等保2.0解读

等保2.0解读,第1张

随着《网络安全法》出台,网络安全等级保护制度被提升到了法律层面,国家网络安全等级保护工作进入了20时代,各行各业的网络运营者对等级保护标准进行重新学习、认识,并基于相关标准建设网络安全防护措施。等保20标准的发布为等级保护制度的落实提供了有力保障,然而等保20标准相对等保10标准的扩展与调整也给网络运营者带来了新的困难,尤其是如何实现标准中新增的控制措施。

等保20标准中 保护对象得到扩展,由单一信息系统扩展到整个网络空间, 将网络基础设施、重要信息系统、大数据中心、云计算平台、物联网、工控系统、公众服务平台等全部纳入等级保护监管; 内容进一步完善 ,除定级、备案、整改、测评和监督检查外,增加了风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综合考核等内容,充分体现了变被动防御为主动防御的核心思想。

如此多新增的安全策略控制要求,对网络运营者来说的确是一个不小的问题,然则标准的要求一定是来源于运维的痛点,相信很多网络运营者都感受到了安全策略精准运维的切肤之痛。 安博通晶石安全策略可视化平台针对上述安全策略相关要求均提供了解决方案 ,对应关系如下:

01 安全策略集中管控

安全策略可视化平台可实现对企业全网防火墙、路由交换、负载均衡、等异构品牌、异构型号的网络安全设备进行统一集中管理,包括策略采集、策略解析、策略 历史 、策略变更监控、策略查询、策略清理、策略开通等相关功能。平台可通在线方式远程采集被管设备的安全策略配置文件,对提取到的防火墙策略在数据格式上进行标准化与统一化处理,并统一解析,实现对全网安全设备以及全网安全策略的统一、集中可视化呈现及 *** 作。 满足等保20中有关安全管理和集中管控的控制点和要求项。

02 安全策略优化清理

平台采用“静”、“动”结合方式实现安全策略的优化清理,确保访问控制规则最小化。“静”即基于策略优化检查算法对防火墙、路由器、交换机网络节点设备的安全访问控制策略配置文件进行优化检查,梳理出各类冗余策略、隐藏策略、过期策略、可合并策略、空策略等,管理员可根据分析结果再对策略进行精简和优化调整。“动”即平台通过采集防火墙设备的安全策略日志进行统计分析,并与安全策略进行原子级五元组比对,实现安全策略命中与收敛分析功能。

安全策略命中分析可针对防火墙上每条策略实现 历史 一段时间的命中流量总数呈现,同时通过策略命中,调整策略顺序,命中数多的策略优先级高,提高防火墙效率;找出长期无用策略,针对性进行缩紧和删除。安全策略收敛分析功能则通过策略收敛度比值的方式呈现目标防火墙上每条策略的宽松程度,策略收敛度值越小的策略越宽松,同时可以查看实际命中原子策略信息,通过策略收敛分析,找出宽松策略和长期无效策略,针对性进行缩紧和删除。可实现最小化访问策略原则,从而提升网络的整体安全防御能力。

03 安全策略风险分析

平台基于系统预置的安全策略风险规则库,对防火墙设备安全策略配置进行策略风险规则检测,并提供防火墙设备安全策略风险告警以及整改措施。策略风险规则涵盖统计风险、宽松风险、高危端口、配置风险、合规风险等多个维度。同时平台支持域间访问白名单与持续监控功能,系统可自动梳理各安全域之间的访问控制关系,配合人工干预快速形成全网安全域间访问控制白名单,实现对全网安全域间访问控制白名单可视化管理;并通过持续监测,及时发现违反访问控制白名单的违规路径和安全策略,有效规避安全策略风险。

04 安全策略智慧运维

平台提供更加智能化的安全策略自动化运维解决方案,安全策略自动开通与配置功能包含开通业务请求、开通建议、策略风险分析、策略远程下发以及策略开通验证等功能,从而赋能网络安全管理员,协助安全管理员根据业务需求设置安全策略,包括定义访问路径、选择安全组件、配置安全策略。该方案不仅可确保变更内容准确,提高工作效率,降低维护成本,同时让整个安全策略运维管理工作更加合规。

等级保护工作的落实有效提升了我国的网络安全防护能力。等保20的发布,对云计算、移动互联、物联网、工业控制及大数据安全等领域的安全防护能力提出有效补充,是实现国家网络安全战略目标的新一级台阶。安博通将发挥自身技术优势,始终贯彻网络安全等级保护制度,为国家网络安全建设工作贡献力量!

