導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇安全運(yùn)維，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：校園網(wǎng)絡(luò)；安全運(yùn)維；網(wǎng)絡(luò)安全

隨著高校信息化建設(shè)的全面深入和快速推進(jìn)，基礎(chǔ)網(wǎng)絡(luò)設(shè)施和信息應(yīng)用系統(tǒng)日趨完備，形成了規(guī)模大、結(jié)構(gòu)復(fù)雜、系統(tǒng)多、應(yīng)用全面的網(wǎng)絡(luò)與信息系統(tǒng)架構(gòu)。信息化建設(shè)項(xiàng)目多、任務(wù)重，在高效率、高質(zhì)量完成建設(shè)任務(wù)的同時(shí)，需要保證網(wǎng)絡(luò)運(yùn)維和信息安全運(yùn)維的效果和效率，為師生提供良好的用戶體驗(yàn)，這就對(duì)網(wǎng)絡(luò)運(yùn)維提出了更高的要求和標(biāo)準(zhǔn)。網(wǎng)絡(luò)業(yè)務(wù)日益繁多、復(fù)雜多變，各種網(wǎng)絡(luò)問(wèn)題層出不窮，如黑客攻擊、計(jì)算機(jī)病毒泛濫，高校園網(wǎng)絡(luò)運(yùn)維體系面臨新的問(wèn)題，能否適應(yīng)新變化就顯得非常重要。建立校園網(wǎng)運(yùn)維體系、解決校園網(wǎng)面臨的問(wèn)題對(duì)保證高校正常的教學(xué)、科研、管理等工作有著重要意義。

1校園網(wǎng)絡(luò)安全運(yùn)維體系架構(gòu)

隨著信息化在高校的發(fā)展，硬件平臺(tái)、應(yīng)用軟件、操作系統(tǒng)越來(lái)越復(fù)雜，難以集中管理，加之師生對(duì)網(wǎng)絡(luò)的高度依賴性，使得保障網(wǎng)絡(luò)的可靠性和安全性成為重中之重。具備故障管理、配置管理、變更管理、性能管理、安全管理等功能的網(wǎng)絡(luò)管理技術(shù)為當(dāng)前網(wǎng)絡(luò)安全技術(shù)中的關(guān)鍵技術(shù)。高校校園網(wǎng)絡(luò)中網(wǎng)絡(luò)安全設(shè)備、業(yè)務(wù)系統(tǒng)數(shù)量眾多、結(jié)構(gòu)復(fù)雜，且管理控制平臺(tái)多樣，網(wǎng)絡(luò)管理員需要掌握不同平臺(tái)的管理及使用方法，去管理網(wǎng)絡(luò)中的各種設(shè)備和系統(tǒng)，復(fù)雜度高；網(wǎng)絡(luò)管理員對(duì)應(yīng)用系統(tǒng)的使用權(quán)限不同，難以在不同的業(yè)務(wù)應(yīng)用系統(tǒng)中保持控制策略和用戶權(quán)限的全局一致性，管理網(wǎng)絡(luò)安全事件日趨復(fù)雜化。只有對(duì)所有安全設(shè)備、業(yè)務(wù)系統(tǒng)發(fā)生的安全事件及其運(yùn)行狀態(tài)信息進(jìn)行關(guān)聯(lián)分析，才能有效發(fā)現(xiàn)新的、更深層次的安全隱患。安全管理技術(shù)主要包括安全事件采集、安全事件管理、安全設(shè)備監(jiān)控三大模塊。安全事件釆集，用于采集網(wǎng)絡(luò)中所有安全設(shè)備及業(yè)務(wù)應(yīng)用系統(tǒng)等的安全日志及運(yùn)行狀態(tài)，這些信息將為后續(xù)的關(guān)聯(lián)分析提供數(shù)據(jù)源，是安全管理的基礎(chǔ)。安全事件管理將采集得到的數(shù)據(jù)源進(jìn)行關(guān)聯(lián)分析、風(fēng)險(xiǎn)評(píng)估等處理，通過(guò)分析可能的安全威脅，提交安全對(duì)象的安全報(bào)告。安全設(shè)備監(jiān)控，是通過(guò)監(jiān)控各關(guān)鍵網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)信息，及時(shí)發(fā)現(xiàn)安全問(wèn)題并第一時(shí)間進(jìn)行處理。

2校園網(wǎng)絡(luò)安全運(yùn)維平臺(tái)的組成

校園網(wǎng)絡(luò)安全運(yùn)維平臺(tái)由監(jiān)控中心、安全分析中心、運(yùn)維中心組成，為保證高校校園網(wǎng)絡(luò)的安全提供了科學(xué)合理的方法，有效保障了校園網(wǎng)絡(luò)的安全和穩(wěn)定。監(jiān)控中心，通過(guò)事件采集器收集監(jiān)控對(duì)象日志信息及安全事件，經(jīng)過(guò)標(biāo)準(zhǔn)化、信息過(guò)濾和關(guān)聯(lián)分析后，標(biāo)記安全事件級(jí)別同時(shí)存入數(shù)據(jù)庫(kù)。安全分析中心，通過(guò)資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別、評(píng)價(jià)風(fēng)險(xiǎn)、風(fēng)險(xiǎn)計(jì)算等過(guò)程，評(píng)估校園網(wǎng)絡(luò)綜合資產(chǎn)的重要性、脆弱性以及面臨的威脅，為管理員進(jìn)行決策提供依據(jù)；采用事件關(guān)聯(lián)分析算法，尋找海量事件相互關(guān)聯(lián)事件，提取出真正有價(jià)值的少量安全事件威脅，包括業(yè)務(wù)連續(xù)性威脅、數(shù)據(jù)安全威脅、攻擊威脅。運(yùn)維中心，通過(guò)安全預(yù)警管理接收業(yè)務(wù)系統(tǒng)防護(hù)平臺(tái)產(chǎn)生的自動(dòng)安全預(yù)警信息或人工預(yù)警信息，再進(jìn)行分級(jí)處理，并按規(guī)定的通知模板將預(yù)警信息傳達(dá)給相關(guān)人員，并運(yùn)用系統(tǒng)安全策略進(jìn)行準(zhǔn)確的預(yù)警，其中系統(tǒng)安全策略由告警的觸發(fā)條件、分析規(guī)則、風(fēng)險(xiǎn)策略、設(shè)施管策略、存儲(chǔ)策略等組成。

3安全運(yùn)維的內(nèi)容

3.1安全巡檢

定期對(duì)校園網(wǎng)絡(luò)安全設(shè)備的日志進(jìn)行深入分析和審計(jì)，包括對(duì)防火墻、IDS、防病毒系統(tǒng)、動(dòng)態(tài)口令認(rèn)證、日志分析系統(tǒng)等的運(yùn)行狀態(tài)、運(yùn)行事件、日志和關(guān)鍵配置文件進(jìn)行收集、分析，并形成相應(yīng)的安全建議。安全巡檢內(nèi)容如下：（1）制訂安全設(shè)備巡檢計(jì)劃和巡檢規(guī)范；（2）定期對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行巡檢；（3）分析和解決在巡檢中發(fā)現(xiàn)的問(wèn)題；（4）提交巡檢報(bào)告。

3.2漏洞掃描

通過(guò)漏洞掃描可以全面、準(zhǔn)確發(fā)現(xiàn)校園網(wǎng)絡(luò)中各系統(tǒng)存在的安全隱患及可能被攻擊的方式，掌握信息系統(tǒng)的安全現(xiàn)狀，為進(jìn)一步保證建設(shè)校園網(wǎng)絡(luò)的安全提供了數(shù)據(jù)參考和實(shí)際的依據(jù)，具有指導(dǎo)校園網(wǎng)絡(luò)安全建設(shè)的作用。對(duì)信息系統(tǒng)進(jìn)行標(biāo)準(zhǔn)的安全探測(cè)是漏洞掃描采用的主要技術(shù)手段，通過(guò)安全探測(cè)可以發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)潛在的安全隱患和薄弱環(huán)節(jié)。通過(guò)漏洞掃描設(shè)備、安全評(píng)估工具以掃描的方式對(duì)整個(gè)校園網(wǎng)中的信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備進(jìn)行安全掃描，從校園內(nèi)網(wǎng)和校園外網(wǎng)絡(luò)兩個(gè)不同的網(wǎng)絡(luò)環(huán)境來(lái)探測(cè)校園網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備部署、服務(wù)器主機(jī)配置、數(shù)據(jù)庫(kù)管理員賬號(hào)/口令等校園網(wǎng)絡(luò)對(duì)象目標(biāo)存在的漏洞、安全風(fēng)險(xiǎn)和潛在的威脅。漏洞掃描有利于發(fā)現(xiàn)系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層的安全問(wèn)題。（1）系統(tǒng)層安全。各網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器的操作系統(tǒng)，主要存在操作系統(tǒng)自身的漏洞、風(fēng)險(xiǎn)和威脅，主要包括用戶名、密碼管理、訪問(wèn)權(quán)限分配和控制、系統(tǒng)漏洞等，以及操作系統(tǒng)的安全配置不夠完善，存在被攻擊的可能。（2）網(wǎng)絡(luò)層安全。網(wǎng)絡(luò)信息是網(wǎng)絡(luò)層的主要安全問(wèn)題，包括身份認(rèn)證，控制不同身份對(duì)網(wǎng)絡(luò)資源的訪問(wèn)、傳輸過(guò)程中的信息數(shù)據(jù)保密性與完整性、校外網(wǎng)絡(luò)遠(yuǎn)程接入、入侵檢測(cè)的發(fā)現(xiàn)及處理手段等。（3）應(yīng)用層安全。應(yīng)用軟件和數(shù)據(jù)的安全性是應(yīng)用層安全考慮的主要方面，主要有：學(xué)工系統(tǒng)、門(mén)戶網(wǎng)站、教務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、Web應(yīng)用服務(wù)、電子郵件系統(tǒng)、防火墻及WAF系統(tǒng)及其他網(wǎng)絡(luò)應(yīng)用服務(wù)系統(tǒng)等。掃描流程如圖1所示：

3.3安全加固

針對(duì)巡檢、漏洞掃描、安全評(píng)估過(guò)程中發(fā)現(xiàn)的各種安全隱患、系統(tǒng)漏洞，通過(guò)補(bǔ)丁升級(jí)、漏洞修復(fù)、進(jìn)行更加嚴(yán)格的安全配置、校園網(wǎng)絡(luò)系統(tǒng)架構(gòu)優(yōu)化與調(diào)整、安全策略升級(jí)與完善等方式及時(shí)對(duì)系統(tǒng)進(jìn)行安全加固，范圍可覆蓋資產(chǎn)梳理、終端檢查、物理檢查、管理體系優(yōu)化、人工檢查、漏洞掃描結(jié)果加固、滲透測(cè)試結(jié)果加固（涉及數(shù)據(jù)庫(kù)加固），提高校園網(wǎng)絡(luò)的安全性、抗攻擊和防病毒入侵能力，降低網(wǎng)絡(luò)安全事件發(fā)生的可能性。采用基本安全配置定期檢測(cè)和優(yōu)化，提高各系統(tǒng)、設(shè)備的密碼復(fù)雜度及修改密碼，系統(tǒng)漏洞檢測(cè)、修復(fù)處理，訪問(wèn)控制策略完善配置，安全的遠(yuǎn)程接入方式，開(kāi)啟文件系統(tǒng)的審計(jì)策略，開(kāi)啟系統(tǒng)日志記錄并定期進(jìn)行分析，定期升級(jí)操作系統(tǒng)及更新安裝補(bǔ)丁等手段對(duì)校園網(wǎng)絡(luò)進(jìn)行安全加固。加固完成后，定期對(duì)校園網(wǎng)絡(luò)的安全性進(jìn)行評(píng)估，確保校園網(wǎng)絡(luò)中各業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備具有較高的安全性和抗攻擊能力。加固流程如圖2所示：

4結(jié)語(yǔ)

科學(xué)合理成體系的校園網(wǎng)絡(luò)安全運(yùn)維能有效緩解校園網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)問(wèn)題，將網(wǎng)絡(luò)安全事件從傳統(tǒng)的事后處理逐漸轉(zhuǎn)變?yōu)槭虑胺婪叮軜O大提高網(wǎng)絡(luò)運(yùn)維和安全管理水平，增強(qiáng)校園網(wǎng)絡(luò)的安全性，提供更好的用戶體驗(yàn)，從而實(shí)現(xiàn)安全、穩(wěn)定、抗風(fēng)險(xiǎn)能力強(qiáng)的校園網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]莊天天.安全運(yùn)維平臺(tái)關(guān)鍵技術(shù)的研究與實(shí)現(xiàn)[D].北京:北京郵電大學(xué),2013.

[2]吳京偉.大學(xué)校園網(wǎng)絡(luò)運(yùn)維體系研究[D].合肥:合肥工業(yè)大學(xué),2009.

[3]張先哲.信息系統(tǒng)安全運(yùn)維管理平臺(tái)建設(shè)研究[J].軟件工程師,2015(5):38-39.

篇2

各管理人員崗位安全職責(zé)

紅河南源供水有限公司

一、組織機(jī)構(gòu)設(shè)置

運(yùn)維部經(jīng)理

綜合管理員

技術(shù)負(fù)責(zé)人

安全負(fù)責(zé)人

運(yùn)維部副經(jīng)理

維護(hù)班

運(yùn)行班

二、崗位明細(xì)表

序號(hào)

姓名

崗位

備注

1

陳家祥

運(yùn)維部經(jīng)理

2

郭富興

技術(shù)負(fù)責(zé)人

3

尹正彪

運(yùn)維部副經(jīng)理

4

黃文祥

安全負(fù)責(zé)人

5

蔣買艷

綜合管理員

6

武文剛

維護(hù)班班長(zhǎng)

7

田茂才

維護(hù)班班長(zhǎng)

8

楊天貴

維護(hù)人員

9

王正祥

維護(hù)人員

10

梁小雨

運(yùn)行值長(zhǎng)

11

趙正雄

運(yùn)行值長(zhǎng)

12

吳碧如

運(yùn)行值長(zhǎng)

13

太樹(shù)明

運(yùn)行值長(zhǎng)

14

周成宇

值班員

15

周賢

值班員

16

陳開(kāi)瑞

值班員

17

孟晨

值班員

18

白雅婷

值班員

19

楊映文

值班員

20

袁嘉誠(chéng)

值班員

21

彭美麗

值班員

序號(hào)

姓名

崗位

備注

1

周麗兵

運(yùn)行值長(zhǎng)

2

孟筱涵

運(yùn)行值長(zhǎng)

3

羅正紅

運(yùn)行值長(zhǎng)

4

官勇

運(yùn)行值長(zhǎng)

5

許忠

值班員

6

吳祥云

值班員

7

趙俊飛

值班員

8

楊呂

值班員

9

王順革

值班員

10

顧少忠

值班員

11

李維春

值班員

12

普慶保

值班員

二、各管理人員崗位安全職責(zé)

運(yùn)維部經(jīng)理安全職責(zé)

(1)運(yùn)維部經(jīng)理是本項(xiàng)目安全生產(chǎn)第一責(zé)任人，對(duì)所承擔(dān)的運(yùn)營(yíng)項(xiàng)目施工安全負(fù)全責(zé)，負(fù)責(zé)整個(gè)項(xiàng)目的安全生產(chǎn)工作。堅(jiān)持生產(chǎn)管理過(guò)程中計(jì)劃、布置、檢查、總結(jié)、評(píng)比安全生產(chǎn)工作，認(rèn)真貫徹國(guó)家安全生產(chǎn)方針、政策和法律法規(guī)。

(2)結(jié)合項(xiàng)目特點(diǎn)，對(duì)安全生產(chǎn)責(zé)任目標(biāo)進(jìn)行分解，建立項(xiàng)目安全生產(chǎn)管理體系，明確項(xiàng)目管理人員安全職責(zé)。

(3)負(fù)責(zé)配備符合國(guó)家和部門(mén)規(guī)定數(shù)量的現(xiàn)場(chǎng)專職安全管理人員;負(fù)責(zé)落實(shí)項(xiàng)目的安全責(zé)任制和建立健全項(xiàng)目安全管理規(guī)章制度和操作規(guī)程。

(4)組織編制安全生產(chǎn)資金使用計(jì)劃并組織實(shí)施;嚴(yán)格落實(shí)安全生產(chǎn)資金保障制度，不得挪作他用。

(5)落實(shí)特種作業(yè)人員管理制度，落實(shí)特種作業(yè)人員操作規(guī)程，外來(lái)施工隊(duì)進(jìn)入項(xiàng)目點(diǎn)施工時(shí)應(yīng)該嚴(yán)格執(zhí)行作業(yè)票制度。

(6)督促作業(yè)人員遵守安全生產(chǎn)的強(qiáng)制性標(biāo)準(zhǔn)、規(guī)章制度和操作規(guī)程，正確佩戴和使用防護(hù)用品，正確使用機(jī)械設(shè)備，并保證長(zhǎng)期在施工現(xiàn)場(chǎng)監(jiān)督管理。

(7)運(yùn)營(yíng)項(xiàng)目實(shí)行總承包的，運(yùn)維部經(jīng)理定期組織考核分包單位安全生產(chǎn)管理情況。

(8)與運(yùn)維部管理人員簽訂安全生產(chǎn)責(zé)任書(shū)，明確安全生產(chǎn)目標(biāo)，并定期組織考核。

(9)組織編制落實(shí)《施工組織設(shè)計(jì)》、《專項(xiàng)方案》、《安全生產(chǎn)標(biāo)準(zhǔn)化策劃書(shū)》、《安全技術(shù)措施》及各類交底。

(10)組織有關(guān)人員開(kāi)展重大危險(xiǎn)源的辨識(shí)及制定管控措施。

(11)組織開(kāi)展運(yùn)維部“四個(gè)一”活動(dòng)，定期或不定期組織有關(guān)人，員對(duì)施工現(xiàn)場(chǎng)進(jìn)行安全隱患排查，及時(shí)消除施工作業(yè)環(huán)境中的安全隱患;落實(shí)政府監(jiān)督管理部門(mén)、上級(jí)機(jī)關(guān)和公司安全管理部門(mén)提出的安全隱患整改要求，在隱患整改報(bào)告上簽字。

(12)在施工現(xiàn)場(chǎng)時(shí)間不得少于當(dāng)月日歷天數(shù)的80%;在起重機(jī)械安裝、拆卸，模板支架搭設(shè)等危險(xiǎn)性較大分部分項(xiàng)工程施工期間現(xiàn)場(chǎng)值守。

(13)組織對(duì)新入場(chǎng)、轉(zhuǎn)崗員工的從業(yè)人員進(jìn)行三級(jí)安全教育培訓(xùn)和考核。組織對(duì)施工管理人員、專職安全員進(jìn)行職能、技能、崗位教育培訓(xùn)考核并如實(shí)記錄安全生產(chǎn)教育和培訓(xùn)情況。組織審核建筑施工特種作業(yè)人員操作資格證書(shū)，未經(jīng)安全教育和無(wú)證人員不得上崗。

(14)組織對(duì)使用的建筑起重機(jī)械辦理產(chǎn)權(quán)備案、安裝(拆卸)告知、安裝驗(yàn)收、使用登記;組織對(duì)進(jìn)人現(xiàn)場(chǎng)前的安全防護(hù)用品、機(jī)械設(shè)備、施工機(jī)具及配件查驗(yàn)，并報(bào)相關(guān)單位監(jiān)測(cè)檢驗(yàn)，合格后才可投入使用，并設(shè)置專人管理，組織定期檢查、維修、保養(yǎng)并建立資料檔案.

