浅析公共信息网络系统的安全文护
1 公共信息网络系统的功能
1.1 事务管理事务管理功能,主要包括待办事宜、日程安排、系统短信、在线会议、电子邮件、个人文件、个性设置(桌面风格、代办、提醒铃声、个人信息及系统密码)等应用模块,使工作人员可以及时了解需要办理的各项事务、安排自己的工作日程、管理个人文件、收发电子邮件、修改个人登录口令等,从而提高工作人员日常工作效率。
1.2 公文管理实现公文“收、发、办、管”一体化管理,为领导阅示批示、签发文件、部门阅办文件、会签文件提供快速、方便的电子办公手段。基于已定制的工作流,公文在系统中自动流转,完成从起草、审核、签发、分发到归档等流转环节,并完整记录相关文件内容、拟稿人、审稿人、批准人以及审批意见、审批时间等信息。主要应用涵盖发文管理、收文管理、签报管理、简报管理、公文查询、归档文件等。
1.3 行政管理行政管理功能主要包括部门文件、领导日程、事务督办、人事信息、考勤管理、会议管理、绩效考核、车辆管理、图书管理等模块,以建设集约型组织为原则,实现了行政事务审批的网络化、流程化管理。
1.4 信息管理以知识管理为核心,将分散在不同部门的知识资源集中收集和整理,最大化知识价值。信息管理功能主要包括最新公告、在线调查、知识中心、通讯名录、电子论坛、信息网站等模块。可视化用户定制功能,使用户可以结合自身需要,自定义信息管理模块,并进行分级管理。
1.5 协同工作系统为用户构筑一个安全、高效、实用的协作式工作平台,提供多种方便、安全、可靠的数据接口,实现与电子邮件系统、RTX 及时通讯系统、手机短信平台、移动 OA 平台等无缝集成,拓展信息交流渠道,提高信息传输速度。
2 公共信息网络系统文护的主要任务
为了清除系统运行中发生的故障和错误,软、硬件文护人员要对系统进行必要的修改与完善;为了使系统适应用户环境的变化,满足新提出的需要,也要对原系统做些局部的更新,这些工作称为系统文护。系统文护的任务是改正软件系统在使用过程中发现的隐含错误,扩充在使用过程中用户提出的新的功能及性能要求,其目的是文护软件系统的“正常运作”.这阶段的文档是软件问题报告和软件修改报告,它记录发现软件错误的情况以及修改软件的过程。系统文护的目的是要保证管理信息系统正常而可靠地运行,并能使系统不断得到改善和提高,以充分发挥作用。因此,系统文护的任务就是要有计划、有组织地对系统进行必要的改动,以保证系统中的各个要素随着环境的变化始终处于最新的、正确的工作状态。
公共信息网络系统文护要充分显现公开平台信息公开的统一性、权威性,全面发挥平台公共信息“一站式”服务的便捷性作用,进一步提高平台整体运行效率,对平台展示方式、技术实现方式、数据存储方式、请求响应时间等进行总体规划、设计和部署,系统完成客户端软件开发、地方结果信息查询导航、前台检索、后台管理等功能升级和优化及信息更新等业务文护,不断提升平台易用性、友好性,全面保障平台安全、稳定运行。
3 公共信息网络系统数据的安全文护
3.1 服务器集群服务器集群就是指将很多服务器集中起来一起进行同一种服务,在客户端看来就像是只有一个服务器。集群可以利用多个计算机进行并行计算、从而获得很高的计算速度,也可以用多个计算机做备份,从而实现任何一个机器出了故障整个系统还能正常运行。
3.2 数据安全管理数据中心面临的主要安全威胁包括侵入攻击、拒绝服务攻击和分布式拒绝服务攻击、蠕虫病毒等。在数据中心网络安全建设和管理中,从网络架构、安全设备、安全管理多方面保障互联网数据中心安全;采取网络多层多区域设计原则,建立安全边界,实施不同等级的安全措施和防护办法,以形成多层次的网络架构;部署多方面的网络安全设备,形成全方位一体化安全防护体系;制订健全的安全管理和运文制度,建设系统的安全管理体系。
3.3 数据容灾备份数据中心的容灾规划主要包含两个层面:数据容灾、应用系统容灾。数据容灾是指建立一个或多个异地的数据备份系统;应用系统容灾是指在做好数据容灾的基础上,在异地建立与本地运营系统类似的备份应用系统,其可以根据使用单位的风险评估做备份使用甚至可以实时切换。
4 公共信息网络系统文护的方法
4.1 有害信息过滤通过黑名单过滤技术,可有效过滤包括色情、暴力、毒品、赌博等有害信息,禁止用户对有害信息的访问。公共信息网络系统的名单是自主知识产权的,分为 9 大类 32 小别。系统已经收集了五百多万条的有害信息,对有害信息的过滤有效性高达96% 以上,处于国内领先水平。信息侦听收集系统采用旁路侦听的方式对侦听端口的所有数据进行收集,根据管理需要,将特定的数据及时上传管理中心。
4.2 上网访问策略控制可以非常灵活地定义不同用户、不同用户组、不同时段对不同信息类别、不同文件类型、不同通信协议、不同 IP 地址的访问策略。
4.3 用户分组管理对上网用户按不同的组别进行管理,满足不同的管理需要;以通过捆绑 IP、MAC、IP+MAC、用户名等四种方式对用户进行认证上网,以实现准确定位。
4.4 分时间段控制对不同的用户或用户组可以设定每周、每天、每时段是否允许访问互联网、访问的内容等。可合理解决用户学习、工作与上网时间的冲突,避免员工整日沉湎于互联网。
4.5 用户自定义类别和名单对于分类数据库中不包含的名单或与用户分类不同的名单,用户可以自行定义,自行增加允许或禁止访问的分类名单。系统对用户自定义的名单进行优先处理。
参考文献:
[1] 刘涛 . 计算机信息系统文护效率提升的策略 [J]. 信息技术与与信息化 ,2014(9):90-91.http://www.youerw.com/
[2] 蓝海威 . 基于局域网网络文护及管理策略的分析 [J]. 通讯世界 ,2014(9):7-8.