作应提升到国家战略层面。
第一,安全事件频发呼唤网络安全国家战略。据《中国互联网络发展状况统计报告》,“2008年捕获的恶意代码样本达160多万次,比2007年增加了31%,同时网络高危漏洞也频频出现。”2009年上半年,我国接收到国内外报告事件总数达9117件,其中国外投诉量猛增,而增长最多的事件类型为垃圾邮件,此外还包括网页挂马、网络仿冒及病毒、蠕虫及木马等。与此同时,感染主机3000多万台的“飞客”蠕虫;影响多个省份的“5?19”暴风影音事件。等等。网络空间安全可谓是警钟长鸣!在网络黑客、网络攻击呈现集团化、恶意化的今天,单靠软件研发企业和用户,这种各自为战的防御态势,显然和安全危机,构成了一种发展和信息不对称,无法应对大规模群体性及技术复杂的网络空间安全事件。因此借助国家战略,达成信息共享,形成技术合力,达成国家层面的网络空间安全体系,势在必行,很有必要。
第二,对心不在焉的信息安全懈怠意识是一个强制性提升和纠错。虽然网络安全意识被一再强调,可目前互联网行业的恶性竞争态势仍然不断,有的恶性竞争就是忽略用户利益,强化自我利益,甚至将最起码的安全屏蔽意识都扔掉了,比如“有些网网站为了方便操作,节省成本,一些网站竟长期使用明文密码,以至轻易遭窃。再如,用户注册时禁用简单密码的网站并不普遍,有的网站不设置密保提问,甚至连验证码也没有”。借助国家战略中的某些强制性安全标准,上述懈怠行为就能得到杜绝,提升安全系数。
随着媒体融合的发展,新媒体和传统媒体在经营渠道和内容管理方面已经进一步深入融合起来,在传播模式方面,向多终端、交互式的传播方式转变,在运营模式方面,跨媒体、跨区域、跨行业的合作运营成为趋势。如此多的融合发展导致了传统广电行业也面临了信息安全问题。因此,对我们来说,网络安全的研究和网络安全技术的应用,是必须加以重视和认真贯彻执行的。广电网络安全中最核心的莫过于安全播出。在有线电视网或者互联网中向观众播出内容健康、导向正确的节目,并且保证信号不中断,内容不被篡改,节目质量良好,保证所有的用户都能观看正常的电视节目,是安全播出的重要条件。由于广电的政治属性,所以广电的播出安全不仅是广电的问题,还涉及到社会公共安全问题。
2关于广播电视播控系统网络安全方面的法律法规和行业等保规范
广播电视播控系统是广播电视信息系统中最核心的部分,因为它承载了安全播出大部分的工作。根据《广播电视相关信息系统安全等级保护定级指南》中的要求,我台广播电视播控系统的安全保护等级是三级。在《广播电视相关信息系统安全等级保护基本要求》(简称《基本要求》)中,明确规定了安全保护等级三级的广电播控系统的网络安全工作要求。《基本要求》中指出,各播出单位要建立纵深防御体系,采取互补的防御措施,进行集中的安全管理。安全保护等级三级及以上的信息安全系统要求建立有统一的安全策略、统一的安全管理制度下的安全管理中心,它负责管理信息系统中的各个安全控制组件(即基本防护要求)的连接、交互、协调、协同工作,使之提高整体的网络安全防护水平。播控系统位于纵深防御体系的最内层,电视播控系统的网络安全建设文/马文丽本文通过对我台电视播控系统的网络安全现状的分析,结合广播电视信息安全等级保护工作的要求,提出使用入防火墙、入侵检测、审计服务器等技术措施,登录访问控制、数据安全管理等管理措施,更好的保证广播电视网络安全。摘要网络防御措施级别要求相对较高,安全管理中心应将与播控有联系的各个部门网络边界的安全策略,提升到播控系统的安全等级。以保证播控系统的网络安全。《基本要求》中提出了从物理上、技术上、管理上,三个方面出发采取由点到面的各种安全措施,其中包括结构安全、边界安全、终端系统安全、服务器端系统安全、应用安全、数据备份与恢复六个具体方面,保证信息系统的整体安全防护能力。
3技术措施
基于《基本要求》提出的具体安全防御措施,结合我台播控系统的网络现状,本文以山西卫视高清频道网络为例(网络拓扑图见图1),提出使用防火墙、入侵检测和审计服务器相结合的技术措施,能有效的防范来自于广电传输网OTN中的威胁源所带来的损害,进而能保证播控系统的边界安全,与外网的数据交换安全。
3.1防火墙
防火墙是设置在被保护内网和外网之间的一道屏障,它可以控制被保护网络的非法访问,检查网络入口点信息交换,根据设定的安全规则,对通过防火墙的数据进行监测、限制和修改,过滤掉特定网络攻击和不明站点的访问。防火墙可以提供对系统的访问控制,仅允许外网访问某些内网主机和某些端口及服务;它可以过滤不安全的服务,仅允许HTTP、FTP、TELNET、SSH等信息系统使用的协议通过;它可以设置IP与MAC地址绑定策略,绑定后只有特定地址的网络主机才能访问防火墙,有效防止网络地址欺骗;它可以使用有效的数字证书来区分网络用户,并可以给予不同级别用户不同的访问权限;它可以提供对流量的识别和控制功能,限制网络连接的数量以保证重要业务的正常运转。
3.2入侵检测
入侵检测通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测可以监视、分析网络及用户的活动,审计用户和网络中的异常模式进行统计分析,识别已知的网络攻击活动模式并向用户报警;当一个入侵正在发生或试图发生时,入侵检测系统会立即记录并向用户发动预警,而且它还能自动抵御这些攻击,如切断网络连接或者配置防火墙使之能拒绝这些地址的连接;它可以对重要程序进行完整性分析,一旦这个程序被攻击,立即从备份文件中提取相应的原始文件,恢复重要程序中被攻击的部分,恢复程序原有功能。
3.3安全审计服务器