(15)組織并落實(shí)對(duì)施工現(xiàn)場(chǎng)實(shí)行時(shí)閉圍擋，將施工現(xiàn)場(chǎng)的辦公、生活區(qū)分開(kāi)設(shè)置，并保持安全距離且辦公、生活區(qū)的選址符合安全要求，按規(guī)定設(shè)置置明顯的安全警示標(biāo)志及消防器材。

(16)組織落實(shí)對(duì)施玉現(xiàn)場(chǎng)“三寶、四口、臨邊’”等部位采取有效的安全防護(hù)措施，并根據(jù)不同施工階段和周圍環(huán)境及季節(jié)、氣候變化，采取相應(yīng)的安全技術(shù)措施。

(17)落實(shí)配備應(yīng)急救援物資，組織運(yùn)維部及施工作業(yè)人員開(kāi)展應(yīng)急救援演練并記錄評(píng)價(jià)，發(fā)生事故時(shí)，應(yīng)當(dāng)按規(guī)定及時(shí)、如實(shí)報(bào)告并開(kāi)展現(xiàn)場(chǎng)救援。

(18)組織工作面移交(基礎(chǔ)、安裝、消防、水電、裝飾裝修)時(shí)，應(yīng)采用書(shū)面形式。

(19)組織實(shí)施安全生產(chǎn)月活動(dòng)等安全生產(chǎn)相關(guān)活動(dòng)。

(20)嚴(yán)禁使用國(guó)家明令淘汰、禁止使用的危及施工安全的工藝、設(shè)備、材料。

(21)認(rèn)真執(zhí)行安全事故上報(bào)和應(yīng)急管理制度，發(fā)生事故后，按照有關(guān)法律、法規(guī)的規(guī)定，及時(shí)如實(shí)地報(bào)告安全生產(chǎn)事故，及時(shí)組織救援工作，防止事故的擴(kuò)大和蔓延。同時(shí)應(yīng)保護(hù)事故現(xiàn)場(chǎng)，積極配合事故調(diào)理處理工作。

(22)積極推進(jìn)、落實(shí)公司要求的班組互聯(lián)互保制、班前十五分鐘安全大講臺(tái)等各項(xiàng)工作。

(23)每月至少組織一次專題安全教育培訓(xùn)學(xué)習(xí)。

(24)根據(jù)項(xiàng)目特點(diǎn)組織開(kāi)展各種不同種類、不同時(shí)期的專項(xiàng)治理行動(dòng)。

(25)參加各級(jí)行業(yè)主管部門(mén)及集團(tuán)、公司組織的安全培訓(xùn)和會(huì)議(須運(yùn)維部經(jīng)理參加的)并傳達(dá)至運(yùn)維部。

運(yùn)維部副經(jīng)理安全職責(zé)

(1)在運(yùn)維部經(jīng)理領(lǐng)導(dǎo)下，具體組織項(xiàng)目施工;在項(xiàng)目運(yùn)營(yíng)過(guò)程組織實(shí)現(xiàn)安全、環(huán)境與衛(wèi)生職業(yè)健康目標(biāo)和指標(biāo)的控制要求;協(xié)助運(yùn)維部經(jīng)理生產(chǎn)管理過(guò)程中計(jì)劃布置、檢查、總結(jié)、評(píng)比安全工作。

(2)

堅(jiān)持“安全第一”的原則，調(diào)節(jié)施工進(jìn)度與安全生產(chǎn)方面的矛盾:嚴(yán)格執(zhí)行安全技術(shù)規(guī)程、規(guī)范、標(biāo)準(zhǔn)。

(3)執(zhí)行運(yùn)維部安全生產(chǎn)領(lǐng)導(dǎo)帶班制度，全面掌握運(yùn)維部的安全生產(chǎn)情況。執(zhí)行運(yùn)維部安全檢查制度，運(yùn)維部經(jīng)理不在項(xiàng)目期間，定期或不定期組織有關(guān)人員對(duì)生產(chǎn)運(yùn)維現(xiàn)場(chǎng)進(jìn)行安全檢查，對(duì)查出的安全隱患和問(wèn)題按“三定一落實(shí)”及時(shí)組織整改并加以落實(shí)解決。

(4)協(xié)助運(yùn)維部經(jīng)理組織各種安全教育培訓(xùn)考核工作。

(5)按照運(yùn)維部安全標(biāo)準(zhǔn)化管理的要求，嚴(yán)格執(zhí)行各項(xiàng)規(guī)定，確保對(duì)進(jìn)入項(xiàng)目現(xiàn)場(chǎng)的物資、機(jī)械設(shè)備、監(jiān)測(cè)裝置得到有效實(shí)施管理和控制。協(xié)助運(yùn)維部經(jīng)理組織對(duì)使用新技術(shù)新工藝新設(shè)備新材料使用前的安全教育培訓(xùn)。

(6)協(xié)助運(yùn)維部經(jīng)理組織落實(shí)不同施工階段和周圍環(huán)境及季節(jié)、氣候變化，采取相應(yīng)的安全施工措施。

(7)

負(fù)責(zé)制定各項(xiàng)管理制度及安全操作規(guī)程并組織落實(shí)。

(8)工程項(xiàng)目實(shí)行總承包的，協(xié)助運(yùn)維部經(jīng)理定期考核分包企業(yè)安全生產(chǎn)管理情況。

(9)在運(yùn)維生產(chǎn)過(guò)程中，生產(chǎn)與安全發(fā)生矛盾時(shí)，必須服從安全，暫停施工，在安全整改和落實(shí)安全措施后，方才能再施工。

(10)施工過(guò)程中，發(fā)現(xiàn)違章現(xiàn)象或冒險(xiǎn)作業(yè)，阻止和糾正，必要時(shí)暫停施工，匯報(bào)運(yùn)維部經(jīng)理。及時(shí)采取措施，防患于未然。

(11)負(fù)責(zé)本項(xiàng)目發(fā)生的緊急情況和事故的應(yīng)急準(zhǔn)備和響應(yīng):負(fù)責(zé)對(duì)事故、事件，不件合實(shí)施糾正和預(yù)防措施。

(12)參加各級(jí)行業(yè)主管部門(mén)及集團(tuán)、公司組織的安全培訓(xùn)和會(huì)議，并傳達(dá)至項(xiàng)目部。

(13)根據(jù)業(yè)主方的生產(chǎn)作業(yè)計(jì)劃，對(duì)運(yùn)維部的安全生產(chǎn)工作進(jìn)行統(tǒng)一安排和總體協(xié)調(diào)指揮。

安全負(fù)責(zé)人安全職責(zé)

(1)對(duì)運(yùn)維部安全生產(chǎn)工作負(fù)具體監(jiān)督管理檢查責(zé)任。負(fù)責(zé)日常安全監(jiān)督檢查工作:及時(shí)制止“三違”行為，對(duì)各種違章行為有處罰權(quán):遇重大險(xiǎn)情或事故隱患，有權(quán)貴令先停產(chǎn)，及時(shí)組織人員撤離危險(xiǎn)區(qū)域，并報(bào)告運(yùn)維部經(jīng)理。

(2)調(diào)查、分析、監(jiān)控運(yùn)營(yíng)項(xiàng)目存在的各類重大危險(xiǎn)源以及環(huán)境因素變化，提出符合實(shí)際的整改措施和監(jiān)控措施。發(fā)現(xiàn)重大安全隱患時(shí)，應(yīng)立即向運(yùn)維部經(jīng)理和分公司安全總監(jiān)報(bào)告，并可以直接向公司安環(huán)部直接報(bào)告。

(3)參加由上級(jí)部門(mén)、公司、直管部等有關(guān)部門(mén)組織的季度檢、月檢和其它各項(xiàng)安全檢查，對(duì)施工現(xiàn)場(chǎng)存在的安全隱患和內(nèi)業(yè)資料存在的問(wèn)題提出相應(yīng)的整改措施，督促相關(guān)責(zé)任人予以整改，組織復(fù)查驗(yàn)收并回復(fù)。

(4)參與運(yùn)營(yíng)項(xiàng)目的各項(xiàng)安全檢查工作，如實(shí)做好檢查、驗(yàn)收記錄。督促材料管理員、機(jī)械操作員等相關(guān)責(zé)任人定期對(duì)設(shè)備、機(jī)械進(jìn)行維護(hù)保養(yǎng)工作。

(5)監(jiān)督安全技術(shù)交底制度的落實(shí)，督促核查特種作業(yè)人員持證上崗情況。

(6)督促運(yùn)維部領(lǐng)導(dǎo)，定期不定期進(jìn)行安全生產(chǎn)思想教育和組織職工學(xué)習(xí)安全生產(chǎn)制度、標(biāo)準(zhǔn)、要求及安全技術(shù)操作規(guī)程。

(7)協(xié)助編制《安全生產(chǎn)標(biāo)準(zhǔn)化工地策劃書(shū)》，組織編制運(yùn)營(yíng)項(xiàng)目《生產(chǎn)安全事故應(yīng)急救援預(yù)案)，協(xié)助運(yùn)維部經(jīng)理開(kāi)展應(yīng)急救報(bào)演練工作，并對(duì)演練情況進(jìn)行分析總結(jié)，提出改進(jìn)意見(jiàn)和建議。

(8)參與編制《施工組織設(shè)計(jì)》和《專項(xiàng)方案》的安全保證措施，提出安全技術(shù)措施意見(jiàn)，保證其可行性與針對(duì)性。接受技術(shù)負(fù)責(zé)人對(duì)方案的安全技術(shù)交底，協(xié)同技術(shù)負(fù)責(zé)人落實(shí)方案交底的安全保證措施落實(shí)到位。

(9)工程應(yīng)用新技術(shù)、新工藝、新材料、新設(shè)備時(shí)，協(xié)助技術(shù)負(fù)責(zé)人編制相應(yīng)的安全技術(shù)措施，提出可行性意見(jiàn)和建議，并采取相應(yīng)的安全保障措施。

(10)督促運(yùn)維部經(jīng)理開(kāi)展項(xiàng)目“四個(gè)一”

活動(dòng)，負(fù)責(zé)制定、落實(shí)安全生產(chǎn)工作計(jì)劃，監(jiān)督、指導(dǎo)相關(guān)責(zé)任人的工作開(kāi)展。

(11)協(xié)助運(yùn)維部經(jīng)理制定工程項(xiàng)目網(wǎng)格化管理辦法，協(xié)助運(yùn)維部經(jīng)理定期對(duì)責(zé)任人進(jìn)行考核評(píng)價(jià)。

(12)協(xié)助運(yùn)維部經(jīng)理落實(shí)安全生產(chǎn)資金保障制度及編制安全生產(chǎn)資金投入使用計(jì)劃，監(jiān)督制度和計(jì)劃的實(shí)施，并督促內(nèi)業(yè)管理和成本核算員做好相關(guān)臺(tái)賬。

(13)督促并協(xié)同班組長(zhǎng)、勞務(wù)隊(duì)伍開(kāi)展安全生產(chǎn)活動(dòng)，掌握安全生產(chǎn)情況，提出改進(jìn)意見(jiàn)和措施。

(14)監(jiān)督班組長(zhǎng)每天開(kāi)展班前安全活動(dòng)、班中檢查、班后活動(dòng)，并將活動(dòng)開(kāi)展情況形成文字記錄、照片或影像資料，及時(shí)上傳微信群并歸檔。

(15)建立安全內(nèi)業(yè)臺(tái)賬，收集、整理安全管理內(nèi)業(yè)資料并審核內(nèi)業(yè)資料的及時(shí)性、真實(shí)性、合規(guī)性。如實(shí)記錄工程項(xiàng)目安全生產(chǎn)管理日志，落實(shí)相關(guān)單位辦理安全備案工作，按時(shí)按量完成運(yùn)營(yíng)項(xiàng)目安全管理信息化報(bào)送工作。

(16)監(jiān)督設(shè)備材料員對(duì)運(yùn)營(yíng)項(xiàng)目安全防護(hù)用品的發(fā)放工作，監(jiān)督安全防護(hù)用品的驗(yàn)收以及檢驗(yàn)。監(jiān)督勞動(dòng)保護(hù)用品的驗(yàn)收、保管、發(fā)放。

(17)監(jiān)運(yùn)營(yíng)程項(xiàng)目的安全保衛(wèi)工作。

(18)落實(shí)運(yùn)營(yíng)項(xiàng)目施工現(xiàn)場(chǎng)的消防安全管理工作。

(19)督促運(yùn)維部經(jīng)理每日點(diǎn)評(píng)安全日記。

(20)督促運(yùn)維部組織對(duì)新入場(chǎng)和轉(zhuǎn)場(chǎng)、轉(zhuǎn)崗員工進(jìn)行入場(chǎng)三級(jí)安全生產(chǎn)教育:對(duì)特種作業(yè)人員的持證作業(yè)情況的檢查監(jiān)督;

(21)做好施工現(xiàn)場(chǎng)安全生產(chǎn)日常檢查，并做好安全檢查記錄。

(22)督促運(yùn)維部及時(shí)購(gòu)買工傷保險(xiǎn)、意外傷害保險(xiǎn)。

(23)參與各有關(guān)部門(mén)組織的安全檢查，如實(shí)匯報(bào)本運(yùn)維部的安全生產(chǎn)情況。發(fā)現(xiàn)隱患及時(shí)采取糾正措施及監(jiān)督落實(shí)，發(fā)現(xiàn)重大隱患，行使停工權(quán)利，對(duì)整改復(fù)查是否合格進(jìn)行驗(yàn)證。

(24)督促分包隊(duì)伍按照公司管理制度要求配備管理人員，并執(zhí)行公司管理制度要求。

綜合管理員安全職責(zé)

(1)負(fù)責(zé)檢查、驗(yàn)收項(xiàng)目使用的所有機(jī)械設(shè)備，并收集、查驗(yàn)設(shè)備資料和操作人員的證件，協(xié)助做好特殊工種的安全教育和陪送取證工作。

(2)定期對(duì)庫(kù)房設(shè)備材料、勞保用品進(jìn)行盤(pán)點(diǎn)工作，并制定設(shè)備管理制度及危險(xiǎn)品管理制度、建立勞保發(fā)放臺(tái)賬等。

(3)督促設(shè)備維修保養(yǎng)人員按期對(duì)設(shè)備進(jìn)行維修保養(yǎng)，做好設(shè)備運(yùn)行維護(hù)保養(yǎng)記錄，對(duì)各種機(jī)械設(shè)備組織定期檢查，加強(qiáng)施工過(guò)程中對(duì)設(shè)備的日常巡檢、專項(xiàng)檢查工作并整理好驗(yàn)收資料。

