公務(wù)員期刊網(wǎng) 精選范文 無線網(wǎng)絡(luò)管理辦法范文

無線網(wǎng)絡(luò)管理辦法精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的無線網(wǎng)絡(luò)管理辦法主題范文,僅供參考,歡迎閱讀并收藏。

無線網(wǎng)絡(luò)管理辦法

第1篇:無線網(wǎng)絡(luò)管理辦法范文

【關(guān)鍵詞】數(shù)字校園;中心機(jī)房;網(wǎng)絡(luò)管理

【中圖分類號(hào)】G434 【文獻(xiàn)標(biāo)識(shí)碼】A

【論文編號(hào)】1671-7384(2015)09-0089-03

在實(shí)現(xiàn)教育全面信息化的過程中,學(xué)校的網(wǎng)絡(luò)建設(shè)起著相當(dāng)重要的角色。如今的學(xué)校網(wǎng)絡(luò)環(huán)境復(fù)雜,不僅有傳統(tǒng)的以太網(wǎng),還有用于iPad平板教學(xué)的無線網(wǎng)絡(luò)。網(wǎng)絡(luò)設(shè)備復(fù)雜多樣,既有普通服務(wù)器,又有用于桌面虛擬化、服務(wù)器虛擬化的刀片服務(wù)器。龐大的網(wǎng)絡(luò)加上繁雜的網(wǎng)絡(luò)設(shè)備需要有一套完整的管理體制和有效的管理辦法,這樣才能讓數(shù)字校園真正發(fā)揮作用,讓教育教學(xué)高效起來。

學(xué)校網(wǎng)絡(luò)安全的管理

學(xué)校核心機(jī)房為全校師生提供了穩(wěn)定的教學(xué)和應(yīng)用平臺(tái),是教師和學(xué)生集中學(xué)習(xí)和應(yīng)用信息化教學(xué)的關(guān)鍵場(chǎng)所,核心機(jī)房在提供穩(wěn)定網(wǎng)絡(luò)環(huán)境的同時(shí)也遭遇到各種安全的威脅。核心機(jī)房的安全作為數(shù)字化建設(shè)的根本和命脈,在構(gòu)建數(shù)字化校園之前必須對(duì)全校整體的網(wǎng)絡(luò)安全做出整體規(guī)劃與安排。

1.設(shè)備安全

學(xué)校共有9間弱電豎井,邊緣交換機(jī)40余臺(tái)。邊緣交換機(jī)通過光纖與機(jī)房核心交換機(jī)相連,保障了全校100余臺(tái)傳統(tǒng)PC和200余臺(tái)虛擬桌面正常上網(wǎng)。復(fù)雜的網(wǎng)絡(luò)環(huán)境對(duì)網(wǎng)絡(luò)的設(shè)備安全提出了巨大的挑戰(zhàn)。對(duì)于網(wǎng)絡(luò)主干道的網(wǎng)絡(luò)設(shè)備,學(xué)校采用雙機(jī)熱備的方式保障網(wǎng)路運(yùn)行過程中不會(huì)因?yàn)槟骋粋€(gè)設(shè)備的故障而導(dǎo)致全網(wǎng)癱瘓。

對(duì)于一些意外的突況,如機(jī)房意外斷電、空調(diào)等設(shè)備意外宕機(jī)等,學(xué)校信息部門采用相應(yīng)的應(yīng)急預(yù)案。首先,核心機(jī)房?jī)?nèi)安裝了短信報(bào)警裝備,在意外發(fā)生的第一時(shí)間通知相關(guān)負(fù)責(zé)人員。這樣網(wǎng)絡(luò)管理人員及時(shí)對(duì)相關(guān)設(shè)備進(jìn)行維護(hù)。核心機(jī)房安裝了UPS保障在機(jī)房以外斷電后4個(gè)小時(shí)的正常工作。

作為網(wǎng)絡(luò)接入部分,學(xué)校信息中心會(huì)對(duì)邊緣交換設(shè)備進(jìn)行定期檢查并按時(shí)對(duì)樓宇間的弱電豎井的衛(wèi)生進(jìn)行打掃,為邊緣設(shè)備提供一個(gè)良好的工作環(huán)境,減少因?yàn)榛覊m、溫度等環(huán)境因素對(duì)設(shè)備造成損壞,從而保證設(shè)備的正常運(yùn)轉(zhuǎn)。

2.網(wǎng)絡(luò)安全

良好的網(wǎng)絡(luò)環(huán)境單靠設(shè)備健康是遠(yuǎn)遠(yuǎn)不夠的。一些看不見的不安全因素對(duì)整個(gè)數(shù)字化校園的影響更是不可忽略的。為了防止學(xué)校內(nèi)網(wǎng)一些病毒造成整個(gè)網(wǎng)絡(luò)動(dòng)蕩,我們?cè)谶吘壗粨Q機(jī)開啟交換機(jī)EAD(端點(diǎn)準(zhǔn)入防御)功能,配合后臺(tái)系統(tǒng)可以將終端防毒、補(bǔ)丁修復(fù)等終端安全措施與網(wǎng)絡(luò)接入控制、訪問權(quán)限控制等網(wǎng)絡(luò)安全措施整合為一個(gè)聯(lián)動(dòng)的安全體系,通過接入端的檢查、隔離、修復(fù)、管理和監(jiān)控,使得整個(gè)網(wǎng)絡(luò)變被動(dòng)防御為主動(dòng)防御,提升了網(wǎng)絡(luò)對(duì)病毒、蠕蟲等新興安全威脅的整體防御能力,并在核心交換機(jī)部署IPS來抵擋來自內(nèi)網(wǎng)的攻擊,從而保障學(xué)校整體內(nèi)網(wǎng)的安全。

