网络安全演练计划范文
时间:2023-10-18 19:04:56
网络安全演练计划篇1
一、大型医院网络安全管理工作要点
(一)安全规划为了能够使信息化建设顺利开展,医院必须要制定好全年的安全管理规划。在制定计划之前应该对国家刚刚出台的法律法规进行充分了解,例如十三五规划以及网络安全法中所提出来的信息安全要求以及战略,进一步制定有利于区域医联体,互联网医疗,互联网互通信共享平台医等网络安全互联策略,将相关的安全区域以及规则进行合理划分。另外医院还要对过去一年有关安全保护的措施进行整理,同时要对上级部门的检查结果进行适当的经验总结,根据已经发生的问题制定整改计划,其中主要包括本年度应该实行的长期整改方案以及完成工作的时间节点,有利于保证医院的安全建设计划更加清晰有效。
(二)制度修订与落实根据具体的整改和安全计划制定医院的安全管理制度,还要对当前已经实行的制度进行不定期的调整和审察。根据医院对实际发展情况的需求对其进行改善,最终由安全管理委员会对相关制度进行进一步的修订评审,完成之后需要通过信息中心进行信息的传递和,让在医院工作的所有人员都能够深刻了解具体安全管理的内容以及审批流程,这样可以有效地提高医院信息中心技术工作人员对操作的深刻了解。另外还可以对制度配套的记录单据以及审批过程进行进一步优化,保障网络准入、物理变更、人员管理、权限分配、数据统计等信息安全保护要求。
(三)安全培训要想进一步保证医院网络安全管理工作的落实,必须要对相关的工作人员进行安全意识的培训,在医院信息安全培训制度的引导下制定适合工作人员的培训计划,针对进修医师临床管理人员和新入职的员工要每年培训一次,同时在培训过程当中还要进一步强调密码安全、防病毒知识、风险上报等意识。对于信息技术人员来说,必须要要进行每年2~4次的技术以及安全意识培训。其中网络或者机房软硬件变更后,所掌握的故障以及问题处理和排查方式需要由培训中心提出,在进行安全意识培养的过程当中,主要内容是强化信息技术人员的职业道德意识。所有的安全培训过程都必须要实时准确的记录下来。
二、大型医院网络安全运维工作要点
大型医院的网络安全区域不可以只依靠一种防护措施,必须要进行差异性的防护,在内外网布置多台的安全设备,同时也要做好安全防护政策,在进行安全防护的时候,大型医院的网络安全设备比较多,安全策略需要及时调整,而且信息系统业务也比较复杂,所以必须要对相关环节进行实时监控,定期优化和巡检,保证医院网络安全防护手段能够始终发挥作用,从而有效的防控风险。
(一)安全巡检信息网络中心工作中,必须要做好巡检规范的书面文字记录,可以根据医院的安全管理制度做好记录,同时安排好工作人员的排班情况,每日都要对机房内设备环境数据库状态以及备份情况进行检查,同时还要将检查的结果记录下来,如果出现潜在风险,必须要及时反馈给管理人员进行解决。网络管理员还要通过现场巡视以及监控平台的方法对网络设备进行巡检,主要是对本地和异地所涉及到的备份内容进行验证和检查,特别是在非工作日以及节假日期间对重点设备进行备份,保证医院在全年任何时间段都可以正常运转。
(二)设备优化保证安全规划管理正常运行的基础上,要对网络安全设备以及储存设备进行优化,而且还要对磁盘阵列的CPU服务器以及内存存储空间进行适当地扩充,对于一些老化的线路和老旧的网络设备要及时更换,尽量延长网络设备的寿命,保证医院网络能够稳定应用。针对医院内网中的安全区间以及防火墙的策略以及性能要进行及时检查,以免影响工作,及时管理好网串联链路上的单点设备,保证互联网业务内外网之间的联系通畅。
(三)安全监控与加固安全设备部署以及网络安全防护工作需要对各类安全风险监控进行加强和管理,可以通过恶意代码防护系统以及防毒墙来控制网络病毒风险,出现了新型病毒需要及时关闭终端高危端口,并对服务器的防病毒系统进一步升级,保证在发现病毒之后能够及时的查杀。最后还要对出现的高危风险以及漏洞进行总结,制定相应的修复方案以及安全策略,保证在不影响医院业务运行的同时增强对防护系统的管理。
(四)安全审计与分析医院还要对各类网络以及安全设备的审计功能进行相应的管理,根据上网行为管理系统以及网络日志审计系统,收集互联网访问日志以及内网流量,记录数据库的审计系统中操作数据库的具体情况,最终使用终端安全管理系统对相关行为进行记录,将医院半年内有关系统,网络以及数据的全部审计工作进行保存和整理。
网络安全演练计划篇2
要想把应急预案从书本上走到实践中去,就一定要通过应急预案的演练来实现,这样可以对于检验应急预案编制的可操作性和科学性进行有效检验,也能不断地完善电力系统中的网络信息化预案,能更为有效提高预案减灾功能。通过有效编写演练方案,能够把应急预案的指导性进行实践化,体现出来演练的实战性和可操作性。1)在应急预案中,指导性的描述往往应用在事件的相关的处置方式、性质、发生规模方面,更为丰富的信息则需要提供给演练,这样才能提高救援恢复行动的针对性。为了更为有效的开展针对性的工作,编制演练方案过程中,则需要考虑哪些设备需要进行配置,哪些地方的业务则会受到影响,哪些人员和部门会受到网络中断的影响,哪些需要进行调试程序等方面。2)为了更好落实各种应急救援恢复任务,以及保证其实施质量,具体化一定要体现在执行演练的过程中,明确应急响应程序的可操作化。进行量化相关的反应程序,比如,包括工具箱、水晶头是否到位,多模淡抹光模块型号是否正确、笔记本及调试线是否够用、备件备品是否齐全、备份数据是否完整,这些相关的细节问题都应该在事前进行相应的缜密设计。3)步骤流程化。通过对于演练各个程序的衔接机型优化,合理有序地组合演练各个环节的响应程序,通过演练程序流程表的编制来实现。这样能够有效提高应急反应反应效率,并且提高演练的流畅性。同时,应急演练的进展也可以被参与人员所更加了解。
2预防为主的基础上进行监控的进一步加强
预防为主的思想肆意一定要在单位的各个环节中进行强调,在准备应急预案和实战演练的基础上,还应该充分做好相关的信息网络系统突发事件的机制准备、思想准备和工作准备,使得防范意识不断提高,同时,也应提高信息安全综合保障水平。通过对于信息安全隐患进行一定的日常监测,能够对于重大信息安全突发事件进行有效防范和及时发现,为了尽量使得损失最小化,则应该通过及时的可控措施来有效控制事件影响范围。公司的日常工作已经建立起有效长效机制,主要包括信息系统安全保障重点措施、信息安全隐患排查和治理、信息安全风险评估以及信息安全等级保护方面。在相关的检查结果基础上,对于应用系统安全管理、信息设备安全使用、信息机房值班等问题进行进一步加强管理,严格要求并执行国家电网公司信息规定,对于内外网计算机和外设管理需要进一步加强,只有这样,才能有效使得监测防控能力不断增强,使得信息系统安全得以保障。
3保障措施分析与思考
在信息安全管理中,除了要保障一定的技术先进性,更为重要的则体现在管理方面。在实际工作中,我们一定要充分考虑到这一点,不断加强“人防、制防、技防、物防”工作,对于信息安全统一管理进一步加强。
