网络运行安全范文(精选12篇)
网络运行安全 第1篇
随着信息化教育理念的不断推进,各大高校纷纷以校园网络建设为立足点,积极开展教育资源共享活动。实践表明,校园网络加强了教师、学生之间的沟通与交流,不仅丰富了学生的教学活动内容,而且大大提高了教学的质量。因此,实现教育信息化已经成为时代发展的必然趋势,必然带动我国教育事业的发展。 由于网络平台容易受到木马、病毒的攻击,所以应该不断优化系统管理,完善维护措施,保证校园网络的安全性与稳定性,从而为教学活动的开展做好保驾护航的工作。
1校园网络安全存在的问题分析
1.1存在病毒侵入的风险
在网络环境中,由于各种通讯功能的开启,尤其是一些技术安全的漏洞等问题,加上信息的传播速度非常快,实时性更高, 所以,增加了校园网络受到病毒入侵的风险。从攻击途径来看, 通常会通过软盘的拷贝方式、网络中的文件传输方式以及硬件设备中的固化病毒程序等。因此,造成校园网络无法运行,信息档案数据丢失,以及网络环境的破坏,严重影响了学校的教学工作。
1.2系统操作方面存在漏洞
校园网络是一种大型的网络,网络系统设备多。其中,不同的操作系统,会提供不同的装机设置与桌面,由于各种杂烩的存在,缺乏统一管理,表面看是在一个系统下,但是由于兼容性的问题也有可能会出现一些安全漏洞问题。比如当其中的路由器配置错误时,即会出现一些匿名文件等处在非保护状态,对于命令的使用不合理现象及保密终端的非必要保留等等。大多数只是进行网络工具的使用,在具体的维护及管理上并未进行一定的保护措施的施行,所以也会给它带来一些安全问题。除此之外,浏览一些非法的信息,导致计算机自动下载非法数据,从而将病毒携带到校园网中,对系统造成破坏。所以各种网络安全的破坏性因素的存在,都需要进行一一考虑,并对其有一个正确的认识,了解遇到这种问题时的解决措施,最主要的还是防患于未然,提升校园网的管理、维护水平。
1.3环境因素与人为因素造成的影响
根据计算机网络运行的相关知识,温度、湿度等自然因素会给设备带来一定的故障,导致网络不通畅,运行速度慢等问题。 因此,为了提高校园网络运行的安全性、稳定性,首先要提供独立的机房供电线路,并做好防雷、防火等方面的措施。尤其是夏天温度急剧上升,对设备破坏性大,导致网络运行受阻,从而影响了校园网的稳定性。另一方面,校园网络安全性受到人为因素的影响。具体表现为:相关人员在管理校园网的过程中,对计算机环境认识不足,不按照规范操作,就会损坏硬件设备,造成教学信息的外泄,影响了校园网络的安全性与稳定性。
2解决措施分析
2.1加强教师、学生,以及管理人员的网络安全意识
由于当前处于信息网络为主导的环境之下,因而应该对其有一个准确的认识,既要看到它有利的一面,也要看到它可能受危害的一面,从而分清楚其中的各种细节性的问题产生的根由及其可行性的解决措施。校园网络的正常运转,需要大的安全环境的营造,所以,应该做好网络安全知识的宣传工作,在提高教师、 学生,以及管理人员网络安全意识的基础上,积极发挥校园网在教学中的积极作用,提高学校的教学质量。另外,还应该做好校园网络评估方面的工作,只有正确预测出网络可能引发的风险问题,才能及时查找出故障的方位,从而对校园网络实施系统风险的控制。
2.2加强计算机终端用户的安全管理
当前,传播性的病毒非常多,给校园网的安全运行造成了很大的威胁,因此必须加强计算机终端安全管理。一方面应该建立安全的计算机网络系统,另一方面应该利用一些安全卫士之类的软件进行时时防护,如毒霸、360等都是比较成熟且免费应用的杀毒软件。其次,应该从制度上进行一定的制约,由于校园网的建设还处于发展阶段,各方面的管理标准还都不成熟、不规范。 因此,一方面吸收国外的一些相关经验,另一方面应该根据我国的具体情况加以自行设置与规范。另外,应该加强学校各个部门的合作,从而做好机房、硬件、数据、软件、网络等各方面的安全维护与监测。
2.3科学设置防火墙
为了保证校园网络的安全性,经常采用防火墙策略,即通过加强网络间的访问限制或控制,来防止外部用户利用非正常手段进行对校园网进行恶意攻击。这一特殊的网络互联设备,利用一定的程序设定来对各种软件进行扫描、检查、时时提醒并进行修复,从而保证校园网络环境在运行中保持良好状态。除此之外, 利用这一技术,可以有效的防预黑客的访问及恶意篡改代码信息或窃取一些数据信息或毁掉一些重要信息等。所以应该注重对其利用,以及掌握它的应用技术,更加有利于校园网络的运行管理与安全维护。科学设置校园网络防火墙要对流经数据包的目的地址、源地址、流向、端口、协议等项目进行审核,禁止外网非法接入校园网络。为了预防源地址的假冒和源路由攻击,需要将防火墙设置成过滤通过校园内部网地址进入路由器包,这样可以将离开校园网通过非法的地址包过滤掉,有效的预防了内部网络攻击对外。采取相应的管理软件,重新设计并扫描网络拓扑,显示主机与交换机、网络中相应的交换机间、子网与路由器间关系、客户端的流量、交换机的各端口使用信息,检查数据包的规则,这样可以预防非法入侵、滥用网络的资源,宏观有效的对网络进行科学的管理。同时要强化接入管理,确保接入可信设备,先检测大容量移动存储工具、近期新增的设备和各种移动设备,再进行接入工作, 同时一并做好网络设备物理信息登记,做到信息有据可查。一旦遇到故障,争取在最短时间内,及时进行故障的准确定位并排查原因。 此外,对于防火墙生成的访问日志,安排专人管理,定期查看,对不正确的上网行为和网络攻击行为及时发现并及时处理。
2.4实施校园网身份认证及加密
校园网由于管理方面的缺陷,导致一部分用户地址不合法, 从而无法连接网络,或者系统遭受病毒的攻击。校园网中有的内容只为学生、教师开放,具有内部适用的功能。特别是对于教职工办公的系统,应该设置安全密码,加强用户管理,一旦非法用户进入时,禁止其访问。一般而言,各种安全问题的防护首先都会采用加密技术来进行,但是由于以数字为主的加密技术的浅显,易于被破解,因而一方面应该进行数字加字母的组合性加密, 另一方面,在密码的保护方面也应该有一定的明确认识与安全防护意识;另外,在加密技术的应用中,也可以利用重复密码的设置以及采用一些相关的软件进行指纹设定或图像扫描设定,这样更有助于其获得多重防护,从而提高其安全系数。
2.5合理的规划网络的配置
在实际中,在对网络规划操作时,应把整体的校园网分作几个主要的区域网络,以实现分开管理。例如,区域1主要用于行政办公;区域2主要在计算机网络信息管理中心中应用;区域3主要承载电子网络的教室;区域4主要是普通的教室。进行分配后,对相关区域的子网掩码与网关以及IP地址进行安全设置, 合理的分配好校园计算机的IP,科学设置其用户标识,要求同一台电脑中校园网和外网的设置基本相同,同时在主机中通过细节描述,确保无论是在哪个网络上发现这样的设备接入,都能轻易知道其所在位置。此外,为防治由于不正确的IP地址捆绑法的使用所造成的校园网IP分配出现混乱的情况,可适当采取IP地址进入和网卡物理地址进入等相应措施。
2.6加强校园网络环境的建设
最后,由于环境、温度等外界因素对校园网络也造成了一定的影响,因此为了使校园网络在运行的过程中更加安全、稳定,必须采取一定的措施,加强校园网络环境的建设。主要有以下几个方面的措施:一是对于辐射源的远离,防止电磁干扰引起麻烦,一是进行一些植被的选择,从而避免因辐射产生电磁波而将数据泄露,对于各种常用的安全接口应该进行实时检查,在对网络的布线系统等方面应该有一个清楚的认识,还应该对于常用软件工具扫描的状态进行设置,从而保证开机时的正常运行与关机状态的默认保护。
3结束语
安全监控系统网络运行管理制度等 第2篇
1、安全监控系统是一条煤炭信息专用网络,严禁它用。
2、安全监控系统监控机不得安装下载与安全监控无关的任何程序;如游戏软件、电影。MP3等;
3、安全监控系统必须实现24小时不间断运行,任何人不得断开;
4、监控人员要严防计算机病毒入侵,要定期升级杀毒软件、定期杀毒;并定期备份监控数据;
5、监控人员应根据工作需要,在监控机上设置密码,以确定每位监控人员的操作权限。每个监控员应按照各自的权限进行操作,不得越权。
6、监控人员要定期培训,经常学习计算机相关知识,熟练掌握系统的维修技能、故障处理技能和计算机操作技能。
安全监控系统监测、监控异常上报制度
一、煤炭安全监控系统值班员发现甲烷超限报警,必须立即通知矿调度室,由煤矿值班领导负责组织隐患的排查,并立即采取措施和处理结果上报。地方国有煤矿向所属主管部门,乡镇煤矿及社会办矿向县级主管部门报告,国有重点煤矿向所属集团公司报告。要求以传真或网络方式上报,报告必须有矿值班领导签字。同时要在处理过程中每半个小时和警报消除后的处理结果及时上报备案。
二、煤矿安全监控系统值班员发现系统无数据,瓦斯曲线不正常及主扇停凤、馈断电报警等异常情况,必须立即通知矿调度室,由矿值班领导和安全技术人员组织排查,同时报告上一级调度室。
三、煤矿安全监控系统值班人员收到上级管理部门的指令和监管处理决定书要及时通知矿值班领导,并就处理情况每半小时上报一次,若情况消除则只报结果,以备核查。
四、县局调度中心是县营煤矿安全监控系统的直接管理部门。并负责对全县所有煤矿(不包括市营矿)安全监控系统异常情况的监管,县局调度值班人员要严格按照岗位责任制认真值守,通过单矿监测和全县多矿监测,查询工作面瓦斯浓度、局扇开停状态和设备馈断电情况。
五、发现甲烷超限报警,当报警超过三分钟而未收到报警矿井的报告,值班人员应立即通过网络或传真下达停止作业、撤出人员、进行整改的指令,并将处理结果备案。六分钟未收到回复要报告值班领导并在十分钟内提出处理意见下达到矿,同时报送市局调度中心。
六、县局值班员对市局调度中心下达的“监管处理决定书”要进行跟踪汇报。
七、每日上午九点前将前一天的隐患处理情况汇总上报市局调度中心,重大隐患要进行跟踪处理,并将处理结果及时上报市局调度中心。
八、市局调度中心是市营煤矿安全监控系统的直接监管人,并对所辖各县(区)安全监控系统履行职责,按规定填写运行日制。每班需将前日辖区所属煤矿安全汇总情况浏览一遍,并认真对运行日制和汇总记录,发现异常要详细查询,写出报告上报有关科室及分管领导,并备份存档。安全监控系统网络运行管理制度
1、煤矿安全监控系统必须定期进行维护,系统一旦发生故障,监控值班人员应立即向值班领导报告。值班领导接到报告后要第一时间采取措施,积极组织厂家和安全监控系统维护单位人员进行抢修,在最短时间内恢复正常。
2、安全监控系统发生故障如果是监控值班人员操作不当引起故障,应在半小时内恢复正常;如果是系统本身的故障应在两小时恢复正常。