安全审计是指按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能的过程。在此基础上使用审计服务器能实现日志的集中管理,各设备、服务器内的安全事件收集,建立应急预警体系。审计服务器可以收集和记录各个系统、应用和网络活动的日志,完成事件的格式化和标准化工作;它可以集中长期存储收集的日志,以及所有的管理配置信息,保证记录的可靠性、安全性、完整性,同时还提供快速检索和统计报表;它对收集的风险信息进行定期分析和监控,并提供资产分析、风险展示、事故响应等功能;它提供C/S管理方式,安全管理中心可以实时监控数据,并实施安全策略调整方案。审计服务器监听口不配置IP地址,使原有的网络不发生改变,使部署变得更加灵活。综上所述,使用防火墙、入侵检测和审计服务器相结合的技术措施,能按照《基本要求》提出的安全策略进行部署,满足播控网络的安全防护功能。
4管理措施
广播电视播控网络安全是一个系统的工程,不能单靠某些技术措施,还需要依靠全面的管理措施才能稳固的提高播控网络的安全。《基本要求》中还对网络安全管理提出了更为全面的建议和要求。结合我台网络管理的现状,本文提出了要加强登录访问控制和数据安全管理两个方面的管理措施。
4.1登录访问控制
登录访问控制是指对登录网络设备的用户进行身份鉴别。本文建议应对播控系统的所有用户(包括上载编单和系统管理员)都要实施单人单密码制度,对所有登录访问的用户名和密码都要制定复杂度及定期更换制度;对关键设备的登录操作要有两人及以上系统管理员在场,并联合操作;启用系统或应用中的登录超时和登录失败功能,失败后要求更高权限的系统管理员才能恢复登录;实行业务和系统管理分散授权的制度,分离网络安全风险;制定统一的上载介质制度,禁止使用U盘,关闭不必要的服务和端口,制定定期系统升级和病毒库升级方案,系统漏洞补丁定期维护方案等,保证播控系统的网络安全。
4.2数据安全管理
数据安全管理是指可以检测数据的完整性,并及时进行数据备份,在数据完整性遭到破坏时的数据恢复方案。本文建议使用备用机房对重要节目和业务信息进行异地备份,并通过网络实时传输,如果本地业务遭到攻击或发生火灾等重大自然灾害,可以启用备用机房应急播出,保证播出安全。
5总结
广播电视播控系统的网络安全是广播电视信息系统网络安全的最重要一环,我们要切实做好这方面的工作。通过技术和管理各项举措,建立和完善播控系统的网络安全规范。在网络攻击日新月异的现在,网络安全防护体系不是一成不变的,网络安全规范建立了也不是永恒不变的,是需要持续改进的。这些技术和管理措施在运行过程中需要定期进行网络安全评估,遇到不符合安全等级标准要求的就要立即整改。只要我们的网络安全意识加强了,操作网络设备时使用安全行为,把安全责任落实到位,与就能有效的保证网络安全。
参考文献
[1]张瑞芝.智能广电大潮中信息安全工作的思考[J].广播与电视技术,2015.
[2]孙明美.防火墙技术研究[J].软件,2013,34(7):119-120.
1从管理层面分析
这是整个开放教育教务管理系统网络安全的关键,实际上网络安全问题的80%是由于管理问题造成的,存在的管理问题包括管理组织、管理规范、技术管理、日常管理等。
(1)管理组织不健全由于网络安全是一个相对较新的问题,绝大多数单位由并没有一个实际的网络安全管理组织。建议各省、市学校要按照“谁主管、谁负责,谁运营、谁负责”的要求,建立以主要领导为第一责任人,校办、网络管理等职部门参加的信息网络安全管理组织,明确网络管理和联络人员。
(2)管理规范不完善对于网络安全管理一定明确真正的责权人,大多数省校、市校及学生中心都只是有一些并不完整的制度,而网格安全是一个整体工程,不完整的制度不能有效的起到规范管理的作用。我们建议要做好网络信息安全防控工作,不但要完善安全防控体系,还要建立值班监控机制,落实内部安全规章制度,要以校内多媒体教室、公共机房、办公网络等公共上网场所为重点,严格落实上网实名登记管理。
(3)技术管理不到位虽然技术管理大概是目前问题最少的,但是这些基本上是网络管理和应用系统的用户管理,一般单位基本上是空白,因为大多数单位只是考虑防火墙、防病毒等基本技术安全措施,没有对网络安全做到进一步的细化管理。要加强对校内IP地址资源和服务器的管理,严格按照省校、市校局域网统一规划的IP地址段分配校内IP地址。对承载有重要数据和交互功能的应用系统,特别是建有互联网网站的部门,要进行安全评估,根据安全评估报告加固系统,使用正版软件。
(4)日常管理不系统现在的教务管理系统安全存在管理不严格、不系统的问题。学校的管理工作人员还具有不稳定性,教务管理人员特别是下设各学习中心的管理人员常常变更,而且管理人员分散在各学习中心,沟通上存在限制,这些都增加了管理工作的难度。建立网络安全管理工作日志台账,制定完善网络安全应急预案,以确保校园网络安全突发事件“发现得早、化解得了、控制得住、处置得好”。
2从技术层面分析
这一层面问题是最早被大家重视的问题,也是网络安全软硬件的技术性问题从数据备份、数据删除及网络协议三个方面来分析:
(1)数据备份数据丢失及破坏通常都是在未知的情况下发生的,因此,数据备份成为数据完整恢复的前提,数据安全提供有力保障。开放教务管理系统是一个网络管理平台,数据备份在服务器上是最好的选择,并选用数据名和备份日期组成备份名称。实施数据定期准确备份,存储重要的数据需要全面保护,但也要分主、次。每学期学生基本信息、学生学生成绩、毕业审核数据要重点备份。确定开放教育教务系统中数据备份的频率及时序。目前我校将数据备份放在00:00,这个时间数据更动性小,并且日期划分清晰。数据备份的频率是每24小时一次,主要是考虑出现问题时对近期数据影响力小。备份数据定期清理工作也是一项非常重要的工作,我校阶段性的对备份数据进行清理,比如:会在清理前一年的备份数据时,除每学期开学后七天、放假前七天及每月第一天的数据外,其它数据将被移动硬盘保存,将不再服务器中存储。适时地进行数据恢复的操作,为遇到紧急情况做好准备工作,确保在出现问题时不慌乱,并能及时处理好数据的恢复工作。