3.1应急队伍建设问题思考在信息安全管理方面,有安全工作小组和网络信息安全领导小组,前者主要是由信息技术人员骨干、各部门信息员组成,后者则是各部门的主要负责人组成。通过这样的分工,就可以从决策、监督和具体执行三个层面,立体化对于网络信息安全提供有力保障。另外,还应该对于信息安全专业人才培养进行重视,相关的信息安全技术培训可以定期或者不定期展开,相应的信息安全应急处理知识就能够让不同岗位的人员进行掌握。
3.2需要有一定的制度保障只有通过严格的管理制度才能有效保障良好的网络信息安全,本公司在此方面制定了相应的21管理标准、10个制度,以及一系列的规范。这样能够保障网络信息安全工作能够有章可循,有案可稽。对于不同工作职责的小组来说,应该划分具体的安全工作的执行情况,为了更好能够保障网络基础、系统运行维护以及开发建设等方面的安全,应该做好相关的分工合作、整体统一、分级处理等问题。
3.3做好技术保障工作为了保障网络信息安全,这里采用相关的较为先进的技术工具和手段,包括:1)更新专业的防病毒软件,有效防治计算机病毒影响;2)旁路监听技术的设备进行过滤处理,能有效限制访问不良网络信息;3)使用双层FWSM防火墙防护托管服务器群;4)定期对于系统进行漏洞扫描;5)建立异地数据的容灾方案以及数据备份方案,还有相关的NTP服务器、LogServer日志记录等。
4结束语
信息化建设的大潮中,应该不断完善系统的应急预案,应该尽量挖掘出系统的无故障、高效、安全的网络环境,通过不断探索有效保障网络安全、应用系统数据等方面的措施,才能促进网络信息系统建设。
网络安全演练计划篇3
目前,高职院校中普遍存在训练设备、场地、材料和资金不足,难以满足学生运用真实场地、设备实践学习的需要。模拟教学法把学生置于仿真的工作环境中,让学生分析、解决模拟环境中的实际问题,有利于培养高职学生的综合职业能力。模拟教学法有效地缓解了高职院校办学能力不足的问题,缩短了学生在校学习和工作实践之间的距离,在职业教育教学实践中必将得到越来越广泛的应用。
一、模拟教学法定义与特点
德国行动导向教学思想引入我国后,逐渐成为我国职业教育教学改革的主旋律。模拟教学法是行动导向教学法框架体系中一个职业特色明显的教学法。模拟教学法定义为在人为的仿真情境或环境中学习某种职业所需的知识、技能和能力的教学方法。它又可分为模拟设备教学和模拟情境教学两大类。
模拟教学法给学生创建一个近似工作环境的学习环境,让学生有身临其境的感觉, 鼓励学生自己探索问题、解决问题,使其发挥独立性与创造性。模拟教学法的特点在于以较低的资金投入,提供尽可能逼真的教学环境;学生能在学校课堂体验真实的工作过程,出现差错可反复训练;教师既是老师又是师傅,可以随时指点学生实践过程中的错误,进行过程性评价,真正实现学生在学中做,在做中学。
二、模拟教学法的教学设计
(一)模拟设备教学
模拟设备教学主要是采用仿真模型来取代真实的原型。学生在仿真原型上按照实际工作程序和方式进行操作训练,培养职业技能。在计算机网络专业专业课的教学中,模拟设备教学可分为以下几种。
1、模拟网络设备
模拟网络设备是指用软件包模拟替代真实硬件设备。该方法可以有效降低购买硬件设备的资金投入,尤其当遇到真实设备缺乏或真实设备危险性大时,用模拟设备代替,能够有效地解决高职学校真实设备缺少的问题。在《路由器配置与管理》课程教学中,常用模拟软件模拟网络环境,用仿真设备替代真实路由器、交换机,学生通过训练,熟悉网络设备的配置方法与维修基本技巧,是利用软件模拟器替代网络设备的模拟教学。
2、模拟服务器操作系统
教学机房中学生机的配置要求高一致性、稳定性,以满足高职院校大多数实训课需要为主要目标,很难满足计算机网络专业课教学的需要。机房常用操作系统包括windows XP或windows 7,在计算机网络专业课《服务器配置与管理》教学中需要Linux和Windows Server操作系统环境。与在所有学生机上安装多启动系统相比,使用VmWare模拟机,在模拟机中安装、使用网络操作系统不仅满足了计算机网络专业课的教学需要,还极大地简化了机房的配置与管理工作。
(二)模拟情境教学
模拟情境教学主要是模拟职业活动中的场景,在这些场景中具有与实际职业活动相同的功能及工作过程,让学生在接近真实的场景中扮演相应的角色,与其中的人与事产生互动,从而对自己未来的职业岗位有一个比较具体的、综合性的全面理解,有利于学生职业素质的全面提高,这种教学法也被称为“角色扮演法”。
1、模拟团队合作
在进行课程设计的过程中,学生以小组为单位,从调查客户需求入手,方案设计,设备安装配置,系统测试,到撰写设计报告,要求小组成员分工协作,分别扮演设计工程师,网络工程师,测试工程师等的角色。课程设计的成绩综合评定,包括组内相互评分,小组间演示互评,教师综合评价三部分组成。
2、模拟工作流程
在专业课教学中,通过采用模拟教学法,为学生提供在接近真实的工作环境,让学生对工作流程中的每个步骤实地操作,反复训练,是培养学生专业技能和职业素养的良好途径。
在职业教育中,课程体系的设计往往模拟了职业岗位群的工作流程。从局域网组建到网络升级维护,计算机网络专业的学生未来的工作流程内容可能包括网络布线、网络设备采购选型、网络设备配置与维护、网络服务器配置管理、网络安全方案设计实施等。通过开设相应的专业课,对学生进行全方位的培养,帮助学生尽可能熟悉掌握职业岗位群中每一种岗位的职业技能,为学生将来步入工作岗位打下坚实的基础。
三、模拟教学法的应用案例
应用模拟教学法的课程设计方法,可以把抽象分析、运算转化为模拟环境下的实训教学。子网划分是计算机网络教学中的难点,涉及子网掩码概念、二进制十进制转换、IP地址的逻辑结构、设计方案的优选等内容,涉及概念多,逻辑推导抽象,运算复杂,学生掌握有一定难度。引入模拟教学法后,改变以往课堂讲解和书面习题练习相结合的授课方式,把该知识点的授课方式重新设计为实训模拟教学。通过实训指导,要求学生以回答问题的方式进行逻辑分析,完成设计方案,然后在模拟软件中将自己的设计方案进行实施,验证设计方案的正确性,进一步理解知识点在实际工作中的意义与作用。
1. 确定实训内容及教学目标
(1)实训内容:通过子网掩码划分子网,部门之间通过路由器连接,实现相互通信并连接internet。
(2)教学目标:学习IP地址结构,子网及子网掩码基本概念,子网划分方法;熟悉使用Cisco Packet Tracer建立实验网络环境,路由器的正确配置;验证通过子网划分隔离子网的效果。
2. 教学环境和条件
计算机机房,Cisco Packet Tracer模拟软件,实训指导书。
3. 具体实施过程
第一步,确定子网掩码。1)假设子网的主机位位数。由于最大的部门有主机30 台,25-2=30,因此子网的主机位位数至少为5位。2)确定子网的网络位数。子网的网络位数=8-5=3位。3)确定子网掩码。(11100000)2 =224,新的子网掩码为: 255.255.255.224.
