前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的互聯(lián)網(wǎng)安全應(yīng)急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。
2018年某某市統(tǒng)計(jì)局平安互聯(lián)網(wǎng)創(chuàng)建工作在某某市平安互聯(lián)網(wǎng)創(chuàng)建活動(dòng)領(lǐng)導(dǎo)小組的精心指導(dǎo)下,某某市統(tǒng)計(jì)局全體干部職工積極配合,認(rèn)真貫徹落實(shí)通知精神,真抓實(shí)干,認(rèn)真做好了平安互聯(lián)網(wǎng)建設(shè)工作。現(xiàn)將上半年工作開展情況匯報(bào)如下:
一、領(lǐng)導(dǎo)重視,組織健全
根據(jù)《國務(wù)院辦公廳關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》、《關(guān)于進(jìn)一步做好全省統(tǒng)計(jì)信息網(wǎng)絡(luò)安全管理工作的通知》等文件精神,成立了信息安全領(lǐng)導(dǎo)小組。信息安全領(lǐng)導(dǎo)小組為常設(shè)機(jī)構(gòu),設(shè)組長一名,由局長擔(dān)任;副組長一名,由分管信息化工作的副局長擔(dān)任;成員由各統(tǒng)計(jì)站負(fù)責(zé)人及局各科室負(fù)責(zé)人組成。信息安全領(lǐng)導(dǎo)小組下設(shè)辦公室由尤峰同志擔(dān)任辦公室主任。
二、建章立制,明確責(zé)任
我局確保干部職工人手一臺(tái)辦公電腦,今年新增更新了辦公電腦8臺(tái),筆記本電腦15臺(tái),數(shù)據(jù)服務(wù)器1臺(tái),從硬件環(huán)境滿足了工作需要,為了保障計(jì)算機(jī)管理有序和網(wǎng)絡(luò)安全,我市已制定了《某某市統(tǒng)計(jì)局國家統(tǒng)計(jì)局某某調(diào)查隊(duì) 計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度》和《某某市統(tǒng)計(jì)局 國家統(tǒng)計(jì)局某某調(diào)查隊(duì) 計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房管理制度》,上網(wǎng)用戶嚴(yán)格遵守國家安全保密制度。除了相關(guān)制度外,給每一臺(tái)計(jì)算機(jī)配備了防病毒軟件和防火墻,上統(tǒng)計(jì)內(nèi)網(wǎng)的電腦,強(qiáng)制安裝北信源程序,并加強(qiáng)辦公室日常防盜管理,定期檢查電路安全。
三、加強(qiáng)管理,確保安全
以平安互聯(lián)網(wǎng)創(chuàng)建活動(dòng)為契機(jī),進(jìn)一步加強(qiáng)我局信息安全管理,確保我局信息系統(tǒng)長期安全穩(wěn)定運(yùn)行,有效防范和控制信息系統(tǒng)風(fēng)險(xiǎn),信息安全領(lǐng)導(dǎo)小組在各個(gè)重要節(jié)日及重大事件之前都對全市信息網(wǎng)絡(luò)安全進(jìn)行檢查評估,做好應(yīng)急預(yù)案。由于領(lǐng)導(dǎo)得力,管理有效,我市統(tǒng)計(jì)系統(tǒng)網(wǎng)絡(luò)運(yùn)行安全有序,沒有出現(xiàn)任何一起不安全事件。
我信息化管理辦公室為專業(yè)統(tǒng)計(jì)報(bào)表數(shù)據(jù)處理提供技術(shù)支持,定期做好網(wǎng)絡(luò)設(shè)備和單機(jī)的維護(hù),定期對殺毒軟件進(jìn)行升級并對微機(jī)進(jìn)行全面查殺病毒工作,保證各專業(yè)統(tǒng)計(jì)工作數(shù)據(jù)處理能力,提高工作效率,做到上報(bào)市局的數(shù)據(jù)文件無毒上載,定期要求各專業(yè)將專業(yè)數(shù)據(jù)資料和各項(xiàng)調(diào)查數(shù)據(jù)進(jìn)行整理備份,確保全局統(tǒng)計(jì)數(shù)據(jù)資料的完整與安全。
四、搞好培訓(xùn),提升素質(zhì)
一是信息化人員參與上級組織的安全培訓(xùn);二是采取多種途徑和方式提高統(tǒng)計(jì)人員運(yùn)用信息技術(shù)的能力。
接踵而來的中國網(wǎng)絡(luò)安全事件,讓人們不得不再度審視一個(gè)現(xiàn)實(shí):在享受網(wǎng)絡(luò)便利的同時(shí),誰為安全受損買單?這個(gè)問題雖從一開始就很重要,但現(xiàn)在變成了生死攸關(guān)。
5月27日下午5點(diǎn),擁有將近3億活躍用戶的支付寶出現(xiàn)了大面積訪問故障,全國多省市支付寶用戶出現(xiàn)手機(jī)和電腦支付寶無法登錄、余額錯(cuò)誤等問題。第二天,攜程網(wǎng)爆出因數(shù)據(jù)庫被物理刪除,攜程網(wǎng)站及APP陷入癱瘓狀態(tài)12個(gè)小時(shí),頁面無法打開。
繼支付寶、攜程系統(tǒng)癱瘓后,5月29日上午,多個(gè)券商交易系統(tǒng)不堪大量交易重負(fù),也出現(xiàn)了接連宕機(jī)事件。
6月12日,美國駐華大使館官網(wǎng)信息稱,“美國國務(wù)院領(lǐng)事事務(wù)局正經(jīng)歷海外護(hù)照和簽證系統(tǒng)的技術(shù)問題?!彼袊腋懊篮炞C均受影響。截至《財(cái)經(jīng)》記者發(fā)稿,仍無修復(fù)時(shí)間表。
此前兩個(gè)月,蘋果的應(yīng)用商店App Store、iTunesStore發(fā)生重大宕機(jī)事故,搜索和下載功能都暫時(shí)失效,這一事故波及全球用戶。
數(shù)據(jù)沒有丟失,可謂虛驚一場。但此次事件給網(wǎng)絡(luò)信息安全敲響了警鐘。
高盛統(tǒng)計(jì)數(shù)據(jù)顯示,2014年,全球范圍內(nèi)總共發(fā)生了3014樁數(shù)據(jù)被盜事件,11億份記錄曝光,其中97%與黑客活動(dòng)(83%)或欺詐(14%)有關(guān)。過去一年時(shí)間里,數(shù)據(jù)被盜事件和記錄曝光事件的數(shù)量均大幅增長了25%。
互聯(lián)網(wǎng)的安全問題并不是新問題,而這幾年隨著個(gè)人云計(jì)算服務(wù)的興起,它的重要性再次被關(guān)注。
云為移動(dòng)互聯(lián)網(wǎng)帶來了基礎(chǔ)能力,但其動(dòng)態(tài)、開放、甚至不可琢磨的技術(shù)特性,又將引發(fā)新的安全挑戰(zhàn)。而且,以物聯(lián)網(wǎng)為代表的新一波移動(dòng)互聯(lián)網(wǎng)大潮正在趕來的路上。
市場研究機(jī)構(gòu)Gartner預(yù)測數(shù)據(jù)顯示,到2020年,全球聯(lián)網(wǎng)設(shè)備的數(shù)量將從現(xiàn)在的30億臺(tái)增加至260億臺(tái)左右。不僅手機(jī)、電腦、電視機(jī)等傳統(tǒng)信息化設(shè)備將連入網(wǎng)絡(luò),家用電器和工廠設(shè)備、基礎(chǔ)設(shè)施等也將逐步成為互聯(lián)網(wǎng)的端點(diǎn)――網(wǎng)絡(luò)安全邊界將被無限拓寬且變得日益復(fù)雜。