3、安全监控系统网络发生故障,要立即与当地的网络运营商取得联系,要求在4小时内恢复正常。
4、煤矿安全监控系统发生故障超过1小时未恢复正常,煤矿安全监控值班人员应向上一级县区监控部门报告;超过4小时仍得不到处理,县、区局监控人员应向市局监控部门报告;超过8小时仍未恢复正常,市级监控值班人员应向省级监控部门报告。
5、安全监控系统发生故障后,监控值班人员要做好故障的发生时间、地点、现象、原因及处理办法和恢复正常的记录,作为安全监控系统故障案例留档备查。安全监控系统技术资料管理制度
一、实行按月整理,分类登记,妥善保管,统一编号,年终入档的管理制度。
二、安全监控原始备份资料纸张要整洁干净,完好无损,备份磁带、软盘要专盒存放。
三、安全监控记录、台帐、报表、分析回报、工作总结和有关煤矿安全监控工作方面的文件、通知、通报等都要复印完整保存,防止丢失。
四、所有资料存放必须采取防火、防潮、防蛀、防盗等安全措施。每月检查不得少于2次。
五、日常资料放入资料盒内保管,资料盒应统一整齐,存放有序,月末整理保管,年终编号入档。
六、资料管理人员必须严格执行保密制度,未经领导批准,所有资料不准外传外借,也不准其它单位和个人调阅。安全监控系统值班制度
1、每班必须配备两名值班人员,认真监视微机所示各测点甲烷、一氧化碳等信息数据变化情况,详细记录系统运行状态;及时接收上级主管部门下达的各种文件、指令、通知书等。
2、接到报警或断电信号后,应立即通知调度室,查明原因,并按规定程序上报矿负责人,处理结果应及时上报并做好详细记录备案。
3、每班由瓦斯员按规定使用光学瓦斯鉴定器与系统甲烷传感器显示数值进行对照、记录,并将结果报监控技术人员。当两者读数误差大于允许误差时,先以读数较大者为依据,并报监控技术人员,由通风部门在8小时之内调校完毕。
4、矿调度室负责人每天要将监控系统分站、传感器、通讯电缆、局扇“三专两闭锁”、矿井测风情况、采掘进度、产量和领导干部下井情况以及安全人员下井监察等安全信息报监控技术人员,由监控技术人员录入微机管理。
5、如监控系统运行不正常或出现无信号、无数据、瓦斯超限等重大隐患,应立即通知矿调度室,立即停产处理,并按规定程序上报矿负责人,处理结果要及时上报县级中心站,并做详细记录备案。
6、井下系统运行不正常或出现无信号、无数据、瓦斯超限等重大隐患,应立即通知矿调度室,立即停产处理,并按规定程序上报矿负责人,处理结果要及时上报县级中心站,并做详细记录备案。
7、矿长、副矿长、总工程师等矿级管理人员必须经常通过安全监控系统终端了解井下安全情况,学会利用安全监控系统科学管理瓦斯,杜绝重大事故发生。
8、矿各级管理机构应负责组织有关专业人员经常分析、研究安全监控系统的各类数据,结合井下采掘动态,掌握矿井瓦斯等变化规律,并制定相应的防范措施。安全监控系统设备、设施管理
一、安全监控设备、设施要安排专人负责;
二、安全监控设备、设施要建立统一台账,逐一登记;
三、收集各类设备的相关资料及认证书、测试报告;
四、定期对设备、设施进行检查和维护、维修,并做好记录;
五、做到有使用、有备用、有库存,确保安全监控系统的正常进行。
安全监控工作人员岗位责任制
一、认真贯彻党和国家安全生产方面的法律法规,认真负责,热爱本职,按章操作,确保安全运行。
二、遵守各项规章制度,按时交接班,保持责任区内良好的卫生环境。
三、正确操作监控电脑,爱护办公设施、设备。
四、认真学习,熟悉《煤矿安全规程》,精通煤矿通风瓦斯管理和煤矿安全监控系统、煤矿产量监控系统、煤矿井下人员考勤定位系统、视频监控系统工作原理等各项知识,能熟练操作计算机、传真机、打印机等,熟练煤矿安全信息网络系统。
五、遵守纪律,熟记各级监控调度电话,服从命令听指挥完成调度任务。
六、熟悉监控异常情况规定,标准和调度处理程序。
七、实施监控,对异常情况按规定标准和程序及时及时作出调度处理,并认真填写有关表格,接收电话、传真并做详细登记。
八、值班室内严禁吸烟、打牌等做与工作无关的事项。
九、监控计算机严禁看电影、看 VCD等,不准玩游戏等。
十、不准随意更改监控计算机网络设置、各类传感器参数等,不准随意拆卸及安装打印机等各类设备。
十一、维护值班室环境,做好计算机清洁及防潮、防尘工作,值班室夏季23±2℃、冬季温度20±2℃。湿度45%-60%。
十二、严禁在值班室内使用电炉等电热器和电感类设备。
十三、值班室实行24小时不间断值班制度,值班人员要坚守工作岗位,严格执行煤矿安全监控系统规章制度,认真填写值班记录运行日志,发现问题及时按规定处理,并向值班领导汇报。
十四、负责煤矿安全信息、瓦斯和产量监控数据的查询统计和分析工作,做到各种资料及时备份和存档。
十五、每位工作人员应学会防火设备的应用,具有一定的防火知识,发现火情时,及时切断电源,快速准确的组织灭火,并立即报警、定期检修各种消防设备及灭火器材。
十六、完成领导交办的其他工作。安全监控系统设备和传输设备的定期检修制度
一、安全监控系统设备必须定期调试校正,每月至少一次。对甲烷超限断电功能每间七天必须进行一次测试。
二、未升级改造的系统,甲烷传感器每隔七天去市、县、区指定的有资质的地点进行调校,已升级的改选的系统,甲烷传感器每隔十五天进行一次调校,其他传感器也应该按规定时间去上述地点校正。
三、每月必须检查UPS电源电池及井下各分站的电源电池的放电电量,一经发现放电电量不足,要及时修理或更换,以确保安全监控系统数据及时准确,已达到安全保障目的。
四、安全监控系统工作人员要时刻注意系统的工作状况,发现异常情况及时处理,处理不了的要立即系统维护单位进行维修,没半年对计算机主机的积尘进行清洁,以保证机器的正常散热通风。
五、井下瓦斯设备装置连续运行12个月,必须将全部设备装置运到地面由厂家和煤矿系统维修人员进行全面大检修。
六、安全监控系统设备运行超过出厂规定的使用期限,且一次性修理费用太高,应更新技术性能先进的系统设备。
企业网络运行的安全问题及防范措施 第3篇
关键词:企业 网络 安全 防范措施
1 概述
随着科学技术的不断发展,网络在各行各业中得到了全面应用,不断改变着企业的发展进程,推动了企业的快速发展,为企业带来了丰厚的效益和便利。但是随着我国互联网的网络规模逐渐变大,网络变得越来越复杂,特别是由于其开放性的特征,致使企业网络易受到恶意的攻击,这就给企业的信息安全带来了很大的隐患,企业的网络安全面临严峻挑战。因此,需要认真研究企业网络安全问题,从而建立起适应企业特点的网络安全保障,从而确保企业的网络能安全有效的运行,为企业的快速发展奠定良好的基础。
2 企业网络运行安全存在的主要问题
2.1 企业网络运行硬件安全问题
保证企业网络运行的硬件多种多样,是实现网络正常运行的重要组成,没有硬件就不能进行联网,更不能构成实际意义上的网络。由于存在后门等多种硬件漏洞以及其拓扑结构,使得网络运行可能产生硬件设备上的安全问题。硬件造成的安全问题有很多,如:计算机或网络硬件损坏、非法终端接入、恶意入侵、网络线路干扰、窃听窃密、电磁泄露等,这些问题都能够造成网络硬件无法正常运转,给企业产生不可估量的损失。
2.2 企业网络运行软件安全问题
计算机网络正常运转必须有相配套的软件和系统,这些都是人进行设计的,因此有意或无意中存在许多软件漏洞,这些漏洞就为有恶意目的的人员(如黑客)提供了攻击的通道,特别是一些后门就是软件设计人员在软件开发时为方面软件调试而设置的,这种后门如果被黑客等怀有恶意目的的人员攻击,就会对企业带来无法想象的后果。
2.3 企业网络运行传输协议安全问题
目前企业网络主要采用以广播技术为基础的快速以太网的形式,传输协议主要是TCP/IP协议,站点以CSMA/CD机制进行信息传输,这样网络中各节点间的通信数据包,一方面被这两个节点接受,另一方面不可避免被在同一个网络上的任何节点拦截,造成侦听,从而获取发布在该网络上的所有数据,然后对获取的数据进行分析,就能窃取有关信息。此外,企业网络正常运转时,经常发生IP地址盗用的安全问题。发生该问题后,就会有人伪装成企业的合法用户,当企业向网络上传数据时,数据就会被窃听、破坏、盗用,给企业带来无法弥补的损失。
3 加强企业网络安全运行的防范措施
3.1 建立健全企业网络运行相关规章制度
要确保企业网络运行,企业必须要制订严格的规章制度。网络运行相关规章制度是保证企业网络安全运行的前提,一些人为因素而导致的企业网络安全问题,都可以通过加强网络运行管理工作而避免。因此要保证企业网络的安全运行,要制定详细的网络运行安全制度,一旦出现网络安全问题,其处罚力度就必须严格按照制定的规章制度执行到位,绝不能姑息迁就。同时要对发生过多问题进行详细的记录,如违规的人员、违规的情况、处罚情况等等,为企业以后发生类似情况提供依据。
3.2 在企业网络中建立防火墙
防火墙是指设计用来阻止来自网络体系中的一个不同部分,或对网络体的一个不同部分没有得到授权访问的安全系统。在企业网络建设时,要建立可靠的防火墙,使来自公共网络传输的信息或者从企业内部网络发出的信息必须通过防火墙。这样,一方面可以阻止公共网络(如互联网)上的非法入侵,另一方面对授权对内网访问的合法用户设立安全的访问区域,从而保护企业内部网络系统不被外部网络系统攻击。
3.3 在企业网络中安装配备入侵检测系统
受经济利益的驱动,许多网络安全问题都是通过入侵企业的内部网络,截获、窃取商业机密。因此,配备入侵检测系统是一种增强网络系统内部安全的有效方法,在企业网络中,应在关键网段配备入侵检测系统,作为防火墙的补充。通过入侵检测系统,可以通过实时分析当前数据,从而发现企业网络中是否有违背安全策略的行为,比如,当检测到可疑的没有授权的IP地址时,入侵检测系统可以立即自动切断来自此入侵地址的信息,同时向网络管理员发出报警。
4 结束语
企业网络运行安全不仅仅是单一的技术问题,而是一项复杂的网络系统工程,既需要企业技术部门采取一些必要的安全技术来防御外部网络的侵入,同时,也需要企业管理部门制定和完善自身的网络运行安全管理制度。因此,这就要求企业的管理者、技术人员和普通员工要不断加强自身的网络运行安全意识,提高网络安全防护水平,切实确保企业网络运行的安全、稳定。
参考文献:
[1]丁卫兵.浅析企业网络安全及防范[J].中小企业管理与科技,2011(12):224.
[2]李岩.浅析企业网络安全的威胁因素及防范措施[J].科技创新与应用,2014(13):64.
[3]彭文娟.浅谈中小企业网络安全策略[J].科技信息,2014(24):249-250.
[4]李惠.企业网络安全管理[J].中小企业管理与科技,2013(3):256.