(2)数据删除在开放教育教务管理系统中,后台数据库系统采用了简单易用的MicrosoftSQLserver2003,要在SQLserver2003清除数据库中的数据,必须考虑到教务管理系统数据间数据之间可能形成相互约束关系,由于对数据库结构缺乏整体了解,删除操作可能陷入死循环。如果我们删除的是教务管理系统中一个数据库中的某一条记录,如删除一个表的记录,那么可能因为有外键的约束,造成数据删除不成功。在这种情况下,我们通常先删除除数据库子表记录,再删除主表记录。如果我们删除的是教务管理数据库的所有记录,是不能运用delete和truncate语句的,因为这二个语句有局限性,不能真正执行删除命令。通常我们会先禁用开放教育管理数据库中的所有约束,在删除记录后,再启用约束。
(一)起步阶段
我国金融会计电子化工作最早起步于20世纪70年代末,在80年代初期得到了初步发展。这一时期,计算机开始在会计制表、储蓄、对公核算业务方面得到初步应用,应用系统一般在DOS平台上单机运行,系统的开发、硬件的选型均不统一,软件系统的特点也只是模拟手工核算,其目的只是为了减少劳动强度和工作量,缺乏操作规范和管理规章制度。
(二)发展阶段
到了20世纪80年代中后期,金融电子化工作得到各家银行的重视,各银行系统纷纷制订本行的电子化发展规划,人民银行对整个金融业的发展规划也做出了安排。在此期间,金融会计电子化的应用领域和规模迅速扩大,区域性乃至全国性的清算网络开始建设。这一时期的另一特点是,一些银行开始了微机应用由单机向网络运行的过渡,如出现了城市通存通兑网络、同城清算网络,业务应用领域也从单项业务发展向综合会计业务过渡,软件开发和硬件选型在一定范围内得到统一,操作规范和管理规章制度已经建立。人民银行总行在这一时期牵头制定了金融电子化发展规划和远期目标设想,1989年,人民银行全国电子联行清算网络系统开始启动,同年,财政部颁布实施了《会计核算软件管理的几项规定(试行)》,以规范会计软件管理工作。
(三)规范再发展阶段
进入20世纪90年代,金融会计电子化规范管理工作得到有关部门重视,各行在此基础上逐渐建立起了本系统的全国异地电子联行清算系统,如异地汇划系统、信用卡清算系统等。在90年代后期,一些银行在大中城市建立了集中清算中心,财政部也于1994年7月颁布实施了《会计电算化管理办法》、《商品化会计核算软件评审规则》和《会计核算软件基本功能规范》。这一时期,会计电子化安全问题得到进一步的重视,网络安全问题逐渐成为安全防范的主要研究课题。今后,伴随电子商务的发展,金融会计电子化工作将向网络化发展,网络银行、电话银行出现,网络安全成为金融会计电子化安全工作的重点,金融会计电子化的规章制度和法规应运而生,金融会计电子化的安全日益关系到银行生存乃至整个社会的稳定。
二、我国金融会计电子化工作中的安全问题
回顾我国金融会计电子化的发展历程,笔者认为目前我国金融会计电子化工作中主要存在以下安全问题。
(一)软件设计、开发过程中技术安全措施少、安全级别低
现有的会计应用软件系统在设计、开发阶段,普遍存在系统需求中安全需求少、软件设计重功能轻安全等问题。软件设计选用语言和数据库时没有过多考虑安全性能因素,以至于软件投入运行后暴露出诸多安全隐患,如数据库呈开放状态、易于打开、应用系统软件存在安全漏洞等。这类现象在金融会计电子化起步、发展阶段开发的系统中更为明显,并且这些软件系统在目前还未得到彻底的更新换版。
(二)硬件自身安全性能低
这主要是在硬件选型上安全性能因素考虑的比较少,而主要侧重硬件功能和价格的考察。另外,这与在硬件选型上不统一,缺乏金融系统统一的硬件选型标准也有关系。硬件自身安全性能低造成的安全问题将直接影响会计应用系统软件的正常运行。
(三)机房建设中存在安全隐患
尽管国家出台了《中华人民共和国计算机房、站、场地安全要求》,但这一要求在一些小的机房、场地建设中注意的较少,尤其在一些县支行机房建设中,安全要求没有得到彻底落实,甚至有的地方没有专用的计算机房和场地。此外,即使建立了专用计算机房,考虑到资金等因素,许多安全设施并未配置齐全,存在机房无避雷系统、不配备UPS系统、UPS损坏后不及时修理、机房管理不严密等问题。
(四)网络安全问题突出
由于我国计算机网络建设时间比较短,安全经验不足,暴露出的网络安全问题比较多。这主要表现在以下2个方面。1.网络传输载体本身安全性能不稳定目前我国网络传输载体主要分有线和微波2种,但从应用会计电子化网络的实践来看,这2种载体都或多或少地存在安全问题。比如电信部门提供的传输线路传输质量不高,所用电话线路由于多为明线易损坏;而微波载体由于通信发送、接收设备安全性能不高,一些外来自然因素影响了传输效果,甚至导致传输线路暂时中断。2.投入使用的网络软件安全技术措施少,尤其是地方性局域网络目前,由于对地方建设的清算和会计信息传输网络的安全技术规范还不太明确,并且对于局域网络安全建设的认证、验收还没有一个技术规范和认证体系,使得局域网络建设缺少安全把关,使已建成的网络在安全方面存在较多漏洞和隐患。
(五)应用系统操作和使用过程中存在安全问题
金融会计电子化工作在应用会计微机系统方面存在安全问题的主要原因是操作和管理人员安全意识淡薄,当然具体管理工作薄弱也是不可忽视的一点。
1.在操作人员方面,主要表现为操作密码管理不严格,存在密码口令使用周期过长、密码泄密、操作用户离岗不签退应用系统、窃密等问题,这主要源于操作人员安全意识淡薄。