建設(shè)可管、可控、可信的網(wǎng)絡(luò),是下一波移動(dòng)互聯(lián)網(wǎng)浪潮潮起的前提和方向,但現(xiàn)在中國的互聯(lián)網(wǎng)卻近似于“裸奔”。 “裸奔”
中國人在互聯(lián)網(wǎng),尤其移動(dòng)互聯(lián)網(wǎng)上流通的資產(chǎn)已經(jīng)越來越多。
市場分析機(jī)構(gòu)易觀智庫針對今年一季度的統(tǒng)計(jì)數(shù)據(jù)顯示,中國包括電子商務(wù)、航空票務(wù)、火車網(wǎng)上訂票、旅游、境外消費(fèi)、互聯(lián)網(wǎng)金融、線上游戲增值等網(wǎng)絡(luò)交易總規(guī)模超過10萬億元人民幣。
支付寶、銀聯(lián)支付和財(cái)付通等第三方移動(dòng)支付規(guī)模超過2.8萬億元人民幣,環(huán)比增長5.81%;P2P網(wǎng)貸市場交易規(guī)模超1000億元人民幣,環(huán)比增長34.5%。中國移動(dòng)支付和P2P網(wǎng)貸市場仍保持了相當(dāng)高的活躍度。
傳統(tǒng)銀行業(yè)務(wù)在互聯(lián)網(wǎng)和手機(jī)端的交易量也十分可觀。一季度,中國手機(jī)銀行客戶端交易規(guī)模高達(dá)12萬億元人民幣;網(wǎng)上銀行客戶端交易規(guī)模達(dá)到353.5萬億元。而且,手機(jī)銀行的交易規(guī)模還在以兩位數(shù)以上速度攀升。
這一連串?dāng)?shù)據(jù)顯示著,互聯(lián)網(wǎng)尤其是移動(dòng)互聯(lián)網(wǎng)上流通的中國資產(chǎn)已經(jīng)十分龐大。以網(wǎng)絡(luò)交易為例,根據(jù)國家統(tǒng)計(jì)局公布的數(shù)據(jù)顯示,今年1月-5月,我國社會(huì)消費(fèi)品零售總額為11.8萬億元,月均2.36萬億元;而實(shí)物商品網(wǎng)上零售額總額為1.11萬億元,并迅速向大城市以外的二三四線城市蔓延擴(kuò)張。
移動(dòng)支付手段打通了移動(dòng)互聯(lián)網(wǎng)商業(yè)世界,從而形成了商業(yè)閉環(huán)。但由于成長速度太快、規(guī)模太大,中國互聯(lián)網(wǎng)公司對安全的重視程度并未跟上業(yè)務(wù)規(guī)模發(fā)展的速度。
傳統(tǒng)金融行業(yè)幾乎是全世界信息安全技術(shù)最發(fā)達(dá)、網(wǎng)絡(luò)架構(gòu)最嚴(yán)密的行業(yè),其網(wǎng)絡(luò)架構(gòu)搭建理念就好比護(hù)城河+多層堡壘,對用戶數(shù)據(jù)的存放和管理有相當(dāng)成熟的行業(yè)標(biāo)準(zhǔn)和規(guī)范。即便如此,其IT系統(tǒng)仍有缺陷,多個(gè)券商系統(tǒng)宕機(jī)就是最好的表現(xiàn)。
中信證券股份有限公司信息技術(shù)中心行政負(fù)責(zé)人董事總經(jīng)理張益民接受《財(cái)經(jīng)》記者采訪時(shí)稱,從業(yè)務(wù)上看,國內(nèi)投行以前主要是以場內(nèi)業(yè)務(wù)為主,是牌照業(yè)務(wù),造成了各家業(yè)務(wù)趨同性比較大,必然導(dǎo)致IT系統(tǒng)的發(fā)揮余地較小,同質(zhì)化嚴(yán)重;而國外投行在場外業(yè)務(wù)上的創(chuàng)新性百花齊放,導(dǎo)致對IT的個(gè)性化、創(chuàng)新性要求非常多,這種情況下,國外投行紛紛發(fā)展自己的IT開發(fā)隊(duì)伍,以適應(yīng)業(yè)務(wù)快速發(fā)展、快速創(chuàng)新的需求。他表示,最近幾年,中國金融企業(yè)才開始自建IT系統(tǒng)以應(yīng)對安全需求。
誕生于移動(dòng)互聯(lián)網(wǎng)、云計(jì)算變革之下的互聯(lián)網(wǎng)金融公司兼具金融和互聯(lián)網(wǎng)的雙重身份,其安全系統(tǒng)更是脆弱。
一位來自傳統(tǒng)銀行的互聯(lián)網(wǎng)金融公司高層人士入職后第一件事情就是深度研究其網(wǎng)絡(luò)架構(gòu),并多次在公司高層會(huì)議上強(qiáng)調(diào)把云和服務(wù)器放在第三方平臺(tái)是極不安全的,力薦公司高層應(yīng)向傳統(tǒng)銀行學(xué)習(xí),自建服務(wù)器。
該公司另一高層向《財(cái)經(jīng)》記者坦言,對于一個(gè)剛剛起步的創(chuàng)業(yè)公司來說,這是不可能的,“現(xiàn)在能做的是在安全和效率中間平衡折中,到了一定規(guī)模之后,才有可能加強(qiáng)安全”?;ヂ?lián)網(wǎng)金融公司普遍無力在網(wǎng)絡(luò)安全上投資重金。
為P2P公司搭建IT系統(tǒng)服務(wù)的技術(shù)服務(wù)提供商中科柏誠董事長王德敬告訴《財(cái)經(jīng)》記者,出于成本考量,絕大部分互聯(lián)網(wǎng)金融公司偏愛成本更低的公有云平臺(tái),其數(shù)據(jù)普遍被暴露在云環(huán)境之中,所有的數(shù)據(jù)備份和安全防護(hù)基本依賴于云平臺(tái)公司,這與傳統(tǒng)金融行業(yè)利用封閉的物理設(shè)備實(shí)現(xiàn)護(hù)城河一般的嚴(yán)密數(shù)據(jù)保護(hù)不可同日而語。
一位資深I(lǐng)T技術(shù)人士為《財(cái)經(jīng)》記者算了一筆賬:以一個(gè)只需要一臺(tái)最初級服務(wù)器和基本網(wǎng)絡(luò)架構(gòu)的初創(chuàng)互聯(lián)網(wǎng)公司為例,自己部署服務(wù)器成本大約為每月3000元左右,但如果使用阿里云的公有云服務(wù)平臺(tái),每月只需百元左右。
這與銀行在IT系統(tǒng)上的巨額投資幾乎是天地之別。傳統(tǒng)銀行在IT上的投入巨大,一般是其年度利潤的10%到15%,只有這樣,才能保證IT系統(tǒng)能支撐龐大業(yè)務(wù)和用戶的發(fā)展。
同樣受限于成本,在公有云平臺(tái)提供基本的災(zāi)備手段之外,目前絕大部分P2P平臺(tái)幾乎都沒有基本的災(zāi)備系統(tǒng)。
不規(guī)范的業(yè)務(wù)上線操作也進(jìn)一步放大了安全缺陷。多位互聯(lián)網(wǎng)金融從業(yè)人士告訴《財(cái)經(jīng)》記者,市場競爭異常激烈,業(yè)務(wù)部門非常著急要上線一些業(yè)務(wù)的時(shí)候,往往會(huì)打破規(guī)范,在整個(gè)上線流程沒有建立,或者還沒有完成開發(fā)、測試的時(shí)候,業(yè)務(wù)就直接了。
互聯(lián)網(wǎng)金融企業(yè)的管理層其實(shí)十分清楚存在的安全缺陷。這些安全缺陷就像達(dá)摩克利斯之劍,時(shí)刻存在危險(xiǎn)。
小微互聯(lián)網(wǎng)金融公司在黑客的攻擊面前防護(hù)能力普遍弱小,容易造成恐慌和非正常死亡。統(tǒng)計(jì)數(shù)據(jù)顯示,在2013年和2014年,有超過100家網(wǎng)貸平臺(tái)因黑客的攻擊而宣布關(guān)門。絕大部分網(wǎng)貸平臺(tái)遭遇過黑客攻擊,被迫關(guān)閉服務(wù)器、暫時(shí)停止服務(wù)。