我們將學(xué)校的整個(gè)網(wǎng)絡(luò)根據(jù)學(xué)校各部門的職能不同利用VLAN技術(shù)劃分成不同的虛擬局域網(wǎng)。由于計(jì)算機(jī)病毒一般會(huì)通過在內(nèi)網(wǎng)廣播的方式進(jìn)行傳播,這樣通過不同的VLAN就可以將病毒隔離起來,大大降低了病毒感染其他VLAN危害整個(gè)網(wǎng)絡(luò)的可能性。

3.數(shù)據(jù)安全

數(shù)據(jù)安全是網(wǎng)絡(luò)安全的一個(gè)重要部分,但往往會(huì)被人忽略。數(shù)據(jù)主要分為兩大方面:一方面是教師虛擬桌面上的數(shù)據(jù),這些數(shù)據(jù)包含了全校老師日常教學(xué)的絕大部分資料,所以云桌面的數(shù)據(jù)安全不容忽視。另一方面是學(xué)校的一些公共資源,比如一些活動(dòng)的音視頻、圖片等信息。這些信息作為很重要的記錄通過網(wǎng)絡(luò)保存到學(xué)校核心機(jī)房中。保證這兩部分?jǐn)?shù)據(jù)安全,成為網(wǎng)絡(luò)建設(shè)中的重中之重。

為了提高數(shù)據(jù)的安全性,我們通過RAID技術(shù)提高硬盤的冗余性從而保障數(shù)據(jù)的安全。通過對(duì)磁盤性能及安全的綜合對(duì)比,最終確定選用最新RAID冗余技術(shù)的RAID6,一方面通過RAID6提高了磁盤的讀寫性能,另一方面它和RAID5一樣對(duì)邏輯盤進(jìn)行條帶化,然后存儲(chǔ)數(shù)據(jù)和校驗(yàn)位,但是對(duì)每一位數(shù)據(jù)又增加了一位校驗(yàn)位。這樣在使用RAID6時(shí)會(huì)有兩塊硬盤用來存儲(chǔ)校驗(yàn)位,增強(qiáng)了容錯(cuò)功能,同時(shí)必然會(huì)減少硬盤的實(shí)際使用容量。以前的RAID級(jí)別一般只允許一塊硬盤壞掉,而RAID6可以允許壞掉兩塊硬盤,從而大大提升了數(shù)據(jù)的安全性。

4.人員管理

就以往經(jīng)驗(yàn)來看,大部分的不安全因素是人為造成的。所以除了提升設(shè)備硬件安全和軟件安全,學(xué)校對(duì)機(jī)房的管理也有著一套嚴(yán)格的制度。學(xué)校核心機(jī)房安裝了門禁系統(tǒng)。每位管理員需要通過刷卡才能進(jìn)入機(jī)房。這樣不但減少了無關(guān)人員隨意進(jìn)入核心機(jī)房而造成對(duì)機(jī)房設(shè)備的損壞,或惡意修改相關(guān)數(shù)據(jù)或配置信息,而且還可以通過門禁系統(tǒng)快速找到最近進(jìn)入機(jī)房的人員,從而更快地找到出現(xiàn)問題的原因,提高解決問題的效率。

WiFi無線網(wǎng)絡(luò)管理

在學(xué)校的無線網(wǎng)絡(luò)建設(shè)中,考慮到學(xué)生、教師、來賓以及iPad平板教學(xué)對(duì)無線網(wǎng)絡(luò)的需求,學(xué)校將一個(gè)無線局域網(wǎng)劃分成兩個(gè)需要不同身份驗(yàn)證的子網(wǎng)。每個(gè)子網(wǎng)都采用不同的身份驗(yàn)證,只有通過身份認(rèn)證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng),從而防止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò)。由于教師的人員相對(duì)固定,教師的身份認(rèn)證采用WPA2-PSK和MAC ACL雙認(rèn)證。教師想要登錄學(xué)校的無線局域網(wǎng),必須向信息部門登記,將教師的終端設(shè)備的mac地址綁定到認(rèn)證服務(wù)器。這種雙認(rèn)證的認(rèn)證方式既實(shí)現(xiàn)了教師無線網(wǎng)絡(luò)的實(shí)名登錄,又能有效地控制子網(wǎng)的登錄數(shù)量,減少未被授權(quán)的用戶登錄給無線網(wǎng)絡(luò)造成壓力。對(duì)于個(gè)別有上網(wǎng)需求學(xué)生以及來賓則采用WPA2-PSK認(rèn)證,這樣不但能夠保障其上網(wǎng)需求,又減少了信息中心部門信息錄入的工作量,從而提升了工作效率。

在中國(guó)推行電子書包之后,智能課堂離我們?cè)絹碓浇?,iPad等平板電腦也不知不覺地走進(jìn)了教室。iPad平板教學(xué)需要借助APPLE TV將教師的iPad屏幕投射到教室的多媒體屏幕上,而iPad必須通過WiFi才能與APPLE TV進(jìn)行連接。這樣就會(huì)帶來一個(gè)問題:每間教室都需要一個(gè)WiFi信號(hào),如果將信號(hào)全部廣播出來,將造成學(xué)校的無線信號(hào)雜亂無序,給接入用戶帶來極差的用戶體驗(yàn)。所以我們?cè)诟鱾€(gè)班級(jí)外的AP(無線訪問接入點(diǎn))配置相應(yīng)SSID并將其隱藏,iPad通過相應(yīng)設(shè)置手動(dòng)輸入相應(yīng)的配置信息完成網(wǎng)絡(luò)連接。這樣不但避免了大量SSID引發(fā)學(xué)校無線信號(hào)混亂,而且可以減少用戶的鏈接數(shù)目,保障了iPad與APPLE TV的無線連接。