(4)遵守國(guó)家及上級(jí)有關(guān)防火制度，配備符合規(guī)定的防火和消防設(shè)施，保持良好性能。

(5)定期對(duì)各類消防器材、工具、設(shè)施進(jìn)行檢查，確保其符合規(guī)范。

(6)切實(shí)做好安全保密和防盜工作，防止資料失竊。

(7)負(fù)責(zé)做好食堂、所屬庫(kù)房和辦公區(qū)域、住宿區(qū)域環(huán)境衛(wèi)生及安全管理，協(xié)助開(kāi)展辦公、住宿區(qū)域安全隱患排查治理及衛(wèi)生防疫監(jiān)督檢查，防火災(zāi)和食物中毒。

(8)負(fù)責(zé)制定運(yùn)維部安全生產(chǎn)培訓(xùn)計(jì)劃，并組織具體推進(jìn)整體培訓(xùn)工作。

(9)負(fù)責(zé)督促指導(dǎo)分包隊(duì)伍依法為勞務(wù)人員辦理工傷保險(xiǎn)和為從事危險(xiǎn)作業(yè)的人員辦理意外傷害險(xiǎn)，并將相關(guān)材料證明歸檔存留。

(10)組織做好新工人的體檢工作，根據(jù)職業(yè)禁忌要求，對(duì)有害工種執(zhí)行定期輪換、定期脫崗的規(guī)定。

(11)

負(fù)責(zé)建立和管理部門(mén)員工信息，收集使用于本項(xiàng)目部的地方性法律法規(guī)。并做好臺(tái)賬記錄。

(12)

參加事故方面的調(diào)查，認(rèn)真分析事故原因，

提出處理意見(jiàn)，制定防范措施。

(13)

協(xié)助運(yùn)維部負(fù)責(zé)人貫徹上級(jí)有關(guān)安全生產(chǎn)指示精神，及時(shí)轉(zhuǎn)發(fā)宣貫上級(jí)和有關(guān)部門(mén)的安全生產(chǎn)文件、資料。

(14)

建立車輛使用管理制度，做好車輛的維護(hù)保養(yǎng)，確保安全行駛。

技術(shù)負(fù)責(zé)人安全職責(zé)

(1)對(duì)承包項(xiàng)目工程生產(chǎn)經(jīng)營(yíng)中的安全生產(chǎn)、文明施工、環(huán)境、職業(yè)健康安全、衛(wèi)生等方面的工作負(fù)技術(shù)責(zé)任。

(2)貫徹、落實(shí)安全生產(chǎn)方針、政策，嚴(yán)格執(zhí)行安全技術(shù)規(guī)程、規(guī)范、標(biāo)準(zhǔn)。結(jié)合運(yùn)維部特點(diǎn)，主持運(yùn)維部的安全技術(shù)交底。

(3)

經(jīng)常檢查所轄班組（包括外包組）作業(yè)環(huán)境及各種設(shè)備、設(shè)施的安全狀況，發(fā)現(xiàn)問(wèn)題及時(shí)糾正解決。對(duì)重點(diǎn)、特殊部位施工，必須進(jìn)行安全技術(shù)交底、落實(shí)安全措施，并監(jiān)督其執(zhí)行，嚴(yán)禁違章指揮。

(4)定期和不定期組織所轄班組（包括外包隊(duì)）學(xué)習(xí)安全操作規(guī)程，開(kāi)展安全教育活動(dòng)，接受安全部門(mén)或安全管理人員的安全監(jiān)督檢查，及時(shí)解決提出的不安全問(wèn)題。

(5)運(yùn)維部應(yīng)用新材料、新工藝、新技術(shù)要及時(shí)上報(bào)，經(jīng)批準(zhǔn)確定后方可實(shí)施，同時(shí)要組織上崗人員的安全技術(shù)培訓(xùn)、教育，認(rèn)真執(zhí)行相應(yīng)的安全技術(shù)措施與安全操作環(huán)節(jié)，預(yù)防施工中火災(zāi)、觸電或其新工藝實(shí)施中可能造成的事故。

(6)發(fā)現(xiàn)設(shè)備、設(shè)施不正常運(yùn)行情況及時(shí)采取措施，嚴(yán)格控制符合標(biāo)準(zhǔn)要求的防護(hù)設(shè)備、設(shè)施投入使用。

(7)參加安全生產(chǎn)檢查，對(duì)施工中存在的不安全因素，從技術(shù)方面提出整改意見(jiàn)和辦法予以消除。

篇3

以Internet、云計(jì)算、物聯(lián)網(wǎng)為代表的信息化浪潮一次次席卷全球，信息技術(shù)的應(yīng)用不斷深入，逐漸覆蓋到日常生產(chǎn)、生活的方方面面。Internet所具有的開(kāi)放性、國(guó)際性和自由性在增加應(yīng)用自由度的同時(shí)，對(duì)安全提出了越來(lái)越高的要求。如何保障信息網(wǎng)絡(luò)系統(tǒng)安全已成為政府機(jī)構(gòu)、企事業(yè)單位信息化健康發(fā)展所必需考慮和解決的重要問(wèn)題。企業(yè)園區(qū)網(wǎng)絡(luò)作為企業(yè)的神經(jīng)中樞，它的安全穩(wěn)定運(yùn)行對(duì)于整個(gè)企業(yè)的日常生產(chǎn)與信息安全都具有重要的意義。

作為企業(yè)園區(qū)網(wǎng)絡(luò)的網(wǎng)絡(luò)管理員，我們必須了解園區(qū)網(wǎng)絡(luò)面臨的多方面的安全威脅，從而制定相應(yīng)的管理措施，以保障網(wǎng)絡(luò)的安全與穩(wěn)定。

1 園區(qū)安全風(fēng)險(xiǎn)分析

1.1 內(nèi)部局域網(wǎng)的安全威脅

在已知的網(wǎng)絡(luò)維護(hù)安全事件中,約70%的攻擊是來(lái)自局域網(wǎng)。首先，局域網(wǎng)中用戶之間經(jīng)常通過(guò)網(wǎng)絡(luò)共享資源，給病毒的傳播提供了便捷；其次，內(nèi)部管理人員有意或者無(wú)意泄漏系統(tǒng)管理員的用戶名、口令、內(nèi)部網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)以及其他一些重要信息等，這有可能加大網(wǎng)絡(luò)安全事件造成的損失。另外，由于局域網(wǎng)內(nèi)的用戶主機(jī)、服務(wù)器等直接或者間接連接到同一臺(tái)網(wǎng)絡(luò)設(shè)備上，局域網(wǎng)的高帶寬也在加快病毒的傳播速度的同時(shí)，加劇病毒對(duì)網(wǎng)絡(luò)的影響程度。

1.2 廣域網(wǎng)、用戶遷移的安全威脅

其他區(qū)域網(wǎng)絡(luò)感染的病毒有可能通過(guò)廣域網(wǎng)傳播到本地區(qū)域網(wǎng)，也可能隨著用戶出差、變換工作地點(diǎn)、同一臺(tái)機(jī)器在不同的網(wǎng)絡(luò)環(huán)境中使用等原因?qū)⒉《編氡镜貐^(qū)域網(wǎng)。

1.3 電子郵件應(yīng)用安全威脅

電子郵件是最為廣泛的網(wǎng)絡(luò)應(yīng)用之一。局域網(wǎng)用戶除了使用企業(yè)內(nèi)部郵箱收發(fā)系統(tǒng)內(nèi)辦公郵件以外，也會(huì)接受一些來(lái)自Internet的不明郵件，這給入侵者提供機(jī)會(huì)，給系統(tǒng)帶來(lái)了不安全因素。

1.4 來(lái)自Internet的安全威脅

來(lái)自Internet的安全威脅非常多，園區(qū)網(wǎng)絡(luò)一般只會(huì)開(kāi)啟互聯(lián)網(wǎng)的網(wǎng)頁(yè)瀏覽功能，但網(wǎng)頁(yè)瀏覽也是網(wǎng)絡(luò)系統(tǒng)被入侵的一個(gè)不安全因素，這也是園區(qū)網(wǎng)絡(luò)最主要的病毒來(lái)源之一。瀏覽網(wǎng)頁(yè)、下載資料都可能帶來(lái)病毒程序或者木馬，還有利用假冒手段騙取你的關(guān)鍵信息等手段。

2網(wǎng)絡(luò)管理措施

2.1網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)

園區(qū)網(wǎng)絡(luò)的管理應(yīng)從設(shè)計(jì)階段就加以考慮。關(guān)鍵節(jié)點(diǎn)雙機(jī)熱備、關(guān)鍵傳輸鏈路采用多條不同路由、設(shè)備互聯(lián)采用動(dòng)態(tài)路由環(huán)狀連接等，這些冗余架構(gòu)都能從很大程度上增強(qiáng)基礎(chǔ)網(wǎng)絡(luò)的穩(wěn)定性。但我們也需要在網(wǎng)絡(luò)的復(fù)雜性和簡(jiǎn)潔性上做好權(quán)衡，過(guò)于復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)反倒會(huì)給后期的運(yùn)維管理埋下隱患。筆者在長(zhǎng)期的網(wǎng)絡(luò)運(yùn)維管理實(shí)踐中就遇到過(guò)不少這樣的問(wèn)題。個(gè)別局域網(wǎng)系統(tǒng)設(shè)計(jì)考慮非常多，采用雙機(jī)熱備、多鏈路上聯(lián)等多種方式，VRRP、STP也都用上了，以期增強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性。結(jié)果在后期運(yùn)維中，由于選用設(shè)備版本不夠穩(wěn)定，經(jīng)常出現(xiàn)莫名其妙的問(wèn)題，反倒降低了整個(gè)系統(tǒng)的可用性。

2.2 網(wǎng)絡(luò)管理文檔的建立

網(wǎng)絡(luò)維護(hù)的絕大部分工作在于平時(shí)細(xì)致的管理和準(zhǔn)備，需要對(duì)網(wǎng)絡(luò)的每一個(gè)細(xì)節(jié)做到了然于胸，當(dāng)故障發(fā)生時(shí)，我們能夠迅速定位到故障點(diǎn)，以最快速度排除故障。為了做好網(wǎng)絡(luò)的管理，我們需要持續(xù)做好網(wǎng)絡(luò)管理文檔的完善工作。如：交換機(jī)端口信息表、ip和mac地址的對(duì)應(yīng)表、網(wǎng)絡(luò)拓?fù)鋱D、故障處理報(bào)告等等，這些信息都會(huì)為我們應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)故障提供幫助。例如：經(jīng)常在園區(qū)內(nèi)泛濫的ARP病毒，由于其影響范圍廣、難以查殺而讓網(wǎng)管人員頗為頭疼。如果我們有ip和mac地址對(duì)應(yīng)表，就能夠非常快的定位病毒源，以最快速度處理掉故障。

2.3 網(wǎng)絡(luò)的日常檢查及性能分析

我們需要經(jīng)常對(duì)核心網(wǎng)絡(luò)、應(yīng)用服務(wù)器進(jìn)行細(xì)致的檢查，分析性能，察看日志，發(fā)現(xiàn)可疑情況及時(shí)處理。這種工作雖然枯燥但卻很重要。每天的重復(fù)勞動(dòng)不一定總能發(fā)現(xiàn)異常，但這是我們發(fā)現(xiàn)問(wèn)題，對(duì)故障進(jìn)行預(yù)判的依據(jù)。例如：一次日常檢查我們發(fā)現(xiàn)某主干交換機(jī)CPU、內(nèi)存使用率偏高，通過(guò)進(jìn)一步分析日志發(fā)現(xiàn)某接口錯(cuò)誤。經(jīng)過(guò)細(xì)致排查，我們發(fā)現(xiàn)接口光纖質(zhì)量不好導(dǎo)致接口報(bào)錯(cuò)，更換光纖后故障排除，避免了問(wèn)題的進(jìn)一步升級(jí)。

2.4 系統(tǒng)及時(shí)升級(jí)、補(bǔ)丁、病毒定義及時(shí)更新

網(wǎng)絡(luò)設(shè)備、服務(wù)器的軟件系統(tǒng)需要及時(shí)升級(jí)，服務(wù)器、客戶端也要及時(shí)打補(bǔ)丁、更新病毒定義，這是我們防患于未然的必要措施。目前國(guó)內(nèi)客戶端使用微軟的用戶比較多，那WSUS就非常重要。防病毒服務(wù)器也必須統(tǒng)一部署，能夠使病毒定義統(tǒng)一更新，避免網(wǎng)內(nèi)有安全短板。

2.5 網(wǎng)絡(luò)管理系統(tǒng)、日志系統(tǒng)、網(wǎng)管工具的使用

通過(guò)使用網(wǎng)絡(luò)管理系統(tǒng)，可以實(shí)現(xiàn)設(shè)備的輪詢、故障的報(bào)警等功能。通過(guò)一些閥值的設(shè)定，系統(tǒng)可以第一時(shí)間將故障預(yù)警信息通過(guò)郵件或者短信發(fā)送給系統(tǒng)管理員或者網(wǎng)管中心，能夠幫助我們實(shí)現(xiàn)對(duì)故障的預(yù)判。并且，網(wǎng)絡(luò)管理系統(tǒng)圖形化、自動(dòng)化的管理方式，也將大大提高我們網(wǎng)絡(luò)管理的效率。

日志系統(tǒng)也非常重要，通過(guò)對(duì)日志系統(tǒng)記錄的設(shè)備運(yùn)行狀態(tài)進(jìn)行分析，能夠幫助我們發(fā)現(xiàn)系統(tǒng)存在的問(wèn)題，為排錯(cuò)、優(yōu)化系統(tǒng)提供依據(jù)。

各種網(wǎng)管工具更是我們做網(wǎng)絡(luò)管理的必要的幫手，比如抓包軟件、可視光源、測(cè)線工具、標(biāo)簽機(jī)、螺絲刀等等，所以網(wǎng)管人員往往都是背著背包的，應(yīng)手的家伙一個(gè)也不能少。

2.6 做好設(shè)備、線纜標(biāo)識(shí)工作

好記性不如爛筆頭，一個(gè)人做過(guò)的事也很容易就忘掉，更何況網(wǎng)絡(luò)管理團(tuán)隊(duì)中有好多人，很多時(shí)候一件事往往追溯不到源頭。所以標(biāo)識(shí)、記錄工作非常重要。如果標(biāo)識(shí)工作不到位，很容易會(huì)發(fā)生設(shè)備、線纜用途無(wú)人知曉，誰(shuí)都不敢動(dòng)的情況。

2.7對(duì)用戶的培訓(xùn)

很多網(wǎng)絡(luò)故障是由人為因素造成的，比如碰掉設(shè)備的電源、辦公室HUB出現(xiàn)環(huán)接等等，通過(guò)適當(dāng)?shù)臅r(shí)機(jī)對(duì)用戶進(jìn)行網(wǎng)絡(luò)知識(shí)的教育，能夠有效地避免類似網(wǎng)絡(luò)故障的發(fā)生，給網(wǎng)絡(luò)管理工作降低工作量和難度。

2.8其他

機(jī)房環(huán)境設(shè)施的運(yùn)維管理，也是對(duì)網(wǎng)絡(luò)的安全與運(yùn)維管理產(chǎn)生重要影響的一個(gè)方面。除此之外，如果有互聯(lián)網(wǎng)出口的，還需要部署防火墻、上網(wǎng)行為管理設(shè)備等，既要做好安全防護(hù)，又要做到有跡可查。

篇4

關(guān)鍵詞： 網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理；平臺(tái)的保護(hù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）19-4533-02

1 概述

隨著信息技術(shù)的迅猛發(fā)展，醫(yī)院信息化建設(shè)已滲透到醫(yī)療、護(hù)理、科研、教學(xué)、后勤保障等各個(gè)環(huán)節(jié)之中，成為體現(xiàn)醫(yī)院管理水平和核心競(jìng)爭(zhēng)力的重要內(nèi)容之一。六安市人民醫(yī)院作為皖西地區(qū)學(xué)科門(mén)類齊全的現(xiàn)代化綜合性醫(yī)院，尤其近幾年，六安市人民醫(yī)院大力推進(jìn)改革與創(chuàng)新，更加深切認(rèn)識(shí)到數(shù)字化醫(yī)院建設(shè)的重要意義，積極探索數(shù)字化醫(yī)院發(fā)展的新戰(zhàn)略。

數(shù)字化醫(yī)院的發(fā)展，造成網(wǎng)絡(luò)上的PC數(shù)量不斷增多，管理問(wèn)題越來(lái)越突出，這些問(wèn)題包括：

1）如何保障數(shù)量眾多的桌面PC能夠正常運(yùn)行，不至影響工作的正常開(kāi)展？

2）如何對(duì)數(shù)量眾多的桌面PC進(jìn)行軟件、硬件資產(chǎn)進(jìn)行有效的管理？

3）如何防范外來(lái)電腦直接連接進(jìn)入內(nèi)部網(wǎng)絡(luò)系統(tǒng)，影響網(wǎng)絡(luò)、數(shù)據(jù)的安全？

4）如何對(duì)數(shù)量眾多的網(wǎng)絡(luò)端口進(jìn)行管理，防止非法接入？

5）新型病毒的快速傳播、方式不斷更新的黑客技術(shù)讓IT安全管理任務(wù)越來(lái)越繁重，如何減輕壓力，提高管理效率？

2 問(wèn)題分析

1）軟件平臺(tái)的保護(hù)