“金融風(fēng)險(xiǎn)的一個(gè)特點(diǎn)是滯后性,早期跑得越快,系統(tǒng)搭得就越淺,倒的機(jī)會(huì)也越大。”大數(shù)據(jù)風(fēng)控公司神州融聯(lián)合創(chuàng)始人黃海珈說。
最受安全制約的互聯(lián)網(wǎng)金融行業(yè)尚且如此,其他中小型垂直互聯(lián)網(wǎng)創(chuàng)業(yè)公司的安全意識和安全架構(gòu)部署更是漏洞百出。公有云平臺(tái)創(chuàng)業(yè)公司七牛科技總裁呂桂華告訴《財(cái)經(jīng)》記者,互聯(lián)網(wǎng)公司普遍不具備安全意識,大部分小公司很少主動(dòng)了解平臺(tái)的安全機(jī)制,更加看重平臺(tái)的遷移能力和系統(tǒng)運(yùn)行能力。
多位接受《財(cái)經(jīng)》記者采訪的互聯(lián)網(wǎng)IT安全人士也均認(rèn)為,除了BAT,中國絕大部分互聯(lián)網(wǎng)公司的網(wǎng)絡(luò)架構(gòu)均不甚完善,安全漏洞和風(fēng)險(xiǎn)巨大。
國家計(jì)算機(jī)病毒應(yīng)急處理中心在今年3月的調(diào)查數(shù)據(jù)顯示,2014年,中國31.3%的用戶遭遇過個(gè)人信息泄露。
感染計(jì)算機(jī)病毒的比例為63.7%,比2013年增長了8.8%;移動(dòng)終端的病毒感染比例為31.5%,比2013年增長了5.2%。無論是傳統(tǒng)PC還是移動(dòng)終端,安全事件和病毒感染率都呈現(xiàn)出了上升的態(tài)勢。 攻擊
一家網(wǎng)游虛擬物品交易平臺(tái)的創(chuàng)始人在考察了多個(gè)公有云平臺(tái)后發(fā)現(xiàn),沒有一家的安全機(jī)制令他滿意。
網(wǎng)游虛擬物品交易是一個(gè)競爭激烈、市場空間極大的高利潤市場,在殘酷的市場競爭之下,這家網(wǎng)游虛擬物品交易平臺(tái)正沉淪于競爭對手的惡意流量攻擊中不可自拔。
流量攻擊必然降低用戶體驗(yàn)。上述平臺(tái)創(chuàng)始人透露,他的平臺(tái)每天遇到的流量攻擊在幾十個(gè)G到幾十個(gè)T之間,而他的方式除了將數(shù)據(jù)服務(wù)器分布放在不同數(shù)據(jù)中心,引流導(dǎo)流,目前沒有其他更好的辦法。
網(wǎng)宿科技副總裁劉洪濤告訴《財(cái)經(jīng)》記者,按照經(jīng)驗(yàn)值,互聯(lián)網(wǎng)公司遭遇流量攻擊的頻度與規(guī)模整體上呈相反的變化趨勢。也就是說,越大規(guī)模的攻擊發(fā)生的頻率也越低。
一般的互聯(lián)網(wǎng)公司一兩年可能遭遇一次大規(guī)模(大于100Gbps)的DoS攻擊(Denial of Service的簡稱,即拒絕服務(wù),其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)),中等規(guī)模的DoS攻擊(20-100Gbps)會(huì)頻繁一些,約一季度至半年發(fā)生一次;而小規(guī)模的DoS攻擊可能一個(gè)月出現(xiàn)一次或多次。
一家游戲公司CTO告訴《財(cái)經(jīng)》記者,游戲行業(yè)服務(wù)類型嚴(yán)重同質(zhì)化,雖然不能從技術(shù)上溯源攻擊者,但用流量攻擊來打擊競爭對手的事情確實(shí)較為常見。
如果說流量攻擊是一個(gè)惡意商業(yè)行為,可以通過一定手段來遏制和規(guī)范,那么互聯(lián)網(wǎng)時(shí)代開放的網(wǎng)絡(luò)架構(gòu)和平臺(tái)帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)則常令普通互聯(lián)網(wǎng)創(chuàng)業(yè)公司束手無策。
傳統(tǒng)的電信運(yùn)營商和IT行業(yè)通常比較依賴于國外大公司提供的整體解決方案,比如IBM等公司提供的小型機(jī)等?;ヂ?lián)網(wǎng)公司則更加喜歡前沿的開源技術(shù)。阿里曾經(jīng)在內(nèi)部發(fā)起 “去IOE運(yùn)動(dòng)”,消除公司產(chǎn)品對IBM、Oracle、EMC重型基礎(chǔ)設(shè)施的依賴。而更新的互聯(lián)網(wǎng)公司則自一開始就不會(huì)與這些重型基礎(chǔ)設(shè)施沾邊。很多互聯(lián)網(wǎng)創(chuàng)業(yè)公司的產(chǎn)品環(huán)境沒有采用任何商業(yè)軟件,完全基于開源的軟件系統(tǒng)和框架來搭建。
開源平臺(tái)比想象中更加脆弱,而且其一旦受到攻擊,會(huì)波及眾多平臺(tái)上的公司。
2014年,波及全球數(shù)以千萬計(jì)服務(wù)器的“心臟流血”事件震驚了全球IT業(yè)。全世界網(wǎng)站服務(wù)器中有三分之二都采用OpenSSL開源軟件,而針對該軟件的“心臟流血”漏洞則幫助黑客獲得打開服務(wù)器的密鑰,監(jiān)視服務(wù)器的數(shù)據(jù)和流量。“心臟流血”波及范圍很廣,包括雅虎在內(nèi)的,Alexa排名在前百萬超過40%的網(wǎng)站數(shù)據(jù)被泄露。
萬物互聯(lián)的風(fēng)險(xiǎn)亦在顯現(xiàn)。
2014年9月,一款可以感染路由器、恒溫器、烘干機(jī)等許多物聯(lián)網(wǎng)設(shè)備的惡意軟件,組成了1.2萬至1.5萬臺(tái)的大型僵尸網(wǎng)絡(luò),在亞洲和美國實(shí)施了各種形式的DDoS攻擊。攻擊流量峰值高達(dá)215G,每秒1.5億個(gè)數(shù)據(jù)包。這亦是迄今為止針對物聯(lián)網(wǎng)領(lǐng)域最大的一次惡意攻擊。
物聯(lián)網(wǎng)設(shè)備存在諸多因設(shè)備制造商急于聯(lián)網(wǎng),從而忽略了安全問題的嚴(yán)重風(fēng)險(xiǎn)。包括隱私泄露、弱密碼、非加密通訊,以及網(wǎng)頁操作等漏洞。而企業(yè)網(wǎng)絡(luò)與員工自帶的個(gè)人設(shè)備又極易發(fā)生交叉感染。如果沒有新的安全模式來應(yīng)對這一風(fēng)險(xiǎn),那么未來物聯(lián)網(wǎng)安全的嚴(yán)重性將超出人們想象。 再造
前南方電網(wǎng)、中國電信和思科資深技術(shù)專家徐建鋒告訴《財(cái)經(jīng)》記者,安全包括物理設(shè)備、網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用四大層面。其中,物理設(shè)備和網(wǎng)絡(luò)層面一般不會(huì)發(fā)生安全問題,一旦發(fā)生就是大事,例如,2012年因骨干網(wǎng)設(shè)備故障發(fā)生的中國互聯(lián)網(wǎng)大面積斷網(wǎng)事件。
在云計(jì)算技術(shù)和云服務(wù)平臺(tái)越來越成為互聯(lián)網(wǎng)公司技術(shù)架構(gòu)核心的今天,后端的系統(tǒng)和前端的終端應(yīng)用安全問題越來越凸顯。邏輯很簡單――越開放,參與的人越多,安全問題也越多。