核心機(jī)房?jī)?nèi)的設(shè)備集中管理

學(xué)校核心機(jī)房作為網(wǎng)絡(luò)的核心與靈魂,對(duì)其管理就顯得十分重要了。在傳統(tǒng)的機(jī)房管理中,一方面由于網(wǎng)絡(luò)管理員在日常對(duì)服務(wù)器和設(shè)備進(jìn)行維護(hù)和查看都必須進(jìn)入機(jī)房?jī)?nèi),但是機(jī)房一般因?yàn)榉?wù)器、新風(fēng)系統(tǒng)、空調(diào)等設(shè)備的運(yùn)轉(zhuǎn)使得機(jī)房?jī)?nèi)噪音很大,加之機(jī)房的密閉性導(dǎo)致房間內(nèi)的空氣流動(dòng)性不好,所以管理員在機(jī)房待上一段時(shí)間后身體就會(huì)明顯感覺到不適。這些看不見的噪音、輻射對(duì)管理員的身體健康造成的影響不容小視。另一方面由于服務(wù)不同,各種設(shè)備都有著不同的操作方法,使得網(wǎng)絡(luò)管理員不得不在各個(gè)服務(wù)器、機(jī)柜中尋找設(shè)備故障,這種單點(diǎn)式的維護(hù)浪費(fèi)了大量的人力,效率嚴(yán)重低下。

對(duì)于機(jī)房?jī)?nèi)的溫濕度的檢測(cè),集中管理軟件是一種比較普通的管理方案。學(xué)校通過軟件將機(jī)房的溫度、濕度以及UPS的一些狀態(tài)信息進(jìn)行搜集處理,最終將結(jié)果顯示在機(jī)房外的顯示器上。這樣管理員無需進(jìn)入機(jī)房?jī)?nèi)就可以對(duì)機(jī)房的環(huán)境有一個(gè)及時(shí)的了解。對(duì)于一些重要的信息,比如機(jī)房以外斷電、空調(diào)異常關(guān)機(jī)等,通過短信報(bào)警裝置及時(shí)地發(fā)送到管理員的手機(jī)中,使得管理員可以第一時(shí)間掌握相關(guān)信息并采取相關(guān)預(yù)案。

對(duì)于設(shè)備的管理通過傳統(tǒng)的KVM切換器將相關(guān)設(shè)備集中到一起。KVM技術(shù)采用點(diǎn)對(duì)多點(diǎn)的方式減少了由于多個(gè)輸入/輸出設(shè)備導(dǎo)致的空間占用和干擾的狀況。管理員通過一套鍵盤鼠標(biāo)及其顯示器就可以存取整個(gè)機(jī)架或 整個(gè)房間的服務(wù)器。

機(jī)房的服務(wù)器采用服務(wù)器虛擬化技術(shù)。通過虛擬化技術(shù)的運(yùn)用使得服務(wù)器的硬件性能得以充分發(fā)揮。將部分應(yīng)用轉(zhuǎn)移到虛擬服務(wù)器中,一方面可以減少一些硬件方面的支出,另一方面通過服務(wù)器虛擬化軟件可以將安裝的虛擬服務(wù)器進(jìn)行統(tǒng)一管理。并且一般的服務(wù)器虛擬化軟件都支持遠(yuǎn)程連接,這樣更加有助于管理員對(duì)服務(wù)器進(jìn)行及時(shí)有效的管理與維護(hù)。

對(duì)于學(xué)校網(wǎng)絡(luò)的管理方式更應(yīng)多樣化。作為學(xué)校網(wǎng)絡(luò)管理員,我們應(yīng)該時(shí)刻保持著對(duì)網(wǎng)絡(luò)新鮮事物的敏感度。通過不斷地完善校園的網(wǎng)絡(luò)環(huán)境來改善、推進(jìn)學(xué)校的教育信息化建設(shè),將是我們的重中之重。

參考文獻(xiàn)

張曉明.中心機(jī)房集中管理的建設(shè)[J].太原大學(xué)學(xué)報(bào),2008(3): 116-117.

第2篇:無線網(wǎng)絡(luò)管理辦法范文

關(guān)于做好網(wǎng)絡(luò)安全自查情況總結(jié)為了提高網(wǎng)絡(luò)安全防控水平,避免和減少網(wǎng)絡(luò)安全事故的發(fā)生,嚴(yán)格落實(shí)《網(wǎng)絡(luò)安全法》,根據(jù)縣委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室[2020]04號(hào)文件《關(guān)于做好2020年度關(guān)鍵信息基礎(chǔ)設(shè)施安全保障工作的通知》文件精神,縣公共資源交易中心結(jié)合工作實(shí)際,扎實(shí)推進(jìn)網(wǎng)絡(luò)安全自查工作,積極組織落實(shí),認(rèn)真對(duì)照進(jìn)行了自查,對(duì)交易中心的網(wǎng)絡(luò)安全和信息化建設(shè)進(jìn)行了深刻的剖析,現(xiàn)將自查情況報(bào)告如下:

一、基本情況

近年來,為保證網(wǎng)絡(luò)安全和信息化工作順利開展,交易中心先后為各職能股室分別配備了信息化工作辦公電腦,安裝辦公軟件系統(tǒng)及信息安全防護(hù)系統(tǒng)。同時(shí),確定了網(wǎng)絡(luò)信息系統(tǒng)管理人員,具體負(fù)責(zé)信息系統(tǒng)及電腦的日常維護(hù)。目前,交易中心各信息系統(tǒng)運(yùn)行平穩(wěn)安全,并開始了自查工作,不斷完善,查漏補(bǔ)缺。