2.业务部门管理人员安全意识淡薄。对于一些安全管理制度检查落实不到位,尤其对安全操作与方便业务处理两者之间的关系处理不妥当。在管理中的突出表现是违背安全规定去设置和配备操作岗位与操作人员,出现违规操作、违规兼岗现象,对计算机房疏于管理。
3.系统管理人员安全职责履行不到位。系统管理员的两项重要职责是保证自己操作的安全和会计应用系统运行的安全。目前,有些系统管理员对以上两项职责履行不到位,存在重视自身操作安全,忽视对用户操作安全进行检查的现象;有些系统管理员疏于对计算机电源、硬件设备的定期安全检查、检修,对会计应用系统的操作和运行状况不能做到定期检查。
4.在具体安全管理方面,手段比较少,对软、硬件的安全检查更少。银行会计部门每年都要进行安全检查,但往往只是注重业务操作管理制度落实情况的检查,很少联合科技部门对会计应用系统软硬件的安全状况进行检查。即使对业务操作安全方面进行检查,由于只是对操作现场简单地了解一下,很难发现日常工作中存在的一些安全问题。
(六)制度和法规建设滞后,直接降低了会计应用
系统的运行安全性能1993年,人民银行宿州市中心支行就开始了推广人民银行总行组织开发的“中央银行会计核算系统”应用工作。1996年,该核算系统已推广到人民银行系统内多数营业机构,而真正的管理办法《中央银行会计核算系统》直到1997年方出台,这在当时为许多银行管理此系统的安全造成了不便。另外,法律制度的滞后也使一些机构无所适从,例如,目前印鉴技术已发展到电子印鉴逐渐取代传统印鉴阶段,电子印鉴的安全系数不断得到提高,但是现在的法律不认可电子印鉴;伴随金融电子联行的普及和异地汇划网络的建设,异地汇兑处理手续也发生了变化,《支付结算会计核算处理手续》中的一些环节已不适应电子化发展的形势,但至今未做出改变,这使得一些电子联行处理手续合理不合法。此外,即使有些银行及时制定了有关的操作规程和管理办法,但由于基层银行没有制定切实可行的安全实施细则,加之操作和管理人员安全意识的淡薄,现有制度没有落实到位的情况还很多。
三、解决金融会计电子化安全问题的几点建议
为防范和解决金融会计电子化工作中的安全问题,确保金融会计工作在电子化条件下安全、高效地开展,笔者特提出几点建议。
(一)程序设计、开发阶段加强系统安全技术措施的运用
首先,要求业务部门在谋划系统业务需求时,要充分考虑到诸多安全因素,对系统安全提出明确、具体的业务需求,一改过去重功能、轻安全的做法;其次,在软件系统设计开发阶段,软件编辑人员应选用安全性能高的数据库、运用严密的编程语言开发软件,尽量减少程序上的安全漏洞;再次,在硬件选型时,要尽量采用安全性能高、运行质量好的设备,减少硬件安全隐患;四是建议有关部门,尽快制订出金融系统软件开发规范和硬件选型标准,尤其要明确安全规范。
(二)会计计算机系统应用阶段安全防范
1.建议各银行对会计系统内计算机房建设情况进行一次安全大检查,对于不符合《中华人民共和国计算机房、站、场地安全要求》的,责令立即进行整改。
2.各家银行有必要对自家先投入使用的会计计算机系统进行一次自我分析,目的是发现和解决系统设计、开发阶段遗留的安全隐患,并在此基础上对旧版本软件进行换版升级。
3.加强计算机安全教育,提高操作人员和管理人员的计算机安全意识。金融会计电子化的安全防范措施最基本的还是要发挥人的因素。因此,需要尽更大的努力去提高人们对计算机安全的认识,尤其对会计系统安全的认识,各级教育部门和业务管理部门在这方面应做更多的教育工作。
4.将金融会计网络安全作为今后研究和防范的重点。目前,金融计算机网络已走进我们身边,无论是集中结算体系的运转、电子联行通汇还是新兴的银行卡清算系统、网上银行和其他网上会计服务项目的开通,都离不开网络,而金融会计电子化安全也逐渐以网络的安全防范为重点,因为网络的安全直接关系到整个金融业的稳定,关系到国家和社会经济的安全。笔者认为,目前应将尽快制定出金融会计系统网络建设规范列入会计网络安全工作议事日程,并逐级成立管理机构,负责网络工程项目的安全性能验收和日常网络安全工作,如定期的安全检查、提出安全管理建议和修改网络规范的建议等。
(三)加快金融会计电子化的制度和法规建设,改变制度和法规滞后于电子化发展的现状
1.有关管理部门应认真分析目前金融会计电子化工作中存在的诸多法规问题,要在征求有关计算机专家意见,并认真分析借鉴国外金融会计电子化发展经验的基础上,对今后一定时期内可能出现的金融会计系统法规性问题做出预测,从而尽快制定出切实可行的金融会计计算机安全规范和有关法规。
【 关键词 】 电力;信息网络安全;防范措施
Electric Power Information Network Safety Problems and Prevention Measures
Li Wei
( Limited Company of Liaoning Province Power Information and Communication Company Information and
Communication Engineering Center Liaoning Shenyang 110006 )
【 Abstract 】 this paper relies on the author's experience and knowledge, to electric power information network security problems and preventive measures put forward to discuss sexual analysis and suggestions.