支付寶癱瘓事件是一個(gè)典型的后端系統(tǒng)安全問題。支付寶相關(guān)技術(shù)人員告訴《財(cái)經(jīng)》記者,癱瘓事件發(fā)生后,支付寶技術(shù)團(tuán)隊(duì)確定無法在短時(shí)內(nèi)修復(fù)被挖斷的光纜,決定進(jìn)行機(jī)房容災(zāi)應(yīng)急預(yù)案。為了保證用戶資金數(shù)據(jù)不出現(xiàn)任何問題,支付寶技術(shù)團(tuán)隊(duì)采取了手工而不是自動(dòng)切換方式――進(jìn)行內(nèi)部數(shù)據(jù)核對,在發(fā)現(xiàn)沒有影響的情況下才對外開放,這也直接造成支付寶在兩個(gè)小時(shí)之后才恢復(fù)運(yùn)轉(zhuǎn),沒有實(shí)現(xiàn)“無縫切換”的容災(zāi)設(shè)計(jì)初衷。
這是支付寶自運(yùn)營以來首次遭遇真實(shí)的整體機(jī)房突然中斷故障。從外界來看,這次事故顯示,支付寶的“異地多活”備份系統(tǒng)架構(gòu)雖然不同于傳統(tǒng)金融行業(yè)的“兩地三中心”容災(zāi)機(jī)制,但也基本經(jīng)受住了考驗(yàn),在光纜未修復(fù)的情況下,快速恢復(fù)了服務(wù),這在互聯(lián)網(wǎng)公司中已經(jīng)處于頂尖水平。
這套基于云架構(gòu)的備份容災(zāi)系統(tǒng),并非沒有缺陷。上述支付寶技術(shù)人士告訴《財(cái)經(jīng)》記者,系統(tǒng)架構(gòu)還有提升點(diǎn)、改進(jìn)點(diǎn),未來改造的方向是在遇到同類突發(fā)故障時(shí)能夠提升切換速度。
上述支付寶技術(shù)人士坦言,在本次突發(fā)故障以前,支付寶技術(shù)團(tuán)隊(duì)考慮到網(wǎng)絡(luò)完全中斷的極端情形進(jìn)行了定期演練,但未對網(wǎng)絡(luò)擁塞情形進(jìn)行充分演練。
這也許是為什么支付寶沒有能夠?qū)崿F(xiàn)“用戶無感知”的災(zāi)備切換能力設(shè)計(jì)初衷的原因――傳統(tǒng)金融和運(yùn)營商每年大大小小的演練有數(shù)百次,而且,現(xiàn)實(shí)情況與演練還是存在差異的。
事件發(fā)生后,支付寶技術(shù)團(tuán)隊(duì)細(xì)化了應(yīng)急制度及流程、完善容災(zāi)切換應(yīng)急預(yù)案與支撐系統(tǒng)的建設(shè),制定了月度演練規(guī)則。
外界也有質(zhì)疑,阿里巴巴“去IOE”、“由硬變軟”的數(shù)據(jù)中心架構(gòu)轉(zhuǎn)變令網(wǎng)絡(luò)負(fù)載存在隱患,導(dǎo)致業(yè)務(wù)連續(xù)性面臨新挑戰(zhàn)。2013年,阿里巴巴宣布“去IOE”戰(zhàn)略,去掉IBM的小型機(jī)、Oracle數(shù)據(jù)庫、EMC存儲(chǔ)設(shè)備,代之以自己在開源軟件基礎(chǔ)上開發(fā)的系統(tǒng)。傳統(tǒng)IT的數(shù)據(jù)中心,IBM小型機(jī)、Oracle數(shù)據(jù)庫和EMC存儲(chǔ)設(shè)備往往是標(biāo)配,缺一不可。
開源軟件跟商業(yè)產(chǎn)品的重要區(qū)別在于,開源軟件只有基本一個(gè)框架,不成熟,需要自己去打磨,出了問題沒有廠商技術(shù)支持。而IOE好比是4S店,收費(fèi)高但服務(wù)全面。
面對這種質(zhì)疑,支付寶相關(guān)技術(shù)人士認(rèn)為,國產(chǎn)軟件能力已經(jīng)比過去增強(qiáng)不少,并且更能適應(yīng)互聯(lián)網(wǎng)海量數(shù)據(jù)和業(yè)務(wù)方面的特點(diǎn)。
阿里巴巴的一位前架構(gòu)師基本認(rèn)同這個(gè)觀點(diǎn)。他認(rèn)為,癱瘓事件對于支付寶而言就是摔了一跤,最容易出問題的不是阿里巴巴這樣的技術(shù)實(shí)力雄厚的大公司,也不是體量太小的初創(chuàng)小公司,而是中型公司?!按笮凸炯夹g(shù)實(shí)力強(qiáng),小公司被攻擊的機(jī)會(huì)少;而中型互聯(lián)網(wǎng)公司既沒有特別牛的技術(shù)團(tuán)隊(duì),出現(xiàn)漏洞和被攻擊的機(jī)會(huì)又遠(yuǎn)大于小公司?!?/p>
5月29日,攜程網(wǎng)發(fā)生了長達(dá)12小時(shí)的宕機(jī)事件。攜程在事后簡單的聲明稱,確認(rèn)此次事件是由于員工錯(cuò)誤操作,刪除了生產(chǎn)服務(wù)器上的執(zhí)行代碼導(dǎo)致。
這并非攜程發(fā)生的第一次安全事故。去年3月,攜程就被爆出泄露用戶信用卡CVV信息事件。攜程安全支付日志在多處網(wǎng)站可隨意下載,導(dǎo)致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)。
多位接受《財(cái)經(jīng)》記者采訪的專業(yè)技術(shù)人士認(rèn)為,相對于支付寶癱瘓,攜程的安全問題十分低級嚴(yán)重。一家美國安全廠商技術(shù)高層人士指出,類似泄露用戶銀行卡信息和程序員誤操作刪除信息這樣嚴(yán)重且低級的錯(cuò)誤,如果在美國,這家公司將面臨嚴(yán)厲的法律訴訟,乃至關(guān)門歇業(yè)。
如果出現(xiàn)問題,災(zāi)備是唯一的挽救辦法。但與早已被標(biāo)準(zhǔn)化的傳統(tǒng)行業(yè)災(zāi)備方案相比,互聯(lián)網(wǎng)公司分類太多,情況復(fù)雜,難以形成統(tǒng)一的行業(yè)標(biāo)準(zhǔn)。
IT災(zāi)難恢復(fù)公司萬國數(shù)據(jù)副總裁汪琪告訴《財(cái)經(jīng)》記者,災(zāi)備不出實(shí)際效益,一千塊錢的投入可能只做一塊錢的事情,所以絕大部分互聯(lián)網(wǎng)公司只做最基礎(chǔ)的災(zāi)備措施。
例如,一些服務(wù)器放在公有云平臺(tái)上的小型互聯(lián)網(wǎng)公司,一般在公有云平臺(tái)提供的數(shù)據(jù)備份之外,自己是否再進(jìn)行數(shù)據(jù)備份,是實(shí)時(shí)備份還是有限備份,都因企業(yè)的資金實(shí)力和安全意識而不同。
萬國數(shù)據(jù)為互聯(lián)網(wǎng)公司提供的一項(xiàng)日常業(yè)務(wù)是計(jì)算合適的災(zāi)備投資方案。汪琪告訴《財(cái)經(jīng)》記者,由于云計(jì)算和云服務(wù)的普及性,互聯(lián)網(wǎng)公司的數(shù)據(jù)一般不會(huì)丟失,區(qū)別在于是業(yè)務(wù)不中斷,還是中斷時(shí)間的長和短。企業(yè)要算賬,中斷1個(gè)小時(shí)或者12個(gè)小時(shí)造成的經(jīng)濟(jì)損失會(huì)是多少,然后根據(jù)災(zāi)備的成本,選擇合適的災(zāi)備方案。
按照攜程一季度財(cái)報(bào)公布的數(shù)據(jù),攜程宕機(jī)的損失為平均每小時(shí)106.48萬美元。按照宕機(jī)12小時(shí)算,初步估算攜程損失超過千萬美元。
萬國數(shù)據(jù)的一份研究報(bào)告數(shù)據(jù)顯示,53%的中國公司會(huì)因系統(tǒng)故障導(dǎo)致業(yè)務(wù)中斷,而在日本這一數(shù)字則只有28%。