需要對(duì)桌面PC設(shè)備的軟件、驅(qū)動(dòng)程序進(jìn)行全面的監(jiān)控管理；軟件的即時(shí)分發(fā)、更新，安全和病毒補(bǔ)丁的正常發(fā)放和安裝。

2）硬件平臺(tái)的保護(hù)

雖然已經(jīng)把軟驅(qū)、光驅(qū)拆除，但仍然無(wú)法杜絕外來(lái)的U盤(pán)或移動(dòng)硬盤(pán)或其他非法筆記本電腦拷備東西，從而防止其侵害整個(gè)網(wǎng)絡(luò)；要求監(jiān)控非法設(shè)備入侵，同時(shí)實(shí)施報(bào)警和日志記錄，還要可以在必要的時(shí)候終止端口；

對(duì)于沒(méi)有按照醫(yī)院的IT安全管理制度來(lái)執(zhí)行的PC使用者，可以抓屏來(lái)起到威懾的作用，雖然該操作不要求實(shí)時(shí)進(jìn)行，但一旦需要可以通過(guò)技術(shù)手段來(lái)實(shí)施；另外，如果有些新手使用電腦，不會(huì)安裝相關(guān)軟件等，維護(hù)人員可以不用到現(xiàn)場(chǎng)，遠(yuǎn)程監(jiān)控、幫助操作即可。

醫(yī)院辦公網(wǎng)上運(yùn)行著有很多PC機(jī)，這些機(jī)器如筆記本電腦等有些是從院外拿進(jìn)來(lái)用的，很可能在外面就被病毒感染或黑客程序駐留，一旦拿進(jìn)醫(yī)院內(nèi)部使用會(huì)對(duì)整個(gè)系統(tǒng)造成嚴(yán)重威脅。

Windows操作系統(tǒng)需要不停地打補(bǔ)丁以應(yīng)付安全漏洞，防病毒軟件需要不斷升級(jí)以應(yīng)付各種變種病毒，系統(tǒng)管理員任務(wù)繁重。如若員工PC未及時(shí)更新最新的程序，其在訪問(wèn)Internet網(wǎng)時(shí)便很容易遭到各種攻擊，進(jìn)一步會(huì)波及到整個(gè)辦公網(wǎng)上的其它PC機(jī)。

另外，在院內(nèi)經(jīng)常有一些外來(lái)人員，這些人員的電腦也連接到網(wǎng)絡(luò)中。一旦發(fā)生安全事件或者地址沖突事件，很難快速定位出這些地址所在的信息點(diǎn)以及其人員。

經(jīng)過(guò)深入的分析調(diào)查，我們發(fā)現(xiàn)，在醫(yī)院內(nèi)部實(shí)際上有5類用戶：

1）信息管理科用戶

精通操作系統(tǒng)和數(shù)據(jù)庫(kù)的各項(xiàng)操作，計(jì)算機(jī)水平較高，負(fù)責(zé)管理系統(tǒng)運(yùn)作。本類用戶關(guān)注系統(tǒng)的功能、易用性、穩(wěn)定性；能夠遠(yuǎn)程技術(shù)支持，以提高效率和管理水平。

2）普通客戶端用戶

計(jì)算機(jī)水平高低不一，關(guān)注系統(tǒng)的穩(wěn)定性和資源占用情況，安裝使用簡(jiǎn)單；在軟件升級(jí)或給系統(tǒng)打補(bǔ)丁的時(shí)候，需要?jiǎng)e人協(xié)助。

3）精通電腦技術(shù)用戶

這一部分用戶可能對(duì)系統(tǒng)有潛在的威脅，例如攻擊網(wǎng)絡(luò)中服務(wù)器操作系統(tǒng)，竊取數(shù)據(jù)庫(kù)密碼等等。因此系統(tǒng)在通信上采用加密，系統(tǒng)登錄認(rèn)證外，還要做好底層的防護(hù)工作，如服務(wù)器操作系統(tǒng)關(guān)閉不必要端口、服務(wù)等，經(jīng)常更新補(bǔ)丁漏洞等。

4）領(lǐng)導(dǎo)層用戶

特殊的群體，即使他們的機(jī)器沒(méi)有符合指定的規(guī)則，也不能禁止上網(wǎng)。這些用戶需要信息管理科維護(hù)人員在系統(tǒng)運(yùn)行時(shí)做好事先設(shè)置。

5）外來(lái)用戶

沒(méi)有安裝軟件但需要訪問(wèn)本院的系統(tǒng)資源，或非法入侵，或合法接入。信息管理科維護(hù)人員需要能夠監(jiān)控到此類用戶，并且在必要的時(shí)候能夠及時(shí)關(guān)閉端口，以免給整個(gè)系統(tǒng)帶來(lái)危害。

綜上所述，針對(duì)這樣一個(gè)特殊的網(wǎng)絡(luò)環(huán)境和用戶分類，我們應(yīng)該有怎樣的解決方案呢？

3 解決方案

針對(duì)以上情況，一種比較好的辦法是在訪問(wèn)辦公網(wǎng)的PC機(jī)上必須已經(jīng)安裝了最新軟件與補(bǔ)丁，保障自身有一定的病毒/黑客防御能力。要保證辦公網(wǎng)上的PC機(jī)只有安裝了規(guī)定軟件與補(bǔ)丁后才能訪問(wèn)Internet網(wǎng)。另外，通過(guò)自動(dòng)獲得交換機(jī)端口與員工電腦的對(duì)應(yīng)關(guān)系，使得信息管理科IT維護(hù)人員能清楚員工電腦的運(yùn)行情況，在出現(xiàn)病毒和蓄意網(wǎng)絡(luò)攻擊時(shí)能快速定位并解除隱患，確保內(nèi)部網(wǎng)的安全。綜合上面的需求我院采購(gòu)了“IT安全運(yùn)維管理系統(tǒng)”，實(shí)現(xiàn)了如下管理功能：

1）完善的安全接入控制機(jī)制

提供的安全接入控制方式有：通知客戶端用戶、通知系統(tǒng)管理員、禁止登錄Windows域、禁止PC機(jī)通過(guò)防火墻訪問(wèn)Internet、將PC機(jī)隔離到獨(dú)立的VLAN中、禁止PC機(jī)接入網(wǎng)絡(luò)等，系統(tǒng)管理員可以根據(jù)不同情況采取不同的安全接入控制方法。

2）設(shè)備及時(shí)、自動(dòng)發(fā)現(xiàn)

很多桌面管理軟件只能發(fā)現(xiàn)安裝了自身客戶端的PC機(jī)，而不能發(fā)現(xiàn)未安裝客戶端的PC機(jī)?？梢园l(fā)現(xiàn)任何接入網(wǎng)絡(luò)的設(shè)備，不管是否安裝了客戶端。對(duì)設(shè)備發(fā)現(xiàn)具有及時(shí)性，一旦外來(lái)機(jī)器、移動(dòng)電腦接入網(wǎng)絡(luò)，就能被及時(shí)發(fā)現(xiàn)并通知系統(tǒng)管理員。即使PC機(jī)安裝了個(gè)人防火墻，只要其接入網(wǎng)絡(luò)，就能夠被發(fā)現(xiàn)并定位。

3）完整的配置信息

要不僅能采集到PC機(jī)固定的軟硬件配置信息，而且能進(jìn)一步獲取PC機(jī)的網(wǎng)絡(luò)連接信息、客戶端用戶信息。管理不是孤零零的設(shè)備管理，而是結(jié)合人、組織架構(gòu)的管理。

4）安全補(bǔ)丁、漏洞自動(dòng)提醒

能夠自動(dòng)從廠商的網(wǎng)站下載操作系統(tǒng)、應(yīng)用軟件的安全補(bǔ)丁列表，并提醒沒(méi)有安裝補(bǔ)丁的接入設(shè)備的用戶。

5）靈活方便的軟件和補(bǔ)丁分發(fā)

系統(tǒng)管理員可指定分發(fā)軟件的服務(wù)器；同時(shí)可依據(jù)部門(mén)、IP地址范圍、操作系統(tǒng)、軟件版本等內(nèi)容指定接受分發(fā)的接入設(shè)備。

6）集中式管理任務(wù)和管理策略設(shè)定

管理維護(hù)人員可以通過(guò)集中式管理控制臺(tái)，對(duì)所有的桌面PC進(jìn)行安全設(shè)置、管理策略設(shè)置或者分發(fā)管理任務(wù)。

7）Agent部署簡(jiǎn)單、管理簡(jiǎn)單

客戶端可以通過(guò)Web方式安裝，通過(guò)和用戶的內(nèi)部網(wǎng)站聯(lián)動(dòng)強(qiáng)制桌面PC安裝Agent，除去系統(tǒng)管理員手工逐臺(tái)機(jī)器安裝的麻煩，方便實(shí)施。Agent一旦安裝之后，用戶不能卸載、中止、刪除Agent，除非經(jīng)過(guò)管理員許可。管理員可以集中統(tǒng)一安裝、卸載這些Agent。系統(tǒng)提供了簡(jiǎn)體中文、繁體中文和英文三種語(yǔ)言。系統(tǒng)安裝只需要通過(guò)Setup就可以完成，全部管理任務(wù)通過(guò)IE瀏覽器操作即可完成，提供所有操作的在線幫助。

8）超級(jí)自動(dòng)拓?fù)浒l(fā)現(xiàn)功能 ，支持level 2/3層網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)功能

多種超級(jí)發(fā)現(xiàn)手段，支持CDP等廠商專用協(xié)議，設(shè)備和拓?fù)浒l(fā)現(xiàn)快速、準(zhǔn)確 資產(chǎn)管理自動(dòng)發(fā)現(xiàn)組織內(nèi)所有PC機(jī)的軟硬件配置信息、PC機(jī)網(wǎng)絡(luò)連接信息和運(yùn)行狀態(tài)信息，建立資產(chǎn)基線； 自動(dòng)維護(hù)軟硬件配置變更歷史信息； 提供網(wǎng)絡(luò)交換機(jī)端口連接信息、CPU、內(nèi)存、硬盤(pán)、安裝的軟件等配置信息報(bào)表。

9）軟件分發(fā)

在不對(duì)客戶端用戶造成負(fù)擔(dān)的前提下，確保安全和病毒補(bǔ)丁的正常發(fā)放和安裝； 可以設(shè)置多個(gè)軟件分發(fā)服務(wù)器，客戶端可以從多個(gè)服務(wù)器獲取軟件； 靈活的軟件分發(fā)策略，支持手工、自動(dòng)方式安裝軟件，可以設(shè)置分發(fā)范圍與安裝條件。

10）報(bào)表功能

支持設(shè)備接入事件、配置變更事件、長(zhǎng)期未運(yùn)行設(shè)備事件、網(wǎng)絡(luò)交換機(jī)端口信息、CPU配置信息表、硬盤(pán)配置信息表、內(nèi)存配置信息表、磁盤(pán)配置信息表、安裝軟件信息表等報(bào)表

11）遠(yuǎn)程監(jiān)控

實(shí)時(shí)監(jiān)控客戶端畫(huà)面； 可以選擇遠(yuǎn)程控制或者只監(jiān)視不控制，滿足各種場(chǎng)合的需要； 對(duì)領(lǐng)導(dǎo)的電腦，如果要進(jìn)行遠(yuǎn)程控制，控制之前必須獲得領(lǐng)導(dǎo)的授權(quán)； 可以同時(shí)監(jiān)控多臺(tái)客戶端畫(huà)面。

4 結(jié)束語(yǔ)

總之，網(wǎng)絡(luò)安全對(duì)于醫(yī)院來(lái)說(shuō)重要性不言而喻：如果一旦業(yè)務(wù)部門(mén)的電腦中了病毒或蠕蟲(chóng)，網(wǎng)絡(luò)中斷幾個(gè)小時(shí)，將會(huì)給單位帶來(lái)直接的經(jīng)濟(jì)損失和不利的社會(huì)效益，并會(huì)給病人就診、醫(yī)生工作帶來(lái)極大的不便，所以我們一定要重視醫(yī)衛(wèi)行業(yè)的網(wǎng)絡(luò)安全問(wèn)題！

參考文獻(xiàn)：

篇5

關(guān)鍵詞：信息中心；安全維護(hù)；工作實(shí)踐

中圖分類號(hào)：TP335 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599?。?012）　18-0000-02

1 太平灣發(fā)電廠網(wǎng)絡(luò)概況

我廠企業(yè)網(wǎng)絡(luò)覆蓋了丹東綜合辦公及生活基地（丹東綜合辦公樓、泰鑫辦公樓、多經(jīng)辦公樓、誼江佳園和新世紀(jì)花園兩個(gè)生活區(qū)等）、太平灣電站（副廠房、水調(diào)樓、綜合樓、基地管理處辦公樓及生活區(qū)其它辦公場(chǎng)所）、長(zhǎng)甸電站（廠房、通訊樓、綜合樓等）的“兩站三地”，網(wǎng)絡(luò)核心及匯聚設(shè)備集中在丹東綜合辦公樓、太站副廠房、長(zhǎng)站通訊樓等三個(gè)網(wǎng)絡(luò)機(jī)房?jī)?nèi)，聯(lián)網(wǎng)信息點(diǎn)總數(shù)約1500個(gè)，是東北電網(wǎng)公司系統(tǒng)中網(wǎng)絡(luò)覆蓋面積最大、聯(lián)網(wǎng)用戶最多、網(wǎng)絡(luò)結(jié)構(gòu)最復(fù)雜的局域網(wǎng)，也是業(yè)務(wù)應(yīng)用系統(tǒng)最多、實(shí)用化程度最高、日常維護(hù)工作量最大的單位。

2 信息中心日常安維工作現(xiàn)狀

我廠在2001年就已建成了自己的信息中心負(fù)責(zé)信息工作，近幾年，隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的日益廣泛，廠信息系統(tǒng)不斷充實(shí)、完善，信息中心工作量日益增加，但信息中心負(fù)責(zé)日常安全運(yùn)維的工作人員卻相對(duì)較少。據(jù)我粗略統(tǒng)計(jì)，全廠僅日常計(jì)算機(jī)維護(hù)工作每天就不少于20臺(tái)·次，如果再發(fā)生一些新病毒爆發(fā)、電源不穩(wěn)定、應(yīng)用軟件升級(jí)、硬件換代、上級(jí)檢查等臨時(shí)事件，那么整個(gè)信息中心的技術(shù)人員都要連續(xù)多日甚至數(shù)周加班加點(diǎn)逐個(gè)終端進(jìn)行調(diào)整。而且，由于我廠信息化工作進(jìn)程的持續(xù)推進(jìn)，無(wú)紙化辦公的最終實(shí)現(xiàn)，廠信息系統(tǒng)的重要性得到了更大提高，已經(jīng)從企業(yè)運(yùn)行管理的輔手段變?yōu)楹诵氖侄?。同時(shí)，各類黑客手段迅猛發(fā)展、新的網(wǎng)絡(luò)病毒不斷出現(xiàn)，對(duì)信息系統(tǒng)的攻擊變得更加隱蔽，攻擊工具的學(xué)習(xí)應(yīng)用變得更加簡(jiǎn)單，新的攻擊技術(shù)的應(yīng)用變得更加迅速，攻擊危害變得更加復(fù)雜。信息中心的工作量、工作強(qiáng)度與日俱增，技術(shù)人員疲于應(yīng)付日常安維，很難有時(shí)間進(jìn)行網(wǎng)絡(luò)架構(gòu)、應(yīng)用系統(tǒng)優(yōu)化改造的研究與規(guī)劃。

現(xiàn)實(shí)環(huán)境督促信息中心進(jìn)一步提高工作效率。為此，我經(jīng)過(guò)深入的調(diào)查研究，與廠有關(guān)領(lǐng)導(dǎo)、產(chǎn)品供應(yīng)商和信息中心同事共同對(duì)簡(jiǎn)化日常安維工作進(jìn)行了初步實(shí)踐。

3 對(duì)簡(jiǎn)化信息中心日常安維工作的分析與實(shí)踐

3.1 信息中心日常安維工作內(nèi)容與工作量分析

3.1.1 服務(wù)器安全維護(hù)，工作量比較?。?/p>

3.1.2 網(wǎng)絡(luò)設(shè)備安全維護(hù)，工作量比較大；

3.1.3 終端安全維護(hù)，這方面工作量極大，占信息中心日常工作量80%以上。

通過(guò)以上分析，可以看到信息中心絕大多數(shù)的工作時(shí)間都消耗在了終端維護(hù)上，如果我們能通過(guò)適當(dāng)?shù)募夹g(shù)和設(shè)備手段，將盡量多的終端維護(hù)工作集中在網(wǎng)關(guān)節(jié)點(diǎn)上，那么網(wǎng)絡(luò)終端的安全維護(hù)工作量就必然大大降低，信息中心的日常工作內(nèi)容就能得到極大簡(jiǎn)化，工作效率就會(huì)進(jìn)一步提高。

3.2 對(duì)簡(jiǎn)化信息中心日常安維工作的實(shí)踐

根據(jù)以上分析結(jié)果，信息中心以大幅度提升工作效率為目標(biāo)，以各類安全功能與安全運(yùn)維向單一網(wǎng)關(guān)設(shè)備集中為原則，對(duì)簡(jiǎn)化日常安維工作進(jìn)行了積極實(shí)踐，其中主要包括：