如果说石油是“黑金”,那煤炭对中国来说简直就是“黑色的钻石”。 受到“富煤贫油缺气”资源现状的影响,一直以来,煤炭资源在中国能源消费领域长期占据主导地位,煤炭分别占一次能源生产和消费总量的77%和70%。
国家发改委副主任、国家能源局局长张国宝在“2010中国国际煤炭发展高层论坛”上透露,2009年,中国煤炭产量达到2973亿吨,接近30亿吨,比2005年增加了768亿吨,年均增长192亿吨,预计2010年煤炭产量将会接近32亿吨。
可见煤炭工业对中国社会发展的贡献是巨大的,没有人可以否认煤炭在中国经济、社会生活方方面面的重要性。但是面对成绩,黑色的煤炭让人想到的更多的是各种“黑色”新闻。“矿难”、“产能过剩”等负面消息不断在刺激着世人的神经。
对此,整个煤炭行业在不断加深自身的改革步伐,在市场化改革、向国际进军、结构调整等多方面取得了进展。特别是“两化融合”大潮下,煤炭信息化建设取得了长足的发展。日前《计算机世界》报记者专门走访了阳泉煤业(集团)有限责任公司,(以下简称“阳煤集团”),感受到阳煤集团正在积极探索通过信息化手段保证安全生产的同时,提高企业整体管理水平。
阳煤集团信息化所建设开展起步较早,20世纪80年代就构建了局域网络,并自主开发了煤炭销售、生产调度、财务管理等应用系统。众所周知,近一年来,山西的煤炭企业进行了大规模的兼并重组工作,这为包括阳煤集团在内的山西煤炭企业带来了新的挑战和机遇。
作为山西最主要的煤炭企业之一,阳煤集团也兼并了大大小小几十个煤矿。阳煤集团的管理范围从过去集中在阳泉市周边,一下子扩大到从晋北到晋南六百多公里的范围内。如何实现对这些煤矿安全生产的监控工作,首先就是要将各项数据即时传回集团的总部,这就需要将阳煤集团的信息网络也扩展到这些煤矿。众所周知,这些煤矿的信息化建设水平参差不齐,煤矿所在地的通信基础设施的水平也不尽相同,有些煤矿所在地甚至都没有手机信号。
为了对这些情况有一个全面的掌握,阳煤集团信息部门的工作人员于是成为了“兼并重组”工作的“排头兵”。每兼并一个新的煤矿,信息中心的人员就会去当地了解网络、系统建设等情况。一位信息中心的工作人员甚至开玩笑地说,全集团中层以上干部中,估计没有人比他去过的兼并煤矿多。
正是有了这些“排头兵”,阳煤集团的信息化建设步入了崭新的阶段。