至于那些完全沒有災(zāi)備意識的公司,則很有可能在一次打擊之下便被迫退出市場。
汪琪認(rèn)為,互聯(lián)網(wǎng)行業(yè)很難制定一個(gè)統(tǒng)一的災(zāi)備標(biāo)準(zhǔn),但根據(jù)其業(yè)務(wù)屬性,可以參考傳統(tǒng)行業(yè)的災(zāi)備標(biāo)準(zhǔn)部署災(zāi)備方案,亟須改變“唯成本論”的現(xiàn)狀。
事實(shí)上,不同類型的互聯(lián)網(wǎng)公司對網(wǎng)絡(luò)架構(gòu)和安全性能的需求其實(shí)各有不同?;ヂ?lián)網(wǎng)金融公司需要私有云來保護(hù)用戶賬戶核心信息;網(wǎng)游和電商公司需要穩(wěn)定的帶寬和架構(gòu)保證用戶體驗(yàn);社交平臺(tái)則強(qiáng)調(diào)開放特性之下的全面安全。
在終端和應(yīng)用層面,移動(dòng)互聯(lián)網(wǎng)和云計(jì)算的普及也令安全面臨全新挑戰(zhàn)。我國移動(dòng)互聯(lián)網(wǎng)用戶已經(jīng)超過8億,移動(dòng)終端設(shè)備越來越多樣,這也意味著管理起來將更加困難。
移動(dòng)終端受功耗等限制,無法像個(gè)人計(jì)算機(jī)那樣內(nèi)置功能強(qiáng)大的防火墻。安卓移動(dòng)操作系統(tǒng)盡管已經(jīng)使用了針對應(yīng)用軟件的簽名系統(tǒng),但黑客仍然能使用匿名的數(shù)字證書來簽署他們的病毒并發(fā)放。
為了保障系統(tǒng)和終端層面的最大安全,F(xiàn)acebook在2011年成立了一個(gè)名為“漏洞獎(jiǎng)勵(lì)”項(xiàng)目,該項(xiàng)目通過現(xiàn)金獎(jiǎng)勵(lì)的方式酬謝那些為公司發(fā)現(xiàn)安全漏洞的人士。2014年,F(xiàn)acebook通過這個(gè)項(xiàng)目找到了17011個(gè)漏洞,比2013年上漲了13%。谷歌也有相關(guān)的漏洞發(fā)現(xiàn)獎(jiǎng)勵(lì)機(jī)制。
從最終結(jié)果來看,這種方式十分有效,但在中國幾乎沒有類似實(shí)踐。 爭議
水能載舟,亦能覆舟。
從2013年開始,中國公有云服務(wù)開始進(jìn)入實(shí)質(zhì)性的落地階段。2014年上半年,中國公有云服務(wù)市場整體規(guī)模達(dá)到3.27億美元,全年預(yù)期將達(dá)7.17億美元,同比2013年增長46.7%。有研究預(yù)測分析表明,2015年至2018年,公有云服務(wù)市場將持續(xù)高速增長態(tài)勢,年均復(fù)合增長率將達(dá)到33.2%。
未來,包括互聯(lián)網(wǎng)公司和需要互聯(lián)網(wǎng)化的傳統(tǒng)公司,也許所有公司都將跑在云上。
開放的公有云平臺(tái)大大降低了企業(yè)的安全成本。微軟近期的一份用戶調(diào)查報(bào)告顯示,在過去三年間,使用了云服務(wù)的企業(yè)與未使用云服務(wù)的企業(yè)相比,安全支出降低了5倍之多。
報(bào)告稱,安全方面的收獲是云服務(wù)平均每周可減少18個(gè)小時(shí)的安全管理時(shí)間。這是因?yàn)榇蟛糠值陌踩芾硎怯稍品?wù)提供商進(jìn)行的?!半m然云計(jì)算不能取消企業(yè)內(nèi)部對補(bǔ)丁管理的需要,但安全管理的需要會(huì)大大減少?!?/p>
完全把安全依賴于公有云平臺(tái),顯然并不明智。
360副總裁譚曉生在近期舉行的云計(jì)算大會(huì)上表示,開放的網(wǎng)絡(luò)架構(gòu)令互聯(lián)網(wǎng)公司可能被攻擊的點(diǎn)增多了,由于云計(jì)算技術(shù)尚未成熟,年輕的虛擬化系統(tǒng)、云計(jì)算管理平臺(tái)比傳統(tǒng)系統(tǒng)存在更多漏洞,更加脆弱。
一方面,公有云平臺(tái)良莠不齊,此外,公有云平臺(tái)也有可能受到攻擊,這就好比把自己家的鑰匙交給第三方,安全系數(shù)大大降低。
為了保障安全,一些對系統(tǒng)安全要求較高的互聯(lián)網(wǎng)公司往往采取雙重或多重安全保障的方式,例如,七牛公有云平臺(tái)上一家為大型商場提供視頻監(jiān)控的互聯(lián)網(wǎng)公司,在七牛的云安全的基礎(chǔ)上,又在芯片層面做了加密機(jī)制。
另一些漸成氣候、規(guī)模成型的互聯(lián)網(wǎng)金融公司則開始拒絕公有云。一位知名互聯(lián)網(wǎng)金融公司安全總監(jiān)告訴《財(cái)經(jīng)》記者,他所在的這家公司只有在開發(fā)測試的環(huán)境下使用公有云平臺(tái),正式的生產(chǎn)環(huán)境則砸下大筆資金,自建數(shù)據(jù)庫。
他向《財(cái)經(jīng)》記者強(qiáng)調(diào):“我們想做規(guī)劃者,不想做救火隊(duì)員。前期不投入,后期背黑鍋。”
阿里巴巴也在快速轉(zhuǎn)身,在涉及用戶賬戶的核心數(shù)據(jù)安全上,向傳統(tǒng)銀行看齊。
6月25日,籌備已久的阿里巴巴旗下的浙江網(wǎng)商銀行將正式上線。網(wǎng)商銀行技術(shù)總監(jiān)唐家才告訴《財(cái)經(jīng)》記者,這雖然是一家完全運(yùn)行在互聯(lián)網(wǎng)上的新型銀行,但在網(wǎng)絡(luò)架構(gòu)上還是采用了私有云系統(tǒng),建了自己的機(jī)房,機(jī)房外有多層防火墻,“這一是為了迎合監(jiān)管要求,二確實(shí)是出于對儲(chǔ)戶資金安全的考慮”。
在核心系統(tǒng)和數(shù)據(jù)的安全防護(hù)上,網(wǎng)商銀行走了傳統(tǒng)銀行的道路。但唐家才向《財(cái)經(jīng)》記者強(qiáng)調(diào),這并不意味著公有云不安全,“無論是公有云、私有云還是混合云,結(jié)合自身情況選擇一套合適的云搭配方案才是最重要的”。
IBM中國區(qū)的一位高層人士此前亦向《財(cái)經(jīng)》記者表示,IBM一向做大型行業(yè)和企業(yè)的生意,但針對中小型企業(yè)的公有云市場潛力無限,是未來值得著力的焦點(diǎn)之一。
“風(fēng)險(xiǎn)不在于開放,而在于你是否有能力開放?!鄙鲜鯥BM高層人士強(qiáng)調(diào)。
接受《財(cái)經(jīng)》記者采訪的多位互聯(lián)網(wǎng)人士表示,互聯(lián)網(wǎng)技術(shù)將與安全問題如影隨形,每一次問題的出現(xiàn)都將是一次新的發(fā)展機(jī)遇,構(gòu)筑在云之上的未來移動(dòng)互聯(lián)網(wǎng)系統(tǒng)將越來越健壯。 倒逼立法
中國的移動(dòng)互聯(lián)網(wǎng)用戶規(guī)模、業(yè)務(wù)模式已經(jīng)跑在全球浪潮之巔,但對安全的敬畏和研究還處于學(xué)習(xí)階段。
現(xiàn)時(shí)的互聯(lián)網(wǎng)公司還裸奔在安全體系之外,新興的“工業(yè)4.0”、“互聯(lián)網(wǎng)+”浪潮又將更多的傳統(tǒng)公司推向互聯(lián)網(wǎng),在互聯(lián)網(wǎng)業(yè)態(tài)發(fā)生巨變的關(guān)口,政府應(yīng)該如何建立相應(yīng)的互聯(lián)網(wǎng)安全體系?