3.2.1 強(qiáng)制要求安裝終端管理軟件

終端管理軟件的安裝在以下五方面簡(jiǎn)化了安維工作：

一是其他安全軟件的部署簡(jiǎn)化。一些需要在一定范圍內(nèi)安裝的軟件，原來(lái)需要一臺(tái)臺(tái)計(jì)算機(jī)去部署，現(xiàn)在可通過(guò)終端管理軟件直接推送并安裝。

二是及時(shí)進(jìn)行補(bǔ)丁升級(jí)，降低病毒事件發(fā)生頻率。原來(lái)由于員工個(gè)人電腦知識(shí)參差不齊，使操作系統(tǒng)補(bǔ)丁無(wú)法及時(shí)升級(jí)，頻繁引發(fā)病毒事件，現(xiàn)統(tǒng)一進(jìn)行補(bǔ)丁推送，可大幅度減少此類事件。

三是遠(yuǎn)程維護(hù)減少了去現(xiàn)場(chǎng)時(shí)間。很多計(jì)算機(jī)問(wèn)題都是非常簡(jiǎn)單的，大量時(shí)間都消耗在去現(xiàn)場(chǎng)的路上。通過(guò)遠(yuǎn)程維護(hù)，節(jié)約了去現(xiàn)場(chǎng)的時(shí)間，而且終端管理軟件提供了豐富的統(tǒng)計(jì)與報(bào)表功能，有利于及時(shí)發(fā)現(xiàn)共性問(wèn)題，提前制定解決方案。

四是帶寬控制限制網(wǎng)絡(luò)濫用。當(dāng)一臺(tái)電腦中病毒或進(jìn)行P2P下載時(shí)，會(huì)嚴(yán)重占用全網(wǎng)資源，安裝終端管理軟件前，我們采用通過(guò)對(duì)程序特征識(shí)別來(lái)阻斷的方式解決這一問(wèn)題，實(shí)現(xiàn)起來(lái)既復(fù)雜準(zhǔn)確率又低，并且容易造成員工反感。安裝軟件后，通過(guò)帶寬限制，很好的預(yù)先解決了這個(gè)問(wèn)題。

五是安全基線應(yīng)用。通過(guò)評(píng)估，我們預(yù)先制定了各部門(mén)的安全基線規(guī)則，不滿足安全基線的計(jì)算機(jī)將被內(nèi)網(wǎng)管理程序斷開(kāi)，有效避免了高危主機(jī)的問(wèn)題向全網(wǎng)泛濫。

3.2.2.通過(guò)準(zhǔn)入控制杜絕部署漏洞

網(wǎng)絡(luò)與終端的雙重限制簡(jiǎn)化了安維工作，但是推廣中又發(fā)現(xiàn)了一些不足，如：部分員工計(jì)算機(jī)出現(xiàn)問(wèn)題時(shí)，自己重裝系統(tǒng)，經(jīng)常不安裝終端管理軟件客戶端；個(gè)別員工認(rèn)為終端管理軟件破壞了自己的正常使用習(xí)慣和隱私，不愿安裝或私自卸載管理軟件；外來(lái)人員臨時(shí)將自己未安裝終端管理軟件的便攜電腦連入我廠網(wǎng)絡(luò)。目前，這些問(wèn)題我們已經(jīng)可以通過(guò)交換機(jī)終端準(zhǔn)入來(lái)解決。

一是網(wǎng)絡(luò)準(zhǔn)入。對(duì)于沒(méi)有安裝終端管理客戶端的機(jī)器，通過(guò)交換機(jī)的硬件端口的起、宕，進(jìn)行控制。通過(guò)802.1X協(xié)議和EOU協(xié)議，可以有效的在交換機(jī)上進(jìn)行控制，使沒(méi)有安裝終端管理客戶端的機(jī)器被禁止連入網(wǎng)絡(luò)。

二是應(yīng)用準(zhǔn)入。網(wǎng)絡(luò)準(zhǔn)入對(duì)于既不支持802.1X協(xié)議又不支持EOU協(xié)議的交換機(jī)無(wú)法起到有效的作用，這時(shí)可通過(guò)對(duì)應(yīng)用的訪問(wèn)限制進(jìn)行準(zhǔn)入控制。即：在運(yùn)行應(yīng)用和訪問(wèn)應(yīng)用的必經(jīng)之路上部署準(zhǔn)入組件，使未安裝客戶端的計(jì)算機(jī)在訪問(wèn)這些應(yīng)用時(shí)，會(huì)被準(zhǔn)入組件檢查到并阻斷。

三是客戶端準(zhǔn)入。一臺(tái)未安裝客戶端的機(jī)器，如不能連接到任何應(yīng)用服務(wù)器，那么他就只能訪問(wèn)網(wǎng)內(nèi)的其他計(jì)算機(jī)了，這時(shí)，如果其他計(jì)算機(jī)安裝了內(nèi)網(wǎng)管理客戶端，那么也會(huì)阻斷沒(méi)安裝客戶端的計(jì)算機(jī)的訪問(wèn)。

通過(guò)以上方法，可以確保未安裝客戶端的計(jì)算機(jī)無(wú)法在網(wǎng)內(nèi)行動(dòng)，其不安全的因素也就不會(huì)影響網(wǎng)絡(luò)其他部分。

3.2.3 大規(guī)模部署的簡(jiǎn)化

一套有效的手段，會(huì)在更廣的范圍進(jìn)行部署，另一方面，如果有大范圍計(jì)算機(jī)更新的時(shí)候，也需要重新部署，這時(shí)部署客戶端軟件對(duì)人員消耗極大，因此就需要從全網(wǎng)的角度對(duì)內(nèi)網(wǎng)管理軟進(jìn)行改進(jìn)：在準(zhǔn)入組件上增加客戶端自動(dòng)下載安裝功能，這樣沒(méi)有安裝客戶端的員工在使用時(shí)都會(huì)得到提示：“需要安裝客戶端”，只要點(diǎn)擊“同意”，即可自動(dòng)下載安裝，不需技術(shù)人員安裝。

此部分的難點(diǎn)在于：此功能暫時(shí)只能在提供WEB服務(wù)的應(yīng)用系統(tǒng)上實(shí)現(xiàn)，而且對(duì)于一般員工，開(kāi)機(jī)后并不是一定要使用某個(gè)內(nèi)部應(yīng)用，這樣，最佳的方式是將升級(jí)的準(zhǔn)入組件與客戶端程序部署在網(wǎng)關(guān)設(shè)備上，而對(duì)于網(wǎng)關(guān)廠商來(lái)說(shuō)，更改硬件系統(tǒng)成本巨大，今后我們將繼續(xù)與合作廠商溝通、協(xié)商，早日進(jìn)行硬件改造，滿足以上要求。

4 簡(jiǎn)化信息中心日常安維工作的影響

應(yīng)用新的安全技術(shù)與流程，簡(jiǎn)化日常安維工作，極大的提高了信息中心的工作效率，使得技術(shù)人員能將更多精力放在整體架構(gòu)設(shè)計(jì)、系統(tǒng)優(yōu)化和新技術(shù)的學(xué)習(xí)上來(lái)，對(duì)全廠網(wǎng)絡(luò)系統(tǒng)的建設(shè)和發(fā)展有著長(zhǎng)遠(yuǎn)的意義。同時(shí)，我們也明白信息技術(shù)迅猛發(fā)展，信息化進(jìn)程不斷深入，今后我們還要繼續(xù)不斷學(xué)習(xí)，不斷進(jìn)步，讓信息系統(tǒng)在企業(yè)管理中發(fā)揮更大的作用。

參考文獻(xiàn)：

[1]彭麗葉，王乃遷，劉振生.淺談企業(yè)級(jí)信息中心機(jī)房監(jiān)控系統(tǒng)的建設(shè)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2010（6）.

[2]李純?nèi)A.煙草行業(yè)信息安全系統(tǒng)建設(shè)策略[J].魅力中國(guó)，2009（29）.

[3]信息與網(wǎng)絡(luò)安全研究新進(jìn)展.全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集.第二十二卷[C].合肥：中國(guó)科技大學(xué)出版社，2007.

篇6

關(guān)鍵詞：輸電線路；安全性原則；運(yùn)維要點(diǎn)；分析

引言

從2006年開(kāi)始我國(guó)電網(wǎng)的裝機(jī)容量每年以10億兆瓦左右的速度投入運(yùn)行，2011年底我國(guó)有裝機(jī)容量達(dá)到106億兆瓦，2013年預(yù)計(jì)將達(dá)到123兆瓦，要將如此龐大的電能輸送和分配出去，與之配套輸電線路也以超常速度進(jìn)行建設(shè)，據(jù)載，1949年我國(guó)的輸電線路只有6500千米，1996年達(dá)到56561千米，2011年全國(guó)220千伏及以上的輸電線路就就達(dá)到48.03萬(wàn)千米，實(shí)現(xiàn)了跨越式發(fā)展，電網(wǎng)輸送能力大大增強(qiáng)，供電可靠性進(jìn)一步提高，保證輸電線路的安全穩(wěn)定運(yùn)行成為電網(wǎng)企業(yè)重中之重。

1 規(guī)劃合理是輸電線路安全穩(wěn)定運(yùn)行的前提

我國(guó)幅員遼闊，能源分布不均，經(jīng)濟(jì)發(fā)展不均，能源資源大部分分布在西部地區(qū)，東部沿海地區(qū)經(jīng)濟(jì)發(fā)達(dá)，電力負(fù)荷增長(zhǎng)迅速，為了滿足負(fù)荷發(fā)展的需要，隨著超高壓、特高壓電網(wǎng)的相繼建成，遠(yuǎn)距離、大容量電能的輸送，全國(guó)七大跨省大區(qū)電網(wǎng)企業(yè)和五個(gè)獨(dú)立省網(wǎng)之間互聯(lián)，至十二五未，全國(guó)將建成三縱三橫、特高壓骨干網(wǎng)架的全國(guó)統(tǒng)一的聯(lián)合電網(wǎng)。為保證電網(wǎng)的安全穩(wěn)定運(yùn)行，作為聯(lián)合電網(wǎng)下的局部，在了解國(guó)家大規(guī)劃的前提下，合理規(guī)劃布局本企業(yè)的下網(wǎng)節(jié)點(diǎn)；分析研究本地區(qū)的自然環(huán)境條件、資源狀況和輸電線路的特點(diǎn)、總結(jié)長(zhǎng)期實(shí)踐的經(jīng)驗(yàn)，為規(guī)劃部門(mén)合理規(guī)劃提供參考，避免出現(xiàn)因規(guī)劃問(wèn)題影響本地區(qū)輸電線路安全穩(wěn)定運(yùn)行而進(jìn)行網(wǎng)架改造。

2 優(yōu)化設(shè)計(jì)是輸電線路安全穩(wěn)定運(yùn)行的基礎(chǔ)

設(shè)計(jì)是將規(guī)劃落實(shí)為具體方案、安全措施、工藝標(biāo)準(zhǔn)、技術(shù)要求的一種產(chǎn)品，優(yōu)化設(shè)計(jì)是根據(jù)客戶的實(shí)際情況而設(shè)計(jì)出的精品，重點(diǎn)關(guān)注以下幾點(diǎn)。

熟悉本地區(qū)的自然環(huán)境條件、資源狀況和輸電線路的特點(diǎn)、總結(jié)長(zhǎng)期實(shí)踐的經(jīng)驗(yàn)，在可研階段，重點(diǎn)對(duì)咨詢公司在輸電線路項(xiàng)目新建的必要性進(jìn)行描述時(shí)，是否反映了本地區(qū)網(wǎng)絡(luò)供電現(xiàn)狀，如超負(fù)荷或是單線供電可靠性不足；是否從規(guī)劃上考慮了裕度；在輸電線路項(xiàng)目新建的可行性進(jìn)行描述時(shí)，推薦的路徑方案是否得到沿線重要跨越設(shè)施業(yè)主的書(shū)面同意，否則是運(yùn)行維護(hù)單位非常嚴(yán)重的隱患；在技術(shù)及造型中，重點(diǎn)對(duì)推薦方案路徑是否有多雷區(qū)段、重污區(qū)段、重冰區(qū)段、外力破壞區(qū)段等進(jìn)行明確，以確保設(shè)計(jì)根據(jù)線路經(jīng)過(guò)區(qū)進(jìn)行差異化優(yōu)化設(shè)計(jì)，為輸電線路的安全穩(wěn)定運(yùn)行打好基礎(chǔ)。如是35千伏線路一定建議采用全線架空地線防雷，隨著經(jīng)濟(jì)發(fā)展，供電的安全性、穩(wěn)定性、可靠性要求越來(lái)越高；桿塔造型中，要盡量建議不用混凝土電桿，隨著混凝土電桿運(yùn)輸和施工費(fèi)用的增加，很多情況下，采用混凝土電桿的經(jīng)濟(jì)效益已不明顯，運(yùn)行方面又存在占地面積大、影響耕作和拉線下把易被盜極易造成倒桿等缺點(diǎn)。

隨著外部環(huán)境的日益復(fù)雜，根據(jù)目前工程建設(shè)管理的要求，可研報(bào)告的深度已可能達(dá)到初步設(shè)計(jì)的深度，初步設(shè)計(jì)已幾乎完成斷面圖測(cè)試完成，運(yùn)維部門(mén)要重點(diǎn)關(guān)注新建線路經(jīng)過(guò)多雷區(qū)段是否對(duì)減小了防雷保護(hù)角、是否要求降低桿塔接地電阻、高塔、大跨越塔是否采取了增加線路避雷器或可控避雷針等；重冰區(qū)段是否提高了防冰設(shè)防標(biāo)準(zhǔn)；經(jīng)過(guò)主城區(qū)、建筑物密集等地區(qū)的新建架空線路與地、建筑物的距離是否在規(guī)定的線路保護(hù)范圍區(qū)安全距離基礎(chǔ)上再增加2-3米等裕度；經(jīng)過(guò)森林區(qū)或樹(shù)竹密集地區(qū)的新建線路是通道進(jìn)行砍伐或高跨，建議線路呼稱高高度適當(dāng)提高，原則上應(yīng)采用跨越的方式，在易被盜區(qū)段，角鋼塔下層橫擔(dān)以下應(yīng)全部采用防盜螺栓；跨越通航江河、高速公路、電氣化鐵路的新建架空輸電線路段兩端直線塔絕緣子串懸掛點(diǎn)是否采用獨(dú)立雙掛點(diǎn)型式等。

3 施工優(yōu)良是輸電線路安全穩(wěn)定運(yùn)行的保證

線路施工過(guò)程即是線路設(shè)計(jì)產(chǎn)品的實(shí)物化過(guò)程，施工單位只有按照施工圖設(shè)計(jì)、相關(guān)規(guī)范等標(biāo)準(zhǔn)流程嚴(yán)格施工，才能成為優(yōu)良的產(chǎn)品，作為運(yùn)維方，為保證將來(lái)線路的安全穩(wěn)定運(yùn)行，重點(diǎn)把握以下幾點(diǎn)內(nèi)容。

施工單位“四措一案”中跨越本單位下級(jí)輸電線路的方案和措施，確保不因施工造成本單位線路安全故障。

隱蔽（基礎(chǔ)）工程施工運(yùn)維人員一定要進(jìn)行現(xiàn)場(chǎng)質(zhì)量監(jiān)督抽查，基礎(chǔ)工程一旦施工完成，要想再進(jìn)行檢查、核實(shí)相當(dāng)困難，雖然現(xiàn)在工程管理要求留影圖片，但不是全過(guò)程攝像，基礎(chǔ)工程最易發(fā)生偷工減料事項(xiàng)，某省公司就曾發(fā)生過(guò)因基礎(chǔ)偷工減料造成倒塔斷線事故；目前桿塔基礎(chǔ)施工管理比較重視，桿塔接地裝置施工還存在較大問(wèn)題，影響線路的防雷和線路的安全穩(wěn)定運(yùn)行，現(xiàn)場(chǎng)實(shí)地驗(yàn)收地網(wǎng)敷設(shè)的深度未能完全按施工圖設(shè)計(jì)深度及規(guī)定要求的深度進(jìn)行施工；放射線長(zhǎng)度相當(dāng)數(shù)量不能達(dá)到設(shè)計(jì)提出的最小長(zhǎng)度；地網(wǎng)的焊接搭接長(zhǎng)度與記錄或規(guī)范要求不符，普遍存在虛焊及單面施焊；沒(méi)有一個(gè)施工單位的施工記錄反映了地網(wǎng)的實(shí)施走向、焊點(diǎn)位置和長(zhǎng)度，為日后地網(wǎng)的維修造成困難。

桿塔工程重點(diǎn)關(guān)注如有代用材是否得到結(jié)構(gòu)工程師或現(xiàn)場(chǎng)工代和監(jiān)理的同意；塔材是否齊全和堅(jiān)固；防盜帽的安裝是否按設(shè)計(jì)的高度進(jìn)行安裝等。