第二步,子网规划。1)确定子网及IP地址范围(表1)。
2)给各部门分配子网并设置默认网关地址(表2)。学生从表1中选择三个子网,填入下表(表2),确定各部门的默认网关地址。
3)路由器R1端口规划(表3)。学生填写表3,确认表2和表3的一致性,加深理解路由器局域网端口IP地址就是相连子网默认网关地址,指导下一步路由器端口的配置。
第三步,在模拟网络环境中实施上面的子网规划。1)设置各PC机的IP地址、子网掩码、默认网关地址。2)设置路由器控制台用户级登陆密码和进入特权模式的密码。3)配置路由器的四个端口。4)保存路由器配置。5)测试不同子网间的连通性。
4. 案例点评
在以上案例中,我们把抽象的数学计算和逻辑推理转化为实训教学中系统参数的推导,使学生在模拟网络环境中验证自己的子网地址规划方案,让学生主动探索和学习,积极实践,自觉地促进专业知识向专业能力转化。
在计算机专业教学中应用模拟教学法,既可以加深对核心知识点的理解,又可大大减少昂贵设备的投入,为每个学生提供独立操作训练的机会。在高职院校教学中通过开展模拟教学,改变了知识的传输方式,培养了学生的科学探索精神和实践能力,把静态的教学变成全体学生主动参与的开放式教学。
网络安全演练计划篇4
其实,这不过是贼喊捉贼。据星岛环球网报道,浪潮信息安全公司对全球网络黑客数量分布情况进行的追踪调查表明,美国黑客数量占了全球的29%。
许多人都知道,美国最早建立了规模最大的网络战部队,如今,还发展了世界上最先进的网络战装备,并已将其推向实战。
7月18日,美国国防部副部长阿什顿・卡特更是表示,总数达4000人的网军将很快全部就位。他还说,眼下网络战成员都是来自各兵种的电脑专家,但今后这支部队可能会按照特种部队的思路来建设。
由“140部队”到“梯队系统”
美国“网络战联合功能司令部”由世界顶级电脑专家和“黑客”组成,包括了中央情报局、国家安全局、联邦调查局以及其他部门的专家,所有成员的平均智商在140以上,因此也被外界称为“140部队”
2010年5月21日,网络司令部开始正式运行,由四星上将、美国国家安全局局长基思・亚历山大兼任司令,办公地点就设在国家安全局总部内。
美国国家安全局动用120余颗卫星,建立了著名的“梯队系统”,并在加拿大、新西兰和澳大利亚等国设立了数十个大型地面接收站,在美国和英国设有两个数据中心。
全世界95%的通信信息都要经过“梯队系统”的“过滤”,电话、文传、电子邮件等都会被它截获。它利用美国的卫星网络,截取移动电话通信的微波信号,在同一时间可记录数百万个电话通信信息,然后利用效能强大的搜索设备,寻找通信内容中可能对美国安全构成威胁的字眼,同时可以随意发起对“敌国”网络的攻击。
2010年5月21日,美国国防部长盖茨还宣布,网络司令部隶属于美国战略司令部,这表明美国已将网络战作为一种全球性的作战方式来看待。
2010年,美国防务专家乔尔・哈丁曾评估,美军网战部队总人数近9万人。
2012年,俄罗斯军事专家图林说,包括军人和文职人员在内,美军网络司令部总编制约2.1万人,其中司令部机关约200人。
2013年1月,美国《华盛顿邮报》报道,目前美军网络司令部在编937人,未来几年将扩增到4900人。
今年3月12日,美军网络司令部司令亚历山大表示,美国正在组建40支网络安全部队。他还说,其中13支为“进攻性”部队,主要开发网络战武器,另外27支部队的主要任务是保护国防部的电脑系统和数据。所有40支部队将于2015年秋季前全部建成。
但7月18日阿什顿・卡特披露的信息预示着美国网络战部队的组建工作正在加速。
虽然美军从未公布过涉足网络战的总人数,但专家们认为,美军至少有3000~5000名信息战专家及5万~7万名士兵涉足网络战。如果加上原有的电子战人员,美军网战部队的人数应该在88700人左右。这个规模,相当于七个101空降师。
美军的网络战人才从哪里来?
据媒体报道,美国国家安全局每年都从全美各大院校招募大量计算机、数学、语言学等专业的优秀毕业生。
近年来,国家安全局还设立了网络战学术中心,通过在一些特定大学开设新的网络战课程,来提高网络战人员的能力。2012年5月,国家安全局宣布四所大学获批参加这项计划,它们分别是达科他州立大学、海军研究生院、东北大学和塔尔萨大学。据外媒报道,上述计划开设的课程包括编写计算机病毒、入侵网络、破解密码、数据挖掘等。
国家安全局还试图从更大的范围招募黑客。2012年7月,国家安全局局长基思・亚历山大参加在拉斯维加斯举行的“防御形势”国际黑客大会时发言,鼓励民间黑客参与到国家网络行动中来。头脚齐备、体系完整的作战实体。
美国前陆战队情报官员丹・沃顿认为,美军的网络部队有能力摧毁对手的电脑网络,穿透敌人的网络防火墙,窃取或者修改关键数据,还能在对手的指挥控制系统中放置“蠕虫”病毒,使其失去通讯和调动部队的能力,或者使其不能及时发射防空导弹。
负责指挥这支部队的,就是美国的网络司令部。
据了解,在网络司令部成立之前,有两个不同的网络战中心在美军战略司令部的管辖下运行。一个是全球网络联合部队,负责保护美国国防部在本土及全球范围内的网络系统,应对每天数十万起试图突入美军网络的攻击;另一个是网络战联合功能构成司令部,负责对敌发动网络攻击。网络司令部成立后,原本分离的网络防御与进攻力量得到了整合。
如今,美军的网络战部队已成为上有指挥机关,下有建制部队,头脚齐备,体系完整的作战实体。美军的独霸地位也在网络战部队建设方面得到了充分体现。
在各军种的网络战部队中,美国空军网络司令部可谓独树一帜。
它于2010年10月1日正式运行,下辖部队主要有:第67网络作战大队,负责组织、训练及装备网络空间部队实施网络防御、进攻及开发行动;第688信息作战大队,其任务是投送可靠的空、天、网一体化信息作战与工程基础设施;第689作战通信大队,负责训练、部署与投送专业的通信、空中交通管制及降落系统,对人道主义救援行动与重大作战行动提供支援。国外军事专家认为,空军网络司令部是美军人数最多、分布范围最广、作战能力最强的网络战部队之一。
这样一支部队一旦集中发动攻击,任何国家和机构的网络系统都将难以承受。
“敌军”指挥和控制水平降低了40%
近年来,美国和以色列“黑客”最大的战绩是破坏了伊朗在纳坦兹的铀浓缩设施。2009年上半年,伊朗官方承认出现了重大核安全事故,伊朗原子能机构主管引咎辞职。据外媒报道,整个过程犹如一部科幻电影:由于被病毒感染,监控室的录像被篡改,监控人员看到的是与正常无异的画面,但核设施里的离心机却在失控的情况下不断加速运转,最终损毁。