中國電子學(xué)會(huì)理事長、陜西省人民政府省長婁勤儉認(rèn)為,面對中國經(jīng)濟(jì)全球化、網(wǎng)絡(luò)化趨勢,既要提高被動(dòng)防御能力,也要抓制度建設(shè)。
他建議,在制度層面,決策層需要加快信息安全立法進(jìn)程,推進(jìn)法律法規(guī)和數(shù)據(jù)開放保護(hù)制度措施,加強(qiáng)侵犯隱私的懲戒力度,國家、企業(yè)建立安全預(yù)警平臺(tái),及時(shí)識別網(wǎng)絡(luò)安全的重大風(fēng)險(xiǎn)。
還應(yīng)建立國家信息安全等級保護(hù)制度,建立云計(jì)算、大數(shù)據(jù)環(huán)境下的信息安全認(rèn)證審查機(jī)制和安全評估體系,開展定級備案和評測等工作,加強(qiáng)安全風(fēng)險(xiǎn)分析,及時(shí)有效處置威脅信息安全的突發(fā)事件。
資深互聯(lián)網(wǎng)法律專家林華則認(rèn)為,對安全的監(jiān)管和立法分為兩種:一種監(jiān)管是為了加強(qiáng)國家控制,一種監(jiān)管是為了增加公眾安全。而他覺得中國目前只做了前一種。
支付寶和攜程事件備受質(zhì)疑的一點(diǎn)在于,事件發(fā)生以后,二者都沒有及時(shí)向外界詳細(xì)披露技術(shù)故障的前因后果、產(chǎn)生了什么影響、未來改進(jìn)方向等。這與亞馬遜、微軟、谷歌等大型國際互聯(lián)網(wǎng)公司的成熟做法相差甚遠(yuǎn)。詳細(xì)及時(shí)向外界公開信息,其核心出發(fā)點(diǎn)在于,需要給用戶信心,披露得越詳細(xì),給社會(huì)的想象和爭議空間越小。
此外,這也是規(guī)避在美國法律體系中已經(jīng)十分成熟的“集體訴訟”風(fēng)險(xiǎn)。在歐美等發(fā)達(dá)國家,一旦有互聯(lián)網(wǎng)公司出現(xiàn)網(wǎng)絡(luò)故障或安全事故導(dǎo)致用戶權(quán)益受損,消費(fèi)者往往選擇通過集體訴訟的方式保護(hù)權(quán)益。
近兩年來,阿里巴巴、聯(lián)想、聚美優(yōu)品、蘭亭集勢等互聯(lián)網(wǎng)公司都在美國遭遇過集體訴訟。美國的大型互聯(lián)網(wǎng)公司也普遍遭遇過集體訴訟。近期,一樁針對雅虎非法攔截由非雅虎郵箱發(fā)送至雅虎郵箱用戶的郵件內(nèi)容的集體訴訟被裁決。
裁決稱,自2011年10月2日以來,凡是曾經(jīng)向雅虎郵箱用戶發(fā)送過或收到其發(fā)出的電子郵件的消費(fèi)者,根據(jù)美國《聯(lián)邦儲(chǔ)存信息保護(hù)法》(SCA)有關(guān)涉嫌侵犯隱私的規(guī)定,均可作為原告提起集體訴訟。初步估計(jì),有集體訴訟資格的用戶將超過百萬。
在美國,集體訴訟可以較低成本獲得較大賠償,也能使訴訟者得到更為全面的解決辦法,更是倒逼互聯(lián)網(wǎng)公司主動(dòng)從根源上重視網(wǎng)絡(luò)安全、尊重用戶數(shù)據(jù)、主動(dòng)改善用戶體驗(yàn)的最佳方式。
做好重大工程建設(shè)。一、加強(qiáng)科技基礎(chǔ)建設(shè)。
一部署總署高清視頻會(huì)議系統(tǒng)
調(diào)試開通我關(guān)到總署的高清視頻會(huì)議系統(tǒng)”該系統(tǒng)單獨(dú)使用我關(guān)到總署的2M專線,根據(jù)總署統(tǒng)一規(guī)劃。采用硬件系統(tǒng),比較原軟件方式的視頻會(huì)議系統(tǒng),畫面質(zhì)量、語音效果都有很大改善。全年共召開12次全國性視頻會(huì)議。為確保全國海關(guān)電視電話會(huì)議系統(tǒng)在國慶期間隨時(shí)可用,根據(jù)科技司要求,安排專人于國慶期間(9月21日至10月10日對總署視頻會(huì)議系統(tǒng)開機(jī)值班,達(dá)到100%出勤率,圓滿完成值班任務(wù),受到總署科技司表揚(yáng)。
做好關(guān)區(qū)視頻會(huì)議系統(tǒng)的保障工作。研究新的應(yīng)用,同時(shí)。監(jiān)控中心安裝實(shí)現(xiàn)可視指揮的功能。全年共召開全關(guān)區(qū)視頻會(huì)議7次,節(jié)省辦公經(jīng)費(fèi)約112萬元(按每次會(huì)議16萬估算
二繼續(xù)進(jìn)行總關(guān)大樓綜合布線工作
鋪設(shè)防靜電地板,繼續(xù)進(jìn)行去年開始的大樓綜合布線系統(tǒng)。一是對弱電井進(jìn)行了清理改造。清理弱電井內(nèi)線路。安裝接地箱。二是中心機(jī)房遷移網(wǎng)絡(luò)設(shè)備,安裝骨干光纖、雙絞線配線架。三是完成四層西廳辦公區(qū)的裝修、清理工作。由于大樓已經(jīng)正常工作,工作時(shí)間不能夠影響正常辦公,而且對衛(wèi)生、安全有較高的要求,所有工作必須在下班后和節(jié)假日進(jìn)行,加班加點(diǎn)進(jìn)行施工。截止到11月底,大樓綜合布線驗(yàn)收測試工作已經(jīng)完成。邀請山東省計(jì)算機(jī)網(wǎng)絡(luò)質(zhì)量監(jiān)督檢驗(yàn)站對我關(guān)綜合布線系統(tǒng)進(jìn)行抽測,共選取9個(gè)樓層的300個(gè)信息點(diǎn)和20對光纖。檢測合格率達(dá)到100%具備了驗(yàn)收條件。同時(shí),做好大樓禮堂的綜合布線和視音頻信息點(diǎn)設(shè)計(jì)工作,確保大樓禮堂滿足今后視頻會(huì)議召開要求。
三進(jìn)行關(guān)區(qū)網(wǎng)絡(luò)升級改造
同時(shí)根據(jù)關(guān)領(lǐng)導(dǎo)的要求,關(guān)區(qū)骨干網(wǎng)絡(luò)自2005年“三網(wǎng)改造”完成后基本沒有大的變化。為滿足不斷增加的網(wǎng)絡(luò)需求。上半年啟動(dòng)了關(guān)區(qū)廣域網(wǎng)網(wǎng)絡(luò)升級改造工作。經(jīng)過調(diào)研,確定采用MSTP線路和MPLSVPN技術(shù)建設(shè)關(guān)區(qū)骨干網(wǎng)絡(luò)。經(jīng)過與電信運(yùn)營商的多次協(xié)商,引進(jìn)多家運(yùn)營商競爭機(jī)制,大幅降低線路租費(fèi),為網(wǎng)絡(luò)升級改造創(chuàng)造了條件。通過引入MPLSVPN技術(shù),能夠增強(qiáng)關(guān)區(qū)網(wǎng)絡(luò)的安全性,提高網(wǎng)絡(luò)的可控性,實(shí)現(xiàn)業(yè)務(wù)及管理網(wǎng)傳輸?shù)呢?fù)載均衡及互備,實(shí)現(xiàn)關(guān)區(qū)視頻監(jiān)控圖像在海關(guān)內(nèi)部網(wǎng)上跨地市傳輸,提升關(guān)區(qū)網(wǎng)絡(luò)平臺(tái)的綜合應(yīng)用能力,對關(guān)區(qū)網(wǎng)絡(luò)建設(shè)是一次重大的飛躍。為做好此項(xiàng)工作,科根據(jù)處領(lǐng)導(dǎo)要求積極尋求總署支持,向總署科技司提交了技術(shù)方案,并順利地通過了總署組織的專家組評審論證。
統(tǒng)一規(guī)范關(guān)區(qū)二級現(xiàn)場專線費(fèi)用,為解決網(wǎng)絡(luò)改造出現(xiàn)的線路租費(fèi)缺口。與三家電信運(yùn)營商簽訂全省線路資費(fèi)框架性協(xié)議,規(guī)范收費(fèi)標(biāo)準(zhǔn),清除不合理收費(fèi)。同時(shí)根據(jù)海關(guān)法和總署監(jiān)管場所管理辦法,將一部分專線費(fèi)用改為企業(yè)支付,節(jié)省我關(guān)線路經(jīng)費(fèi);經(jīng)過清理,二級現(xiàn)場線路全年費(fèi)用由原80多萬減少到30多萬,彌補(bǔ)了全省網(wǎng)絡(luò)擴(kuò)容經(jīng)費(fèi)需求。
工程已進(jìn)入實(shí)施前的模擬測試階段。目前該項(xiàng)目各項(xiàng)準(zhǔn)備工作均已完畢。
四繼續(xù)進(jìn)行關(guān)區(qū)視頻監(jiān)控系統(tǒng)建設(shè)