【 Keywords 】 power; network information security; prevention measures
1 引言
随着社会的进步,各项科学技术不断飞速发展,尤其是计算机和网络的出现,给我们现代人类的生活、工作带了巨大的变革。在这样的社会背景之下,为适应时展所带来的变革,提高企业的市场分析和反应能力以及生产运作效率,增强企业核心竞争力,许多企业都开始了信息化。他们依靠计算机和网络技术为基础,根据企业自身的运营特征,打造符合企业发展条件的服务运营平台与信息交流系统。对于电力企业而言,网络信息也成为了其越来越重要的运营支持和技术支持基础系统。
由于计算机与网络自身所具有的共享、开放以及互联等种种特性,给我们提供了快速、便捷的信息交流平台、生产控制平台和海量的资源共享。可以说,它给我们生活和工作带来的改变是革命性的,这种便捷的工作操作方式以及工作效率、作用前所未有。但是,无论什么事物的存在总会具有两面性,计算机网络在带给了我们无比巨大便利的同时,也带来了许多信息安全方面的隐患。就电力企业而言,信息网络的安全性直接关系着其自身的效益与发展,最重要的是它还关系到电力生产系统的安全性与稳定性,对于如今生活、生产都依赖于电力保障的社会来说至关重要,如果稍有闪失,各行各业乃至人们的生活状况都会受到非常严重的影响。所以,在社会科学技术不断飞速发展、更新的今天,电力信息网络安全已经成为了电力安全工作的重中之重。
2 信息网络安全概述
狭义上来说,信息网络安全主要是:在网络中,信息的应用和传输必须要保证完整性与私密性。后来许多专业人士与学者依据信息安全的发展和运用状态,将信息安全总结为四个技术要点。
(1)机密性。所谓的机密性就是指的信息在传输和使用的过程当中,不被没有经过合法授权的人浏览与使用。
(2)真实性。真实性指的是信息与信息系统自身不被恶意、不合法的伪造与篡改。
(3)可用性。可用性是指信息的存在具有实际的使用价值,且能够被合法的授权者所浏览、使用。
(4)可控性。而可控性说的是信息与信息系统自身能够被使用者操作、监控,不出现任何异常拒绝指令的现象。
如前言中所提到的那样,随着企业信息化建设的快速发展,信息安全问题日益突出。电力企业的信息安全不仅影响着其自身的网络信息的化建设进程,也关系着电力生产系统的安全、稳定、经济、优质运行。所以,强化信息网络安全管理,确保电力信息网络的安全性,保证业务操作平台能够稳定、可靠的运行,是电力安全工作中的又一核心任务。
3 电力信息网络安全所面临的问题
3.1 员工的信息网络安全意识不健全
在如今的电力企业当中,许多员工多信息网络的安全意识还不健全。比如用户安全意识不强,系统登录口令过于简单,或是将账户及密码借给他人使用,盲目地进行资源信息共享,这些带全安全威胁性的操作都可能会对企业的信息网络安全带来隐患。还有的员工长时间占用网络,大量消耗了网络资源,增加了企业的网络通信负担,导致企业内部的通信与生产效率较低。更有甚者由于浏览网页或是使用U盘,导致了一些木马、病毒被下载到了计算机系统当中,造成各式各样的网络通信故障。
3.2 网络硬件系统不牢固
当然,网络硬件系统不牢固是一个普遍性的问题。尽管互联网的硬件系统已经具有了较高的稳定性和安全性,但其仍然存在的脆弱性也不可忽视,比如雷电所引发的硬件故障,各种传输过程当中受其他因素影响所出现的信息失真等。
3.3 黑客的恶意攻击
如今,计算机和互联网已经被大范围地投入到了我们的生活当中,社会当中的部分人也拥有了较强的计算机网络操作、控制能力。他们有的出于兴趣爱好、有的出于金钱指使,而对其他网络系统发起恶意的攻击、破坏,以满足自身的各种成就感。在这些攻击行为当中,一部分是主动的进行系统破坏或是更改、删除重要的信息,另一部分是被动的进行监听,窃取企业内部网络交流信息,导致信息外泄。
计算机网络最重要的资源是它所提供的服务及所拥有的信息,计算机网络的安全性可以定义为保障网络服务的可用性和网络信息的完整性。为了有效保护网络安全,应选择合适的保护模式。
网络技术起源于上世纪90年代中期,它把分散于世界各地的资源进行了有机地整合,实现了资源的全网共享。发展至今日,互联网已经成为我们日常生活的一部分。然而,从安全的角度考虑,网络信息也在面临着巨大的威胁,虽然很多公司和个人使用了各种复杂的软件和硬件技术,比如防火墙,服务器等等,但是仍然不能杜绝网络黑客的入侵。所以,如何确保网络信息安全是我们每位网民都关心的重要话题。
一、计算机网络避免各种外来侵袭的安全模式有以下几种类型:
(一)无安全保护
最简单的安全保护模式是完全不实施任何安全机制,按销售商所提供的最小限度安全运行。这是最消极的一种安全保护模式。
(二)模糊安全保护
另一种安全保护模式通常称之为“模糊安全保护”,采用这种模式的系统总认为没有人会知道它的存在、目录、安全措施等,因而它的站点是安全的。但是实际上对这样的一个站点,可以有很多方法查找到它的存在。站点的防卫信息是很容易被人知道的。在主机登录信息中了解到系统的硬件和软件以及使用的操作系统等信息后,一个入侵者就能由此试一试安全漏洞的重要线索。入侵者一般有足够多的时间和方法来收集各种信息,因此这种模式也是不可取的。
(三)主机安全保护
主机安全模式可能是最普通的种安全模式而被普遍采用,主机安全的目的是加强对每一台主机的安全保护,在最大程度上避免或者减少已经存在的可能影响特定主机安全的问题。