架線工程、附件工程重點(diǎn)要關(guān)注線材的接續(xù)位置和質(zhì)量；重要交叉跨越實(shí)測(cè)距離要滿足規(guī)程、規(guī)范要求的最小距離；設(shè)計(jì)是否有重要交跨遺漏而又影響線路安全運(yùn)行的問(wèn)題；架空地線及OPGW光纖與塔身的聯(lián)接良好；接地電阻在規(guī)程要求值以下；該采用獨(dú)立雙掛點(diǎn)的金具串是否采用；金具串的鎖、栓齊全，規(guī)格合適等，線路竣工驗(yàn)收必要的安全警示牌對(duì)線路外力破壞的預(yù)防會(huì)起到相當(dāng)重要的作用。

4 防范外部破壞是確保輸電線路安全穩(wěn)定運(yùn)行的重點(diǎn)

4.1 隨著社會(huì)經(jīng)濟(jì)的迅速發(fā)展、安控技術(shù)的提高和電網(wǎng)管理的加強(qiáng)，從規(guī)劃、設(shè)計(jì)、施工管理，輸電線路的硬件設(shè)施得到了改善，影響輸電線路跳閘的第一因素有從雷擊轉(zhuǎn)移至外力破壞的趨勢(shì)，輸電線路遭外部破壞的幾個(gè)主要原因，大體可以歸納為以下幾個(gè)方面：（1）近年來(lái)我國(guó)城鄉(xiāng)經(jīng)濟(jì)發(fā)展較快，城市拓展，使位于城郊或城鄉(xiāng)結(jié)合部的輸電線路遭受塔吊的侵害，造成碰線跳閘。（2）開(kāi)發(fā)區(qū)建設(shè)平場(chǎng)，放炮金屬引爆線飛向?qū)Ь€，造成線路跳閘；挖土機(jī)及運(yùn)土車輛安全措施或安全意識(shí)不夠造成車輛誤碰導(dǎo)線而造成線路接地跳閘。（3）國(guó)家重大項(xiàng)目建設(shè)施工承包單位，吊車安全措施不當(dāng)?shù)仍斐删€路跳閘，如成渝客運(yùn)專線建設(shè)曾多次造成沿線輸電線路跳閘。（4）城鄉(xiāng)結(jié)合部線路桿塔拉線下把及拉線棒被鋸、塔材被盜造成輸電線路倒桿、斷線安全隱患。（5）本地區(qū)政府主導(dǎo)的大面積速生桉栽種，對(duì)線路的安全運(yùn)行造成非常大的隱患。其通常生長(zhǎng)在海拔500米以下的地區(qū)。生長(zhǎng)速度最快可達(dá)10米/年，生長(zhǎng)高度最高可達(dá)40米。2010-2011年度，重慶的長(zhǎng)壽、璧山、永川等地區(qū)都發(fā)生過(guò)因?yàn)樗偕駱?shù)生長(zhǎng)過(guò)快引發(fā)的輸電架空線路發(fā)生的對(duì)樹(shù)放電事故。（6）另外農(nóng)田使用的塑料薄膜、簡(jiǎn)易彩鋼板屋頂及養(yǎng)雞場(chǎng)的圍網(wǎng)等，遇有大風(fēng)天氣時(shí)，被風(fēng)吹落到導(dǎo)線上，造成相間短路等。

4.2 針對(duì)人的異?；顒?dòng)造成輸電線路外部破壞的重點(diǎn)，應(yīng)采取以下措施加以防范。

加大電力設(shè)施保護(hù)工作力度。加強(qiáng)與政府相關(guān)職能部門(mén)的建委、園區(qū)、開(kāi)發(fā)區(qū)管委會(huì)等的有效溝通，了解其城市拓展、開(kāi)發(fā)平場(chǎng)地塊項(xiàng)目的具體情況，并向其宣傳保護(hù)電力設(shè)施的重要性和安全注意事項(xiàng)；根據(jù)在政府相關(guān)部門(mén)了解的安全隱患情況及線路巡視中發(fā)現(xiàn)的安全隱患情況，直接與相關(guān)項(xiàng)目的實(shí)施單位宣傳施工過(guò)程中如何防止影響電力線路安全的措施及注意事項(xiàng)，將事故隱患消滅在藍(lán)牙狀態(tài)；電力設(shè)施安全保衛(wèi)部門(mén)積極主動(dòng)與當(dāng)?shù)毓矙C(jī)關(guān)匯報(bào)，溝通信息，配合公安機(jī)關(guān)嚴(yán)厲打擊破壞電力設(shè)施的犯罪行為，以創(chuàng)造一個(gè)良好的電力設(shè)施運(yùn)行環(huán)境；單位要與當(dāng)?shù)匦麄鲉挝宦?lián)合宣傳防止破壞電力設(shè)施的教育工作；單位及線路運(yùn)維人員要與線路沿線的鄉(xiāng)鎮(zhèn)政府聯(lián)系、溝通，引導(dǎo)線路沿線村、社在線路保護(hù)區(qū)內(nèi)種植低、矮經(jīng)濟(jì)作物；運(yùn)維人員要掌握重點(diǎn)，根據(jù)季節(jié)特點(diǎn)和所在線路實(shí)際情況，調(diào)整巡線次數(shù)，及時(shí)做好防范措施。防止和遏止輸電線路外部破壞的發(fā)生，是一項(xiàng)提高輸電線路安全穩(wěn)定運(yùn)行的可為、長(zhǎng)期而艱巨的工作，是運(yùn)工作的重點(diǎn)。

5 加強(qiáng)管理是實(shí)現(xiàn)輸電線路安全穩(wěn)定運(yùn)行的關(guān)鍵

管理是一個(gè)企業(yè)的生命，加強(qiáng)管理同樣是實(shí)現(xiàn)輸電線路安全穩(wěn)定運(yùn)行的關(guān)鍵，只有輸電線路的安全穩(wěn)定運(yùn)行，才能保證輸電線路的輸電能力，才能提高企業(yè)的經(jīng)濟(jì)效益。

輸電線路點(diǎn)多、面廣、架空輸電線路一直暴露在野外，經(jīng)受日曬雨淋，其要安全穩(wěn)定運(yùn)行，保證或恢復(fù)其出力，首先是要掌握線路的健康狀態(tài)，線路狀態(tài)管理工作是線路基礎(chǔ)管理工程的重要內(nèi)容，通過(guò)對(duì)線路狀態(tài)的實(shí)時(shí)、常態(tài)化管理，夯實(shí)生產(chǎn)管理基礎(chǔ)；并從線路重要性如線路重要程度、用戶重要程度、產(chǎn)生故障的嚴(yán)重程度、失效的風(fēng)險(xiǎn)與后果、線路故障概率等和線路的環(huán)境因素如污穢等級(jí)、雷電活動(dòng)情況、覆冰情況、氣象環(huán)境、設(shè)備所處社會(huì)環(huán)境等三個(gè)層面出發(fā)統(tǒng)計(jì)、綜合考慮和分析，對(duì)設(shè)備檢修要求進(jìn)行全面評(píng)估，確定檢修的優(yōu)先次序和維護(hù)策略建議，最終對(duì)電網(wǎng)的規(guī)劃、建設(shè)、設(shè)備制造、運(yùn)維控制和大修技改五個(gè)方面產(chǎn)生影響，以達(dá)到保證或恢復(fù)線路出力，保證線路的安全穩(wěn)定運(yùn)行。

按架空送電線路運(yùn)行規(guī)程規(guī)定的周期完成對(duì)輸電線路的標(biāo)準(zhǔn)化巡視，從巡視的記錄中，按線路本體及附屬設(shè)施上分基礎(chǔ)、桿塔、導(dǎo)地線（含OPGW）、絕緣子、金具、接地裝置和安全標(biāo)志按線路進(jìn)行統(tǒng)計(jì)，以形成該線路的健康狀態(tài)數(shù)據(jù)，通過(guò)評(píng)估，上級(jí)備案后，確定線路的巡視周期、檢修優(yōu)先次序和維護(hù)檢修策略，替代按周期進(jìn)行檢修策略，有序、有重點(diǎn)、有目的的安排檢修，減少了檢修次數(shù)，提高了檢修質(zhì)量，節(jié)約了檢修成本，效益得到了增長(zhǎng)，提升了管理。

從巡視的記錄中，從線路的環(huán)境因素分重污區(qū)、多雷區(qū)、重冰區(qū)、舞動(dòng)區(qū)、強(qiáng)風(fēng)區(qū)、鳥(niǎo)害區(qū)、外力破壞區(qū)、通道整治區(qū)、采空區(qū)、地質(zhì)災(zāi)害區(qū)等建立專檔，并根據(jù)線路的環(huán)境變化不斷修正，通過(guò)評(píng)估，上級(jí)備案后，分區(qū)、分季、分段調(diào)整巡視周期，改變按固定周期正常巡視模式，達(dá)到了節(jié)省運(yùn)行人力資源的目的，提升線路管理。

通過(guò)對(duì)已有運(yùn)行線路的運(yùn)行、維護(hù)狀態(tài)情況反饋相關(guān)部門(mén)，建議或影響電網(wǎng)的規(guī)劃、設(shè)計(jì)、建設(shè)、設(shè)備制造、運(yùn)維控制和大修技改，完善管理鏈條、優(yōu)化業(yè)務(wù)體系，最終達(dá)到跨環(huán)節(jié)的線路資產(chǎn)全壽命周期管理。

6 結(jié)束語(yǔ)

輸電線路是電能運(yùn)輸?shù)妮d體，其安全性是第一位的，不能只從運(yùn)維本身加強(qiáng)管理，要從規(guī)劃、設(shè)計(jì)、施工、運(yùn)維到報(bào)廢多方面加強(qiáng)協(xié)作、管理，才能保證架空輸電線路的安全穩(wěn)定出力，才能保證社會(huì)的經(jīng)濟(jì)發(fā)展，為客戶提供穩(wěn)定、優(yōu)質(zhì)的電能商品。

參考文獻(xiàn)

[1]國(guó)家電網(wǎng)公司.Q/GDW 248-2008.輸變電工程建設(shè)標(biāo)準(zhǔn)強(qiáng)制性條文實(shí)施管理規(guī)程[S].

[2]GB 50545-2010.110kv～750kv架空輸電線路設(shè)計(jì)規(guī)范[S].

[3]GB 50061-1997.66kv 及以下架空電力線路設(shè)計(jì)規(guī)范[S].

篇7

借鑒國(guó)外增值業(yè)務(wù)的發(fā)展模式，一方面合作運(yùn)營(yíng)模式受到全球普遍關(guān)注和認(rèn)同，另一方面安全增值業(yè)務(wù)也得到了廣泛的開(kāi)展。加拿大貝爾、日本NTT、美國(guó)AT&T、英國(guó)電信、韓國(guó)電信都開(kāi)展了針對(duì)企業(yè)和終端用戶的安全增值業(yè)務(wù)，特別是英國(guó)電信推出了針對(duì)企業(yè)和團(tuán)體的安全服務(wù)，其服務(wù)項(xiàng)目有20項(xiàng)之多，包括了DDoS的流量清洗、郵件加密、URL過(guò)濾、以及安全評(píng)估和加密的多種服務(wù)。

城域網(wǎng)安全增值方案

近幾年城域網(wǎng)得到了飛速的發(fā)展，城域網(wǎng)的接入形式也從有線的網(wǎng)絡(luò)向無(wú)線網(wǎng)絡(luò)發(fā)展，城域網(wǎng)絡(luò)上承載的業(yè)務(wù)也有單一的上網(wǎng)和專線業(yè)務(wù)向VoIP、IPTV融合的多業(yè)務(wù)網(wǎng)絡(luò)發(fā)展。城域網(wǎng)也稱為本地網(wǎng)，以中國(guó)電信網(wǎng)絡(luò)為例，其骨干網(wǎng)ChinaNet已經(jīng)延伸到300多個(gè)城市，CN2網(wǎng)絡(luò)也擴(kuò)展到200多個(gè)城市，所以本地城域網(wǎng)絡(luò)將會(huì)被兩張網(wǎng)絡(luò)承載。ChinaNet將承載普通Internet上網(wǎng)業(yè)務(wù)，而CN2網(wǎng)絡(luò)將承載VPN、VoIP、IPTV等對(duì)服務(wù)質(zhì)量要求比較高的業(yè)務(wù)。

城域網(wǎng)的用戶分類及業(yè)務(wù)

大客戶(包括政府、大型企業(yè))：租用電信的網(wǎng)絡(luò)訪問(wèn)Internet，或租用專線建立內(nèi)部的專網(wǎng)；建立了自己服務(wù)器中心，提供企業(yè)內(nèi)部的網(wǎng)站、郵件等業(yè)務(wù)；利用網(wǎng)絡(luò)專線建立開(kāi)展企業(yè)內(nèi)部的VoIP或視頻會(huì)議系統(tǒng)。

網(wǎng)吧、話吧：租用線路開(kāi)展經(jīng)營(yíng)性業(yè)務(wù)。

機(jī)場(chǎng)、酒店等：給客戶提供增值服務(wù)，同時(shí)也是基礎(chǔ)性的服務(wù)。

中小企業(yè)：租用線路上網(wǎng)。

個(gè)人用戶：目前主要的業(yè)務(wù)是寬帶上網(wǎng)，未來(lái)在VoIP、IPTV業(yè)務(wù)上會(huì)有很大的發(fā)展。

城域網(wǎng)常見(jiàn)攻擊種類型

針對(duì)大客戶服務(wù)器及路由器的DDOS攻擊；

針對(duì)核心業(yè)務(wù)設(shè)備的攻擊，如對(duì)VoIP的軟交換設(shè)備、IPTV中的組播服務(wù)器、其中的中間服務(wù)器(如點(diǎn)播系統(tǒng))的攻擊；

針對(duì)中小企業(yè)終端、服務(wù)器、郵件系統(tǒng)等的攻擊；

針對(duì)個(gè)人用戶終端的木馬、病毒攻擊

由此可以看出，由于城域網(wǎng)有各種網(wǎng)絡(luò)的接入點(diǎn)，諸如BAS接入、交換機(jī)接入、AR接入、PE-CE接入等等；而且接入的客戶也各種各樣，如企業(yè)大客戶、網(wǎng)吧運(yùn)營(yíng)用戶、普通接入用戶等；接入的業(yè)務(wù)也多種多樣，如寬帶接入、VoIP接入、IPTV接入等等。所以應(yīng)當(dāng)首先在各個(gè)接入網(wǎng)關(guān)解決安全問(wèn)題，除了在路由交換設(shè)備上面完成相關(guān)訪問(wèn)控制以外，我們也應(yīng)當(dāng)部署專門(mén)的安全網(wǎng)關(guān)設(shè)備，如防火墻、UTM、病毒網(wǎng)關(guān)、垃圾郵件網(wǎng)關(guān)等等。同時(shí)，城域網(wǎng)出口也是安全部署的重點(diǎn)，由于城域網(wǎng)是由地市公司進(jìn)行負(fù)責(zé)維護(hù)，所以城域網(wǎng)入口就是防護(hù)骨干有害流量進(jìn)入的重點(diǎn)，部署DDOS防護(hù)系統(tǒng)、DPI檢測(cè)系統(tǒng)是維護(hù)城域網(wǎng)安全的基礎(chǔ)。

IDC安全增值方案

從近年來(lái)IDC業(yè)務(wù)的開(kāi)展情況來(lái)看，原有靠出租帶寬和機(jī)柜的業(yè)務(wù)方式，已經(jīng)顯得老套，滿足不了日益復(fù)雜的網(wǎng)絡(luò)應(yīng)用和系統(tǒng)應(yīng)用的需求，也難以說(shuō)服高端用戶，并從高端用戶那里幫助電信獲取更多的利潤(rùn)。同時(shí)，IDC同行業(yè)競(jìng)爭(zhēng)也日趨白熱化，從目前IDC業(yè)內(nèi)對(duì)于業(yè)務(wù)發(fā)展的普遍認(rèn)識(shí)來(lái)看，為了鞏固現(xiàn)有客戶，滿足其他中小型客戶的需求，并不斷引入高端優(yōu)質(zhì)客戶，已經(jīng)普遍認(rèn)可要為客戶量身訂制多元化的服務(wù)，以傳統(tǒng)業(yè)務(wù)之外的增值業(yè)務(wù)來(lái)留住和發(fā)展客戶。

與此同時(shí)，隨著近年來(lái)惡性和重大安全事件的相繼發(fā)生，網(wǎng)絡(luò)安全已經(jīng)成為擺在人們面前的一個(gè)日益嚴(yán)峻的話題。在IDC的托管用戶群體中，很多用戶對(duì)IT的依賴正變得越來(lái)越大，如電子商務(wù)、門(mén)戶網(wǎng)站、行業(yè)性網(wǎng)站、網(wǎng)絡(luò)游戲、對(duì)外貿(mào)易等行業(yè)用戶，托管系統(tǒng)的安全性、穩(wěn)定性、可靠性成為客戶運(yùn)維人員首要關(guān)心的問(wèn)題；而電信作為服務(wù)器托管的提供商，加之電信在網(wǎng)民心目中一貫具有的ISP提供商的形象，不可避免地具有為客戶提供干凈、安全的網(wǎng)絡(luò)空間，保持客戶業(yè)務(wù)系統(tǒng)正常、安全運(yùn)轉(zhuǎn)的責(zé)任。另一方面，電信的IDC運(yùn)維人員在日常工作過(guò)程中，也經(jīng)常接到例如密碼被篡改、系統(tǒng)入侵等安全方面的投訴，這些投訴和處理的結(jié)果也直接關(guān)系到電信IDC在托管客戶心目中的形象和客戶的去留。