參與并制定大港、郵辦、機(jī)場、黃島海關(guān)全年的視頻監(jiān)控建設(shè)工作方案。配合港務(wù)局實(shí)現(xiàn)視頻監(jiān)控光纖入戶,根據(jù)關(guān)區(qū)視頻監(jiān)控系統(tǒng)建設(shè)統(tǒng)一規(guī)劃。實(shí)現(xiàn)大港港區(qū)內(nèi)的監(jiān)控。加強(qiáng)對關(guān)區(qū)視頻監(jiān)控系統(tǒng)的指導(dǎo)和規(guī)劃,先后到保稅物流園區(qū)、日照和東營進(jìn)行實(shí)地調(diào)研和指導(dǎo)。
積極探索視頻監(jiān)控網(wǎng)絡(luò)傳輸?shù)男履J健R詵|營海關(guān)為試點(diǎn),針對寬視界傳輸方式的缺陷。采用“分段”方式實(shí)現(xiàn)視頻圖像的傳輸,即:由監(jiān)管場所至海關(guān)采用MSTP局域網(wǎng)方式傳輸,隸屬海關(guān)再采用2M互聯(lián)網(wǎng)接入方式,實(shí)現(xiàn)總關(guān)對其監(jiān)控圖像的實(shí)時(shí)查看。這種方式投入及運(yùn)維成本均很低,且圖像效果很好,可在關(guān)區(qū)內(nèi)推廣使用。此外,該關(guān)還進(jìn)行了視頻圖像異地存儲(chǔ)的測試,確保保稅倉庫等無海關(guān)人員值守場所的監(jiān)控圖像異地保存在隸屬海關(guān),滿足了監(jiān)控要求。
五加強(qiáng)對外接入局域網(wǎng)聯(lián)網(wǎng)建設(shè)
總署下發(fā)了海關(guān)管理網(wǎng)對外接入局域網(wǎng)安全建設(shè)指導(dǎo)方案”科對該方案進(jìn)行深入研究,管理網(wǎng)對外接入局域網(wǎng)是關(guān)對外接入的網(wǎng)絡(luò)平臺(tái)。為加強(qiáng)各直屬關(guān)對外接入局域網(wǎng)的建設(shè)。組織專題會(huì)與安全科、系統(tǒng)科等相關(guān)科室共同討論,調(diào)研在關(guān)的可行性,分析我關(guān)現(xiàn)狀與總署要求的差距,逐步實(shí)現(xiàn)外單位與我關(guān)的規(guī)范接入。此外,今年在對外接入局域網(wǎng)推廣了以下工程項(xiàng)目。
1做好油氣液體化工品物流監(jiān)控系統(tǒng)的推廣工作。
進(jìn)一步提高海關(guān)對進(jìn)出口原油、成品油、液體化工品等商品的物流監(jiān)控水平,為落實(shí)總署黨組關(guān)于加快物流監(jiān)控系統(tǒng)建設(shè)進(jìn)度的指示精神。根據(jù)總署要求,先后開通了龍口(龍口濱港液體化工碼頭有限公司日照(日照中石油油汽液體化工品企業(yè)等9家企業(yè)與我關(guān)的VPN線路連接,實(shí)現(xiàn)系統(tǒng)的數(shù)據(jù)傳輸。
2實(shí)施“關(guān)庫聯(lián)網(wǎng)“工程。
實(shí)現(xiàn)入庫稅收回執(zhí)自動(dòng)核銷,為進(jìn)一步加強(qiáng)稅收入庫管理。實(shí)施青島海關(guān)與青島人民銀行聯(lián)網(wǎng)工程。經(jīng)過積極與青島人民銀行技術(shù)部門溝通,制定符合我關(guān)實(shí)際的聯(lián)網(wǎng)方案。
3實(shí)施出口加工區(qū)聯(lián)網(wǎng)工程。
為實(shí)現(xiàn)出口加工區(qū)信息化管理,按照加工貿(mào)易和保稅監(jiān)管改革指導(dǎo)方案的要求。實(shí)施了出口加工區(qū)聯(lián)網(wǎng)工程。根據(jù)我關(guān)網(wǎng)絡(luò)環(huán)境,兼顧可行性、安全性、可靠性的要求,科制定詳細(xì)聯(lián)網(wǎng)方案,協(xié)調(diào)廠商完成了網(wǎng)絡(luò)設(shè)備安裝、聯(lián)跳測試,實(shí)施了青島海關(guān)與出口加工區(qū)聯(lián)網(wǎng)工程。實(shí)現(xiàn)省內(nèi)7個(gè)出口加工區(qū)通過vpn方式接入我關(guān)管理網(wǎng)對外接入局域網(wǎng)。
加強(qiáng)信息系統(tǒng)運(yùn)行監(jiān)控。二、根據(jù)信息系統(tǒng)等級保護(hù)要求。
一建設(shè)互聯(lián)網(wǎng)應(yīng)用監(jiān)控系統(tǒng)
為加強(qiáng)總關(guān)辦公樓互聯(lián)網(wǎng)應(yīng)用管理,按照《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》國務(wù)院令第147號互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》公安部第82號令等法律法規(guī)的規(guī)定。規(guī)避用戶不良行為給單位帶來的法律風(fēng)險(xiǎn),合理利用互聯(lián)網(wǎng)資源,科將建設(shè)互聯(lián)網(wǎng)應(yīng)用監(jiān)控系統(tǒng)列為我關(guān)今年科技項(xiàng)目。經(jīng)過前期調(diào)研和討論,完成系統(tǒng)功能需求分析和技術(shù)方案設(shè)計(jì),并廣泛試用各個(gè)廠商的產(chǎn)品。共測試了烽火、網(wǎng)康、深信服和奕馳等公司的產(chǎn)品。經(jīng)過兩個(gè)多月的試用,基本確定采用網(wǎng)絡(luò)督察系統(tǒng)。網(wǎng)絡(luò)督察系統(tǒng)運(yùn)行穩(wěn)定,功能全面,操作靈活,能夠滿足我關(guān)的實(shí)際需要。目前該系統(tǒng)已完成測試驗(yàn)收,并投入使用。
二管理網(wǎng)服務(wù)器安全域劃分工作
根據(jù)我關(guān)管理網(wǎng)服務(wù)器實(shí)際情況,按照總署的統(tǒng)一部署。規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu),編寫青島海關(guān)實(shí)施方案、應(yīng)急預(yù)案。協(xié)調(diào)專業(yè)公司對方案進(jìn)行試驗(yàn)、論證,最終確定安全可靠的整體方案。共對144臺(tái)管理網(wǎng)服務(wù)器詳細(xì)信息進(jìn)行了全面調(diào)查、測試、統(tǒng)計(jì),做好前期準(zhǔn)備。進(jìn)行服務(wù)器遷移工作。共向過渡區(qū)遷移服務(wù)器103臺(tái),然后根據(jù)業(yè)務(wù)需求再遷移到保護(hù)區(qū)。目前保護(hù)區(qū)有68臺(tái)服務(wù)器。配置訪問控制規(guī)則90余條。
三部署信息安全管理平臺(tái)
為加強(qiáng)信息系統(tǒng)安全運(yùn)行,根據(jù)總署統(tǒng)一要求。管理網(wǎng)和運(yùn)行網(wǎng)部署信息安全管理平臺(tái)??品e極配合系統(tǒng)安裝調(diào)試,提前在運(yùn)行網(wǎng)及管理網(wǎng)上安裝、調(diào)試CA系統(tǒng),為調(diào)試總署推廣的安全管理平臺(tái)做好準(zhǔn)備。同時(shí),積極與系統(tǒng)安裝人員協(xié)調(diào),做好在關(guān)的系統(tǒng)安裝工作。
四認(rèn)真做好網(wǎng)絡(luò)安全檢查工作
完成紅機(jī)網(wǎng)的安全檢查和整改工作;完成網(wǎng)絡(luò)信息安全檢查工作。配合山東省保密委對我關(guān)網(wǎng)絡(luò)進(jìn)行檢查;根據(jù)總署統(tǒng)一部署。
做好我關(guān)“辦公網(wǎng)自測評估整改”工作。編寫涉及網(wǎng)絡(luò)設(shè)備、機(jī)房、電源等內(nèi)容的青島海關(guān)信息系統(tǒng)分級保護(hù)自測評及整改記錄單”對目前現(xiàn)狀進(jìn)行自查、分析,根據(jù)總署要求。提出整改意見,進(jìn)行整改規(guī)劃,進(jìn)行設(shè)備申請預(yù)算。對紅機(jī)網(wǎng)設(shè)備、線路進(jìn)行排查標(biāo)識,總關(guān)大樓內(nèi)完成安裝電磁傳導(dǎo)干擾器40臺(tái)。根據(jù)總署“分級保護(hù)測評申請書審核單”反饋意見重新研究有關(guān)網(wǎng)絡(luò)、電源、設(shè)備等整改事宜,根據(jù)意見對“青島海關(guān)分級保護(hù)測評申請書”12項(xiàng)內(nèi)容進(jìn)行修改。