外媒还报道,2010年8月,美国和以色列合作研发的“震网”病毒对伊朗布什尔核电站发动了攻击,控制了西门子公司为伊朗核电站设计的工业控制软件,从而控制了离心机操作电脑的运行,并篡改了监控录像。这起网络攻击,导致该核电站约1000台离心机报废,伊朗的铀浓缩能力倒退数年。
如今,美军十分重视举行网络攻防演练。2006年、2008年和2010年,美国连续3次举行了代号为“网络风暴”的跨部门网络攻击应对演习。
美军网络战司令部成立后,又于2011年11月首次举行了代号为“网络旗帜”的大型演习,演习持续数日,有来自各军种网络战司令部的300人参演。2012年10月29日至11月9日,美军再次举行“网络旗帜”军演,参演人员规模提升至700人,演习形式也从侧重防御变为双向攻防对抗。
对于“网络旗帜”演习的效果,美军第三军团与德克萨斯州胡德堡基地司令小坎贝尔少将表示,由于陆军网络战司令部的参与,“敌军”的指挥和控制水平降低了40%。
网络安全演练计划篇5
关键词:实训室;网络综合布线;建设方案;实验教学
中图分类号:G642文献标识码:B
随着计算机网络技术的高速发展,社会对计算机网络技术人才培养的要求也越来越高,企业对网络工程技术人员实践能力及职业技能的要求也越来越强烈,希望能从学校毕业生中找到可以直接上岗的网络人才。计算机网络综合布线实训、实习是计算机网络学科的重要教学环节,是培养学生职业技能及实践能力的主要途径,是否有功能齐全的基于工程项目网络工程实验室、网络综合布线实训室已成为网络学科教学的核心问题,本文结合湖南第一师范学院的实际建设情况,探讨“基于工程项目的计算机网络综合布线实训室”(在以下正文中简称“网络综合布线实训室”)的设计与建设方案,以及其实现方法。
1网络综合布线实训室概述
网络综合布线实训室,又称为基于工程项目的结构化综合布线系统PDS(Premises Distributed System的缩写),是一种标准通用的信息传输系统。综合布线是一种模块化、灵活性极高的建筑物内或建筑群之间的信息传输通道。它既能使语音、数据、图像设备和交换设备与其它信息管理系统彼此相连,也能使这些设备与外部相连接。它主要包括六个独立的子系统:工作区子系统、水平子系统、垂直干线子系统、设备间子系统、管理子系统、建筑群子系统。六个子系统相互独立,可单独设计和施工。
2网络综合布线实训室设计与建设的目标
网络综合布线是计算机网络的重要基础,是计算机网络的生命线。采用符合国际标准的计算机网络结构化布线,可以使计算机网络满足结构化、标准化、模块化、结构清晰的要求,达到易于控制、扩展和管理的目的。但目
前综合布线专业人才比较缺乏,很多大学也十分重视该专业技术的培养,积极向学生提供正确的布线知识。基于工程项目的计算机网络综合布线实训室的建设就是为了配套这种教育的进行而提供实训场所和环境,网络综合布线实训室建设的目标主要是结合计算机网络方向的专业改革,充分考虑社会对应用型技术人才的专业知识要求和职业技能要求,突出对学生专业知识应用能力和职业技能的培养,努力把实验室建设成为集“教、学、做” 为一体的教学环境和校内生产性实训基地,从演示实践教学、基本技能训练实践教学、工程项目实训实践教学三个层面为综合布线技术课程教学提供了整套实践教学解决方案。
3网络综合布线实训室设计与建设的基本原则
基于工程项目的实训室和校外实训基地是学校人才培养的基础设施,是专业、学科和课程建设的重要保障,担负着学生培养、教学改革、知识创新等多项任务,实训室的建设应充分体现实践教学、实践岗位、操作能力、模块等基本原则,具有系统化、模块化、综合性和实用性,充分实现理论教学和实践教学两大体系的完美结合。
4网络综合布线实训室的设计与建设方案
根据学校具体情况,考虑到实训班级人数,设计实训室能同时满足40位同学同时进行实训,实训室由教学展示操作区、模拟楼房操作区、库房三部分组成,面积220平方米。主要由综合布线展示、基本技能训练和工程项目实训三个功能模块组成。下面简要说明各个模块的组成和实训室所能承担的主要教学和训练项目内容。
本研究受湖南省教育科学 “十一五”规划重点项目“基于自主创新学习能力培养的《大学信息技术》精品课程建设的理论与实践研究”(XJK08AXJ001)和湖南省财政厅与教育厅资助研究项目 “小学教育信息化资源建设与应用研究”(湘教通[2008]169号文件)支持。
作者简介:赵晋琴(1964-),湖南邵东人,大学本科,湖南第一师范学院信息技术系实验室主任,高级工程师,主要从事电器设备控制、电力电子技术、计算机网络的研究开发工作。
4.1综合布线展示功能模块
综合布线展示模块是由教师讲解示范模块、综合布线产品展示台、槽管安装模型、通信链路安装模型、链路故障测试模型和综合布线展板等组成。
(1) 教师讲解示范模块:由教师工作台、教师电脑、视频展台、投影机、白板等组成,用于教师布置教学任务,现场演示和示范教学,如图1所示。
图1综合布线实训室教学展示区
(2) 综合布线产品展示台:展示各型通信电缆、各型接插件和安装工具,让学生能直观生动地认识和学习综合布线产品、材料和工具,如图2所示。
图2综合布线产品展示
(3) 综合布线管槽安装模型:用槽式桥架、梯形桥架、PVC线槽和线管,立体化演示垂直主干、水平主干的管线路由和安装规范,设备间和配线间的安装规范,如图3所示。
图3综合布线管槽安装模型展示
(4) 综合布线链路安装模型:链路安装模型用光缆、大对数双绞线、4对双绞线分别演示设备间―配线间、配线间―信息插座的计算机网络链路和语音链路的安装规范,如图4所示。
图4综合布线链路安装模型展示
(5) 综合布线测试故障模型:测试故障模型主要演示短路、开路、串对、超长、串扰、回波损耗等双绞线故障类型。
(6) 综合布线展板模块:由13块展板组成,演示水晶头制作、信息模块安装、配线架及机柜安装、光纤熔接、布线链路测试等项目的操作步骤,演示综合布线拓朴图、工程管理和工程监理内容、综合布线方案设计、验收项目等内容。以文字和图例方式讲解,使学生能直观地认识和学习水晶头制作、配线架端接等项目的操作步骤和学习综合布线系统拓朴结构、工程管理/监理组织结构等内容。
4.2综合布线基本技能训练模块
综合布线基本技能训练模块是由12套操作训练台组成(见图1),每套都包括操作台、开放式机架、数据和语音配线架、光纤配线架、多个信息插座组成,完成水晶头制作、信息模块安装、线槽成型技术、配线架安装、光纤熔接、布线链路测试等基本技能训练。