交易中心網(wǎng)絡(luò)信息化建設(shè)經(jīng)過不斷發(fā)展,逐漸由原來的小型局域網(wǎng)發(fā)展成為目前實(shí)現(xiàn)與省、市、縣互聯(lián)互通網(wǎng)絡(luò)。

現(xiàn)有信息系統(tǒng)X個(gè),其中網(wǎng)站數(shù)X個(gè),業(yè)務(wù)系統(tǒng)X個(gè),辦公系統(tǒng)X個(gè);互聯(lián)網(wǎng)接口數(shù)X個(gè),其中中國(guó)電信接入口X個(gè),中國(guó)移動(dòng)接入口X個(gè);建立門戶網(wǎng)站域名為:XXXXX,IP地址段為:XXXX。

二、網(wǎng)絡(luò)安全和信息化工作落實(shí)情況

交易中心完善了網(wǎng)絡(luò)安全管理制度。為了加強(qiáng)網(wǎng)絡(luò)安全管理,保護(hù)單位網(wǎng)絡(luò)系統(tǒng)的安全,按照省市關(guān)于推進(jìn)全流程電子化招標(biāo)工作要求,中心分節(jié)點(diǎn)、按步驟扎實(shí)推進(jìn)全流程電子化招標(biāo)進(jìn)程,進(jìn)一步夯實(shí)交易服務(wù)設(shè)施,在開評(píng)標(biāo)室配備了相應(yīng)的音像、投影、電腦、高清攝像頭、音視頻監(jiān)控等設(shè)備,夯實(shí)了硬件基礎(chǔ)。做好網(wǎng)絡(luò)安全及設(shè)備維護(hù),依據(jù)國(guó)家有關(guān)涉密信息系統(tǒng)管理辦法和技術(shù)規(guī)范,認(rèn)真抓好了安全保密體系建設(shè),做到了物理隔離和專機(jī)專用,安裝了網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng),做到軟件及時(shí)升級(jí)、打補(bǔ)丁、更新病毒庫。使網(wǎng)站可管并可控,達(dá)到了網(wǎng)絡(luò)安全保密要求。全年無失泄密事件,無重要數(shù)據(jù)丟失現(xiàn)象發(fā)生。

(一)網(wǎng)絡(luò)安全責(zé)任落實(shí)情況

交易中心成立了網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組,落實(shí)領(lǐng)導(dǎo)責(zé)任制。明確分管此項(xiàng)工作的領(lǐng)導(dǎo)和日常應(yīng)用操作管理人員,做到了人員到位,責(zé)任明確,工作落實(shí)。網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組組長(zhǎng)為中心主任丁顯明,副組長(zhǎng)為辦公室主任,其他單位干部職工為成員,領(lǐng)導(dǎo)小組下設(shè)辦公室,由吳兆華同志兼任辦公室主任,負(fù)責(zé)網(wǎng)絡(luò)安全管理日常工作,并設(shè)置鄒凱為網(wǎng)絡(luò)信息系統(tǒng)管理人員。保障了網(wǎng)絡(luò)平臺(tái)和信息系統(tǒng)的健康平穩(wěn)運(yùn)行,為推動(dòng)中心交易工作公開、公平、公正開展發(fā)揮了積極作用。

(二)網(wǎng)絡(luò)安全日常管理及網(wǎng)絡(luò)安全防護(hù)情況

結(jié)合交易中心實(shí)際,按照“誰使用,誰負(fù)責(zé)”的原則,在日常管理及網(wǎng)絡(luò)安全防護(hù)工作中,要求各股室嚴(yán)格按照以下規(guī)定執(zhí)行,確保網(wǎng)絡(luò)和信息系統(tǒng)的安全。

1.計(jì)算機(jī)必須設(shè)置系統(tǒng)啟動(dòng)密碼,密碼嚴(yán)禁外泄,避免外部人員登錄對(duì)本單位計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。

2.辦公計(jì)算機(jī)在使用過程中,要定期進(jìn)行系統(tǒng)備份,以提高突發(fā)事件發(fā)生時(shí)的應(yīng)對(duì)能力。

3.不得隨意接入網(wǎng)絡(luò)設(shè)備,避免因擅自接入影響網(wǎng)絡(luò)和信息系統(tǒng)的正常運(yùn)行,確因工作需要接入網(wǎng)絡(luò)設(shè)備,必須經(jīng)網(wǎng)絡(luò)安全和信息化工作辦公室允許方可接入。對(duì)于移動(dòng)存儲(chǔ)設(shè)備,不得與涉密計(jì)算機(jī)及政務(wù)專網(wǎng)以外計(jì)算機(jī)共用。

4.所有計(jì)算機(jī)必須安裝防火墻,定期查殺網(wǎng)絡(luò)病毒,防止病毒、不良信息入侵網(wǎng)絡(luò)、Web服務(wù)器,移動(dòng)存儲(chǔ)設(shè)備在接入計(jì)算機(jī)使用前,必須進(jìn)行殺毒。

5.對(duì)重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時(shí)備份,數(shù)據(jù)恢復(fù)。

6.安排專人每周定期檢查中心計(jì)算機(jī)系統(tǒng),確保無隱患問題,做到了發(fā)現(xiàn)問題及時(shí)解決,進(jìn)一步增強(qiáng)了中心網(wǎng)站和信息系統(tǒng)的穩(wěn)定性、可靠性、快速性和安全性。