指導(dǎo)關(guān)區(qū)網(wǎng)絡(luò)、機(jī)房等系統(tǒng)的建設(shè)和運(yùn)行。三、積極發(fā)揮職能作用。
一進(jìn)行關(guān)區(qū)部分隸屬關(guān)網(wǎng)絡(luò)機(jī)房安全巡檢。
今年我科加強(qiáng)了對隸屬關(guān)機(jī)房、網(wǎng)絡(luò)設(shè)備的運(yùn)維工作指導(dǎo)檢查。9月21日至30日,根據(jù)處領(lǐng)導(dǎo)的要求。安排專業(yè)技術(shù)人員對濟(jì)南、煙臺(tái)等9個(gè)重要業(yè)務(wù)現(xiàn)場海關(guān)進(jìn)行了網(wǎng)絡(luò)、機(jī)房安全巡檢。根據(jù)巡檢結(jié)果,科進(jìn)行認(rèn)真分析,確定出機(jī)房、設(shè)備運(yùn)行過程中普遍存在問題,全關(guān)區(qū)下發(fā)“關(guān)于進(jìn)行網(wǎng)絡(luò)、機(jī)房安全自查整改的通知”提出具體整改要求,規(guī)范關(guān)區(qū)各隸屬關(guān)和現(xiàn)場機(jī)房和網(wǎng)絡(luò)設(shè)備的運(yùn)維gognzuo這項(xiàng)工作是初次嘗試,效果明顯,今后將繼續(xù)進(jìn)行。
二加強(qiáng)網(wǎng)絡(luò)運(yùn)維制度建設(shè)
科完成《青島海關(guān)業(yè)務(wù)運(yùn)行網(wǎng)、業(yè)務(wù)管理網(wǎng)維護(hù)管理辦法》編寫,為規(guī)范網(wǎng)絡(luò)運(yùn)維工作。并向關(guān)區(qū)下發(fā)征求意見。該辦法將作為指導(dǎo)今后關(guān)區(qū)網(wǎng)絡(luò)運(yùn)維工作的標(biāo)準(zhǔn),對規(guī)范網(wǎng)絡(luò)運(yùn)維工作的流程,明確職責(zé)分工,增強(qiáng)網(wǎng)絡(luò)運(yùn)維的整體意識,提升關(guān)區(qū)網(wǎng)絡(luò)運(yùn)維工作的水平,發(fā)揮重要的作用。
三加強(qiáng)對新建辦公點(diǎn)的檢查指導(dǎo)
科參加黃島保稅物流園區(qū)、大港海關(guān)旅檢現(xiàn)場、機(jī)場物流園區(qū)、日照保稅物流園區(qū)、濰坊海關(guān)駐北港辦、濰坊海關(guān)駐壽光辦的建設(shè)和驗(yàn)收工作,維規(guī)范新建辦公點(diǎn)的機(jī)房、綜合布線、網(wǎng)絡(luò)等基礎(chǔ)信息系統(tǒng)建設(shè)。并為蓬萊海關(guān)及其駐長島辦完成網(wǎng)絡(luò)升級改造。
四制定“關(guān)區(qū)視頻會(huì)議系統(tǒng)運(yùn)行管理規(guī)定”
確保系統(tǒng)正常運(yùn)行,為加強(qiáng)關(guān)區(qū)視頻會(huì)議系統(tǒng)地運(yùn)行維護(hù)工作。參照總署下發(fā)的視頻會(huì)議管理規(guī)定,制定了關(guān)“關(guān)區(qū)視頻會(huì)議系統(tǒng)運(yùn)行管理規(guī)定”制定工作,擬在2010年下發(fā)關(guān)區(qū)。
五積極做好專項(xiàng)經(jīng)費(fèi)的申請工作
統(tǒng)計(jì)關(guān)區(qū)2010年機(jī)房裝修需求并上報(bào)總署。經(jīng)過精心準(zhǔn)備材料,根據(jù)總署文件。及時(shí)與總署科技司溝通,最終確定總關(guān)機(jī)房等四個(gè)機(jī)房的裝修改造經(jīng)費(fèi)。同時(shí)上報(bào)2006年機(jī)房裝修工程完成情況和關(guān)區(qū)2010年專項(xiàng)經(jīng)費(fèi)的申請工作。
四、認(rèn)真作好其他系統(tǒng)建設(shè)工作
1建設(shè)五層辦公區(qū)無線視頻監(jiān)控系統(tǒng)
進(jìn)行五樓視頻監(jiān)控系統(tǒng)建設(shè)。采用無線技術(shù),根據(jù)處務(wù)會(huì)決定。聯(lián)系施工單位到五樓實(shí)地查看攝像頭、監(jiān)控主機(jī)安裝施工位置,確定實(shí)施方案。完成四個(gè)攝像頭更換、調(diào)整、測試、驗(yàn)收,目前系統(tǒng)已正式投入運(yùn)行。
2完成H986港區(qū)聯(lián)網(wǎng)工程
完成港務(wù)局機(jī)房到老海關(guān)和H986辦公樓的24芯光纖接入。這些光纖除滿足港區(qū)內(nèi)視頻監(jiān)控需要外,規(guī)劃大港港區(qū)內(nèi)的光纖規(guī)劃。利用港區(qū)建設(shè)視頻監(jiān)控的時(shí)機(jī)。還能夠?qū)崿F(xiàn)數(shù)據(jù)傳輸,解決老海關(guān)到H986之間光纖緊張的問題,同時(shí)實(shí)現(xiàn)了H986互聯(lián)網(wǎng)接入。
3進(jìn)行機(jī)房UPS后備電池的擴(kuò)容工作
增加機(jī)房電源后備供電時(shí)間,為加強(qiáng)機(jī)房運(yùn)行安全。進(jìn)行了UPS后備電池?cái)U(kuò)容工作。后備時(shí)間由45分鐘提高到120分鐘,大大增加了停電時(shí)后備電源的供電時(shí)間,使系統(tǒng)管理員有更充裕的時(shí)間進(jìn)行備份和關(guān)機(jī),提高了信息系統(tǒng)的安全。
4完成對我關(guān)VPN網(wǎng)關(guān)升級。
對我關(guān)VPN網(wǎng)關(guān)進(jìn)行升級,為解決電信3G無線聯(lián)網(wǎng)不正常問題。并更換升級所有用戶證書。同時(shí)配合系統(tǒng)運(yùn)行科將武警執(zhí)勤信息平臺(tái)從管理網(wǎng)遷移到外聯(lián)網(wǎng),實(shí)現(xiàn)執(zhí)勤武警通過互聯(lián)網(wǎng)vpn訪問武警執(zhí)勤信息平臺(tái)。
五、明年年工作打算
1提高關(guān)區(qū)骨干網(wǎng)絡(luò)基礎(chǔ)保障能力。
建設(shè)關(guān)區(qū)信息高速公路。繼續(xù)進(jìn)行關(guān)區(qū)廣域骨干網(wǎng)的升級擴(kuò)容工作。
2繼續(xù)加強(qiáng)關(guān)區(qū)機(jī)房的建設(shè)和安全運(yùn)行。
加強(qiáng)關(guān)區(qū)網(wǎng)絡(luò)和機(jī)房安全建設(shè)。進(jìn)行總關(guān)機(jī)房的擴(kuò)容工作,根據(jù)今年國家公布的電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》提出我關(guān)區(qū)機(jī)房建設(shè)要求。增加機(jī)房UPS供電能力,優(yōu)化機(jī)房散熱效果。更新機(jī)房監(jiān)控系統(tǒng),對機(jī)房進(jìn)行精細(xì)化管理。
3進(jìn)行管理網(wǎng)對外接入局域網(wǎng)的建設(shè)
制定出我關(guān)建設(shè)方案,根據(jù)總署指導(dǎo)方案和我關(guān)的實(shí)際情況。清理規(guī)范現(xiàn)有系統(tǒng),滿足信息安全要求。
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:CSCD期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:省級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級別:省級期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)