网络运行安全 第4篇
本刊讯今年以来,我省余震、暴雨、泥石流、塌方等自然灾害频繁发生,引发多起通信事故。全省各基础电信运营企业认真贯彻《电信网络运行监督管理办法》,严格落实通信事故处理流程,畅通指挥协调渠道,加快事故处理进度,及时抢修恢复,切实维护了通信网络安全。
2009年5月1日,工业和信息化部《电信网络运行监督管理办法》正式实施,2002年颁布的《电信运营业重大事故报告规定(试行)》同时废止。《电信网络运行监督管理办法》将电信网络运行事故等级划分为特别重大、重大、较大和一般事故等四级,针对不同事故等级,制定了相应的报告流程, 明确了报告时限要求,强化了监管部门对基础电信企业网络运行安全的监督管理职能,并对企业网络运行维护责任和网络架构保护措施提出明确要求。
网络运行安全 第5篇
目录
第一章 总则..................................................................................2 第二章 职责与分工........................................................................2 第三章 运行值班管理....................................................................5 第四章 事件管理...........................................................................5 第五章 变更管理...........................................................................6 第六章 网络管理...........................................................................7 第七章 应用管理.........................................................................10 第八章 机房管理.........................................................................13 第九章 信息设备管理..................................................................14 第十章 账号管理.........................................................................18 第十一章 信息资料管理...............................................................19 第十二章 备份管理......................................................................21 第十三章 耗材管理:..................................................................21 第十四章 移动存储介质管理........................................................22 第十五章 补丁管理......................................................................25 第十六章 漏洞管理......................................................................26 第十七章 日志审计......................................................................27 第十八章 外包管理......................................................................28 第十九章 人员管理......................................................................30 第二十章 附则.............................................................................31
第一章 总则
第一条 为了保证XX有限公司(以下简称“XX公司”)网络和信息系统的安全运行,依据《天津市电力公司信息系统安全管理规定》等相关制度,结合XX公司实际,制定本实施细则。
第二条 门”)。本实施细则适用于公司所属各部门(以下简称“各部
第二章 职责与分工
第三条 XX公司党政领导一把手是信息系统的第一安全责任人;各部门的一把手是本部门信息系统安全的第一责任人。信息安全考核纳入安全生产考核和经济责任制考核。
第四条 XX公司信息系统为三级管理,XX公司建立信息化工作领导小组,运维检修部负责信息化工作的职能管理,是公司的归口管理部门,各部门是信息化工作的具体落实部门。
第五条 XX公司信息化工作领导小组是公司信息安全的领导组织。负责审定公司的信息安全管理有关规定,负责落实上级主管部门的安全管理防范的技术策略和信息安全管理有关规定。第六条 XX公司安全监察质量部负责监督和考核公司信息系统的运行状况。信息系统发生事故,按照《天津市电力公司信息系统事故调查及考核办法》,由安全监察质量部牵头组织事故分析,提出处理意见,运维检修部配合进行专业分析。
第七条 运维检修部是公司信息化管理的职能部门,设置信息化管理专责。主要工作:
1、组织实施公司各项信息管理制度,做好监督、检查、指导信息安全管理及信息运行维护工作,组织实施安全防范措施。当发生影响信息安全的重大事件时,发布告警并组织制定应对措施。
2、负责信息化相关指标、数据的汇总上报工作。
3、负责XX公司信息系统硬件的调配工作。
4、负责信息系统耗材计划编制、调整工作。
5、负责组织编制信息专业的大修、技改计划。
6、配合专业部门进行市电力公司统一管理和开发的项目和软件在XX公司的组织推广工作。参与有关信息工程项目的评定、审核和验收。
7、配合人力资源部做好XX公司信息专业知识的培训工作。第八条 信息通信运维班,是XX公司信息网络系统整体运行、维护部门。主要工作:
1、负责XX公司相关网络运行数据、运行硬件指标数据的统计,负责公司信息网络软、硬件系统的运行总结上报,负责配合信息系统验收、检查工作。
2、负责XX公司信息系统的正常运行,软件、硬件维护和故障处理工作。
3、负责XX公司信息系统中实物资产的统计管理。
4、负责XX公司信息系统硬件设备及耗材的计划起草工作。
5、负责提出XX公司信息系统大修、技改项目的申请。
6、负责XX公司信息网络的建设方案的实施工作。
7、负责为各部门提供信息专业的技术支持。
8、配合专业部门做好市电力公司统一管理和开发的项目和软件在公司的系统管理工作。
9、负责XX公司信息故障受理工作,并做好报修记录。第九条 各部门是信息化工作的具体落实部门,信息设备由设备具体使用人负责,如无具体使用人,则由计算机帐号所有人负责。专业信息系统由各部门指定的专业系统管理人员负责。主要工作:
1、负责本部门信息设备、信息系统的安全保密管理。
2、负责本部门计算机的趋势防病毒软件的病毒码的升级,趋势防病毒软件监控系统必须保证开启状态。负责计算机操作系统补丁的及时升级以及相关软件的补丁升级工作。
3、负责保证信息设备、信息系统的相关安全配置,并按照公司规定正确使用信息设备、信息系统。
4、负责本部门信息设备、信息系统的日常维护管理,负责维护更新本部门设备台帐。
第十条 为了保障网络和信息系统的安全、可靠、不间断运行,信息通信运维班的关键岗位实行主副岗备用制度,主岗不在或工作负担过重时,副岗要担当其职责,工作由主岗委托。
第三章 运行值班管理
第十一条 法定工作日的工作时间应安排具备相应专业技术水平的人员进行5 x 8小时现场值班。其余时间应安排非现场值班,以确保关键应用系统的正常运行。
第十二条 重要时期应实行7x24小时值班,根据实际情况采取电话值班或现场值班,以确保关键应用系统的正常运行。
第十三条 值班人员要按照要求做好重大事项汇报工作,并做好记录。
第四章 事件管理
第十四条 信息通信运维班信息专业人员在接到故障申告时,应对故障信息进行登记。
第十五条 信息通信运维班信息专业人员根据故障信息,对故障进行处理,并将处理情况填入记录中,并交由故障申告人签字确认。
第五章 变更管理
第十六条 信息设备的变更指对服务器、路由器、交换机(不含客户端设备)等设备上运行的操作系统、权限、各种服务、各种软件、数据库、IP地址、安全配置、投入或退出运行、重新启动、重新安装等所作的变更。
第十七条 运维检修部是以上各种信息设备变更的职能管理部门,负责审批变更并备案。
第十八条 所有信息设备的各种变更都要履行变更审批和备案手续,由各部门专业系统管理人员或信息运维人员提出变更申请填写变更操作单(见附件1),填写好相关信息后由部门负责人签字交运维检修部确认审批,通过后实施变更。变更涉及信息系统、网络系统影响的,申请人应于变更前1至2个工作日以电子邮件、门户公告、电话通知方式告知相关影响用户,变更结束后对于以上用户进行测试。
第十九条 设备、系统变更前对于原有的数据,应该采取备份、异地转移存储等安全措施。
第二十条 对于涉密设备的变更,如果需要外来人员协助,外来人员需填写保密承诺书,保证所存储的涉密信息不被泄露,进行变更工作过程中变更申请人必须在现场,对维修人员、维修对象、维修内容、维修前后状况进行监督。
第二十一条 设备、系统变更结束后应按照天津市电力公司信息安全加固的要求加固系统,恢复设备以及系统中的原有应用及运行环境,并尽快投入运行。
第二十二条 任何信息设备的各类变更未履行相关审批手续或者无记录追溯的,以及因信息设备的变更对系统及用户造成中断应用等影响的,追究变更实施人员相关责任。
第六章 网络管理
第二十三条 管理信息网络分为信息内网(以下简称内网)和信息外网(以下简称外网),实现“双机双网”。
第二十四条 XX公司内网与外网均不得私自接入无线设备,网络终端均实行IP地址与MAC地址绑定,禁止非授权接入。
第二十五条 XX公司外网设备与内网设备按照上级部门要求进行信息安全加固,设置访问控制,设置足够强度的用户和密码。
第二十六条 XX公司外网通过市公司统一出口接入INTERNET,XX公司所有部门和人员禁止以其他任何方式(ADSL、3G无线、CDMA、GPRS、96168拨号等)私自连接INTERNET网。第二十七条 XX公司内外网计算机终端、打印机、网络设备的IP地址和配置信息由运维检修部统一分配和管理,任何人不得擅自使用他人的地址和未分配的地址,不得擅自安装任何网络设备,不得擅自更改网络设备的配置信息。
第二十八条 未经计算机网络管理人员同意,任何人不得擅自操作、移动网络设备。
第二十九条 职能管理部门和公司领导可以依据实际工作需要申请接入外网。
第三十条 接入外网必须填写外网接入申请表(见附件2),经XX公司主管领导批准后报科技信通部审批,审批通过后按照批准的地址进行IP/MAC绑定并接入外网,信息部门负责做好相应的登记备案工作,更新信息外网设备台帐。
第三十一条 公司提供公共上网计算机,公共上网计算机的维护及使用管理由信息通信运维班负责。员工因工作需要在公共上网区访问INTERNET,需进行上网登记。
第三十二条 不得在信息外网设备中保留任何信息内网资料。外网访问结束后,应立即清除与内网有关的文件。
第三十三条 接入内网必须填写内网接入申请表(见附件3),经XX公司主管领导批准后报科技信通部审批,审批通过后按照批准的地址进行IP/MAC绑定并接入内网,信息部门负责做好相应的登记备案工作,更新信息内网设备台帐。
第三十四条 信息内外网计算机IP地址变更按照内外网接入申请流程执行。
第三十五条 开发商如确因工作需要接入信息内网,应提前申请信息内网设备。
第三十六条 计算机接入信息内外网应由信息运维人员对计算机进行统一配置,设置规范的计算机名称(格式为公司名称-部门名称-流水编号),内网计算机应加入TEPCO域,并安装趋势防病毒软件、注册桌面终端标准化管理软件(安全移动存储介质软件),外网计算机应安装金山防病毒软件。
第三十七条 市公司科技信通部会定期对计算机进行安全检查,对存在安全隐患的计算机进行封网处理。被封网的计算机需经责任人进行认真整改后,填写情况说明及重新开通上网功能申请表(见附件4、5、6),经部门领导审批签字后报公司运维检修部。运维检修部确认已整改后报公司领导签字审批后上报市公司科技信通部申请开通网络。
第三十八条 信息通信运维班负责网络设备的运行管理,确保网络备品备件及应急设备处在良好状态,尽量在故障发生之前采取保护措施。
第三十九条 运维检修部负责建立详细的安全事件应急处理制度,制定并及时修订信息网络安全应急预案,定期演练,确保应急体系的完备性和可用性,做好应对突发信息安全事件的准备。
第四十条 发现网络与信息安全问题及时向运维检修部进行通报,遇重大问题由运维检修部及时向公司科技信通部报告。应在1小时内,将事件发生时间、原因过程、采取措施、影响范围、损失情况等,通过邮件和电话方式上报。
第七章 应用管理
第四十一条 严格执行市公司应用系统开发与管理的有关规定,原则上不允许自行开发或引进管理软件,有特殊需要的,必须事先到信息管理部门申请、备案,并由信息管理部门向科技信通部申请,经批准后方可开发,经验收后方可接入。
第四十二条 对接入信息网络运行的应用系统,在系统投入运行前,应对系统运行的稳定性、安全性进行严格测试,并使用漏洞扫描工具进行安全检查,确认没有系统漏洞后,经运维检修部批准后方可正式上线运行。
第四十三条 应用系统上线前由运维检修部根据等级保护制度对系统定级,同时报市公司科技信通部审核备案。