4.3综合布线工程项目实训模块
工程项目实训模块是由一座砖结构的模拟建筑物组成。模拟建筑物设有设备间1个、弱电井2个、楼层配线间1间、工作区5个,包含一座建筑物的所有综合布线功能区域,建筑物采用明布线和暗布线两种方式,为每个学生提供动手操作的场所,以项目小组为单位完成综合布线6个子系统的设计、安装、工程管理/监理、测试验收等内容的综合训练。
4.4综合布线实训室主要设备
网络综合布线实训室涉及的设备很多,包括线缆安装工具、电动工具、五金工具、网络测试设备和教学展示设备等,在选择设备时选性价比好、售后服务质量好的产品,实训室主要设备如表1所示。
表1实训室主要设备一览表
序号设备名称型号、品牌数量用途
1打线枪、压线工具、剥线工具、穿线器、电源线盘Vcom1批穿线、剥线、压线、接线
2电工工具箱22件中型箱6基本安装
3人字梯子9级/11级各2高空作业
4安全带/安全帽4/40安全作业
5电锤博世GBH4D1对混泥土施工
6冲击钻博世24D-SE1对墙体打孔施工
7手钻博世500RE3钻孔
8角磨机博世 60002切割、磨平
网络安全演练计划篇6
(一)境外信息安全威胁已然显现
棱镜门事件折射出美国通过国内高科技公司实施全球网络空间霸权的战略图谋,为我国金融业敲响警钟。是国外对中国金融信息的窃取仅次于军事情报,我国金融业核心软硬件多为国外企业产品,使得我国金融信息系统容易被国外掌控,为行业信息安全埋下隐患。服务外包对国外厂商依赖度较高,加大了风险控制难度,敏感信息、核心技术泄密的可能性增加。我国对外政治经济摩擦不断增多,金融改革持续推进,竞争进一步激烈,金融机构数据中心遭受境外黑客攻击的可能性大大增加。例如,2013年11月29日,“中国煤炭银行”官网被黑,其官网称此次事件系日本金融财阀勾结国内金融集团所为。
(二)互联网舆情威胁不容忽视
互联网是广大网民获取信息资源、表达诉求最便捷和最有效的平台。微博客、网络社区、论坛等网络舆论平台飞速发展,成为社会舆论的发动机。网络舆论与摘要:我国金融业信息化进程不断加速,国内外信息安全环境深刻变化,金融机构须定期判断和分析国内外信息安全形势,不断提高风险防范水平。本文分析了当前金融业面临的信息安全形势,并从完善信息安全组织机制、夯实信息安全基础、强化互联网风险防范等角度提出应对策略和建议。关键词:金融业;信息安全;安全威胁;形势分析;应对策略传统媒体相互呼应,将迅速形成风险扩散的“蝴蝶效应”,放大信息安全风险。一旦金融机构局部的信息安全风险被网络聚焦、放大,会加大风险控制与事件处置的难度。此外,一些组织或个人出于竞争、报复或利益的目的,通过互联网关于金融机构的不实信息,营造“伪舆论”。还有一些小摩擦或小纠纷,由于没有得到及时察觉和合理处置,引发网民围观,形成网络热点事件。这些不仅会严重影响金融机构声誉,还会给整个行业带来不良社会影响,甚至造成巨额经济损失,实力相对较小的微型金融机构可能面临倒闭风险。
(三)互联网金融使信息安全形势更趋复杂
2013年中国互联网金融出现了快速发展势头,被称为中国互联网金融元年,各大互联网企业巨头纷纷进军互联网金融,推出“余额宝”、“微银行”、“京宝贝”等金融产品和服务。面对激烈竞争,传统金融机构积级调整战略介入其中。互联网金融为金融业带来新的发展机遇的同时,同样引入了信息安全风险和威胁。除具有传统金融业经营过程中存在的流动性风险、市场风险和利率风险外,互联网金融还存有信息技术导致的平台风险、技术风险、系统安全风险和基于虚拟金融服务的业务风险,且风险诱因更加复杂、风险扩散传播速度更快。移动互联网发展和智能手机的普及使互联网金融随处可及,互联网金融活动突破了时间和空间的局限,将成为网络钓鱼、黑客攻击的新目标,金融业面临信息安全形式更趋复杂。
二、新形势下金融业信息安全应对策略
(一)完善信息安全工作的组织机制
组织机制是保障信息安全最基础、最有效的长效机制,金融机构要基于当前信息安全形势和监管部门要求,进一步完善信息安全工作的组织机制。
1.明确不同部门和岗位的信息安全职责。当前,保障信息安全已不是一个或几个部门的责任,而是机构内所有部门、全体员工共同的职责。金融机构要明确业务部门、内控部门与技术部门共担信息安全风险的责任,将信息安全保障纳入到各岗位职责中,将信息安全工作作为一项重要的日常工作,努力形成全员参与信息安全保障的局面。
2.严格信息安全责任追究。按照“谁主管,谁负责;谁使用,谁负责”的原则,落实信息安全问责制,把信息安全风险的防范、识别、消除纳入业绩考核范畴,使所有员工意识到信息安全责任重于天。
3.提高制度的执行力。建立健全制度落实的规范流程和监督检查机制,关注各流程、环节之间的衔接性,实现部门自控与机构内控相结合。及时发现和解决制度执行中的问题,保证制度的有效落实,维护制度的严肃性和权威性。
(二)夯实信息安全基础,提升风险防范水平
信息安全工作涉及内容较多,内外部的信息安全威胁不断发生变化,信息安全保障和风险防范不可能一蹴而就,而是一项不断建设、持续完善的工程。金融机构应根据机构现状和内外部安全形势,科学制定机构信息安全发展规划,有重点、有层次推进机构信息安全工作,不断提升信息安全防范水平。
1.切实落实国家信息安全等级保护和信息系统分级保护工作。按照国家有关等级保护和分级保护的管理规范和技术标准开展等级保护和分级保护工作,严格遵照安全等级划分标准确定机构计算机网络和信息系统的安全等级,并按相应等级具体要求,建设安全设施、建立安全制度、落实安全责任,接受公安机关、保密部门、国家密码工作部门对信息安全等级保护工作的监督、指导,保障信息系统安全。
2.稳步推进信息产品国产化进程。“棱镜门”事件后,信息安全国产化进程加快,金融业要牢牢把握国产化机遇期,以安全生产为底线,按照“推广成熟、扩大基本成熟、试点逐步成熟、攻关不成熟”的策略,稳步推进金融业信息技术国产化进程,逐步实现信息安全产品、关键设备、核心系统、系统等国有产品替换。加强人才队伍建设和培养,提高自主运维能力和水平,逐渐减少对国外企业外包服务的依赖。
3.安全管理与技术防护并重。综合使用多种安全机制,将不同安全机制的保护效果有机结合,安全管理与技术防护双管齐下,相互配合,形成完整的立体防护体系。金融机构要摒弃“重技术,轻管理”的认识误区,突出安全管理在信息安全保障体系中的重要性,增强技术防护体系的效率和效果,弥补当前技术不能完全解决的安全缺陷,实现最佳的保护效果。