7.不使用無線路由器默認(rèn)管理地址及口令,并對(duì)無線網(wǎng)絡(luò)采取地址過濾措施。

8.終端計(jì)算機(jī)實(shí)行集中統(tǒng)一管理,并綁定計(jì)算機(jī)IP對(duì)接入互聯(lián)網(wǎng)、辦公系統(tǒng)進(jìn)行控制,發(fā)現(xiàn)不良信息可以定位信息來源。

(三)網(wǎng)絡(luò)安全應(yīng)急工作及教育培訓(xùn)情況

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保交易中心網(wǎng)絡(luò)與信息安全,交易中心認(rèn)真落實(shí)“教育在先,預(yù)防在前,積極處置”的工作原則,牢固樹立安全意識(shí),提髙防范和救護(hù)能力,以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制,提高突發(fā)事件的應(yīng)急處置能力。

一是積極開展網(wǎng)絡(luò)信息安全宣傳教育及演練。

深入開展網(wǎng)絡(luò)信息安全教育,組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn),增強(qiáng)了干部職工對(duì)殺毒軟件的熟練使用,以及安全意識(shí)和責(zé)任意識(shí)。

二是通過定期對(duì)網(wǎng)站上的所有信息進(jìn)行整理,未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息,并且上網(wǎng)信息必須由分管領(lǐng)導(dǎo)和具體人員審核和監(jiān)控,按要求配置了必要的設(shè)備,并定期和不定期計(jì)算機(jī)進(jìn)行檢査。

確保了網(wǎng)站安全、可靠使用。

三是確保計(jì)算機(jī)使用做到“誰使用、誰負(fù)責(zé)”;

對(duì)交易中心內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理,并及時(shí)存檔備份。

四是當(dāng)人為、病毒破壞、設(shè)備損壞、自然災(zāi)害、火災(zāi)及市電不正常等因素造成災(zāi)害發(fā)生時(shí),按照災(zāi)害發(fā)生的性質(zhì),應(yīng)立即采取組織人員自救或報(bào)警,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。

不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。

第3篇:無線網(wǎng)絡(luò)管理辦法范文

(一)重慶煙草行業(yè)信息化現(xiàn)狀

按照《重慶煙草行業(yè)“十二五”信息化總體規(guī)劃》的部署,重慶煙草“智慧渝煙”應(yīng)用平臺(tái)于2012年正式上線,實(shí)現(xiàn)了“系統(tǒng)集成、資源整合、信息分享”的目標(biāo)。“智慧渝煙”平臺(tái)實(shí)現(xiàn)了“一個(gè)看板、兩個(gè)空間、三類集成、五大中心”的功能集成(圖2)。移動(dòng)云平臺(tái)是“智慧渝煙”在移動(dòng)互聯(lián)網(wǎng)端的擴(kuò)展,基于智慧渝煙應(yīng)用平臺(tái)的云中心,構(gòu)建移動(dòng)管控平臺(tái),實(shí)現(xiàn)客戶端五大應(yīng)用(圖3),集成了移動(dòng)OA、內(nèi)網(wǎng)信息、數(shù)據(jù)看板、日程管理、企業(yè)郵箱、溝通協(xié)作、網(wǎng)盤、云筆記等功能。

(二)重慶煙草行業(yè)網(wǎng)絡(luò)現(xiàn)狀

重慶煙草行業(yè)建設(shè)了覆蓋全市所有區(qū)縣的廣域網(wǎng),中心機(jī)房設(shè)置在重慶市公司,在物流公司設(shè)置了災(zāi)備中心。主要鏈路有三條:VPN主鏈路和備用鏈路,ATM災(zāi)備鏈路。各單位一般又設(shè)置專線到基層業(yè)務(wù)單位,Internet互聯(lián)網(wǎng)接入由各單位自行選擇運(yùn)營(yíng)商接入。在管理手段上,行業(yè)要求各單位按照規(guī)定使用固定IP地址,部署了網(wǎng)絡(luò)防病毒軟件,投資更新了防火墻等網(wǎng)絡(luò)安全設(shè)備,各單位網(wǎng)站不對(duì)互聯(lián)網(wǎng)開放統(tǒng)一由智慧渝煙集成等措施。

二、可能存在的信息安全風(fēng)險(xiǎn)

從行業(yè)信息化及網(wǎng)絡(luò)現(xiàn)狀來看,行業(yè)對(duì)于信息安全的重視程度以及管理措施足夠到位,多年來行業(yè)也未發(fā)生嚴(yán)重的信息安全事件。但自從“棱鏡門”事件發(fā)生以來,國(guó)內(nèi)信息安全形勢(shì)面臨前所未有的考驗(yàn),從居安思危、防范未然的角度,筆者嘗試分析行業(yè)依然可能存在的信息安全風(fēng)險(xiǎn)以供探索。

(一)因接入方式增多帶來的風(fēng)險(xiǎn)

1.廣域網(wǎng)層次過多監(jiān)管復(fù)雜

行業(yè)廣域網(wǎng)從市公司到區(qū)縣分公司再到各下屬站點(diǎn),接入層次大多在三層以上,每層級(jí)之間主要通過運(yùn)營(yíng)商提供VPN連接。自主的安全防護(hù)主要是在市公司和區(qū)縣公司的防火墻等設(shè)備。此網(wǎng)絡(luò)連接方式的主要風(fēng)險(xiǎn)在于:第一,最下層的接入點(diǎn)只能借助區(qū)縣公司的防火墻與互聯(lián)網(wǎng)隔離,但若下層計(jì)算機(jī)被入侵或者設(shè)置被他人盜用則很難從內(nèi)部監(jiān)控中發(fā)現(xiàn)異常。內(nèi)部員工如果訪問非法網(wǎng)站、不合適的言論等行為也不易被發(fā)現(xiàn)和追查。第二,各層次間的VPN連接主要由運(yùn)營(yíng)商提供,對(duì)行業(yè)用戶而言完全透明,但隱患卻在于我們把安全防護(hù)完全交給了運(yùn)營(yíng)商,一旦對(duì)方發(fā)生安全事件也有可能會(huì)波及行業(yè)。