在现代的计算机环境中,主机安全的主要障碍就是环境复杂多变性。不同品牌的计算机有不同的商,同一版本操作系统的机器,也会有不同的配置、不同的服务以及不同的子系统。这就得要作大量的前期工作和后期保障上作,以维护所有机器的安全保护,而且机器越多安全问题也就越复杂。即使所有工作都正确地执行了,主机保护还会由于软件缺陷或缺乏合适功能和安全的软件而受到影响。
(四)网络安全保护
由于环境变得大而复杂,主机安全模式的实施也变得愈来愈困难。有更多的站点开始采用网络安全保护模式。用这种安全保护模式解决如何控制主机的网络通道和它们所提供的服务比对逐个主机进行保护更有效。现在一般采用的网络安全手段包括:构建防火墙保护内部系统与网络,运用可靠的认证方法(如一次性口令),使用加密来保护敏感数据在网络上运行等。
二、计算机网络安全防护策略
对于安全领域存在的问题,应采取多种技术手段和措施进行防范。在多种技术手段并用的同时,管理工作同样不容忽视。规划网络的安全策略、确定网络安全工作的目标和对象、控制用户的访问权限、制定书面或口头规定、落实网络管理人员的职责、加强网络的安全管理、制定有关规章制度等等,对于确保网络的安全、可靠运行将起到十分有效的作用。网络安全管理策略包括:确定安全管理等级和安全管理范围;指定有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。下面就来谈一下常用的几种确保网络安全信息的策略。
(一)隐藏IP地址
黑客最常用的就是通过网络探测技术来查看我们的主机信息,得到我们主机的IP地址,然后针对我们的IP地址展开各种攻击,比如常用的DOS攻击和Floop溢出攻击,不能说是防不胜防,起码发生了在短时间内是很难解决的。常用的隐藏主机IP地址的方法就是使用服务器。在使用Proxy Server之后,其他用户探测到的只能使IP服务器的地址,而并不是真正的地址,通过隐藏真实IP,在一定程度上就保障了用户上网的安全。
(二)关闭不必要的端口
黑客在入侵计算机的时候,常常会对客户机的端口进行扫描,如果计算机安装了端口监视程序,比如Netwatch,则该程序就会出现警告提示。如果用到这种入侵你,我们就可以使用软件来关闭用不到的端口。
(三)更换管理员账户名称和设置密码
计算机的默认账户是Administrator,拥有最高的系统权限,如果该账户被黑客所掌控,则电脑安全就不堪设想。所以,我们在每次按照完计算机程序后,一定要修改Administrator的名称,设置数字加字母加特殊符号的密码,然后再建立一个最低权限的Administrator用户,用来欺骗入侵者的目的。这样就可以减少掉很大一部分的危险性。
(四)关闭guest账户
有很多局域网和个人计算机为了方便共享资料,所以都打开了guest用户,但guest同时也为黑客打开了入侵的大门。所以建议关掉guest账户,如果在某种情况下一定要使用这个账户,就给他设置一个高强度的密码,然后再为guest账户要访问的物理路径设置访问权限。
(五)关闭“文件和打印机共享”
这是一个非常有用的功能,对我们使用电脑有用,同样对黑客入侵我们的电脑也有用。对于个人计算机,不没有安装打印机或者暂时用不到这个功能的时候,一定要关闭它,因为在系统安装完毕后,一般都是默认开启这个功能的。如果需要实现共享功能,和guest一样,就为它设置一个强壮的密码吧。
(六)安装必要的软件
软件的安装是必不可少的。有很多人总以为安装了杀毒软件和一些安全软件之后就会降低电脑的运行速度,笔者以为,且不说现在的软件耗费资源不大,就是真的降低了电脑的运行速度,我们也不能因为于此就让自己的电脑在互联网上“裸奔”。所以,必备的杀毒软件、防火墙一个也不能少。
(七)及时给系统打补丁
Abstract Economics and management laboratories in colleges and universities have increased and developed a lot in these years. Teaching and researching activities based on those laboratories are increasing either. The problems on safety management of those laboratories are shown on these activities. The problems include: imperfect management systems and non-implementation of those management systems, unidentified responsibilities, lack of safety education and supervision, insufficient funds of input, shortage of awareness of network security. According to the problems shown on the safety management of laboratories, several advises are proposed, such as improve the management systems, clear and definite the responsibilities between departments, reinforce safety education, regular safety inspection, increasing investment on laboratories and so on.