4.完善灾备体系建设和管理。灾备体系是保障金融业务连续性的重要防线,是维护信息系统和网络安全的重要措施。金融机构要把灾备中心建设规划提升到国家信息安全战略高度予以重视,扎实做好机构灾备中心布局规划和灾备建设工作。定期研究、评估当前灾备中心布局,对存在的问题及时进行整改。对于核心业务系统,要实现应用级备份,保证突发事件发生时可及时恢复业务运营。确保备份数据的有效性,定期对冗余备份系统、备份介质进行深度可用性验证。
5.加强人员操作行为管理,防范操作风险。从风险防范角度进一步完善网络和信息系统的操作流程,加强操作流程管理和审查,实现人员操作事前能控制、事中可监控、事后有审计,使风险防范从“管住人”进一步发展到“管住行为”。善于运用技术手段加强对操作风险防控,达到从管理和技术两个方面防范技术人员操作风险的目标,确保操作零风险。
6.提高机房设施保障水平。计算机机房是信息中心的核心部位,除承载机构的重要网络和信息系统外,还有空调、消防、防雷等保障机房设备安全稳定运行的机房设施。要加强机房设施的监测和风险评估工作,确保UPS供配电子系统、机房空调子系统、防雷接地子系统、设备监控子系统、机柜微环境子系统、安全消防子系统等机房设施健康运转,为机房这个“躯体”提供充足的“氧气“和“血液”,保障作为“器官”的各信息系统正常运行。将机房设施安全放在同网络和信息系统安全同等重要地位,发现风险隐患及时整改,勿将本应发挥安全保障功能的机房设施变成风险易发区域。
7.重视应急演练工作,提高应对突发事件的能力和水平。全面评估信息安全风险,建立风险全覆盖的应急预案体系和应急演练常态化工作机制。根据风险的等级和影响程度,合理确定单项演练、综合演练、跨部门演练、跨地域演练等不同类型演练的组合,具备应对不同类型风险的应急处置能力。依据风险的变化和应急演练效果完善应急预案,不断提高应急预案的可操作性。坚持在演练中锻炼队伍,持续提高人员的风险意识和突发事件的响应处置能力。
(三)强化互联网风险防控工作
1.加强互联网舆情监测,妥善处置网络热点事件。完善互联网舆情监测系统,加强人才队伍建设,建立网络舆情摘报和热点专报制度,及时掌控舆情动态,尽早发现各种形式“伪舆论”,避免形成网络热点事件,影响正常的金融秩序。重视信息和舆论引导工作,做到未雨绸缪、预防在先。完善舆情热点事件处置机制和流程,做到反应快速、判断准确、处置合理,充分发挥传统媒体与网络媒体的协同作用,对网络舆情进行正面引导和回应,将不利影响控制在最小范围内。
2.认识互联网金融威胁,完善安全防护措施。互联网金融和移动支付的发展使金融业信息安全威胁具有了开放性、普遍性、动态性等新特征,信息安全防护工作更为艰巨。网上银行、手机银行、第三方支付的安全防护措施须进一步完善,从基础技术和设备、身份认证、数据安全和加密、安全传输等环节夯实互联网支付安全基础,打造安全可靠的信息链和资金链。适时对交易终端进行安全评估,及时发现安全隐患和弥补安全漏洞,保障安全交易环境。运用多种手段增强用户风险意识宣传的力度和广度,提高用户警惕性及对个人敏感信息的保护意识。
网络安全演练计划篇7
关键词:移动通信;小区火险;火险评估
随着城市化进程的发展,城市住宅小区数量越来越多,小区内建筑物结构日趋复杂,具有楼层高,地下车库深的特点。发生火灾后,救援较为困难。因此预防比扑火更加重要。海恩法则指出:“一次重大事故的背后,有29次轻微事故、300起未遂事故和1000起事故隐患。”如果能够观测火险隐患数量的变化,找到火险隐患和火灾的内在联系,即可建立一个住宅小区火险评估系统。在火险较高的时期,提醒小区安防人员提高警戒力度,加强巡视。并且保证在火灾发生后,安防人员能够有条不紊地按预案展开救援,降低火灾造成的损失。
1 神经网络技术的开发
1.1 火险等级划分
本系统把小区火险等级分为5个等级[1]。1)1级,绿色表示,火灾风险较小,小区安防人员的任务是加强火险指标的观测和统计;2)2级,蓝色表示,已存在已知火灾隐患,但是发展成火灾事故的条件不足,小区安防人员的任务是加强事故隐患的检查;3)3级,黄色表示,此时可能出现轻微火灾事故,小区安防人员应当尽力减小各项指标值;4)4级,橙色表示,上级物业主管部门开始介入,督促小区安防人员应加强安全宣传,检修消防器材;5)5级,红色表示,上级物业主管部门制定整改计划,加设消防工程,从建筑结构上降低火灾风险。
1.2 确定15个评价指标
通过调查国内外小区防火资料,确定火险等级和15个指标有一定的关系,15个指标为:建筑物耐火等级、建筑物装修材料耐火等级、建筑物功能类型、单位面积可燃物数量、单位面积防火隔离装置数量、小区居民类型、消防设施检查合格率、单位面积火灾智能传感器安装数量、近期物业管理水平、近期消防演练水平、昨日降雨量、昨日平均气温、昨日小区总用电量、当日风俗节日类型、昨日居民生产活动频繁等级。
1.3 神经网络技术的应用
目前无法判断15个指标对火险的影响权重,难以建立精准的数学模型从已知指标来推算火险等级。因此在小区安防工作中,通常聘请消防部门的专家实地考察指标,凭经验判断。但是专家属于稀缺资源,无法每日对所有小区逐个评估,因此拟建立一种神经网络,通过对专家案例的学习,仿真专家的推理逻辑。
神经网络选择BP神经网络,BP神经网络是一种多层前馈网络,按误差逆传播训练,其神经元结构见图1[2]。BP神经网络能够逼近各种复杂函数,即只要火险指标和火险等级存在着数学关系,即使无数学模型的支持,也能够通过学习历史数据,仿真函数的行为。
因为需要评判的指标多,求解问题很模糊,因此选用双隐层的BP神经网络,采用数学专业语言Matlab做为神经网络的开发工具[3]。
1.4 收集训练数据
选取60个小区,调查每个小区的15个指标,专家查阅指标,实地分析给出火险评价等级,填写专家评价表,见表1。前50组数据做为神经网络的训练数据,后10组做为神经网络的检验数据。
1.5 建立神经网络
调整神经网络各层传递函数和各层神经元节点个数,多次实验,采用“MSE(均方差)”检验精度,找到精度最好的网络结构,其结构形式见图2。输入层神经元节点15个,用于承接15个指标的输入;隐藏层的第1层神经元节点27个,采用“tansig”传递函数;隐藏层的第2层神经元节点9个,采用“logsig”传递函数;输出层神经元节点1个,用于输出火险等级,采用“purelin”传递函数。
1.6 训练神经网络