2.接入方式發(fā)生劇變

近年來,移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展造成智能手機(jī)等移動(dòng)終端的上網(wǎng)需求激增,有些單位也部署了無線WI-FI以滿足員工的需求。但同時(shí)因?yàn)闊o線網(wǎng)絡(luò)不受特定場(chǎng)所限制的特性,安全風(fēng)險(xiǎn)隨之而來:有些WI-FI熱點(diǎn)密碼過于簡(jiǎn)單甚至沒有密碼,造成單位外部的設(shè)備也進(jìn)入了行業(yè)網(wǎng)絡(luò);WI-FI廣播名稱太暴露自身,可能會(huì)引起一些“黑客”的興趣嘗試破解接入口令;可能還存在一切員工使用360隨身WI-FI之類設(shè)備來方便自身上網(wǎng),但又忽略信息安全造成設(shè)備被其他人“蹭網(wǎng)”接入行業(yè)網(wǎng)絡(luò)。以上風(fēng)險(xiǎn)都很難通過行業(yè)現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備進(jìn)行監(jiān)控和防范。

(二)使用不安全設(shè)備或者軟件系統(tǒng)造成后門和漏洞的風(fēng)險(xiǎn)

“棱鏡門”事件以來,被爆料受到美國(guó)“棱鏡”監(jiān)控的主要有10類信息:電郵、即時(shí)消息、視頻、照片、存儲(chǔ)數(shù)據(jù)、語音聊天、文件傳輸、視頻會(huì)議、登錄時(shí)間和社交網(wǎng)絡(luò)資料的細(xì)節(jié)。通過棱鏡項(xiàng)目,美國(guó)安局甚至可以實(shí)時(shí)監(jiān)控一個(gè)人正在進(jìn)行的網(wǎng)絡(luò)搜索內(nèi)容。美國(guó)幾大主要的IT公司微軟、雅虎、谷歌、Facebook、YouTube、Skype、蘋果都牽涉其中,硬件巨頭英特爾和網(wǎng)絡(luò)設(shè)備巨頭思科也遭受嚴(yán)重懷疑。大量的軟硬件后門、漏洞尚未被完全列出。再看行業(yè)內(nèi)部雖然網(wǎng)絡(luò)設(shè)備大量采用國(guó)產(chǎn)設(shè)備,但僅限于核心設(shè)備,各單位二層交換機(jī)、無線設(shè)備等尚未統(tǒng)一管理。而其他軟硬件則更加依賴英特爾、微軟、谷歌、蘋果等巨頭提供的設(shè)備以及服務(wù)。移動(dòng)云平臺(tái)的推廣普及帶來了大量蘋果和谷歌設(shè)備的接入,這是以前行業(yè)網(wǎng)絡(luò)中很少存在的。如何在普適性和安全性之間做出最好的抉擇,是行業(yè)需要深思的問題。

(三)非統(tǒng)一的互聯(lián)網(wǎng)接口帶來的風(fēng)險(xiǎn)

目前行業(yè)各單位的互聯(lián)網(wǎng)接口均為自行選擇運(yùn)營(yíng)商接入。各單位的接入類型、帶寬、服務(wù)都有區(qū)別,不同的運(yùn)營(yíng)商在互聯(lián)網(wǎng)端的防護(hù)和審核方式也各有不同。真正在風(fēng)險(xiǎn)在于如果某個(gè)單位的互聯(lián)網(wǎng)接入因?yàn)槠渥陨砘蛘哌\(yùn)營(yíng)商防護(hù)等級(jí)過低造成網(wǎng)絡(luò)安全事件,則很有可能“城門失火,殃及池魚”,造成影響其他單位甚至整個(gè)行業(yè)的信息安全事件。

(四)“智慧渝煙”平臺(tái)集成應(yīng)用可能造成數(shù)據(jù)泄露的風(fēng)險(xiǎn)

“智慧渝煙”平臺(tái)極大地提高了員工的工作效率,但部分員工信息安全意識(shí)不到位,存在忘記退出登錄、離開時(shí)不鎖定電腦等習(xí)慣,造成“智慧渝煙”單點(diǎn)登錄成為數(shù)據(jù)泄露的風(fēng)險(xiǎn)。如果一名關(guān)鍵崗位的員工因?yàn)闆]有退出“智慧渝煙”登錄并鎖定電腦而離開,被別有用心的人使用其計(jì)算機(jī)盜取行業(yè)各個(gè)系統(tǒng)中的行業(yè)機(jī)密,其損失將十分嚴(yán)重。

(五)操作系統(tǒng)陳舊帶來的風(fēng)險(xiǎn)

2014年4月8日,微軟公司正式停止了對(duì)于Windowsxp的技術(shù)服務(wù)。在中國(guó)使用人數(shù)最多的操作系統(tǒng)將不再會(huì)得到其開發(fā)者的更新,因而Windowsxp成了很多黑客團(tuán)體心目中的“肥肉”,任何Windowsxp中尚未被發(fā)現(xiàn)及修復(fù)的漏洞都可能會(huì)成為被攻擊入侵的目標(biāo)。就筆者所在的單位來說,使用Windowsxp的計(jì)算機(jī)比例達(dá)60%以上,這些計(jì)算機(jī)都有可能成為黑客攻擊的“肉雞”或者數(shù)據(jù)泄露的后門。