第四十四条 在系统投入运行前,应用系统开发单位和运行管理部门应相互配合,确定与该应用系统相关的网络环境参数、故障处理流程、数据备份管理流程、系统故障应急预案等。应用系统开发单位应提供能满足日常运行管理需求的系统开发及运行维护文档和系统软件介质(系统软件应包括可供系统进行完全安装和紧急恢复的完整系统软件介质光盘或磁盘,软件功能说明书,软件使用说明书,程序清单,数据结构清单等)。
第四十五条 对投入运行的应用系统,各专业主管部门应建立运行台帐,明确系统管理人员,做好运行日志。
第四十六条 接入信息内网的各应用系统原则上不得以专线、拨号或任何其它方式与系统外网络及国际互联网相连,如确有必要,则应采取有效防范手段并经运维检修部上报科技信通部审核备案。
第四十七条 投入运行的应用系统服务器和终端上的软、硬件配置不得随意更改,严禁安装与本应用系统无关的应用程序和软件。应用系统的管理、维护、应用人员应严格按照各自的权限和业务流程使用系统。
第四十八条 进行应用系统的配置参数调整、系统软件重装、网络环境调整等系统变更都应严格遵照相应的变更管理流程。第四十九条 用户账号建立、用户账号权限更改、用户节点增加等日常维护业务,应由专业系统管理人员及时记录并定期整理归档。
第五十条 应用系统变更前后都应按相应的备份管理规定进行备份。
第五十一条 运行人员应及时发现系统故障。接到故障申告后,由专业系统管理人员或信息运维人员负责对问题进行详细的记录,对简单故障可先处理后汇报,对较大故障要立即通知本部门负责人和信息管理部门。
第五十二条 对于故障的分析、处理过程应有记录。重大故障处理要有两人以上,一人操作,一人监督。
第五十三条 各应用信息系统必须有完善的系统维护制度和操作规程。重大事件处理时,应有安全管理人员在场,故障原因、操作内容和操作前后的情况必须详细记录并存档。专业系统管理人员应定期检查和记录本信息系统的安全运行状况。
第五十四条 用户帐号和口令管理按照《天津市电力公司信息系统帐号、口令管理规定》执行。
第五十五条 专业系统管理人员负责系统的日常运行维护,数据的保存、备份,系统口令的维护、设置和管理,系统程序的安装,向其他子系统及上级有关单位部门提供数据及报表。
第八章 机房管理
第五十六条 XX公司信息机房按照国网公司C类机房管理标准进行管理,部署不间断电源系统(UPS)及防水、防雷、防火和恒温恒湿设施。
第五十七条 运维检修部是XX公司信息系统运行机房的职能管理部门,信息通信运维班明确机房管理责任人员,具体负责机房的日常管理和维护。
第五十八条 信息通信运维班负责做好机房日常巡视,每天检查机房环境、网络设备、服务器的运行状况,并认真填写机房巡检记录。对于巡视中发现的问题,要详细记录并汇报相关领导及时解决问题。
第五十九条 信息通信运维班负责做好机房内设备的运维,每半年对UPS进行1次充放电,并做好记录。
第六十条 机房是网络和信息系统的重点保密场所,严禁无关人员随意出入;外来人员进出机房必须填写机房出入登记表,经批准同意后方可进入。外来人员进入机房应由相关负责人陪同和监督。
第六十一条 机房内严禁烟火,不准使用电炉、电水壶等电器。机房内必须配备专用气体灭火器,运行维护人员必须学会使用灭火器,一旦发现火情,立即投入灭火,并迅速报警。第六十二条 机房内应保持清洁,严禁堆放杂物,设备、线路标签应清晰、齐全,机柜布线应整齐。进入机房前,须对鞋子进行清洁或戴上鞋套。
第六十三条 出入机房应注意关好门,最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。
第六十四条 工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。
第六十五条 未经主管领导批准,禁止将机房相关的钥匙、密码等物品和信息外借或透露给其它人员。对于遗失钥匙、泄露密码的情况要即时上报,并积极主动采取措施保证机房安全。
第九章 信息设备管理
第六十六条 信息设备根据设备的类型、用途、介质(特指软件)等因素,归为以下几类:
1、网络设备(路由器、交换机、防火墙、入侵检测、综合布线系统等)
2、服务器(含小型机、工作站、PC 服务器)
3、个人计算机(含便携式计算机)
4、外部设备(打印机、绘图仪等)
5、辅助设备(网络及服务器机柜、UPS 等)
6、工具(含网络工具、普通工具等)
7、软件
8、其他
第六十七条 运维检修部负责XX公司所属各单位信息设备管理、分配工作。运维检修部应根据应用系统对设备的要求,兼顾各部门岗位职能的需要,制定信息设备配置标准;在年末制定下一设备大修、设备升级改造、重要设备备品备件、设备维护等资金计划,上报主管领导及相关部门批准,列入下一信息系统专项资金计划。各部门应在计划编制前,及时上报信息设备需求。
第六十八条 新的设备到达后,由运维检修部负责组织相关人员验收,验收依据为签订的合同内容。验收人员应认真进行各种参数的测试,检查设备的性能指标是否能够达到技术要求。
第六十九条 新的信息设备投入使用前,需经信息通信运维班按照市电力公司相关规定进行安全加固;信息设备的使用部门应办理财务固定资产登记,并上报运维检修部备案。没有在运维检修部登记、违反规定自筹资金购买、不在财务固定资产台帐上的信息设备,运维检修部不负责维护及禁止接入信息网络。
第七十条 运维检修部归口负责XX公司信息设备台帐,台帐中应该包括设备的所属部门、型号、序列号、IP地址等。信息设备的使用部门负责信息设备的日常管理,包括清洁、杀毒软件及系统升级、一般性配置操作、一般性故障排除等,并对信息设备的非使用性损坏以及丢失负责,并按情节严重程度,依据有关规定追究当事人赔偿责任。各部应指定专人协助运维检修部做好所属范围内信息设备台帐管理,若有设备变动要及时上报运维检修部。运维检修部根据实际情况组织设备清查工作,进行设备台帐、实物核对,做到帐物相符。
第七十一条 每台信息设备都要明确设备负责人(负责人须是正式职工)。信息设备由设备具体使用人负责,如无具体使用人,则由计算机帐号所有人负责。信息设备随机资料、软件等应由设备负责人保存。信息设备正常工作环境由设备所属部门负责。各部门之间及部门成员之间不得随意互换计算机、或其他相关设备。对因人员、岗位变动闲置的信息设备应及时上报运维检修部,由运维检修部统一处理。
第七十二条 信息设备运维管理
1、严禁任何人私自拆卸信息设备硬件,私自更改计算机配置、网络IP地址,安装未经批准的三方软件。设备使用人不得直接向供货商提出信息设备相关设备维修、软件维护的要求,否则,发生的费用和其它问题自行承担。
2、设备负责人负责所属信息设备的日常维护。其中包括常用软件的安装升级,一般性配置操作、一般性故障排除。如果涉及到更换零件、安装系统等非一般性故障,无法自行处理的,应及时向运维部门进行故障申告,信息运维人员应记录故障设备信息及故障处理情况,并在处理完毕后交由故障申告人签字确认。
3、属于更换部分零部件也不能解决的故障,需更换整机或大型配件的,在经过信息运维人员确认后,由设备负责部门填写信息设备及配件申请(附件 7),经运维检修部请示主管领导批准后方可更换。
4、信息设备出现非一般性故障未经信息运维人员同意自行处理(含拆装)造成故障扩大,由自行处理(含拆装)的操作人承担修复责任。
5、为保证信息设备的正常维护,及时排除故障,XX公司每年列支一定的信息设运行备维护资金,保证本设备的安全稳定。运维检修部应视具体情况提出必要的仪器、仪表、工具和备品备件采购申请。
6、各部门应保证信息设备的相关安全配置,并按照公司规定正确使用信息设备,同时根据实际情况定期对所属信息设备组织自查,发现问题及时整改。运维检修部通过网上和不定期到现场方式进行检查,核查信息设备软硬件使用、维护情况。并依据有关规定对违反信息设备使用规定的部门进行考核。
第七十三条 信息设备报废工作由生产技术可根据市电力公司的相关规定定期进行。信息设备一般正常使用满5年以上,并且已不能满足应用系统正常使用要求的,或设备严重损坏(非人为造成)无修复可能的,可以申请报废,报废设备上交运维检修部,由运维检修部统一处理,其他任何单位不得擅自处理。对报废或淘汰设备的可用部分或零配件,运维检修部可根据需要再利用。对报废设备的存储硬件,须送交市公司科信部进行消磁处理,严禁随意外带。
第七十四条 防火墙、漏洞扫描等信息安全设备的采购和使用必须经市公司科技信通部批准后方可实施。
第十章 账号管理
第七十五条 运维检修部设域账号管理员,对XX公司范围内的域账号及相应权限进行统一管理,并负责将域账号及权限的变更信息及时准确上报市公司科技信通部。
第七十六条 各部门应设专人对本部门的域账号及相应权限进行统一管理,主要负责域账号申请表的填写,根据实际需要认真核实其申请权限,负责将本部门的域账号及权限的变更信息及时准确上报公司域账号管理员,并认真做好记录。
第七十七条 TEPCO域账号的开放范围:有工作需求的企业内部员工可以申请TEPCO域账号,对于非正式员工,原则上不开放TEPCO域账号。如确有需要,必须由所在部门指明一名公司正式员工为其责任人,代其申请,责任人对该非正式员工使用域账号的所有行为负有安全监督责任。
第七十八条 域账号的申请
1、各部门账号管理人员根据工作需要向公司域账号管理员提出申请,填写域账号使用申请表(见附件8),同时监督申请人签定安全使用责任书(见附件9)。
2、各部门账号管理人员根据申请人资料填写申请表后报部门领导审批签字,并上报运维检修部域账号管理员。运维检修部域账号管理员对申请表进行审核,并定期按审批流程向市公司科技信通部提出账号申请。
第七十九条 员工域账号权限的分配必须严格按照权限最小化的原则进行,即分配仅能满足工作要求的最小权限。
第八十条 帐号和密码是员工在网络信息系统中的唯一身份标识,仅供员工自己使用,不得借用或泄露,禁止越权操作。
第八十一条 员工域账号口令要求每3个月更换一次,口令长度不得低于8位,最近6个口令不可重复,口令中必须包含字母和数字。
第八十二条 当员工岗位变动时,运维检修部以人事部门人员变动通知单为准,结合岗位变动的实际情况,调整或关闭域账号。
第十一章 信息资料管理
第八十三条 信息资料是指在信息网络建设和运行过程中所遵循的标准、制度、规划与总结(含计划)、日志、项目管理文档、设备台帐(卡片)、技术类文档和信息系统建设或系统运行过程中收集的文档(含硬件和软件)等,是与系统建设和系统运行紧密关联,记录系统运行参数、技术指标、安全模式、设备配置、方案设计、项目建设合同等重要信息的文档。
第八十四条 运维检修部是信息资料的职能管理部门,信息通信运维班及各专业系统管理部门应明确资料管理人员,具体负责各种资料的日常管理工作。
第八十五条 资料管理要求包括:
1、做好资料的收集、整理、登记、造册、保管、鉴定、利用等工作。设备技术资料应齐全、正确、统一、清晰。对于重要及核心设备,应将资料复制并多种方式、不同地点保存。
2、设备技术资料应由专人负责管理,并负责资料安全,强化信息内容的安全管理,严防机密资料外泄。
3、资料管理人员应具备档案管理人员基本素质,并掌握一定的专业技术知识和较强的计算机应用水平,对所管理的文档能够做到分类清楚、归档准确。
4、在进行项目建设时,由该项目负责人或指定专人负责收集和整理整个工程过程中产生的文档,进行分类,标注必要的说明,在工程验收后将全部项目文档资料提交资料管理人员保存。
第八十六条 使用资料时,任何人不得抽取、涂改、勾抹或污损。
第十二章 备份管理
第八十七条 应用系统的备份工作是系统出现故障、甚至崩溃时的重要恢复手段,是信息安全工作的重中之重,必须高度重视。
第八十八条 各应用系统的备份由各部门专业系统管理人员制定策略、组织落实,信息运维人员配合实施。备份文件由专业系统管理人员负责保管。
第八十九条 客户端计算机及网上的办公文件由文件所有人自行备份。重要文件须至少在不同的设备上保存两分。
第九十条 数据备份介质可选择硬盘、光盘、磁带等存储介质,由各部门专业系统管理人员保存。要确保备份数据的可恢复性。存储介质应存放在远离磁性、辐射性的安全环境。
第九十一条 当系统或者数据确实无法抢救时,需估算可能的损失,将恢复计划和方案报请本部门领导同意后才能对系统进行恢复操作,恢复操作不应影响对故障原因的追查和故障的处理。
第十三章 耗材管理:
第九十二条 运维检修部为计算机耗材的管理部门,信息通信运维班设置专人负责耗材分发工作。计算机耗材包括:打印机硒鼓、色带、墨盒、软盘、光盘、网线等配件。
第九十三条 各部门设备责任人负责设备耗材的需用申请以及领用。耗材领用须保留记录并由领用人签字确认。可回收性耗材(如硒鼓、墨盒等)实行轮换制,以旧换新。
第九十四条 耗材发放人员定期统计各部门耗材使用情况,提报运维检修部。运维检修部耗材管理人员根据信息设备台帐和具体使用情况分析各部门耗材用量,发现超出预期的用量将组织调查。在耗材库存不足时,及时提报采购计划。
第十四章 移动存储介质管理
第九十五条 移动存储介质的范围包括:U盘、移动硬盘、各种存储卡(照相机、摄像机)、MP3、MP4、智能手机等带有存储功能的产品。
第九十六条 所有连入信息内网的计算机必须安装市电力公司统一部署的移动存储介质管理系统客户端程序。
第九十七条 XX供电有限公司范围内可以使用的移动存储设备只包括市电力公司统一配发的国家电网公司专用U盘(简称专用U盘)。其他非专用U盘禁止在XX公司内网计算机中使用。
第九十八条 运维检修部负责XX供电有限公司范围内移动存储设备的管理,向市公司申请专用U盘等移动存储设备,履行领用审批、登记备案、监督检查、维护维修等职责。
第九十九条 专用U盘的申请
1、原则上每部门最多只能申请一个专用U盘。
2、任何部门不得擅自购买、发放移动存储设备,如确有工作需要,可向运维检修部提出申请,填写专用U盘使用申请表(见附件10)。
3、申请人填写申请表后报部门领导审批签字,注明申请原因,指定责任人,明确其责任,待责任人签字认可后,上报运维检修部。
4、运维检修部对申请表进行审核,并交公司主管领导审批签字后,定期向天津市电力公司科技信通部提出申请。
5、专用U盘由各部门专用U盘负责人负责领取,领取时要在专用U盘领取、变更记录表(见附件11)中签字。
第一百条 专用U盘的使用
1、专用U盘第一次使用需对其默认密码进行修改。