Keywords safety of laboratories, safety management; security measures.
??验室是高校进行人才培养和科学研究的主要场所之一,随着高等教育事业的发展和办学规模的扩大,高校实验室的种类和数量也不断增加。以经管类专业实验室为例,实验室种类已经从以往单一的计算机室向多功能仿真模拟实验室实验室发展。随着实验室功能的拓展,利用实验室进行的教学科研活动也日趋频繁,因此,实验室安全成为了高校安全管理的重要组成,是各项教学科研工作正常进行的基本保证。近年来,实验室安全事故屡有发生,引起高校和社会高度关注,保障实验室的安全运行,保证师生的生命安全,让教学和科研活动顺利进行,是实验室管理工作的重中之重。
1 经管类实验室中存在的安全隐患类型
由于经管类实验主要是以模拟仿真和上级操作为主,根据其自身的特点,一般不存在危险化学品、易燃易爆物、放射性物质、及其他污染性和危险性耗材,因此,经管类实验室存在的安全隐患类型主要可以分为火灾事故、机电伤人事故、网络安全事故、设备损坏事故、设备或资料被盗事故等。
(1)火灾事故。主要是电路老化、电力负荷不够、用电不当等原因引发的火灾。
(2)机电伤人事故。主要是以模拟仿真为主的经管类实验室中的一些仿真机械、设备的操作使用不当或放置不当造成的人员受伤事故。例如,以物流模拟实验室为例,其中的货架、叉车、搬运设备等,重量较大,使用过程中有可能发生倾倒等情况导致伤人。
(3)网络安全事故。主要包括计算机系统漏洞被利用导致的信息泄露和数据恶意篡改,木马攻击、电脑病毒导致的计算机软硬件的损坏,以及网络技术环节薄弱或网络管理不规范导致的不良网络信息的传播等。这类安全事故在当今信息化高速发展的背景下也越来越受到各高校实验室的重视和防范。
(4)设备损坏事故。有的设备损坏既可能是由于电路问题、自然灾害等原因造成的,也有的是由于人员操作不当,或没有做好安全保护措施而造成的。
(5)设备或资料被盗事故。尤其是像计算机等小型设备的被盗时有发生,有的是由于安全保卫措施不到位造成,有的是管理不慎造成的技术或资料外泄。
2 经管类实验室安全管理中存在的问题
2.1 管理制度不健全,制度落实不到位
部分高校实验室安全管理制度以及相关的实施细则不够完善,安全操作规程缺乏明确的规定和指标,对突发的安全事故也没有一个相对完整的应急预案。即便有的高校制定了一系列实验室安全制度,但往往也是流于形式,只展现在纸面上或贴在墙上,并没有认真执行相关制度规范,没有真正使安全管理制度落实到位。
2.2 安全责任不明确,安全教育不足
以我校经管类实验室为例,实验室管理工作是由校主管领导牵头,由实验室管理中心分管各学院的各个实验中心,院系的各实验中心的实验室主任都是由专业教师兼职,而实验员仅有一人且也是兼职。在日常的管理和维护工作中,实验员通常要和多个部门联系,造成管理效率低。虽然根据教育部的要求,有些学校成立了实验室管理机构和责任人,并建立相关安全制度和规范,但是还存在着传统的管理和思维方式,并没有把安全责任和意识摆在首位。
长期以来,很多高校都是重教学科研、轻管理,对于实验室安全工作并没有给予足够的重视。尤其经管类等文科实验室存在的危险系数较小,不存在一些危险耗材、易燃易爆物和高精密仪器设备等,所以经管类实验室的安全工作往往更容易被忽视,教师和学生的安全意识淡薄的现象普遍存在。任课教师不按要求开关电源、启动关闭仪器,下课后实验室内空无一人无人锁门、学生随意使用机器造成损坏等现象比比皆是。安全教育是实验室安全的基本保障,然而,许多高校不重视对本校师生安全教育,安全教育流于形式,甚至没有列入考核要求,不能让教师和学生从安全教育中真正获得必要的安全知识和事故处理的正确方法。
2.3 缺乏专业的实验室管理人员,安全监管不到位
就经管类院校而言,出于辅助教学和科研的需要,往往招收的都是经济和管理专业的人才,连行政和实验人员也不例外,因为只有专业相关的人员才能够了解相关教学和实验需求、操作相关设备和软件,然而却缺乏相应的运营保障人员。例如,计算机房为主的实验室,需要计算机专业相关人员进行定期检查和维护,出现问题时可以及时发现原因并进行处理;服务器也需要相关的网络专业人员进行运行和维护来保障实验室的网络环境安全。而我校现状是经管类学院只拥有经管类专业的实验人员,通常在出现问题时不能及解决,需要向学校上级部门的实验室管理人员求助或咨询相关设备的供应商,对教学和科研工作会产生一定的影响。此外,学校的安全管理和实验室管理部门通常缺乏和下级学院的有效沟通和指导,安全监管不到位,存在检查走形式、过后不解决问题的现象,亟待改进。
2.4 硬件设施陈旧,经费投入不够
实验室建设的初期筹划过程中,往往只注重教学和科研仪器设备的采购和更新,忽视实验室安全环境的建设和改造,造成在实验室建设初期就埋下安全隐患的结果。尤其是对于高校经管类实验室而言,往往是由专业教师兼职的某实验室负责人,在筹备过程中没有计算机、网络和电力等相关专业技术知识,无法将计划考虑周全,即使学校实验室管理部门派专门技术人员来协助考察,也难免会存在纰漏。例如,实验室的电力设备老化、总电力负荷不足、防火等级和消防安全设备不足;门窗损坏或防盗安全力度不够;亦或是乱设防盗门窗导致堵塞消防安全通道和影响室内通风等。而且有的高校由于经费紧张,消防安全设施投入不足,没有按规定配备相应的火警检测和监控设备、消防器材等;有些实验室虽然配备,但也经常处于摆设的状态,没有真正发挥作用。