綜合以上兩方面來(lái)看，從安全的角度入手，為IDC托管客戶提供全面而細(xì)致的安全增值服務(wù)，肯定可以滿足相當(dāng)多客戶的安全需求，解決客戶日常頭痛的安全問(wèn)題，提高電信的客戶滿意度。特別是在目前IDC安全增值服務(wù)還沒(méi)有十分成熟的情況下，誰(shuí)走在了前列，誰(shuí)能第一時(shí)間為客戶打造安全、合理、有效的安全服務(wù)，誰(shuí)將能率先留住客戶的心。

IDC托管用戶分類

傳統(tǒng)大客戶(政府、大企業(yè))：具備基礎(chǔ)維護(hù)能力，希望獲得專業(yè)技術(shù)服務(wù)；重視安全，資金充裕。

互聯(lián)網(wǎng)企業(yè)(網(wǎng)游、視頻服務(wù)、電子商務(wù)、二級(jí)IDC)：業(yè)務(wù)開(kāi)展對(duì)IDC環(huán)境的依賴度高；具備相對(duì)完備的技術(shù)力量；重視安全，在安全建設(shè)上愿意投資。

中小企業(yè)：技術(shù)力量較弱，對(duì)運(yùn)營(yíng)商比較依賴；希望花最少的錢(qián)享受較為專業(yè)的服務(wù)。

IDC安全問(wèn)題分類

安全對(duì)抗類：網(wǎng)絡(luò)鏈路中斷(ARP攻擊)、主機(jī)數(shù)據(jù)存儲(chǔ)災(zāi)難；帶寬消耗型DDoS攻擊；應(yīng)用型DDoS攻擊(DNS、網(wǎng)游、視頻)、Web應(yīng)用攻擊(SQL注入、網(wǎng)頁(yè)篡改)、惡意代碼(網(wǎng)站掛馬、病毒攻擊)、僵尸召喚(成為BotNet的一部分)、垃圾郵件、新興應(yīng)用攻擊(視頻、VOIP)、內(nèi)容欺詐(Phishing)。

安全合規(guī)類：根據(jù)行業(yè)/企業(yè)的差異性；非法內(nèi)容。

安全管理類：業(yè)務(wù)流量分布統(tǒng)計(jì)；設(shè)備/應(yīng)用日志分析。

鏈接典型運(yùn)營(yíng)商IDC安全應(yīng)用項(xiàng)目

安全漏洞通告：對(duì)安全漏洞信息進(jìn)行實(shí)時(shí)的跟蹤和整理，定期提供給用戶，便于用戶提前制定應(yīng)對(duì)策略，真正做到未雨綢繆。郵件形式定期發(fā)給用戶，用戶也可以通過(guò)自服務(wù)平臺(tái)查詢安全漏洞歷史信息。

系統(tǒng)掃描：定期對(duì)用戶服務(wù)器操作系統(tǒng)進(jìn)行漏洞掃描，查找系統(tǒng)漏洞，并將掃描結(jié)果以檢查報(bào)告形式提交用戶。

系統(tǒng)加固：對(duì)于系統(tǒng)掃描/安全評(píng)估中發(fā)現(xiàn)的系統(tǒng)漏洞和薄弱環(huán)節(jié)進(jìn)行修補(bǔ)操作，提供加固報(bào)告。

篇8

【關(guān)鍵詞】企業(yè)云 安全 防護(hù) 攻擊

1 企業(yè)云安全面臨的威脅

一個(gè)存儲(chǔ)海量企業(yè)用戶數(shù)據(jù)的云存儲(chǔ)系統(tǒng)，存在著巨大的非法攻擊誘惑，一旦攻擊者通過(guò)某種手段攻擊企業(yè)云數(shù)據(jù)系統(tǒng)，將帶來(lái)不可估量的經(jīng)濟(jì)損失。目前，企業(yè)云安全所存在著普遍性的安全威脅主要包括以下幾個(gè)方面：

1.1 數(shù)據(jù)丟失和泄露

數(shù)據(jù)安全是企業(yè)用戶關(guān)注的重點(diǎn)問(wèn)題，由于數(shù)據(jù)泄漏會(huì)給企業(yè)帶來(lái)巨額損失，因此，一般會(huì)采取相應(yīng)措施來(lái)保證數(shù)據(jù)的安全性。目前對(duì)于企業(yè)云數(shù)據(jù)，一方面攻擊者會(huì)通過(guò)木馬程序或其他惡意程序來(lái)控制客戶端，進(jìn)而獲取和竄改企業(yè)數(shù)據(jù)。另一方面，因?yàn)樵品?wù)供應(yīng)商隔離措施或安全策略的不當(dāng)，也有可能導(dǎo)致數(shù)據(jù)丟失或信息篡改。

1.2 網(wǎng)絡(luò)攻擊

在云環(huán)境中，應(yīng)用程序基本上是在網(wǎng)絡(luò)上進(jìn)行的，這就間接催生了網(wǎng)絡(luò)攻擊頻繁性和危害性，網(wǎng)絡(luò)攻擊主要有以下兩種類型。第一種是賬戶劫持。在云環(huán)境中，攻擊者利用釣魚(yú)網(wǎng)站或軟件漏洞來(lái)攻擊企業(yè)用戶，進(jìn)而獲取用戶賬號(hào)及密碼信息，這樣就可以使用被竊取的賬號(hào)密碼登陸云計(jì)算系統(tǒng)，竊取或竄改企業(yè)用戶云中的各類機(jī)密性數(shù)據(jù)，給企業(yè)帶來(lái)巨大的損失。第二種是拒絕服務(wù)攻擊。通過(guò)應(yīng)用層DDOS攻擊等方式阻止企業(yè)用戶對(duì)云服務(wù)的正常訪問(wèn)，這樣就會(huì)導(dǎo)致正常操作浪費(fèi)大量的系統(tǒng)資源，如內(nèi)存、硬盤(pán)空間和網(wǎng)絡(luò)帶寬等，降低云計(jì)算服務(wù)器的反應(yīng)速度，也使企業(yè)用戶由于資源的大量消耗而蒙受經(jīng)濟(jì)損失。這種攻擊能夠?qū)崿F(xiàn)很大程度上是由于企業(yè)用戶數(shù)據(jù)中心沒(méi)有做好針對(duì)性的安全防范措施。

1.3 技術(shù)漏洞

由于云技術(shù)發(fā)展歷程較短，其共享的平臺(tái)組件及應(yīng)用程序還存在著一些安全漏洞，這比其它安全問(wèn)題更為危險(xiǎn)和致命，嚴(yán)重情況下會(huì)導(dǎo)致整個(gè)云計(jì)算系統(tǒng)癱瘓。另外，云計(jì)算資源的虛擬化特征會(huì)給傳統(tǒng)安全策略在整個(gè)虛擬網(wǎng)絡(luò)的全面應(yīng)用造成阻礙，虛擬化會(huì)增加認(rèn)證的困難，惡意代碼和病毒更容易傳播，安全問(wèn)題產(chǎn)生的機(jī)率也就更大。

2 企業(yè)云安全防護(hù)方案

基于上述企業(yè)云安全面臨的威脅的主要威脅，可以通過(guò)以下綜合性的安全防護(hù)技術(shù)措施來(lái)提高企業(yè)云安全性能。

2.1 云平臺(tái)物理安全

物理安全是云計(jì)算系統(tǒng)的第一道安全防線，首先是環(huán)境安全的保障。溫度、濕度等環(huán)境因素會(huì)影響云計(jì)算系統(tǒng)的穩(wěn)定運(yùn)行，因此，減少環(huán)境風(fēng)險(xiǎn)是企業(yè)云安全防護(hù)的基本前提。云服務(wù)提供商要通過(guò)各項(xiàng)措施來(lái)保證運(yùn)維環(huán)境的安全性，除了安設(shè)一些必不可缺的設(shè)備外，如溫度和濕度控制器、自動(dòng)滅火系統(tǒng)等。還應(yīng)配備支持特定環(huán)境的設(shè)備，如不間斷電源等，以應(yīng)對(duì)各種突變的自然環(huán)境。其次是設(shè)備的維護(hù)。為了保證設(shè)備的長(zhǎng)期不間斷運(yùn)行，需要定期維護(hù)設(shè)備，并詳細(xì)記錄維護(hù)過(guò)程中所遇到的各種疑似故障及實(shí)際故障。最后是網(wǎng)絡(luò)設(shè)備的配置。云計(jì)算系統(tǒng)整體設(shè)備性能的提高是安全防護(hù)的關(guān)鍵，特別是網(wǎng)絡(luò)設(shè)備。應(yīng)配置多臺(tái)交換設(shè)備，網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)鏈路應(yīng)有冗余備份。某一設(shè)備發(fā)生故障時(shí)應(yīng)具備自動(dòng)恢復(fù)功能，且企業(yè)網(wǎng)絡(luò)應(yīng)具有訪問(wèn)控制、安全檢測(cè)、監(jiān)控、報(bào)警、故障處理等功能。主機(jī)設(shè)備的核心應(yīng)采用多機(jī)負(fù)載模式，某個(gè)主機(jī)若存在故障，其它主機(jī)仍能正常運(yùn)行，同樣服務(wù)器設(shè)備電源、風(fēng)扇等也應(yīng)采用冗余配置。

2.2 云平臺(tái)訪問(wèn)控制

首先是網(wǎng)絡(luò)安全訪問(wèn)控制。云平臺(tái)和企業(yè)用戶之間采用路由控制方式，通過(guò)安全訪問(wèn)路徑的構(gòu)建提高網(wǎng)絡(luò)安全。避免在網(wǎng)絡(luò)邊界處安置重要網(wǎng)段，應(yīng)對(duì)二者進(jìn)行有效隔離。且利用防火墻、IPS、ACL等技術(shù)在重要業(yè)務(wù)網(wǎng)段邊界進(jìn)行隔離。具體而言主要可以采取以下措施來(lái)控制云平臺(tái)網(wǎng)絡(luò)：限制管理終端訪問(wèn)網(wǎng)絡(luò)設(shè)備；設(shè)置安全的訪問(wèn)控制，過(guò)濾蠕蟲(chóng)的常用端口；關(guān)閉不使用的端口；關(guān)閉不必要服務(wù)，如FTP、TFTP服務(wù)等；修改BANNER提示，避免默認(rèn)BANNER信息泄露系統(tǒng)平臺(tái)及其他信息。其次是邊界防護(hù)。清晰界定和綜合防護(hù)系統(tǒng)邊界，科學(xué)劃分系統(tǒng)內(nèi)部區(qū)域，加強(qiáng)便捷訪問(wèn)控制，增加訪問(wèn)控制配置，并使用防火墻等訪問(wèn)控制設(shè)備對(duì)高安全等級(jí)區(qū)域進(jìn)行邊界防護(hù)。最后是防火墻安全訪問(wèn)控制。在防火墻上配置常見(jiàn)病毒和攻擊端口的ACL過(guò)濾控制策略，防止發(fā)生病毒或蠕蟲(chóng)擴(kuò)散，影響核心設(shè)備正常工作。

2.3 云安全數(shù)據(jù)庫(kù)及配置安全

對(duì)于云數(shù)據(jù)庫(kù)，應(yīng)采用C2以上安全控制標(biāo)準(zhǔn)及多層次安全控制原則。操作系統(tǒng)軟件應(yīng)能根據(jù)任務(wù)合理地分配系統(tǒng)資源，避免由于資源枯竭而停機(jī)。軟件系統(tǒng)應(yīng)具備良好的容錯(cuò)能力，保證某一進(jìn)程故障的出現(xiàn)不會(huì)影響其它進(jìn)程的運(yùn)行，且能自動(dòng)進(jìn)行升級(jí)，并具備自動(dòng)恢復(fù)功能，使系統(tǒng)在故障情況下能快速自動(dòng)恢復(fù)。

2.4 云安全監(jiān)控

云安全監(jiān)控的目的是確保云平臺(tái)的可用性，是安全防護(hù)過(guò)程中不可或缺的。首先是日志監(jiān)控。通過(guò)監(jiān)控系統(tǒng)的輸出日志來(lái)監(jiān)控相關(guān)事件。其次是性能監(jiān)控。通過(guò)監(jiān)控網(wǎng)絡(luò)、系統(tǒng)以及應(yīng)用等內(nèi)容，保證云計(jì)算平臺(tái)的穩(wěn)定運(yùn)行，一旦平臺(tái)發(fā)生了故障，能迅速報(bào)警。

2.5 云安全審計(jì)

云安全審計(jì)包括日志收集、數(shù)據(jù)庫(kù)審計(jì)、網(wǎng)絡(luò)審計(jì)等。云服務(wù)提供商需要部署網(wǎng)絡(luò)和數(shù)據(jù)審計(jì)措施，對(duì)網(wǎng)頁(yè)內(nèi)容、郵件內(nèi)容等敏感信息進(jìn)行審計(jì)；完善地記錄其日志信息，建立良好的審核機(jī)制，并合理地整理相應(yīng)的目志記錄，增強(qiáng)違規(guī)事件發(fā)生之后的審查能力。

3 結(jié)語(yǔ)

企業(yè)云安全面臨的威脅是復(fù)雜多樣的，必須針對(duì)各類安全問(wèn)題采取有效性的安全防護(hù)策略，進(jìn)而保證企業(yè)的各類數(shù)據(jù)信息安全，同時(shí)也能促進(jìn)云計(jì)算機(jī)系統(tǒng)在企業(yè)的推廣和應(yīng)用。

參考文獻(xiàn)

[1]聶亞偉.企業(yè)網(wǎng)絡(luò)安全解決方案研究與設(shè)計(jì)[D].邯鄲：河北工程大學(xué)，2014.

作者簡(jiǎn)介

李常福（1973-），男，河南省信陽(yáng)市人。大學(xué)本科學(xué)歷。中級(jí)職稱。主要研究方向?yàn)樾畔踩霸朴?jì)算。

篇9

【關(guān)鍵詞】校園網(wǎng)絡(luò)；運(yùn)營(yíng)管理；網(wǎng)絡(luò)建設(shè)

【Abstract】With the advent of the information age， it is convenient for users to interact and manage the information. A new digital campus safety management program Ruijie proposed for its excellent performance and safety by the major colleges and universities favor， and have been put into use. Based on the research of network construction， this paper mainly introduces and summarizes the characteristics of the security operation management scheme， and analyzes the performance advantage of this management program on the current campus network construction.