2、用户在使用国网公司专用U盘前,需要经过趋势防病毒墙的扫描杀毒,扫描正常后方可使用。
3、使用专用U盘时要遵守津电科信[2008]13号“关于印发《天津市电力公司电子商密信息保密管理规定(试行)》的通知”中对于商密信息的要求。
4、严禁双击进入移动存储设备,应先在盘符上单击右键,选择菜单项中的打开命令进入。
5、文件复制完成应将移动存储设备与计算机分离;
6、专用U盘分为保密区和交换区,涉及到公司电子商密的信息在离开信息内网或商密计算机进行信息交换时,必须将电子商密信息存放在保密区。
7、使用者对专用U盘的密码要严格保密,不得告知他人;专用U盘不得进行私用。
第一百零一条 专用U盘的维修
专用U盘的维修需由各部门专用U盘负责人将U盘交送到运维检修部。如专用U盘无维修价值,由运维检修部信息管理人员将损坏专用U盘送市公司科信部申请更换,并将相关信息填入U盘领取、变更记录表中,由该U盘负责人签字。
第一百零二条 专用U盘的销毁需由信息管理人员将相关信息填入专用U盘领取、变更记录表中,并注明销毁原因。
第一百零三条 非国家电网公司专用U盘(简称非专用U盘)的使用
1、非专用U盘原则上不得连入XX公司信息内网的计算机中使用。
2、如确因工作需要使用非专用U盘,需填写《非国家电网公司专用U盘使用记录》(见附件12),注明使用原因、使用人,并经部门负责人确认签字。部门负责人应审核所拷贝内容,如涉及公司商密文件,应不予批准。使用记录应报运维检修部备案。
3、应在脱网机器中对U盘进行杀毒,确认无病毒后,将文件拷入专用U盘,进行相应工作。
第一百零四条 任何用户不得卸载移动存储介质客户端软件,一经发现收回统一配置的移动存储设备,并禁止申请使用专用U盘;
第一百零五条 因使用移动存储设备未进行病毒木马查杀造成内网、外网计算机感染病毒,造成系统损坏或数据丢失的,一经查实收回统一配置的移动存储设备,并禁止申请使用专用U盘;
第一百零六条 在使用过程中造成公司涉密信息泄漏的按照《天津市电力公司电子商密信息保密管理规定(试行)》相关条款执行。
第一百零七条 任何部门或个人未经审批擅自购买、发放移动存储设备,一经查实收回自行购置的移动存储设备。
第一百零八条 不得复制、传播任何与工作无关的软件、游戏、文件至内网机器。
第十五章 补丁管理
第一百零九条 所有信息内网和信息外网的终端及服务器都要及时进行补丁升级。
第一百一十条 终端补丁升级
1、信息内网终端必须加入TEPCO域,在每次开机时必须以管理员身份登陆TEPCO域,执行TEPCO域安全策略,以便及时下载系统补丁。终端使用者在发现有新的系统补丁时,应及时点击安装。
2、信息外网终端必须安装公司统一的金山防病毒软件,定期执行漏洞检测,并在发现漏洞时及时打补丁。
第一百一十一条 服务器补丁升级
1、对服务器中数据库、WEB软件以及其它系统应用软件应及时进行补丁升级。
2、对服务器所有项目进行补丁升级时,要仔细阅读升级文档,分析确定升级补丁对现有的操作系统及应用的影响,确保在补丁升级后服务器软硬件能够正常运行。
3、应用软件补丁升级,对天津市电力公司统一运维的应用系统,由天津市电力公司统一执行,对自行开发的应用软件系统,由专业系统管理人员主动与开发商联系对有危害系统安全的补丁及时升级。
4、升级补丁之前,做好系统、数据备份,以免升级失败后及时恢复。
第十六章 漏洞管理
第一百一十二条 对接入信息网络运行的应用系统,在系统投入运行前,检查应用系统自身是否存在安全漏洞和隐患,确认没有漏洞后方可正式上线运行。
第一百一十三条 系统上线前要严格按天津市电力公司《信息系统安全配置基本规范》要求做好配置和系统加固。
第一百一十四条 应使用天津市电力公司统一指定的的相关工具进行安全检查,定期或不定期对网络与服务器主机进行安全扫描和检测,对扫描结果及时进行分析,采取相应补救措施。
第一百一十五条 应及时对所采集到的有关系统、网络、数据及用户活动的状态和行为等特征信息进行分析。如遇异常网络行为活动,应及时阻断事件点,查明原因及时消除,确认无安全隐患后再接入系统。
第十七章 日志审计
第一百一十六条 日志是对用户行为和系统行为进行记录的形式,日志审计是保障应用系统信息安全的重要手段。
第一百一十七条 在信息设备、业务应用系统上线运行前,应按市电力公司《信息系统安全配置基本规范》中的各项规定开启相应的日志审计功能。
第一百一十八条 应制定恰当的日志策略,确定记录日志的设备或系统范围、记录日志的事件类别、记录日志的最大时间范围、日志备份策略、审计日志的处理方式等。
第一百一十九条 日志记录应包括事件发生的时间、触发事件的主体与客体、事件的类型、事件成功或失败、事件的结果等内容。
第一百二十条 信息通信运维班应对主机系统、网络设备、应用系统、数据库和中间件等的日志定期进行安全审计。分析运行日志时,若发现正在、可能或已经危害到系统安全运行的行为时,应及时处理。
第十八章 外包管理
第一百二十一条 XX公司坚决贯彻信息运维主业化原则,原则上涉及信息系统核心业务的运维,包括桌面终端的运维不允许服务外包。
第一百二十二条 对于自行维护、实施有困难,确需进行信息服务业务外包的非核心信息服务业务,填写XX公司非核心信息服务业务外包申请审批表(见附件13),报XX公司运维检修部,由运维检修部汇总后报主管领导审批,并报上级主管部门审批备案后方可实施。
第一百二十三条 对于通过审批后实施外包的业务,承包商由XX公司按照国家、行业有关法律法规要求进行资质审查,综合考虑其安全管理、专业技术水平等因素,按规定的程序择优确定。第一百二十四条 必须与外包服务承包商签定相关外包服务协议,协议必须严格限定外包服务承包商的工作范围,明确承包商可以接触的设备、系统及可以进行的操作,明确指定专门的管理部门、专门的人员对承包商进行的服务行为进行有效监管。
第一百二十五条 提供外包服务的承包商及其工作人员,必需签署《安全保密责任书》(见附件14)和《保密补充条款》(见附件15)。必须按照XX公司相关保密规定和要求,在XX公司有关人员的监督下进行信息业务服务,不得擅自复制、转让或者转借XX公司相关基础数据。
第一百二十六条 应对承包商工作及调试人员进行安全教育,并指定专门的人员,记录承包商服务行为的开始时间、具体的工作人员、操作的设备、涉及的系统、操作结束时间、操作的结果,并负责在操作之后审核确认操作结果,对承包商的服务行为进行全程监管和记录(见附件16)。
第一百二十七条 XX公司禁止使用远程方式操作、调试系统,所有操作必须在有效监管下本地进行,原则上禁止承包商自带的终端设备接入XX公司内网,承包商如果需要接入XX公司内网进行测试、调试,终端设备由XX公司提供。
第一百二十八条 信息服务承包商服务期满后,由XX公司信息管理部门及该项信息服务管理部门对承包商整体服务行为进行信息安全评定和审核(见附件17)。
第十九章 人员管理
第一百二十九条 新员工在上岗前应进行信息安全教育,由公司保密办组织签订《天津市电力公司员工保密承诺书》(见附件18),考试合格后方可上岗进行工作。
第一百三十条 重点敏感岗位人员管理
1、重点敏感岗位包括:网络管理、应用管理、主机管理、安全管理。
2、重点敏感岗位的工作直接影响着网络及信息系统的安全,必须加强管理。
3、信息管理和运维部门要对以上岗位人员加强内控、教育,提高敏感岗位人员信息安全保密意识。
4、重点敏感岗位人员离岗时,填写《信息重点敏感岗位人员离岗移交纪录》(见附件19),经信息管理部门审核确认后,完成移交工作。运维部门及时核对并修改相关人员权限和设备安全配置相关内容。
第一百三十一条 外来人员为XX公司提供信息业务服务时,必须遵守相关保密规定和要求,签署《安全保密责任书》(见附件14)和《保密补充条款》(见附件15)。XX公司指定专门的人员,对外来人员的行为进行全程监管和记录(见附件16)。
第一百三十二条 制度作废。
第一百三十三条
第二十章 附则
网络运行安全 第6篇
关键词:电力系统 配电网 安全
中图分类号:TM732 文献标识码:A 文章编号:1674-098X(2014)12(c)-0036-01
1 电力系统运行现状及配网安全运行的重要意义
1.1 电力系统的运行现状
由于电力系统的规模较大,加之涉及的范围较广,致使其在运行的过程中,会受到各种因素的影响,如系统设计、规划、运行等。一旦系统出现问题,不但会给人们的生产、生活造成影响,而且还会间接影响到国民经济发展。所以确保电力系统安全、稳定、经济运行尤为重要。从目前的总体情况上看,电力系统在运行方面主要存在如下问题:(1)安全控制。因为影响系统运行的因素较多,致使技术人员无法对其进行准确预测,由此很难制定出合理有效的控制措施确保系统安全运行。(2)设备方面。国内各个地区的经济发展水平存在较大的差异,部分地区由于资金不足,无法对电力设备进行更新换代,一些陈旧老化的设备仍在运行,从而使得系统的安全运行受到影响。近年来,随着电力体制改革的不断深化以及人们对供电可靠性要求的不断提高,进一步促进了电力系统的发展,系统原有的问题和不足也获得了解决和完善,这在一定程度上提高了电力系统运行的安全性和稳定性。
1.2 配网安全运行的重要意义
在电力系统当中,配电网肩负着分配电能的重要使命,属于不可或缺的重要组成部分之一,其运行稳定与否直接关系到电力系统的安全和供电质量。据相关调查统计数据结果显示,因配网故障引起的停电事故占所有事故的80%左右,鉴于此,必须对配网的安全运行予以足够的重视。配网作为连接供电系统与电力用户的传输设施,其一旦出现故障,会对用户正常使用电能造成影响。虽然电力部门在近些年来不断加大了配网的建设力度,使配网的供电可靠性大幅度提高。但是由于配网中涉及的环节较多,加之运行管理等方面尚存一些问题,影响了配网的安全运行。
2 配电网络安全运行的主要影响因素分析
2.1 防雷设计存在缺陷
当前,我国配电网结构布局以放射式网状结构为主,这种布局设计虽然能够保证配电网供电半径满足用户需要,但是却也存在着线路互代能力弱、运行可靠性差的缺陷,甚至我国部分地区还存在着由单辐射线路组成的配电网络,一旦配电线路在使用中发生故障,就会造成较大范围的影响。有些地区的配电网在防雷设计方面存在缺陷,当雷雨季节到来时,经常会发生配变被击穿的事故,由此会导致配网的供电可靠性下降,还有可能引起大面积停电,所以加强配网的防雷设计尤为必要。
2.2 运维不到位
受配电网结构不完善的影响,大部分用户没有备用电源,不利于配网运维工作的有效开展。在实际工作中,运维人员没有定期对配电网上的断路器、高压熔断器、配电变压器等设备进行试验和检修,使得配电设备存在安全隐患。一般情况下,配电网检修与维护工作以被动的故障抢修为主,使得配电线路和配电设备存在的一些缺陷难以被及时发现,导致配电网络带病运行,降低了供电的安全性和可靠性。
2.3 环境因素
架空配电线路多数位于道路两侧或是绿化带之上,从而使得线路与树木之间的矛盾尤为突出。如果为了配网安全将树木全部砍伐,会对城市绿化造成影响,而树木的存在又会威胁配网的运行安全。尤其是在风雨天气中,很容易造成配网频繁跳闸,进而引起大面积停电事故。同时,一些建筑工程在建设施工的过程中需要搭设脚手架,一旦施工人员马虎大意,便可能碰触到正在运行配电网,这不但会造成人员伤亡,而且还会引起线路损坏,严重影响了配网的安全、稳定运行。
2.4 非故障因素
这里所指的非故障因素主要包括电网改扩建、计划检修停电等情况,这些都会对配网的安全运行带来影响。在配电线路或变电站改造以及检修的过程中,需要配网停电配合才能正常进行,这在一定程度上影响了配网的安全性。
3 电力系统配电网络安全运行的有效途径
3.1 提高配网的抗雷击能力
在配网的实际运行中,应提高配电线路的抗雷击能力,避免因雷击而引起安全问题。具体做法如下:(1)安装避雷器;(2)提升线路绝缘水平;(3)设置并联保护间隙。
3.2 强化配网检修与维护
配网检修与维护是保障配电网络安全运行的重要途径,为此运维人员必须做好配网检修与维护工作,将配网输电线路和配电设备作为检修和养护重点,提高配网供电的安全性。在检修与维护工作中,不仅要坚持传统的定期检修,更要加强状态检修系统的建设,重视对变压器、接地电阻等各种配电网设备的实时监控与管理,提升检修管理效率。在具体操作中,运维人员需要根据状态检修提供的设备运行监控信息开展检修与维护工作,及时解决配网运行存在问题,并对配电设备进行优化管理,确保配电设备始终处于最佳运行状态。
3.3 合理运用安全技术
在设计和建设配电网的过程中,要积极采用先进的安全设备和科学的安全技术,提高配电网运行的完全性。通过合理运用安全技术,使配电网能够对运行中出现的事故作出正确反应,缩短事故反应时间,并在事故发生时及时隔离故障部分,使故障部分不会影响非故障部分的正常供电,从而减轻配电网故障检修对用户造成的影响。这就要求配电网在设计时,应当充分考虑当地配电网的具体特点,制定切实可行的安全防护系统建设方案,使安全防护系统能够有效降低事故发生概率。此外,还要将信息管理技术和电子计算机技术应用到配电网的安全防护管理系统中,降低配电网安全管理难度和运维成本,促使配电网管理向智能化、综合化、数字化、信息化的方向发展。
3.4 优化网架结构
在电网建设与配网改造过程中,应确保每个变电站拥有两个电源点供电,使部分变电站形成环网结构,增加变电站供电的安全性和可靠性。同时,还要在配网线路上逐步增加线路分段开关和联络线路回数,提高配网的互联互供能力,缩小运维检修和运行故障情况下的停电范围。在不同变电站的干线末端设置断路器和隔离开关,并在每条主线中用隔离开关和真空断路器进行分段,形成环网结构,对传统的放射式网状配电网结构进行优化。
4 结论
总而言之,配电网是电力系统中最为重要的组成部分之一,它的运行安全、稳定与否关系重大。但由于受各种因素的影响,使得配电网在运行的过程中经常会出现各种故障问题,这严重影响到了配网的安全、稳定运行。为此,必须针对各种影响因素,采取有效的措施加以解决处理,以此来确保配电网的正常运行,这不但有助于供电可靠性的提高,而且还能进一步推动我国电力事业的健康、持续发展。
参考文献
[1]陈为化.基于风险的电力系统静态安全分析与预防控制[D].浙江大学,2007.
[2]王红印.张明亮.孙素琴等.大电网安全可靠运行4级梯度预警预控方法[J].电力系统自动化,2008(19):20-24.