(六)系統(tǒng)架構(gòu)陳舊帶來數(shù)據(jù)損壞的風(fēng)險(xiǎn)

行業(yè)開展信息化建設(shè)十多年來,通過各類使用的系統(tǒng)積累了大量的煙農(nóng)、零售客戶、煙葉種植、生產(chǎn)、銷售、物流等環(huán)節(jié)的數(shù)據(jù),大部分的系統(tǒng)都是基于傳統(tǒng)的B\S或者C\S架構(gòu)大量數(shù)據(jù)都保存在服務(wù)器上。隨著技術(shù)的進(jìn)步、每日海量數(shù)據(jù)要求系統(tǒng)具備極高的處理能力和吞吐量,從目前行業(yè)各大系統(tǒng)的用戶體驗(yàn)看,諸如網(wǎng)絡(luò)營(yíng)銷平臺(tái)、財(cái)務(wù)系統(tǒng)已經(jīng)存在高峰期操作卡頓、數(shù)據(jù)丟失等問題,同時(shí)單一的或者簡(jiǎn)單的鏡像服務(wù)器在遭受嚴(yán)重網(wǎng)絡(luò)攻擊或者自然災(zāi)害時(shí)的抵抗力會(huì)比較弱容易造成數(shù)據(jù)損壞或者泄露等風(fēng)險(xiǎn)。

三、可供參考的解決思路

針對(duì)以上提到的安全隱患,本文提出一些粗淺的解決思路。首先需要明確一個(gè)概念:所謂的信息安全是相對(duì)的,不安全或者風(fēng)險(xiǎn)才是絕對(duì)的。要想實(shí)現(xiàn)最大程度的安全,絕對(duì)不是一套生硬的辦法就能解決的,而是需要與時(shí)俱進(jìn)、實(shí)時(shí)調(diào)整的。安全是人、流程和技術(shù)三合一體的產(chǎn)物,這三方面的因素都需要考慮,而針對(duì)目前情況可考慮采取的措施有以下幾點(diǎn)。

(一)建立靈活的信息安全管理機(jī)制和嚴(yán)格的信息安全管理辦法

首先,是機(jī)制問題。行業(yè)的信息安全管理機(jī)制尚比較傳統(tǒng),應(yīng)對(duì)如今一日千里、瞬息萬變的信息化動(dòng)態(tài)可能已顯反應(yīng)不足。在如今人人都是信息設(shè)備的使用者的情況下,建立一套人人都能用好信息系統(tǒng)、理解信息風(fēng)險(xiǎn)、做到信息安全的機(jī)制才是重中之重。其次,是制度問題。隨著信息安全日新月異的發(fā)展,行業(yè)的信息安全制度應(yīng)與時(shí)俱進(jìn),突出“新”字,著重解決當(dāng)前出現(xiàn)的新問題、新風(fēng)險(xiǎn),至少應(yīng)每年完成一次修訂,根據(jù)當(dāng)前面臨的信息安全形勢(shì)做到合理增減。同時(shí),在制度執(zhí)行上應(yīng)嚴(yán)格,涉及安全的諸多項(xiàng)目應(yīng)實(shí)行“一票否決制”,解決安全上的短板,重要的項(xiàng)目要與考核掛鉤。最后,面對(duì)可能出現(xiàn)的信息風(fēng)險(xiǎn),還應(yīng)做好必要的應(yīng)急演練,幫助員工明白遇到信息安全事件時(shí)第一時(shí)間該如何正確應(yīng)對(duì),以免出現(xiàn)手足無措甚至造成事件升級(jí)的情況。

(二)行業(yè)廣域網(wǎng)的安全防范

針對(duì)廣域網(wǎng)層次多涉及可能的入侵和盜用等問題,行業(yè)使用的基于包過濾的傳統(tǒng)防火墻很難起到充分的防護(hù)作用,可考慮增加行為審計(jì)管理,網(wǎng)絡(luò)安全審計(jì)設(shè)備具備針對(duì)互聯(lián)網(wǎng)行為提供有效的行為審計(jì)、內(nèi)容審計(jì)、行為報(bào)警、行為控制及相關(guān)審計(jì)功能。從管理層面提供互聯(lián)網(wǎng)的有效監(jiān)督,預(yù)防、制止數(shù)據(jù)泄密。能滿足用戶對(duì)網(wǎng)絡(luò)行為審計(jì)備案及安全保護(hù)措施的要求,提供完整的上網(wǎng)記錄,便于信息追蹤、系統(tǒng)安全管理和風(fēng)險(xiǎn)防范。配合防火墻既可以識(shí)別外部的非法入侵和內(nèi)部的非常規(guī)操作,也可以防范和審查合法內(nèi)部用戶的非正常行為,確保不發(fā)生行業(yè)員工利用行業(yè)網(wǎng)絡(luò)進(jìn)行非法活動(dòng)的事件,也增強(qiáng)了抵御因運(yùn)營(yíng)商VPN出現(xiàn)問題被波及的能力。針對(duì)如WI-FI等接入方式增多的問題,首先應(yīng)充分尊重員工移動(dòng)辦公的合理訴求,利用移動(dòng)云平臺(tái)管控平臺(tái)等系統(tǒng)加強(qiáng)后臺(tái)管理。其次應(yīng)在信息安全制度中規(guī)定好合規(guī)的WI-FI信號(hào),嘗試使用WI-FI準(zhǔn)入登記系統(tǒng),做好移動(dòng)接入者的登記審核并針對(duì)移動(dòng)終端做出相應(yīng)的限制,如盡可能地減少寫入權(quán)限、限制核心資源的訪問等等。最后對(duì)于部分員工私自建立的WI-FI、上網(wǎng)共享等應(yīng)禁止,防止不可預(yù)料的風(fēng)險(xiǎn)發(fā)生。

