自动化网论文：当前自动化网安全监管思索

作者：王春 段富 单位：太原理工大学研究生院 武警山西省总队

入网单位应当按照批准的权限，组织本单位业务部门按规定组网、建网、管网，组网中使用的系统安全防护与检测的相关设施及配套软件，必须选用经信息安全测评认证中心测评认证合格的产品。组织领导组织领导是落实制度的关键。应当加强信息安全管理体系和管理组织方法的配套建设，采用纵向管理和平面管理相结合的办法，分别与各级信息安全管理组织和业务系统签订责任书。组织领导的设置应尽量与行政隶属关系相对应，借助行政手段确保信息安全管理政策的落实。指挥自动化网主管部门负责对网络安全状况进行定期与不定期检测、监控与管理。各级保密委员会负责本级和所属网络的安全管理和监督检查。

应急处置当发现黑客攻击、病毒侵袭、系统干扰、电磁辐射影响及其他重大破坏活动时，业务部门应立即向上级报告，并及时采取相应的应急措施，减少损失，避免失泄密。相关措施指挥自动化网的安全包括物理安全、信息安全、使用安全三方面。（1）物理安全包括设备安全和环境安全。设备安全主要包括设备的防火、抗震、防盗、散热等方面；机房应采取必要的安全防护，物理隔绝，确保无关人员不得进入，必要时可采用电子门禁系统；处理绝密级信息和重要信息的系统中心机房应采取更高级别的权限管理，比如安装生理特征身份鉴别和电视监视系统或警卫措施。环境安全是指指挥自动化网系统所处地理位置及周边环境的安全。系统中心机房应该满足国家标准GB50174—1993《电子计算机机房设计规范》、GB2887—1989《计算站场地技术条件》和GB9361—1988《计算站场地安全要求》的要求。（2）信息安全应确保信息的完整性、可用性和抵抗性。

其一，是防止非法用户进入，重点是防止非法使用者存取信息。可以采取相应手段，例如设置口令、增加权限、指纹录入等，并对入网用户进行实时监控，对网络运行状态进行监督。其二，预防失泄密，对密级高的重要信息的录入、存取需经最高领导授权或指派专人进行操作。可采取用户登录实时监控、提高保密意识、加大检查监督、加强教育防范、加大奖惩力度等手段进行防护。其三，保证系统自身完整，主要是系统管理员的职责，例如定期备份重要文件和系统、日常检查和修复受损文件和系统、按制度规定对新入网用户进行教育引导等。维护完整性的另一个重要方面是保证操作系统的可靠性，如授权用户应正常操作使用系统，合理分配系统资源，避免过度操作或非正常操作造成系统崩溃。使用安全包括备份与恢复、病毒的检测与清除、电磁兼容等方面。系统的主要设备、软件、数据、电源等应有备份，并具有在较短时间内恢复系统运行的能力。应制定严格的防病毒制度，采取有效措施，及时查杀、阻断病毒来源。

制定一个完整的安全解决方案必须包括网络安全、系统安全、应用安全和数据安全，实现这些安全不仅需要通过技术手段，更需要有相应的安全管理措施来支持。同时，一个安全系统的建设又是一个动态的过程，必须根据实际情况，在安全、性能、管理和经费投入之间寻找一个平衡点，加强对人员、技术和管理三方面的综合考虑，不断完善安全保障体系，确保指挥自动化网安全、高效、稳定运行。