电力调度自动化网络安全运行研究 第7篇
随着科技的不断进步和电网的不断发展, 电力调度自动化系统必须跟随技术的更新来自我调整和完善, 这样才能发挥其重要作用。电力调度自动化系统的实现是建立在对客观数据进行准确采集的基础上的, 工作人员对所采集的数据进行系统分析, 得出精确的决策结果, 才能保障电力调度自动化网络的顺利运行。由此可以看出, 随着技术的进步, 计算机网络通信技术在电网调度自动化方面所起的作用越来越重要。电网调度自动化系统的发展程度越高, 对技术操作人员的要求也就越高, 同时也会为电网企业带来更大的经济利益, 进而为社会带来更多的经济效益。
1 不利于电力调度自动化网络顺利运行的因素
1.1 人为因素
通过实地调查研究我们了解到, 不利于电力调度自动化网络顺利运行的认为因素有工作人员安全意识不高和工作不够敬业2方面。实践决定意识, 意识在人的实践过程起着指导作用, 积极的意识能够带来积极的实践行为, 同理, 消极的意识会使人在实践过程中作出消极的行为。我们发现, 在安全生产过程中, 存在一部分安全生产观念淡薄的员工, 由于他们的安全生产意识不强, 在具体生产过程中, 就会带来安全隐患。很多安全生产意识不强的员工, 在实际生产过程中, 认为只要自身的现场操作过关就可以了, 跟运行人员的指导关系不大, 轻视甚至无视运行指导人员的指示, 只是按照自己的想法修改技术人员给定的数据, 又或者认为每隔一段时间对设备仪器进行例行的全面维护检修, 就足以保证安全生产的实施, 不需要在日常生产操作过程再花费心思细心维护设备。这种安全意识淡薄的观念严重影响了电力调度自动化网络的安全运行, 给安全生产带来了隐患。为了减少甚至消除安全隐患, 必须要对具体操作施工人员进行技术指导与安全生产培训, 使其在技术方面与安全生产、敬业意识方面都能过关, 从而尽量避免因工作人员责任心不强而造成的生产损失。只有解决这些安全隐患, 才能提高电力调度自动化网络安全运行的效率。
1.2 系统自身缺陷
人无完人, 当然, 电力调度自动化网络也不是一个方方面面都毫无缺陷的系统, 它还需要随着技术的进步来不断完善。在电力调度方面, 我国普及无人值班模式的意义被曲解了。很多老变电站现场环境差、设备陈旧, 并不具备以无人值班模式运行的条件, 但也被强制改造成了无人值班变电站, 这就为安全运行埋下了隐患。一方面, 电力调度自动化网络在设计之初就考虑到了大量不同条件下会出现的安全隐患并设置了应对措施, 但这样的系统虽然功能很齐全, 但也带来了诸多不便, 例如, 在装置复位、遥测波动或一些例行检修时, 系统也会自动报警, 无一遗漏。这确实说明电力调度自动化网络是一个功能齐全的强大系统, 但是有时这些繁多无用的报警信息会给相关人员的工作带来干扰, 降低其对危险的敏感程度, 有时甚至会将真正影响到安全生产的报警信息埋没在大量的无用信息中, 给安全监控带来了隐患。另一方面, 电力调度自动化网络是一个精密的对工作环境要求较高的系统, 在24h不间断地运行监控过程中, 一旦出现了温度、湿度或卫生条件等影响系统正常运行的情况, 都会使系统的精确度降低, 从而得出错误的结果。电力调度自动化装置长期不间断地运行, 难免会出现设备老化的现象, 再加上前文所述系统本身存在的缺陷, 必然会为安全监控带来很多不利影响。我们应该重视这些问题并积极解决, 只有这样才能保证电力调度自动化网络的安全可靠运行。
2 实现电力调度自动化网络安全运行的措施
2.1 加强对工作人员的技术培训和安全责任意识的培养
随着社会的不断发展和技术的不断进步, 工作人员已有的生产知识已不能满足日渐更新的仪器设备的需要, 必须定期对工作人员进行培训和考核, 才能使工作人员对日常生产过程中可能出现的事故保持敏感, 并具备较强的事故应急能力, 能在最短的时间内作出准确的判断和正确的应变。与此同时, 要提高工作人员的安全生产意识, 使工作人员更有责任心。双管齐下, 才能达到最好的效果。
2.2 加强对生产过程的全程监控
在电力调度自动化网络运行过程中, 工作人员不仅要借助系统网络监控电网频率、电压、电量的数据是否正常, 还要监控各种设备的工作状态是否正常。监控结果通过屏幕显示并打印出来, 由工作人员根据判断作出相应的决定, 以保证电网安全运行。
2.3 运行操作系统层面的安全控制
首次安装Windows操作系统时, 应选择安全的网络在线安装。平时安排专业的系统管理员对系统进行维护, 定期扫描系统看是否存在影响系统安全的高危漏洞, 一旦有漏洞或病毒就要快速安装系统补丁或对病毒进行查杀, 只有这样才能保证系统的安全运行。实施多账号登陆对系统进行指令式管理, 禁止低安全性的账号登陆。管理员在登陆账号时会被要求输入用户名和密码, 系统应设置为:管理员在输入账号时屏幕上出现明码显示, 在输入密码时以暗码或不能被识别的字符显示代替。当管理员输入错误的密码并超过3次时, 系统被自动锁定无法登陆, 这样能一定程度上防止黑客入侵, 从而起到保护系统的作用。日常生活中, 管理员应对登陆账号保密, 并不定期修改密码, 以防止密码外泄造成损失。
2.4 网络层的安全实现
网络作为电力调度自动化系统的基础, 必须做到安全有效。一个网络安全与否, 受到环境条件、网络配置等多方面因素的影响, 系统安全是建立在网络安全的基础上的。一个成熟的网络应该是准确的、实用的, 面向众多用户开放, 有专业化的工作人员对其网络体系进行设置, 而一个不成熟的网络则无法做到这些。为了满足客户的需求, 友好的人机交互界面是必要的, 系统网络提供画面刷新和伴有动画属性的实用小工具, 这些图形元素会使系统网络变得让用户更容易接受和乐于使用。同时, 系统网络的小控件可以提供安全监控信息, 一旦发生错误立即报警, 这样就会被工作人员发现, 从而对电力系统相关设备进行维修。
网络分段作为最基础的网络控制步骤, 目的在于区分合法用户与非法用户, 并且将一些较敏感的网络资源分离开来, 使得用户无法轻易访问。系统的网络分段分为逻辑分段和物理分段, 意在保护局域网的安全。电力调度自动化网络可以监控生产过程, 对结果进行分析, 保障电网安全运行, 且一旦系统网络出现错误, 也能在短时间内修复。
3 结语
电力调度自动化网络是电力系统的基础, 必须确保电力调度自动化网络的安全与专业, 才能在调度过程中得到精准的数据, 从而确保电力系统的安全与顺利运行。因此, 我们必须认识到电力调度自动化网络在电力安全生产方面的重要地位, 采取多种技术手段和管理措施, 来克服系统本身存在的缺陷和技术工作中可能遇到的问题, 建立可靠的网络机制, 保证生产安全。
参考文献
[1]金涛, 曾凌.试论电力调度自动化网络安全和实现[J].北京电力高等专科学校学报:自然科学版, 2011 (10)
[2]张炳烽.电力调度自动化网络安全与实现[J].城市建设, 2012 (35)
[3]叶芸.浅议电力调度自动化网络安全与实现[J].科技传播, 2011 (8)
网络运行安全 第8篇
在国际上, 我国属于计算机所用的的软硬件都需要进口, 特别是核心设备, 像操作系统, 交换机等, 国内缺少自主研究的核心技术, 所以很容易出现计算机网络安全隐患。我国也是安全防护等级最低的国家之一, 所以我国计算机网络的基础设施安全问题非常严峻。我国甚至也出现了很多网络安全事件。即使有网络等媒体的报道, 仍没有受到重视。使用计算机的人缺少安全意识。
因为很多人不够重视自身的网络安全, 只是一味关注使用计算机网络的工作, 娱乐和学习, 将一些密码和口令告知他人, 缺乏安全意识, 以为计算机上有使用防火墙和杀毒软件就行, 导致黑客轻而易举地将文件盗走, 破坏计算机网络系统安全。计算机网络安全隐患层出不穷, 就是因为很多使用者都是这种意识。
二、影响计算机网络安全的因素
2.1网络操作系统的设计与漏洞问题
目前我国流行的很多操作系统本身所存在网络安全漏洞, 黑客非常快速地利用这些操作系统本身所存在的安全漏洞侵入系统。而计算机网络的安全管理没有认证, 设计的网络系统不合理, 不规范以及缺乏安全性, 因而非常容易就被他人滥用, 因而造成网络安全的隐患。对于网络系统自身而言, 并没有规范管理网络系统, 一直处在一个无人组织的状态, 任何一位用户都可以自由上网, 并不会受到任何的限制, 使很多企业内部资料信息和个人的加密信息泄露, 导致企业或个人都受到不同程度的伤害。还有因为外界因素的影响, 如黑客对计算机系统的攻击。
而黑客攻击主要针对尚未修复网络系统漏洞的计算机, 通过从系统漏洞攻击网络安全系统, 没有及时跟上的安全性防范上的技术发展, 使黑客有机可乘。
2.2对于网络系统的安全性缺少有效的手段
网络安全评估系统的安全性不高。整个网络的安全防护性能缺少使用硬件设备作出准确, 科学, 安全的分析评估, 容易出现网络安全问题。
无法保障正在进行的安全策略经济上的可行, 技术上的实现和组织上的执行。对电脑配置进行安全安装时, 因为选择的配置不适当英气计算机网络出现系统漏洞, 或者计算机用户在使用计算机工程中缺乏网络安全意识, 在计算机的网络系统出现安全漏洞时未及时修补等等, 导致黑客入侵计算机网络系统, 盗取用户的数据信息。
2.3黑客攻击网络系统的手段不断更新
目前黑客的攻击手段已经超过了计算机本身病毒的种类, 他们的攻击源相对集中, 入侵手段和方法都比较灵活, 先进, 而且许多攻击都是致命的。病毒可以进入黑客无法到达的企业私有的网络当中, 为黑客安装后门或盗取机密信息, 他们的攻击方法次数越来越多, 进行混合攻击, 攻击效果更加显著。黑客一直可以用安全, 先进的工具, 意想不到的手段进行攻击, 我国也缺少有效的预防措施, 因而加大了网络安全问题的出现。
2.4计算机本身的病毒
本身的病毒攻击是危害计算机网络安全的主要因素之一, 将会导致计算机系统瘫痪, 数据和程序严重破坏甚至被盗取, 致使计算机网络的效率降低, 很多功能不敢使用, 以及无法使用。另外, 计算机病毒的潜伏性和隐蔽性很强。如果计算机遭受病毒轻微攻击, 计算机整个系统都会受到影响, 若受到严重攻击, 则会使系统崩溃, 导致计算机的中药数据丢失。
各种各样的计算机病毒活跃地存在于计算机网络的任何角落, 已经给我们的工作, 生活造成过扬中威胁。而且计算机病毒式一种很容易在不同计算机之间传播的病毒, 一旦进入计算机内, 会复制计算机内一部分资源文件, 或会造成计算机内一部分的重要数据丢失, 造成严重的安全问题。
三、保证计算机网络的的防范措施
3.1网络设计和操作系统
计算机使用者必须使用正版软件, 对于系统出现的漏洞, 这样就可以及时对系统漏洞打补丁, 更需要优化系统配置稻作及时弥补最新的安全漏洞, 消除安全隐患。在计算机网络中, 应该建立起统一的身份认证, 为各种应用系统提供使用, 实现统一认证, 授权以及管理。操作员和网络管理员根据本人的权限, 输入不同的口令, 对应用程序必须进行合法操作, 这样一来, 其他非法操作者就无法操作计算机, 只有计算机用户自己根据计算机网络口令才能使用计算机, 保证计算机个人信息的安全性, 防止用户越权访问数据和使用网络资源。
3.2评估安全性
必须做到准确, 及时地进行安全性评估。建立完善健全计算机网络安全管理制度并严格执行操作规程, 加强计算机网络各级使用人员的网络管理教育。这样以便于网络管理人员对整个网络的安全防护性能进行检查, 查找其中是否有被黑客可以利用的漏洞, 对系统安全性状况进行分析与评估, 并对所发现的问题及时提出建议, 从而增强网络安全系统性的能的提高。
为了能够更好地保证计算机网络系统中的数据安全性能, 就必须对数据增设一个密码, 尤其是一些重要的私人信息, 最好通过密码技术来对这些私密信息进行全方位的安全管理, 做到有效地降低信息被泄露的概率。主要密码增设技术包括:链路之间的加密, 节点之间的加密和端对端的加密等等。
3.3黑客的防范
对于计算机的真正黑客, 需要做到有效、及时的防范。网络外部的入侵, 我们可以安装防火墙解决。在进行网络通讯时执行一种访问控制规则, 防火墙允许同意访问的数据以及人进入自己的内部网络, 也同时限制和拒绝了不允许的数据和用户, 防止黑客访问自己的网络并阻止他们移动、更改甚至删除网络上的重要信息。阻止黑客对网络内部的入侵, 我们可以在各个子网编一个具有一定功能的监听程序, 让网络管理人员可以提供依据分析自己网络运作的状态。计算机内部的入侵检测技术室一种网络安全防范技术, 有一定的预测性, 对黑客的侵袭有一种预知。该技术对计算机的应用程序系统和操作系统进行检测时, 会分析是否存在一些不法行为。一旦有不法行为发生时, 它就会及时切断线路, 并对其进行举报。该技术对计算机的出事数据可以进行有效地保护, 并可以保证计算机本身能正常运行。
而平常比较使用的入侵检测技术则是误用检测和异常检测。误用检测是靠知识为基础, 在检测过程中需要加载模块。该技术在非法的入侵对象时, 可以初步是计算机网络的非法行为。
而异常检测主要对没有按照标准进行使用的网络信息和非法操作行为进行检测, 该技术所需时间长, 可检测的速度快, 效率也很高。
3.4网络本身病毒的防范
在计算机网络的环境下, 病毒传播速度极快, 仅靠单机防病毒的产品很难彻底清除网络病毒, 必须得拥有一款适合于局限网的全方位防病毒新产品。目前, 防范计算机网络病毒的措施有很多。如:养成良好使用计算机的习惯, 使用防病毒芯片, 在文件和网络目录上设置访问权限, 或对文件做到及时, 定期的额扫描和检测。
四、总结
随着计算机网络技术的不断发展, 计算机网络安全是综合性话题, 而计算机网络的安全管理与有效运行, 关乎管理, 使用, 技术等方面。更多的领域都开始对计算机网络技术产生依赖, 因此产生不同领域的利益竞争。为了更好地完成计算机的安全管理工作, 防止病毒侵袭的同时, 应该切实确保计算机的有效运行。建立网络安全体系, 需要国家法规、政策的支持研究以及开发, 建立一个安全的计算机网络系统, 应该重视对计算机网络安全的硬件产品开发及软件研制, 从而更好地保障广大用户的根本利益, 实现计算机最根本的安全管理与有效运行。
摘要:当今社会, 计算机给我们带来了巨大的方便, 而现实中存在着显而易见的网络安全隐患。计算机网络无论在生活还是生产领域, 都被广泛运用。, 使得人们的工作效率大大提高, 学到了丰富的知识。现在, 计算机网络技术和人们的生活密不可分, 但在安全管理与有效运行上出现很多问题, 为了保障网络的安全管理与运行, 针对未来越来越多的新病毒, 不能在大规模攻击爆发的初期就有效地阻止攻击的进行。
关键词:浅析,计算机网络,管理,防范
参考文献
[1]段盛.企业计算机网络信息管理系统可靠性探讨[J].湖南农业大学学报:自然科学版, 2000 (26) :134-136.