【Key words】Campus network； Operation management； Network construction

0 前言

隨著計(jì)算機(jī)互聯(lián)網(wǎng)的發(fā)展和應(yīng)用，國(guó)內(nèi)外各大高校的校園網(wǎng)絡(luò)建設(shè)成為高校網(wǎng)絡(luò)建設(shè)的重點(diǎn)，目標(biāo)是要實(shí)現(xiàn)高校業(yè)務(wù)的全面信息化。校園網(wǎng)絡(luò)信息化建設(shè)不僅計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)難題，更包含網(wǎng)絡(luò)硬件設(shè)施、信息資源、教學(xué)環(huán)境等內(nèi)容[1]。校園網(wǎng)建設(shè)的設(shè)計(jì)原則應(yīng)充分考慮其實(shí)用性、安全性、可靠性、先進(jìn)性、可擴(kuò)展性、以及經(jīng)濟(jì)性[2]，方便全校師生這一龐大群體用戶的使用。

隨著高校的數(shù)字化網(wǎng)絡(luò)校園建設(shè)的全面展開(kāi)，各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)開(kāi)始廣泛應(yīng)用于教學(xué)、科研等方面[3]。數(shù)字化校園的最終目標(biāo)是要達(dá)到一種信息集成、應(yīng)用集成以及社會(huì)集成的統(tǒng)一應(yīng)用門(mén)戶。

1 方案簡(jiǎn)介

銳捷網(wǎng)絡(luò)多年來(lái)扎根于中國(guó)的教育事業(yè)，了解中國(guó)教育的現(xiàn)狀，提出了很多校園網(wǎng)絡(luò)的建設(shè)和管理方案。

其作為國(guó)內(nèi)教育行業(yè)信息化建設(shè)的領(lǐng)導(dǎo)者，根據(jù)國(guó)內(nèi)高校數(shù)字化校園網(wǎng)絡(luò)建設(shè)發(fā)展趨勢(shì)和方向，提出了一種“五位一體數(shù)字校園安全運(yùn)營(yíng)管理”的管理方案[4]，滿足全校師生用戶的教學(xué)工作、科研事務(wù)、管理用戶等實(shí)際應(yīng)用需求，為用戶提供了一個(gè)安全可靠的網(wǎng)絡(luò)平臺(tái)。同時(shí)該方案已在國(guó)內(nèi)各大高校成功建設(shè)和投入使用，實(shí)現(xiàn)測(cè)試效果優(yōu)良。

該方案是基于準(zhǔn)入和準(zhǔn)出、802.1x和Web、校內(nèi)和校外、有線和無(wú)線、IPv4和IPv6這五項(xiàng)方面的內(nèi)容進(jìn)行設(shè)計(jì)與研究，分別實(shí)現(xiàn)此五項(xiàng)內(nèi)容的一體化。該方案中五項(xiàng)內(nèi)容一體化之間相輔相成，共同構(gòu)建以實(shí)現(xiàn)校園網(wǎng)的統(tǒng)一認(rèn)證運(yùn)營(yíng)管理，保證校內(nèi)網(wǎng)絡(luò)用戶的安全管理和使用。

2 方案實(shí)現(xiàn)內(nèi)容分析

2.1 準(zhǔn)入和準(zhǔn)出一體化

準(zhǔn)入過(guò)程用于驗(yàn)證身份，驗(yàn)證所接入網(wǎng)絡(luò)的用戶、主機(jī)以及網(wǎng)絡(luò)的信息標(biāo)識(shí)，確保網(wǎng)絡(luò)用戶合法、真實(shí)，保證內(nèi)部網(wǎng)絡(luò)的安全性。

準(zhǔn)出過(guò)程用于區(qū)分權(quán)限，針對(duì)用戶的訪問(wèn)校外、網(wǎng)絡(luò)使用流量、帶寬占用等網(wǎng)絡(luò)用戶權(quán)限規(guī)范[5]。根據(jù)校園網(wǎng)絡(luò)的準(zhǔn)出過(guò)程，時(shí)長(zhǎng)、流量、帶寬等權(quán)限區(qū)分做到相互立。以及規(guī)范用戶的校外使用和校內(nèi)使用的計(jì)費(fèi)策略等[6]。

準(zhǔn)入和準(zhǔn)出一體化實(shí)現(xiàn)了用戶、主機(jī)以及網(wǎng)絡(luò)等信息的自動(dòng)綁定，確保使用網(wǎng)絡(luò)的用戶身份的合法性，同時(shí)根據(jù)用戶身份權(quán)限，規(guī)范相應(yīng)用戶的訪問(wèn)控制、帶寬和收費(fèi)標(biāo)準(zhǔn)，便捷了對(duì)網(wǎng)絡(luò)用戶管理的同時(shí)，也提高了用戶體驗(yàn)水平。此外，準(zhǔn)入和準(zhǔn)出一體化使用戶只用一個(gè)帳號(hào)信息就可以在內(nèi)網(wǎng)或外網(wǎng)進(jìn)行訪問(wèn)使用。

2.2 802.1x和Web一體化

802.1x和Web一體化為用戶提供了兩種網(wǎng)絡(luò)認(rèn)證方式。其中一種是基于802.1x的認(rèn)證客戶端認(rèn)證方式，另一種是基于瀏覽器Web端認(rèn)證方式，兩種方式適用于的高校中師生的使用情況，方便學(xué)區(qū)內(nèi)用戶的使用。

802.1x和Web一體化可以實(shí)現(xiàn)交換機(jī)同時(shí)支持802.1x準(zhǔn)入和Web準(zhǔn)入，部署更加靈活。另一方面，統(tǒng)一認(rèn)證計(jì)費(fèi)管理平臺(tái)，也為用戶提供豐富的接入認(rèn)證方式和管理控制。在認(rèn)證通過(guò)時(shí)，802.1x準(zhǔn)入和Web準(zhǔn)入都可以動(dòng)態(tài)綁定用戶所使用的IP地址、主機(jī)MAC和端口，支持真實(shí)源地址保障[5]，安全性高，減少投資成本，便于管理。

2.3 有線和無(wú)線一體化

有線和無(wú)線一體化在校園網(wǎng)建設(shè)中具備減少投資成本、降低管理難度等優(yōu)勢(shì)。認(rèn)證過(guò)程中均可以采用802.1x和Web認(rèn)證方式；實(shí)現(xiàn)對(duì)同一個(gè)賬號(hào)可設(shè)置有線包月和無(wú)線計(jì)時(shí)長(zhǎng)等多種形式的計(jì)費(fèi)策略，不僅有利于管理，同時(shí)使用戶方便連接使用?；跓o(wú)線客戶端的認(rèn)證方式包含有線802.1x認(rèn)證方式的某些特性，具備防、在線交流等常用功能，其安全性更高、便于日常用戶的管理。

2.4 校內(nèi)和校外一體化

數(shù)字化校園建設(shè)逐步落實(shí)和應(yīng)用，使得校外的用戶通過(guò)VPN訪問(wèn)和使用校園網(wǎng)絡(luò)的需求量，在校園網(wǎng)實(shí)際應(yīng)用中逐步增多。VPN網(wǎng)關(guān)能夠支持IPSec VPN的客戶端認(rèn)證的同時(shí)也支持SSL VPN的Web端認(rèn)證。

校內(nèi)和校外一體化采用一種通過(guò)驗(yàn)證身份，所達(dá)到網(wǎng)絡(luò)資源訪問(wèn)管理的目的。運(yùn)維管理人員和網(wǎng)絡(luò)用戶都可以使用一套身份認(rèn)證就能夠使用校園網(wǎng)絡(luò)資源，大大降低了網(wǎng)絡(luò)使用中的運(yùn)維管理復(fù)雜度，提高了網(wǎng)絡(luò)使用效率，提升了用戶的上網(wǎng)使用體驗(yàn)，便捷高校的教學(xué)以及管理工作。

2.5 IPv4和IPv6一體化

對(duì)于支持雙棧協(xié)議主機(jī)的網(wǎng)絡(luò)認(rèn)證分為寬松模式、兼容模式以及寬松模式。嚴(yán)格模式下用戶可以通過(guò)IPv4進(jìn)行認(rèn)證而不能將IPv6的報(bào)文利用網(wǎng)絡(luò)轉(zhuǎn)發(fā)。而在兼容模式和寬松模式中，對(duì)用戶的IPv6報(bào)文利用網(wǎng)絡(luò)實(shí)現(xiàn)轉(zhuǎn)發(fā)的規(guī)則較為寬松。

IPv4和IPv6一體化支持用戶端主機(jī)純IPv6認(rèn)證以及IPv4/IPv6的雙棧認(rèn)證方式，支持NAS和RADIUS Server間純IPv6通信和IPv4/IPv6雙棧通信；實(shí)現(xiàn)認(rèn)證后自動(dòng)獲取用戶IP信息，統(tǒng)計(jì)用戶使用情況，方便用戶安全管理和計(jì)費(fèi)管理等，使校園網(wǎng)絡(luò)管理具備減少投資成本和網(wǎng)絡(luò)用戶的管理難度、改進(jìn)用戶網(wǎng)絡(luò)使用體驗(yàn)和網(wǎng)絡(luò)安全審計(jì)等優(yōu)勢(shì)。

3 總結(jié)

信息化校園網(wǎng)絡(luò)建設(shè)需要考慮幾萬(wàn)師生使用的強(qiáng)大數(shù)據(jù)流量，銳捷網(wǎng)絡(luò)“五位一體校園網(wǎng)安全運(yùn)營(yíng)管理解決方案”能夠滿足師生日常的使用，處理好網(wǎng)絡(luò)中廣大師生的各項(xiàng)日常教學(xué)任務(wù)以及科學(xué)研究等工作任務(wù)。

利用校園網(wǎng)絡(luò)的建設(shè)，將為開(kāi)展信息化校園提供滿足廣大師生需求的通信能力、計(jì)算能力以及存儲(chǔ)能力。在高校中，建設(shè)一個(gè)安全可靠、可控制管理的五位一體化校園網(wǎng)絡(luò)，能夠做到主動(dòng)的網(wǎng)絡(luò)管理，為廣大高校師生提供一個(gè)安全便捷的上網(wǎng)環(huán)境和更多優(yōu)質(zhì)服務(wù)。

【參考文獻(xiàn)】

[1]施敏，李明，萬(wàn)國(guó)平.網(wǎng)絡(luò)管理員之局域網(wǎng)組建與維護(hù)超級(jí)技巧1000例[M]. 電子工業(yè)出版社，2007.

[2]廖常武，汪剛，黃瑛，等.校園網(wǎng)組建[M].清華大學(xué)出版社，2005.

[3]王楠，喬愛(ài)玲.高校數(shù)字化校園規(guī)劃體系結(jié)構(gòu)與流程[J].中國(guó)電化教育，2008（1）：16-20.

[4]譚偉.結(jié)緣教育執(zhí)著前行――銳捷網(wǎng)絡(luò)服務(wù)教育十年[J].中國(guó)教育網(wǎng)絡(luò)，2009（6）：51-52.

篇10

1新形勢(shì)下電網(wǎng)運(yùn)行維護(hù)的安全生產(chǎn)工作存在的問(wèn)題

1.1外力因素的影響外力因素的影響是來(lái)自多方面的，其中比較突出的影響就是惡劣天氣的影響，經(jīng)常會(huì)發(fā)生雷擊和刮風(fēng)等造成的跳閘，據(jù)相關(guān)數(shù)據(jù)顯示近幾年發(fā)生的雷擊跳閘最多帶到15起，大風(fēng)引起的電網(wǎng)線路不同期擺動(dòng)11起，鳥(niǎo)害達(dá)3起，覆冰造成的線路電網(wǎng)運(yùn)行故障達(dá)13起，這些自然災(zāi)害為電網(wǎng)運(yùn)行維護(hù)和安全生產(chǎn)工作帶來(lái)了嚴(yán)峻考驗(yàn)。另外隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展，在各項(xiàng)生產(chǎn)建設(shè)中，大型機(jī)械和設(shè)備的廣泛應(yīng)用，增加了對(duì)電力破壞的風(fēng)險(xiǎn)。線路通道面臨的風(fēng)險(xiǎn)對(duì)輸電線路的安全運(yùn)行工作帶來(lái)了極大的難度。

1.2停電風(fēng)險(xiǎn)的影響在電網(wǎng)運(yùn)行中，由于輸電線路的復(fù)雜性和多樣性，在其運(yùn)行過(guò)程中一旦發(fā)生故障就要面臨著維修，在維護(hù)的過(guò)程中，每一項(xiàng)運(yùn)維工作和每一次操作都有可能存在停電的潛在風(fēng)險(xiǎn)，對(duì)人們的生產(chǎn)生活造成嚴(yán)重影響，在新形勢(shì)下，對(duì)電網(wǎng)運(yùn)行維護(hù)的安全生產(chǎn)工作的要求不斷提高，因此，做好安全生產(chǎn)工作是新形勢(shì)下一個(gè)重要的研究課題。

2新形勢(shì)下加強(qiáng)電網(wǎng)運(yùn)行維護(hù)的安全生產(chǎn)工作的對(duì)策

2.1強(qiáng)化對(duì)安全生產(chǎn)工作的管理新形勢(shì)下保障電網(wǎng)運(yùn)行維護(hù)的安全生產(chǎn)工作一項(xiàng)基礎(chǔ)工作就是臺(tái)帳。臺(tái)帳的完整和準(zhǔn)確直接關(guān)系到安全生產(chǎn)工作的各個(gè)環(huán)節(jié)和方方面面，因此，要對(duì)其進(jìn)行完善和規(guī)范，對(duì)安全生產(chǎn)的基礎(chǔ)資料進(jìn)行夯實(shí)，同時(shí)生產(chǎn)管理系統(tǒng)PMS還要對(duì)安全生產(chǎn)工作進(jìn)行實(shí)時(shí)動(dòng)態(tài)更新。另外對(duì)電網(wǎng)的運(yùn)輸設(shè)備的日常運(yùn)行也需要加強(qiáng)管理，充分發(fā)揮PMS平臺(tái)的效用，利用PMS提供的信息，對(duì)電網(wǎng)的縱向與橫向進(jìn)行對(duì)比分析，在事故障礙、技術(shù)監(jiān)督、運(yùn)行數(shù)據(jù)中及時(shí)發(fā)現(xiàn)電網(wǎng)運(yùn)行維護(hù)的安全生產(chǎn)中的問(wèn)題，采取針對(duì)性的解決方案和措施。落實(shí)電網(wǎng)的運(yùn)行維護(hù)策略，為電網(wǎng)的安全生產(chǎn)提供保障，推動(dòng)新形勢(shì)下電網(wǎng)的安全快速發(fā)展。

2.2電網(wǎng)運(yùn)行中實(shí)行狀態(tài)化管理新形勢(shì)下加強(qiáng)電網(wǎng)運(yùn)行維護(hù)的安全生產(chǎn)工作還需要不斷創(chuàng)新電網(wǎng)輸電設(shè)備的運(yùn)行維護(hù)方式，通過(guò)新的運(yùn)行維護(hù)方法進(jìn)一步提高電網(wǎng)運(yùn)行維護(hù)的效率。創(chuàng)新帶電作業(yè)項(xiàng)目的技術(shù)手段，結(jié)合新形勢(shì)下的先進(jìn)技術(shù)，適當(dāng)?shù)陌l(fā)展直流帶電、特高壓帶電作業(yè)，加大SF6氣體組分和GIS在線局放設(shè)備的投入和應(yīng)用，保障GIS設(shè)備對(duì)電網(wǎng)運(yùn)行維護(hù)故障的監(jiān)測(cè)能力，避免因GIS設(shè)備出現(xiàn)故障而對(duì)其進(jìn)行搶修工作嚴(yán)重影響電網(wǎng)的運(yùn)行的狀況。另外在電網(wǎng)運(yùn)行中實(shí)行狀態(tài)化管理，是保證電網(wǎng)安全運(yùn)行的基礎(chǔ)保障，是確保電網(wǎng)運(yùn)行維護(hù)安全生產(chǎn)的保障。因此，需要相關(guān)工作人員抓住目前國(guó)網(wǎng)公司在跨區(qū)直流、特高壓輸電線路運(yùn)行維護(hù)管理的契機(jī)，對(duì)其運(yùn)行狀態(tài)進(jìn)行高效的學(xué)習(xí)和掌握，深化電網(wǎng)輸電設(shè)備的運(yùn)行維護(hù)中的狀態(tài)化管理，對(duì)電網(wǎng)線路的動(dòng)態(tài)進(jìn)行定期檢查和巡視或進(jìn)行周期性的檢測(cè)，制定科學(xué)的電網(wǎng)運(yùn)行維護(hù)故障的措施，做到精細(xì)化的運(yùn)行維護(hù)管理，解決影響電網(wǎng)運(yùn)行維護(hù)安全生產(chǎn)工作中的問(wèn)題，保障電網(wǎng)的安全運(yùn)行。

2.3制定完善制度加強(qiáng)班組管理新形勢(shì)下加強(qiáng)電網(wǎng)運(yùn)行維護(hù)的安全生產(chǎn)工作對(duì)班組的管理，首先通過(guò)對(duì)電網(wǎng)運(yùn)行維護(hù)進(jìn)行安全性評(píng)價(jià)，綜合分析評(píng)判在生存過(guò)程中各項(xiàng)管理制度的貫徹執(zhí)行情況，對(duì)安全生產(chǎn)管理上的事故隱患和薄弱環(huán)境進(jìn)行及時(shí)發(fā)現(xiàn)、及時(shí)處理。其次班組是安全生產(chǎn)工作中重要主體，加強(qiáng)對(duì)其管理，選用責(zé)任感和事業(yè)心較強(qiáng)的，綜合素質(zhì)較高的工作人員作為班組成員，加強(qiáng)工作人員的安全意識(shí)。最后加強(qiáng)班組的執(zhí)行力度，一線班組的執(zhí)行力直接影響電網(wǎng)的安全生產(chǎn)，關(guān)系到電網(wǎng)安全生產(chǎn)目標(biāo)的實(shí)現(xiàn)、工作的推進(jìn)、任務(wù)的落實(shí)、工序的控制、計(jì)劃的實(shí)施，因此要加強(qiáng)對(duì)班組的管理，強(qiáng)化其安全生產(chǎn)工作的執(zhí)行力，進(jìn)而提高電網(wǎng)運(yùn)行維護(hù)安全生產(chǎn)工作的執(zhí)行效率。

2.4加強(qiáng)對(duì)管理過(guò)程的控制新形勢(shì)下加強(qiáng)電網(wǎng)運(yùn)行維護(hù)的安全生產(chǎn)工作對(duì)作業(yè)過(guò)程的管理，首先要制定完善的生產(chǎn)計(jì)劃，在開(kāi)始各項(xiàng)生產(chǎn)任務(wù)之前，安排最佳的安全生產(chǎn)作業(yè)的方法和方式，制定標(biāo)準(zhǔn)化作業(yè)流程，對(duì)各關(guān)鍵工序的接口進(jìn)行明確。其次在安全生產(chǎn)工作過(guò)程中落實(shí)考核制度，實(shí)現(xiàn)對(duì)安全生產(chǎn)的協(xié)調(diào)、控制、監(jiān)督、實(shí)施、組織、計(jì)劃等全過(guò)程管理。最后在全過(guò)程管理過(guò)程中，對(duì)各項(xiàng)生產(chǎn)任務(wù)進(jìn)行分析和總結(jié)，及時(shí)掌握各項(xiàng)信息，采取有效的改進(jìn)對(duì)策。

3結(jié)論