(三)提高國(guó)產(chǎn)網(wǎng)絡(luò)設(shè)備的使用率減少“后門”等漏洞

目前如華為、中興等國(guó)產(chǎn)網(wǎng)絡(luò)設(shè)備在性能上完全可以替代美國(guó)的思科等設(shè)備,安全性更有保障,還具備更好的性價(jià)比。行業(yè)應(yīng)適時(shí)建立網(wǎng)絡(luò)設(shè)備準(zhǔn)入制度將有監(jiān)聽后門的設(shè)備拒之門外。在使用微軟、谷歌、蘋果等在市場(chǎng)尚難替代的軟硬件服務(wù)商的設(shè)備或服務(wù)時(shí),應(yīng)盡量關(guān)閉其不必要的功能。為預(yù)防可能發(fā)生的系統(tǒng)漏洞應(yīng)做好網(wǎng)絡(luò)監(jiān)控和信息取證,在必要的時(shí)候用法律武器來保護(hù)自身權(quán)益。對(duì)于極其保密的信息,必要的時(shí)候甚至可以自主開發(fā)加密協(xié)議和程序,這樣以來即是數(shù)據(jù)被盜取也增加了對(duì)方破解的難度減少行業(yè)產(chǎn)生損失的可能。

(四)建立統(tǒng)一的行業(yè)互聯(lián)網(wǎng)接口

針對(duì)目前行業(yè)互聯(lián)網(wǎng)出口不統(tǒng)一帶來的各種風(fēng)險(xiǎn),行業(yè)可考慮建立統(tǒng)一的互聯(lián)網(wǎng)接口,方案有兩種可參考:

1.取消行業(yè)各單位的互聯(lián)網(wǎng)接口,由市公司統(tǒng)一接入。

其優(yōu)點(diǎn)在于全行業(yè)互聯(lián)網(wǎng)接口統(tǒng)一管理,市公司可以在網(wǎng)關(guān)處布置性能強(qiáng)大的防火墻和行為審計(jì)系統(tǒng),全行業(yè)的上網(wǎng)行為可以得到規(guī)范統(tǒng)一的管理。只有一個(gè)互聯(lián)網(wǎng)接口,受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)相對(duì)較小,即使遇到攻擊也更容易應(yīng)對(duì)。缺點(diǎn)是行業(yè)現(xiàn)有廣域網(wǎng)負(fù)載會(huì)極大的增加以至于成為整個(gè)網(wǎng)絡(luò)的瓶頸,需要較大投入進(jìn)行升級(jí)改造同時(shí)日常網(wǎng)絡(luò)費(fèi)用開銷也會(huì)增加。

2.依舊在各單位設(shè)置互聯(lián)網(wǎng)接口,但是由行業(yè)統(tǒng)一確定運(yùn)營(yíng)商,并要求其按照集團(tuán)客戶的需求對(duì)各單位的互聯(lián)網(wǎng)接口作統(tǒng)一的設(shè)置和安全部署。

其優(yōu)點(diǎn)是網(wǎng)絡(luò)不存在瓶頸,費(fèi)用較方案1低廉。缺點(diǎn)是統(tǒng)一管理相對(duì)復(fù)雜,需要各單位網(wǎng)絡(luò)管理人員配合管理,因?yàn)榛ヂ?lián)網(wǎng)接口更多,風(fēng)險(xiǎn)也相對(duì)方案1高一些。

(五)培養(yǎng)員工更高的信息安全意識(shí)和良好的工作習(xí)慣

安全是人、流程和技術(shù)三合一體的產(chǎn)物,這三方面的因素都需要考慮,但最關(guān)鍵的因素還是人。行業(yè)用戶需要具備辨別不安全的應(yīng)用以及了解一些針對(duì)設(shè)備的潛在的威脅,同時(shí)還應(yīng)具備應(yīng)對(duì)這些風(fēng)險(xiǎn)的能力。用戶培訓(xùn)的建議:不要使用盜版或者破解的應(yīng)用程序;不要與陌生人共享應(yīng)用程序;設(shè)備當(dāng)前不使用的功能應(yīng)盡量關(guān)閉;離開計(jì)算機(jī)時(shí)應(yīng)退出智慧渝煙系統(tǒng)并鎖定計(jì)算機(jī);及時(shí)更新計(jì)算機(jī)及移動(dòng)設(shè)備的操作系統(tǒng)程序和安全程序。必要的場(chǎng)合行業(yè)可以考慮安裝視頻監(jiān)控等設(shè)備防止行業(yè)辦公計(jì)算機(jī)被他人非法使用及盜取信息。

(六)加快操作系統(tǒng)更新步伐和建立異地災(zāi)備中心

Windowsxp注定將很快結(jié)束其生命進(jìn)程,行業(yè)也應(yīng)該加快更新老舊操作系統(tǒng)的步伐。暫時(shí)還在使用xp的計(jì)算機(jī)應(yīng)盡量不配備在關(guān)鍵崗位,應(yīng)安裝國(guó)內(nèi)第三方支持更新補(bǔ)丁的安全軟件。行業(yè)還應(yīng)未雨綢繆,新一代的Windows8并未得到政府采購(gòu)的許可,說明其系統(tǒng)安全可能存在隱患,需考慮將來采取Linux等其他操作系統(tǒng)的可能。加快異地災(zāi)備中心的建設(shè),防止因?yàn)樽匀粸?zāi)害等因素造成的數(shù)據(jù)丟失。

(七)利用新技術(shù)新方法建立更加完善的信息安全體系