[2]罗宏俭.计算机网络信息技术在公路建设项目管理中的应用[J].交通科技, 2009. (1) :120-125.
网络运行安全 第9篇
关键词:电视台,非线性编辑网络,安全运行,管理对策
伴随着互联网技术的迅速发展, 非线性编辑网络逐渐被应用于电视台后期制作当中, 并且逐渐成为主要的编辑方式之一。非线性编辑网络一定要保证运行的安全, 保证编辑的质量与效率, 最重要的是能够满足电视台节目编辑的要求。因此能够促进电视台非线性编辑网络安全运行是一项艰巨的任务, 降低电视台非线性编辑网络的故障发生率对电视台的经营而言是至关重要的。
一、电视台非线性编辑网络的基本概况
非线性编辑网络主要是指网络编辑、采集、屏幕特效、电视节目相关的特技、字幕的处理、音频影响的处理与合成、串联编辑、影片审核等集于一体的一种网络编辑方法, 是为了实现电视台所有资源进行共享, 提高电视台的工作效率与工作质量。
非线性编辑网络的主要功能包括:
1) 非线性编辑网络中的数据库服务器中的数据库包含了所有用户的访问路径、访问权限、空间以及数据的采集参数等方面的内容, 数据库是非线性编辑网络的核心之一。
2) 非线性编辑网络的存储中心是磁盘阵列, 其拥有很大的存储空间并且运转速度快, 可以用来存储电视节目相关方面的材料和文件, 达到站点内资源共享的目的。
3) MDC服务器是以光纤通道为基础的文件管理服务器。
4) 无卡工作站主要是指在没有音频与视频处理卡的情况下, 仍然能够进行大致的编辑工作, 能够为节目配音、配字幕, 更够进行串片、审核节目, 但是无卡工作站的配置质量相对较低。
5) 有卡工作站是指配置了音频、视频处理卡的高精度计算进, 能够编辑节目, 上传的下载高清度视频和素材等。
二、电视台非线性编辑网络运行的安全问题
互联网计算机网络运行中面临的安全问题主要包括:1) 计算机网络建设初期在规划上就存在着安全隐患, 结构上不够合理。2) 网络在使用的过程当中会受到人为或者是非人为的因素造成的威胁。
计算机网络存在的安全问题就需要电视台非线性编辑网络注意一下几个方面的安全:网络的安全性、服务器的安全性、数据资料的安全性和节目、音频、视频播出的安全性等。
三、电视台非线性编辑网络安全运行的相关对策
(一) 合理的分配电视台内工作人员的用户权限
按照标准将每个用户的权限进行限制, 如果没有经过授权同意的话, 另一用户将无法操作这一用户的任何数据与资料, 这样才能保证用户自己的文件将不会被任何人以任何方式和路径进行访问。用户能够使用的网络资源只能够属于自己的编辑软件、路径、磁盘, 这样就会保证全网络系统的安全性。
(二) 将所有的网络资源和设备根据实际情况进行合理分配
在进行非线性网络编辑的时候要限定用户在网络上的设备使用权限和时间的限制, 这样可以合理的调节设备的使用、调节用户的使用时间, 提高设备的使用效率, 加强对网络设备的管理。
(三) 建立健全管理制度, 提高对电视节目素材、视频、音频的管理
电视节目的素材、音频、视频的存储空间比较大, 对磁盘的运行速度有较大的影响。如果管理不当的话, 有可能会导致在录制的时候空间内存不足, 导致无法继续录制, 影响了电视节目的素材、音频、视频的完整性, 影响了整个电视节目的进程。对储存的素材进行分类与管理, 对已经没有利用价值的素材可以进行删除, 减少磁盘的存储, 提高运行效率。
(四) 建立备份制度与应急的方案, 及时采取预防措施
将所有与电视台相关的设备、数据、软件进行定期与不定期备份, 这样的话就可以及时预防网络出现故障的问题, 能够保证节目的正常播出与节目的质量, 减少不必要的损失。
电视台在进行非线性网络编辑的时候, 要对那些已经是固定的栏目与片头、视频、音频、字幕等进行备份, 故障事件已发生就立即采用应急方案, 通过单机来完成节目的编辑工作, 保证电视台节目能够正常、准时、准点的播放。
(五) 加强对非线性网络编辑运行的监督
严禁工作人员使用任何与电视台工作无关的设备与软件, 并且也要加强管理员口令的保密性, 不定期更换。
在比较空闲的时候, 开展相关的培训课程, 指导工作人员操作设备, 降低失误率, 提高工作质量, 保证电视台非线性网络编辑运行系统的安全。
四、结论
就目前的情况而言, 电视台节目日益成为人们生活中不可或缺的一部分, 电视台若想增加节目的收视率, 首当其冲的就是保证非线性网络编辑的安全运行, 提高电视台运行的质量与效率。非线性编辑网络的安全、稳定、良好的性能是电视台能够有效运行与经营的前提条件, 同时也是电视台不断进步的发展的重要保证。因此电视台所有的工作人员, 特别是与非线性编辑网络相关的工作者, 一定要严格的遵守电视台的工作准则, 加强自身的责任意识。不仅如此, 还要不断的检测非线性网络的安全性能, 制定对应的解决措施, 提高非线性编辑网络的运行效率。
参考文献
[1]申锦程, 杨爱琴, 赵辉, 付桂萍.气象影视节目制作集约化发展探讨[J].科技信息, 2010.
[2]刘红梅, 程畅.构建基于IP-SAN的非线性编辑网络实验室[J].阜阳师范学院学报 (自然科学版) , 2011.
[3]王波.电视制作非线性编辑网络存储架构选择及高可用性测试[J].现代电视技术, 2011.
[4]都予雅, 田军.新闻非线性编辑制作播出网络系统的升级改造[J].广播与电视技术, 2010.
[5]古耀飞.论多媒体非线性编辑系统在学校电化教学中的应用[J].科技创新导报, 2010.
[6]廖志刚.非线性编辑系统在小型电视台的应用[J].长江大学学报 (自然科学版) 理工卷, 2010.
网络运行安全 第10篇
1 计算机网络安全运行的问题根源
计算机网络安全运行的问题根源来自于两个方面, 其一是内部的, 其二是外部的, 其中内部问题根源占据主导作用。
1.1 内部问题根源
首先自然是系统漏洞问题。实际上计算机信息系统漏洞所可能产生的安全威胁要比人们所估计的高很多, 所设某个恶意攻击者得到了系统的普通用户访问权限, 他便完全可以利用该权限将自身对计算机信息系统的处理权限变为管理员级别。漏洞的形成原因是其于程序设计阶段没有考虑到某此意外情况的存在, 而这些意外情况如果不被考虑在内是极意被恶意进攻者所利用的。最终, 系统漏洞可以造成程序处理时的顺序、方法方面出现问题, 留下机会窗口让攻击者有足够多的机会施加外来影响。其次是可移动储存设备问题。可移动储存设备大多数具有小巧方便、储存量大、方便携带、可多台主机共用的优点, 但是这些优点同时带来了很多安全方面隐患, 特别是对于一些涉密可移动储存设备, 更应当严格加以管理。当前涉密可移动储存设备普遍缺少设备登记、访问控制及审计制度, 给网络系统总体信息安全带来不少影响。
1.2 外部问题根源
首先是黑客攻击。黑客对计算机网络系统及各类软件工具的熟知程度甚至要超过专业工作人员, 它们善于发现网络系统存在的安全问题。一旦系统内部出现漏洞, 那么黑客会非常容易达到攻击目标, 现在世界很多国家的计算机信息系统都存在黑客攻击与可能的黑客攻击隐患。其次是计算机病毒入侵。计算机病毒侵害范围广、传播速度快, 可能对信息网络安全造成难以估量的损失, 一旦计算机中有病毒流入, 轻者会使系统工作效率下降, 重者会让数据文件全部损失与硬件损坏。第三是间谍软件带来的威胁。同病毒的目的性不同, 间谍软件更倾向于窃取明确的信息, 或者是发布明确性广告, 通过修改信息系统设置的办法, 给用户隐私造成不同程度的不利影响。
2 计算机网络安全运行问题的解决策略
2.1 革新信息技术水平
从技术层面上来讲, 计算机网络安全会由多个组件所构成, 某一个独立组件难以保证网络安全得以持续, 当前为人们所熟知的网络安全运行技术组件包括:漏洞扫描、数据加密、防火墙、病毒防范等。
2.1.1 漏洞扫描
这项技术指的是针对计算机网络设备所进行的安全方面系统检测, 在检测过程中寻找到可能存在的安全隐患。我们不能否认漏洞存在的客观性, 所有系统都会存在或大或小、或多或少的漏洞。当前很多攻击方法都是以已发现的常见漏洞为基础。如果可以采取合适的工具方法, 就能够在黑客应用漏洞之前率先给以弥补, 漏洞扫描是网络安全保护必不可少的方法。
2.1.2 防火墙
防火墙能够有效屏障可能存在的网络风险, 安装防火墙是最经济有效的计算机信息网络安全防护方法, 它由硬件设备及必备的网络软件所组成, 处在企业与网络群体通道中间位置, 可以起到限制外部用户网络访问权限的目的。如果某个网络与互联网对接成功, 一方面要考虑到计算机网络病毒的侵入, 另一方面也要避免非法用户的访问, 现在的防护办法主要依赖防火墙来完成。防火墙可以尽可能地提升网络内部安全性能, 用过滤手段避免不安全访问带来的危险。
2.1.3 数据加密
这项技术水平实际上是对计算机系统数据进行置换的一种算法, 它的身份受到“密钥”所控制。数据加密可以有效保护动态信息不受损害。外部对于动态信息的攻击方法可以划分成主动攻击与被动攻击两大类。主动攻击防范不易, 但是却能够做到先期预测。被动攻击, 先期预测不容易, 却可以起到一定的防范作用。在普通的加密算法里面, 密钥的加密与解密方法是一致的, 简单地凭借其中一个得到另外一个, 这就叫做密钥的对称算法。针对用户的限制授权访问, 主要目标对象是静态信息加密, 这就要求系统给予足够级别的访问支持, 通常可以在操作系统里面实现。同防火墙比起来, 数据加密控制技术手段灵活性更高, 对于开放式网络的适应性也更强。
2.1.4 入侵检测
入侵检测是处在防火墙后面的重要安全阀门, 它可以在攻击对系统产生作用之前, 发现入侵攻击, 并先行以报警及系统防护手段驱逐攻击, 合理减少攻击所造成的严重伤害。当入侵攻击发生之后, 同样可以收集到入侵信息, 并将信息集中起来, 形成策略能力, 增加系统的防控水平, 防止再次发生同种类型的入侵威胁。入侵检测手段同其他几种检测手段的区别是, 它是以进攻为主而非以防守为主, 入侵检测技术是一种能够保证计算机系统网络安全运行而设计的及时发现未授权与异常问题的应用技术, 它所起的作用包括下列几方面:第一是监视并分析用户活动;第二是识别进攻模式并报警;第三是对异常模式进行分析统计;第四是评估系统数据的完整性。
2.1.5 病毒防范技术
因为计算机技术水平的发展进步, 病毒种类变得更多、层级变得更高, 给计算机信息网络安全造成非常严重的威胁。经常用到的防病毒类软件, 如果从功能水平上划分, 可以将之区别为网络化病毒防范软件与单机类病毒防范软件。单机类病毒防范软件是安装于计算机系统之内的, 主要用作本地连接的信息资源分析扫描及检测。网络化病毒防范软件重点关注的是网络病毒.万一发生来自于网络大环境下的病毒入侵情况, 它会马上检测出来并及时加以删除。
2.2 可移动储存设备应对方案
加强可移动储存设备的管理是一项有效的硬件角度安全运行维护方案, 它可以在单位网络中形成可移动储存设备的综合安全管理平台, 用来对网络安全进行保护。针对可移动储存设备的安全管理平台, 指的是应用信息加密、访问过程控制、检查审计等方法手段, 对可移动类存储设备加以安全保护, 以使固定范围内的信息资产与涉密信息不致因为设备的移动而造成流失。用较强的技术性手段, 让可移动储存设备达到信息安全保障原则要求, 即病毒进不来、资料拿不走、非法读不懂、数据改不了、违法走不脱。在一定程度上保证了计算机信息网络安全运行的规范性。
3 总结
为了应对计算机网络技术应用中存在的威胁, 就一定要全面增强社会信息安全防范意识, 提升计算机网络安全运行技术能力, 用改善计算机软硬件网络处理能力的基础手段, 实现网络安全维护。
参考文献
[1]余登安.计算机信息网络安全初探[J].电脑知识与技术, 2008, 4 (28) .
[2]聂玉成.Internet时代关于网络安全的探讨与研究[J].科技创新导报, 2010 (03) .