2.5 网络安全意识薄弱,网络安全技术落后
由于现在很多经管类实验软件和数据库系统都是需要联网操作,因此,网络安全隐患也也日益成为实验室安全的新威胁。尤其是经管类实验室的实验人员往往是经管类专业出身,以辅导实验课的相关教学和科研内容,缺乏相关网络专业技术,不能对计算机和服务器遭受的攻击做出及时的反应和正确的解决措施。加之很多学校的服务器网络安全防护系统本身就比较薄弱,也缺乏相关的实验室网络系统管理软件,因此更加重了受到网络攻击的可能性。
3 加强实验室安全管理的措施
根据高校经管类实验室安全事故类型和目前实验室管理中存在的问题,提出以下措施。
3.1 完善实验室管理制度及具体操作规范
不断建立和完善现有的实验室管理制度,重点修订《实验室安全管理制度》、《实验室教师守则》、《实验室学生守则》、《实验室安全操作规范及流程》。根据各实验室的不同特点进行分类明确,而不是用一个内容空泛概扩的制度来约束所有类型的实验室。例如,计算机网络实验室应着重详细规定计算机等设备的开机、关机、相关软件操作、上网安全的各种规范,而各类模拟仿真实验室则应详细规定各类硬件设备的使用规范和注意事项等。
实验室的各类具体要求和操作规范应详细而具体,不应只沦为贴在墙上的观赏品。实验室安全检查为例,很多高校实验室的管理制度只明确了应定期检查实验室安全情况并记录,没有具体规定的检查周期、检查事项、检查的结果如何记录等,这就给实验人员造成了得过且过的可能。应将具体几天检查一次、都需要检查什么事项、检查的记录本样版及填写规范等都进行具体而详细的规定,这样才能够使得实验室的安全管理制度真正得到执行和落实。
3.2 明确安全责任,加强安全教育
我校在实验室安全工作中建立了三级责任制,即主管校领导、实验室管理中心与二级学院之间签订了三方安全责任书,实行层层问责的管理制度,各级领导都必须加强对实验室安全的重视,保障实验室的安全运行。还应明确保卫处、实验室管理中心技术人员以及二级学院实验员和专业教师的安全责任范围,因为很多情况下,实验室的安全管理在程序上有交叉,以上人员都会涉及其中,因此,必须要明确各类人员的责任范围,如教师和实验员应负责上课期间的实验室使用安全和下课时及时关闭电源及门窗;实验室管理中心的技术人员应保障实验室在教师上课期间的正常运行;保卫处应负责实验室在非课堂时间内的消防和防盗安全等,以免出现事故时各部门互相推诿、推卸责任。此外,还应加强对教师和学生的实验室安全教育,提高安全防范意识。
3.3 加强安全检查和监管力度
高校经管类实验室由于不需要使用化学品、辐射品或超精密仪器设备等,安全隐患较为不明显,因此往往容易忽视对实验室的检查和监管。但是,在实际的安全管理工作中,还是应该将“预防为主”的思想贯彻进去,学院实验员应定期进行实验室的安全检查,对实验室的设备使用情况、消防器材是否过期、门窗有无损坏、监控设备是否正常运行等情况进行全面的检查并记录。实验室管理中心则应至少在每学期进行一次全校的实验室安全情况总结和联合检查,发现问题应及?r整改,督促各级实验室负责人重视实验室的安全管理工作。
3.4 增加实验室专业技术人员
高校应为经管类实验室配备专业的实验室技术人员,这些专业技术人员应进过专门的技术和安全培训,在实验室的建设、管理和维护过程中,能够给出明确的方案和建议,并对事故进行及时和有效的应对。也可以组织相关专家组成实验室安全评估专家组,对每个实验室在建设初期的规划上就对安全性作指导和建议,并在实验室的运行管理过程中进行检查评估,以提高经管类实验室在管理工作中的专业性和安全性。
3.5 加强实验室经费投入,消除安全隐患,配备安全设施
高校每年应拨出充足的经费用于实验室设备的更新维护和环境安全的检测维修。定期检查实验室内的设备器材是否有老化或损坏,要及时进行维修和更换;尤其是实验室电力负荷是否充足,电线有无老化等,如果发现相应情况,应及时联系后勤部门进行维修,以杜绝安全隐患。除此之外,在实验室建设初期就应该先行进行电力评估及改造,以保证实验室的用电安全。各实验室还应根据要求合理安装防盗门、防盗窗等,加强钥匙保管和借用规范。
3.6 加强网络安全意识和技术防护措施
首先,应通过安全教育等形式加强实验室管理人员、教师和学生的实验室网络安全意识,防止实验室遭受网络攻击或感染病毒等导致实验室瘫痪无法运行,甚至资料和技术的外泄。其次,应通过加强技术手段来增强实验室的网络安全防控能力。第一,对实验室的服务器、计算机的网络数据进行全面的实时监测,检测到异常动态应及时响应处理;第二,定期进行网络设备的系统升级和补丁更新,这可以避免绝大多数的网络攻击;第三,要对实验室的网络设备安装杀毒软件和监控软件,定期对系统进行病毒查杀;第四,学校网络部门要建立强有力的防火墙,以阻止外网的非法攻击等。