在第70次训练时,神经网络快速收敛,并达到预设精度要求,训练结束。训练过程见图3。
1.7 自检训练精度
需要对训练精度自检,从而判定训练数据是否有效。把50组训练数据提供给神经网络独立评价,计算网络评价结果和专家结论之间误差,两者误差见图4。图4中,专家结论用“”表示,网络评价结果用“+”表示,“”与“+”吻合,则表示网络评价和专家结论一至,不吻合时,两者距离表示误差大小。图4表明50组训练数据中存在9个样本误差,误差范围很小,训练精度达到了要求。
1.8 检验评估精度
最后10个样本没有参加训练,用于判定神经网络对未知指标的评估能力,神经网络独立评价的结果和专家结论完全吻合。说明本次构建的神经网络已能模拟专家逻辑,可以取代专家,对小区火险做出独立评价。
2 物联网架构的设计
成熟的物联网架构通常划分为三层:感知层、网络层、智慧层。在本系统的设计中,感知层用传感器网来实现,网络层采用了短信技术[4],智慧层建设为云计算中心,智慧层的核心计算逻辑采用训练好的神经网络[5]。
2.1 传感器网的建设
15个评价指标可分为三类,第1类为长期指标,包括“建筑物耐火等级、建筑物装修材料耐火等级、建筑物功能类型、单位面积可燃物数量、单位面积防火隔离装置数量、小区居民类型”;第2类为中期指标,包括“消防设施检查合格率、单位面积火灾智能传感器安装数量、近期物业管理水平、近期消防演练水平”;第3类为短期指标,包括“昨日降雨量、昨日平均气温、昨日小区总用电量、当日风俗节日类型、昨日居民生产活动频繁等级”。
其中长期指标一年设定一次,中期指标一月设定一次,短期指标除了“当日风俗节日类型”可以从日历数据库中查询外,其它四个指标为环境因子,需要每日观测和采集。在小区建立小型气象站[6],设置传感器采集每日的降雨量和气温。在小区各楼电表安装用电量无线传感器,各楼的每日用电量将被汇兑,计算获得小区总用电量。在小区出入口处的车辆道闸安装门磁传感器,记录车辆进出的频次[7]。同时在小区出入口处的人行道上安装热释电红外传感器,记录小区居民进出的频次。对各出入口的车辆进出频次和居民进出频次求和,作为居民生产活动频次,换算成居民生产活动频繁等级。各传感器用无线通讯的方式组成无线传感器网,传感器处理模块负责接收各传感器发来的检测参数,换算成火险评价中的第3类指标。
2.2 短信平台的建设
选择“Microsoft Visual FoxPro 9.0”开发短信平台,短信平台负责将15个评价指标组成一条短信,发送给云计算中心。构建短信平台需要一台GSM MODEM(短信猫),GSM MODEM和计算机之间采用串口通讯。调用MSCOMM控件,采用“CREATEOBJECT”函数建立了名称为“SMS”的串口对象,一切短信控制都是基于该对象并调用对象各项方法实现。短信平台的架构见图5。
向串口发送“AT+CMGS=138(0x0D)”,在本文中非可显示字符用括号加16进制码表示。该AT指令命令GSM设备作好准备,即将发送一个总长度为138的短信,约0.02秒后GSM设备回应:“AT+CMGS=138(0x0D)(0x0D)(0x0A)>(0x20)”,其中 “AT+CMGS=138”是AT指令回显。“>(0x20)”是设备进入待接收短信主体状态的标志。从串口读到这个标志后,可继续发送短信主体。短信主体必须进行PDU编码,PDU编码表如下:
当GSM MODEM成功接收到这一短信主体时,先是立即向串口回显原文,约5S后如果发送成功,设备再次向串口返回:“(0x0D)(0x0A)+CMGS 27(0x0D)(0x0A)(0x0D)(0x0A)OK(0x0D)(0x0A)”;如果设备无法执行短信发送,例如短信主体格式或编码错误、手机资费不足、无信号等原因,则将向串口返回“(0x0D)(0x0A) ERROR(0x0D)(0x0A)”,故查询设备返回信息是否有“OK”或“ERROR”的标志就可以判断本次短信是否发送成功。至此短信发送模块开发完成。短信接收模块的编码和通讯开发类似于短信发送模块。短信接收的方式采用每60s循环接收的方式。
2.3 云计算中心的建设
在物流集团总部架设一个小型的云计算中心,并建设一个短信平台,用于接收各小区发来的指标短信。目前云计算有三种类型:公有云、私有云、混合云,本课题选择私有云类型。私有云是指企业自己使用的云,它所有的服务不是供别人使用,而是供自己内部人员或分支机构使用。待时机成熟后,可以演变成混合云。混合云是指云计算提供的服务既供自己内部使用,也可供第三方系统使用。在未来,小区火险评价将纳入城市安防的总架构,系统采集的指标和计算结果将提供给智慧城市的其它系统共享[8]。
3 系统应用实效
系统在某物业集团投入了试用,每天晚上零点过后,各小区结束一天的环境因子采集工作,拼接成携带15个指标的短信,例如:“凯丽花园,4,1,2,1,2,2,1,2,1,2,2,1,3,4,5”。把指标短信通过小区短信平台发送给云计算中心的短信平台[9]。
云计算中心接收到各住宅小区发来的火险因子短信后,对短信解码,取出15个指标,调用训练好的神经网络评估火险等级,并以短信的形式将计算结果发给小区所有安防人员。整个接收、计算与发送工作过程,约耗时15s[10]。
小区安防人员收到小区火险等级后,即可按预案执行应对措施,加强巡逻和演练。并根据火险等级的标识色,在小区大门安放红、橙、黄三种醒目的警示牌,告诫过往的居民,宣传消防注意事项,提高居民火灾防范意识。当一个小区的火险等级一直居高不降时,物业集团可以及时发现并介入管理工作,安排专家对小区的消防工作加以整改,治理小区环境,增设消防器械,减少火灾带来的经济损失。
4 总结
本系统的物联网架构能够实现环境因子的自动采集和指标短信的自动上传,云计算中心能够集中受理多个小区的查询请求,将计算结果以短信的形式群发给全部安防人员。本系统计算延时小,火险评价准确,适用于各类住宅小区。
[参考文献]
[1]林宇洪,景锐,景林.森林防火手机短信平台的设计与实现[J].西南林学院学报,2009,29(4):59-62.
[2]张英才.基于模糊神经网络的企业人力资源风险评价[J].河南理工大学学报(社会科学版),2005,6(1):21-23.
[3]刘娜,赵永乐,邵光成.基于遗传神经网络的企业人力资源结构预测[J].统计与决策,2007,(1):144-146.
[4]汤丽芝.大学校园“短信文化”的正负效应及其对策研究[J].福建高教研究,2005,(3):49.