变电运行管理及电网安全运行分析 第11篇
【关键词】变电运行管理;电网安全运行;分析
0.引言
经济建设的步伐不断加快,电网建设也飞速发展,电网在设备与技术含量方面都有了很大的飞跃,在这种情况下,变电运行管理也要达到更高的水平,只有变电运行一切正常,电网才会安全高效的运行,所以加强对变电运行的管理,可以让整个电网系统更加具有安全性,如今的变电管理还存在着问题,亟待相关人员进行解决。
1.变电运行管理对电网安全运行的影响
电网只有安全可靠的运行才能保障人们的正常生活,而对变电运行进行管理是保障电网安全运行的基础,变电运行起到为整个电网的正常运转进行管理维护和设备保障的作用,只有变电运行不出问题,电网运行才会一切正常。变电站的设备非常的繁多,对设备进行的管理与维护工作也比较复杂,这么多的设备非常容易出现故障,工作人员在工作的时候也不可能时时刻刻保证全身心的集中精力,往往由于一时的松懈会导致设备出现问题,引起整个电网运行的故障,导致巨大的经济损失,甚至会出现安全事故导致人员的伤亡。对变电运行进行管理,切不可掉以轻心,这是整个电网运行的重要环节,为了电网的安全运行和人们的生活安全,一定要对变电运行管理加以重视并改革,确保管理过程中不会出现安全漏洞,达到最佳的管理状态。
2.变电安全运行存在的问题
2.1安全管理环节薄弱
管理工作进行的不好是导致变电事故发生的重要原因,我国目前的变电运行管理缺乏科学的管理系统,整体的工作比较混乱,非但不能起到保障电网安全运行的作用,反而会由于自身的管理工作进行的不好而引起事故。在变电运行管理的工作中,管理人员大多素质较低,缺乏管理知识与专业技能的指导,整体的管理制度也不完善,管理者在进行管理时,不能及时的发现各种安全隱患并进行解决,管理工作做得并不到位,许多问题本来可以避免,结果由于管理者的延误最终酿成大错,导致无法挽回的损失。要想提高变电运行管理的质量,一定要建立完善的管理制度,目前的管理制度权责不明晰,工作效率低,不能满足要求日益提高的变现运行管理。
2.2操作不当影响安全运行
在目前的变电运行管理中,许多相关的工作人员都并非是专业人士,他们或者缺乏理论基础,或者缺乏实践技能,总体来说综合素质比较低,对变电运行管理工作起不到有力的推动作用,进行变电运行管理时,他们无法对设备进行精准娴熟的维修与日常防护,整体的变电运行管理工作达不到基本要求。由于操作人员综合素质低下,在工作过程中很容易出现不规范操作,操作人员的责任心不强和职业道德不够也为变电运行管理工作埋下了隐患,这些方面都是造成变电运行出现事故的潜在因素,一定要加以解决。
2.3日常维护、检修不到位,更新设备不及时
设备的日常维护对于变电运行管理来说是非常重要的,日常的运行过程对很多设备都会造成磨损,如果对这些磨损不进行相应的维护,会导致设备的使用寿命大大缩短,严重的话还可能导致事故发生。许多管理人员在进行工作时都会忽视设备的维护,这方面的工作做得一直不到位,老化的设备得不到及时的处理,在继续工作的过程中很容易出现问题,这也是变电事故发生的原因之一。
3.保障电网安全运行的相关技术
3.1主变三侧开关
针对主变三侧开关的检查,应该注重一次设备和保护牌的检查。如果产生故障的原因是因为在对变压器的瓦斯进行一系列的保护动作之时,就可以依据结果对变压器和二次回路出现的问题进行判断。针对呼吸气的喷油状况、二次回路的线路状况等的检查,将是确认着火、变压器变形状况等各种情况的重点检查对象。另外还需要检查主变、观察继电器当中气体颜色等。
3.2主变低压侧
处理开关跳闸当中的主变低压侧之时,如果主变低压侧是因为出现了超出规定负荷的电流,所以进行相应的保护动作,此时就需要检查有关设备。待确认了故障具体原因之后,再进行适当的保护动作。确认了主变低压侧只是因为超负荷电流出现而进行保护,那么可以排除线路故障而导致的开关拒动。然后进行二次设备和一次设备的检查。这就要求工作人员在进行检查之时必须进行彻底而全面的检查,以准确找出故障原因,并做出及时应对。
3.3处理由于线路引起的跳闸故障
处理由于线路引起的跳闸故障之时,如果没有发生异常状况,则重点检查跳闸开关的具体情况,以及消弧线圈的状况。由于消弧线圈位置特殊,所以工作人员极其容易忽视,但此处出现故障的频率较高,所以应该引起重视。如果是弹簧类开关,重点检查弹簧的工作状况,其无法正常工作也容易导致跳闸。如果是电磁类开关,重点检查和保险接触的动力状况。
4.加强变电运行管理对策
首先,针对在变电运行管理当中常常出现的问题,应该适当加强管理环节,完善管理制度。要不断提高管理人员的综合素质,明晰权责,落实责任制,提高管理人员的责任感。对于管理人员较少的情况应该适当添加,减少管理人员疲惫工作的状况,提高管理效率和水平。并且对于管理人员应该进行定期的培训,提高管理素质和安全意识。建立健全管理制度,明确各个部门、人员的具体职务范围,且必须按照规范规则进行工作。
其次,提高变电运行人员的综合素质。培养变电运行人员理论知识和实践知识的结合,提高综合素质。对于变电运行人员也要进行定期培训,不断提高其专业技能和专业知识,积极引导变电人员的自主学习和提高。同时提高变电运行人员的思想教育和安全意识,使之树立正确的三观,高度认识到本职工作的重要性,提高责任感。能够及时发现问题并且及时作出正确应对,避免事故发生,降低事故发生后的不利影响。
最后,一定要注意日常的维护工作。在日常管理工作中要注意对设备进行及时的维护和保养,保证设备的使用寿命达到最长,并且维护的过程也是发现问题的过程,及早的发现问题可以让问题得到更好的解决,以免由于人为的延误导致原本能够解决的问题最后酿成了大祸。
5.结束语
从以上的表述中我们可以得知变电运行的重要作用,只有加强对变电运行的管理才能保证电网的安全与可靠,目前我国的变电运行还存在着许多问题,对这些问题进行合理的解决可以让变电运行的整体质量有一个巨大的飞跃。在变电运行管理中,一定要提高管理人员的素质,还要注重对变电运行人员的培训,从多个方面严格把关,确保变电运行管理的最高质量,让我国的电网运行有一个更好的环境。■
【参考文献】
[1]林诗.变电运行管理及电网安全运行分析[J].科技致富向导,2013,24:323.
[2]郝朝霞.变电运行管理与电网安全运行的思考[J].科技资讯,2013,21:142.
网络运行安全 第12篇
一、要建立严格的维护制度做好维护工作
要使有线电视系统做到优质、高效、安全、稳定必须有一整套完整的制度作保障。制度建设是有线电视事业建设的一个重要组成部份,也是搞好维护和管理工作的一个重要手段。因此要建立相关的维护维修制度.如:设备器件管理制度;维修登记制度;安全播出制度;不定期抽查制度等,用制度去约束人,用制度去管人,这样才能使工作有章可循。同时要抓好各项制度的落实情况,不定期抽查制度的执行情况,以确保有线电视系统运行处于良好的工作状态。在有线电视系统的维护和检修中,要做到以防为主,必须定期检查,定期维护。定期检查要做到“四检”既周检、月检、季检、年检。
除此之外,在重大节日前也要进行检查,做到未雨绸缪,防患于未然。还要根据我们的实际结合业务部门的工作要求,每周二的下午对机房设备进行检查,特别是前端设备环节多,各部分连接复杂,要定期对前端设备进行除尘,保养检修,关键是认真仔细检查各连线、插件是否牢靠。每月定期对前端设备进行检测,对整个系统各个测试点的电平进行检测,要求系统接地电阻小于4欧姆,要求相邻频道的电平差小于2dB,任意频道的电平小于6dB, 检测调制器的A/V比时要求伴音载频电平比图像载频电平低17dB, 然后检测播控系统和供电系统的各项技术指标,以确保达到技术要求,每季度检测一下中间传输部分和分配系统。春季做防风工作,检测主干支干线的分支分配器是否接实绑牢,各部分插件是否松动。夏秋季做好防雷防雨工作,避雷天线及网络接地是否良好,接地电阻小于4欧姆。放大器,分支器,分配器防水是否良好,接地电阻是否小于4欧姆。由于基层使用的放大器分支分配器档次相对较低,并且放大器的电平能够随着气温的变化而变化,在春、夏、秋、冬交替季节要注意放大器电平的预留量,以确保放大器正常工作。每年的年底要对有线电视系统进行一次系统而全面检查,并对一年的维修记录检测数据进行统计,归纳,分析总结,对易损件及故障多发部位采取一些相应的防范措施,为下年的维修工作做好准备。
二、掌握检测技巧和正确的维修方法是网络安全运行的基础
掌握检测技巧迅速查找原因,有线电视系统维修可分为:日常高维护,定期检修,处理用户投诉和处理突发事件四种形式。可采取仪器检测法、询问了解法、目视估测法、器件替换法等方法。在维修中要多了解,多分析,既要方法得当又要抓准问题关键所在,力争及时迅速排出故障。
1. 仪器测试法
用场强仪测试,可迅速判断故障部位,为分析判断故障提供技术参数。可在前端,主干线路,分支,分配系统,终端设置多个测试点,用场强仪定期检测,建立数据档案,以便及时检测出因调制器失调,放大器失调,电缆分支分配器进水,损坏等故障。这时要更换器件,调整各端电平,保证系统技术指标,系统始终保持良好的运行状态。
2. 询问了解法
在有线电视系统中出现故障后,尤其是那些投诉类故障,应详细询问故障发生的时间现象或者周围用户的收视情况,以区分是个别用户还是部分用户出现故障,进而准确判断故障后及时排除。
3. 目视估测法
在没有场强仪的情况下,特别是终端故障维修时,可通过对电视画面声音的视听来判断故障原因。
4. 器件替换法
是将怀疑有故障的器件用同型号的器件替换后一切正常,证明所换器件损坏,否则继续查找,并替换其他可疑器件,直至故障排除。此法在有线电视维修中常用,故障排除迅速、准确、方便快捷、省时。
三、掌握维修技能及时排除故障,是网络正常运行的保障
现在举一些工作中常见故障解决办法与大家共勉。
1. 系统的某个片区收不到信号
若系统某个片区或某个屯收不到信号,或在屏幕上出现“雪花”状干扰,而其他地方正常,则说明进入这个片区的第一个放大器出现故障或电缆接头短路。若某一户接受的图像出现雪花状干扰,而其他用户均正常,则检查该户的用户盒分支器是否有短路故障。
2. 系统交调的影响
电视屏幕上出现一些白色的竖条,向汽车挡风玻璃上的雨刷,并在水平方向上移动,在严重时还可以看到另一个频道的图像,这是另一个频道的信号太强,对所收看到的电视信号产生交调。这时应测量前端和放大器的输出电平,把高于设计指标的频道电平降下来。
3. 系统连接造成的故障
如:低频道的信号弱,雪花干扰大,高频道的信号基本正常,这主要是由于电缆芯线接触不良,特别是一些接触点出现氧化,腐蚀后造成的。由于芯线接触不良,所以对频率较高的信号耦合能力较强就能通过,频率较低的耦合能力交弱就难以通过。这种现象也可能出现一段电缆中,一段好的电缆通过传输后应出现低频道电平高,高频道电平高的现象,如果相反则说明中间有断线,必须更换电缆。再如;只接芯线,图像虽然不太好,但可以收看,在全部插好后,反而收不到信号,这是由于前面某个部位有短路造成的,一般发生在用户盒或分支,分配器中。当只接芯线时,相当于一根长长的天线接在电视机上,还可以收到一部分空间信号,在全部插好后,相当于接地短路,反而收不到图像。
4. 常见的故障
无信号,若是有噪点,无图像,有沙沙声,无伴音,则可能是放大器,分支,分配器,电缆,终端盒用户连接线开路或短路。信号弱,若图像明显有噪点,伴音有沙沙声,则可能是放大器分支分配器,电缆进水,接触不良或有人偷接信号所致。信号太强,若图像成负像或扭曲,伴音有嗡嗡声,则可能是调制器,放大器电平失调,均衡器失调,由于环境温度低,是网络损耗降低,导致电平升高。
有线电视维护维修工作责任重大,同时任务也比较艰巨,只要我们从事此项工作的同仁们严格遵守各项制度,严谨地按制度操作,工作中边干边学习,总结经验查找不足,不断提高自己的工作水平,爱岗敬业,不断提高自己的事业心和责任感,就一定能做好此项工作。
摘要:本文从制度建立维护维修方法等方面系统地论证了只有按制度办事, 按照正确的维护维修方法进行操作, 才能保证有线电视网络安全运行。
【网络运行安全】相关文章:
网络运行05-14
网络运行支撑系统07-07
网络经济运行模式05-24
网络经济运行模式论文04-28
网络经济运行模式论文提纲08-19
网络经济运行竞争管理论文04-18
网络社会行政管理运行论文04-22
网络设备试运行方案10-29
运行管理与维护通信网络论文04-15
网络社会行政管理运行论文提纲09-10