[5]林宇洪.南方林区林产品物流监管系统的研究[D].福建农林大学硕士研究生论文,2010.
[6]周屹,孔宪军.GSM 短信方式的自动气象站的维护[J].林业机械与设备,2004,32(4):28-29,39.
[7]齐建东,蒋禧,赵燕东.基于无线多媒体传感器网络的森林病虫害监测系统[J].北京林业大学学报,2010,32(4):186-190.
[8]林宇洪,林玉英,胡喜生,等.后林改时期的林权WebGIS管理系统的设计[J].中南林业科技大学学报,2012,32(7):146-150.
[9]Mohammad S Sharawi, Dennis M. Akos, Daniel N Aloi. GPS C/N0 estimation in the presence of interference and limited quantization levels [J]. IEEE transactions on aerospace and electronic systems(S0018-9251), 2007, 43(1): 227-238.
网络安全演练计划篇8
关键词:基层央行;会计核算;应急管理
中图分类号:F23 文献标识码:A 文章编号:1001-828X(2012)05-0-01
一、基层央行会计核算部门应急管理的内涵与功能
基层央行会计核算部门肩负着对内部资金、发行基金及整个金融体系的支付系统资金等大量资金运动的控制,应急管理是基层央行会计核算部门最基础、最核心的工作之一。目前基层央行会计核算业务在社会经济发展中的地位日益重要,对维护国家经济、金融安全具有重要意义。随着其电算化、网络化建设有了质的飞跃,一旦会计核算业务系统出现故障不能及时恢复,将对社会经济造成较大的不良影响。因此,提高基层央行会计核算业务应急管理水平,实现应急管理工作的规范化和制度化,对于保持会计核算业务连续稳健运行、提高会计核算部门有效履职能力、保证资金的安全具有重要意义。
二、当前基层央行会计核算部门应急管理现行的架构研究
随着金融业数据集中化、网络化趋势推进,业务的实时性和设备的安全性要求,对会计核算部门应急管理工作的要求越来越高。基层央行会计核算部门通过从组织、制度、实践等方面出发,构建起了一套完整有效的应急管理工作架构。
(一)强化管理以设立应急处置机构体系
基层央行会计核算部门自上而下初步形成分类管理、分级负责、条块结合、属地为主的应急管理体制,确立了重要业务系统发生灾难时中心支行直报人民银行总行、同时上报大区分行的 “两级两层报告制度”,一般清算系统发生灾难时由中心支行报告分行、分行再报总行的“三级三层报告制度”等。管理体系的确立,明确了指挥统一、反应灵敏的应急管理岗位和职责,对应急管理的有序运转提供了保障。
(二)健全制度以建立突发事件应急预案
目前,大部分基层会计核算部门已建立起涵盖金融突发事件、自然突发事件、发行基金防护、业务系统安全、信息网络安全等各方面内容的多项应急预案,逐步形成了“横向到边,纵向到底”的会计核算应急预案体系,较好地保证了应急预案适应当前工作的实际要求。
(三)通过演练以提高模拟应急处置能力
近年来基层央行会计核算部门结合业务特点,合理设计演练内容和方案,制定并实施了多项重点应急演练计划并根据应急响应程序进行了模拟实战演练。在应急演练过程中基本达到了会计核算人员熟悉处置不同突发事件流程、快速有效处置突发事件的预期目标,为防范和应对可能发生的突况积累了宝贵经验。
三、当前基层央行会计核算部门应急管理的主要问题
我们结合实际情况进行调查,会计核算部门应急管理工作存在的主要问题在于组织联动不够、人员经验不足、演练效果不强和物资保障亟待改善等四方面。造成问题的具体原因如下:
(一)内外应急协调联动不畅
突发事件的防范和处置是一个多单位、多部门、多因素联动的过程,涉及到核算操作与业务监管、技术部门的横向协调,基层央行和上级部门的上下沟通,人民银行与商业银行、公安交通等单位的内外配合。但因工作权限、沟通机制等条件限制,全面的应急联动体系一时难以快速建立,不利于整体应急救援能力的发挥。
(二)会计核算应急人员技能与要求不对等
由于会计核算部门业务操作与系统密切相关,规范的应急管理要求核算人员具备计算机知识和会计核算业务技能两方面能力,但目前基层核算人员能力有限。加之基层核算人员缺乏处理权限,一旦出现意外或故障只能向上级行反映,等待解决,应急能力弱化。
(三)应急演练实际指导性不强
目前基层会计核算应急演练仍局限于事先计划、提前设定的演练模式,对实际突发状况的指导性不强。应急演练缺乏灵活性,练的步骤和环节都被固定为按部就班的操作流程,演练缺乏具体性。这直接导致了其实战模拟性不强,削弱了对应急处置的强化、巩固效果。
(四)应急物资保障机制不完备
目前基层央行的应急管理基础设施建设大多是按照上级行的制度要求开展,有针对性的应急管理基础设施建设还不多。应急装备滞后,缺乏一些必要的应急物资储备,应急处置资金筹备机制缺乏,极大制约了应急处置实战能力。
四、基层央行会计核算部门完善应急管理的改善措施
会计核算部门在应急管理建设方面的缺陷给安全履职带来了风险隐患,我们亟待从多四方面着手,全面提升基层央行会计核算部门的应急管理水平。
(一)强化一线人员应急能力
配合上级行建立辖内应急人才库,挑选精通网络、服务器、操作系统和业务系统的科技人员充实人才库,作为应急技术支持后备力量;梳理提炼以往应急工作的经验和成果,汇编学来发生的系统事故案例,进行有效的操作指导,避免出现核算风险。
(二)完善部门联动机制
管理部门和业务指导部门和辖内基层行应急管理领导小组要加强沟通,对基层行制订应急预案的可行性进行全面评估、修改完善;建立科技、国库、营业部等会计清算部门的应急工作联动机制,增强相关人员的主观能动性;加强与金融机构、财税等单位的联系,完善应急管理的多方沟通及联动机制,确保及时应对突发事件。
(三)改变应急演练方式
适当增加更具灵活性的常态演练,将预案演练日常化,以此培训和检验常态下应急查错、排障、协调的处理能力;加强应急演练的组织协调,可选取多个基层行联合其他部门和单位进行演练,提高演练的实战性;还应建立有效的应急处理评估机制,从演练中不断提升应急水平。
(四)加大会计应急物资储备
完善应急物资储备和调用制度,保证应急物资储备需求和供应。尽快出台应急物资和专项资金保障制度,在财务预算中单独编列应急管理费用支出或下拨专项应急资金,切实提高物质保障能力;按照“结构科学、数量合理、管理有效”的应急物资储备管理原则,对重要业务系统易损部件进行储备,便于应急处理时调剂;积极探索省际应急物资协作共享机制,达到“分地储备、战时共享”的目的。
参考文献:
[1]李春昌.加强中央银行会计集中核算系统的应急管理[J]黑龙江金融,2007(11).
[2]中国人民银行吉安市中心支行课题组.完善国库业务系统应急管理体系的思考[J].金融会计,2008(09).
[3]李慧敏.对中央银行支付清算系统应急管理的思考[J].黑龙江金融,2009(11).