确保安全生产是首要任务

自国家在2010年8月30日通过《煤矿领导带班下井及安全监督检查规定》,并从2010年10月7日起施行起,“矿长下井”成为了一个热门话题。
安全发展是煤炭工业可持续发展的基础, 张国宝曾经表示,重大矿难没有得到有效遏制,“使煤炭工业的成就变得苍白。”
关于矿难的成因是多方面的,既有中国煤炭产量大、煤矿地质条件差等等客观因素,也有管理体制上和技术上的因素。矿长下井,必然会起到对安全生产工作更重视的作用,同时另一方面,整个煤炭行业是否要进一步加大对安全生产的技术投入呢?特别是在当前信息化普及的情况下,能否让IT承担起安全生产的重任?
新景矿隶属于阳煤集团,位于阳泉市西部,出产优质无烟煤。在新景矿的调度指挥中心,记者看到几十个大屏幕将采煤、掘进、机电、运输、一通三防、煤炭洗选等工业视频及监控信息一目了然地实时显示在不同的区域。有四个显示着佩戴安全帽的矿工头像屏幕引起了记者的注意,新景矿信息中心主任杜世顺告诉记者,这是新景矿人员定位系统中特定人员在井下信息跟踪的显示屏。“这四类戴安全帽的人分别是正在井下跟班的矿领导和部门领导、基层队组干部、各工作面的安全员及急救员,调度指挥中心可随时与井下这四类人员保持通信联系,以处置井下各类情况。戴帽子的代表了已经下井,没戴的就是没有下井,红色帽子的是党员。全矿的所有人员,都包含在人员定位系统中。谁下井了,什么时候下去的,目前所处位置及行动轨迹等内容,系统都可以实时显示。到了月底,所有数据还会自动汇总传输到考勤系统中,作为员工工资计算的依据。”
杜世顺表示,通过RFID技术,根据“一人一卡”的制度,矿工带着内含芯片的安全帽下井,系统可以实时显示每个工作区域,有哪些人在岗,带班的领导是谁,每个人下井时间是多少,如果一旦某个人下井时间超过了规定的时间,没有及时返回地面,系统就会报警,调度会及时与此区域的负责人联系,直到落实排除安全隐患为止。
阳煤集团新闻信息中心副总韩立武告诉记者,十一五期间,阳煤集团在下属的开元矿、新景矿、一矿、二矿、三矿、五矿完善了人员跟踪定位系统的建设。“该系统实现了对井下任何指定区域的人员跟踪和定位的管理,对于实施掌握入井人员信息,堵塞管理漏洞、提高矿井安全生产管理水平发挥了积极的作用。”
韩立武向记者表示,在阳煤集团,确保安全生产是信息化工作最重要的任务之一。据了解,阳煤集团下属新景矿等多个矿通过井下安全生产调度系统,围绕安全生产的流程,使矿井实现了对生产作业系统和“一通三防”系统进行全程监控和透明管理,将生产作业现场的各种原始信息完整地传输到信息化平台,经过整理、优化后,进入数据库系统。通过对井下有害气体监测信息的采集和超限的信息发布,构成了安全生产防护体系。
“阳泉煤矿属于高瓦斯矿井,所以安全生产是头等大事。所以我们建立了动态实时的‘数字煤矿安全’监管系统,初步实现了对矿井瓦斯的多级安全监管。”韩立武说,系统以所属各矿井检测系统为基础,以各个矿井检测系统检测数据为来源,实现全集团全部检测系统的矿井检测数据的联网。
韩立武认为,有了这套系统,建立的不仅是地面矿-集团公司-省局三级管理机构对煤矿井下现场作业环境的全面动态实时监测监控,同时为井下瓦斯情况进行分析,进而为预防瓦斯事故,超前正确决策提供了及时的技术数据分析信息和资料。“现在通过系统,一旦发生瓦斯浓度超过标准的情况,瓦斯超限的地点和浓度数值都能够实现风电闭锁,并在第一时间通过手机短信通知到相关各级责任人,从而保证了在最快时间内做出正确决策。”
在新景矿的生产调度指挥中心,记者看到,新景矿通过以太网建立了井下安全生产综合分析执行系统,通过对作业地点、井下设备、工业视频等综合情况的检测,实现了根据生产地点变化、灵活组织界面的动态的、直观的监测及预警系统。“过去都是打电话询问井下情况,现在是通过远程监控和计算机桌面监控,各级管理人员都能实时了解井下煤炭生产各个系统的实施运转情况,并根据系统实时数据合理组织和指挥生产。”杜世顺介绍说。

系统整合
走向集团管控

阳煤集团的信息化建设曾经提出“以需求促发展,以应用为导向”,突出“三个延伸”。“三个延伸”中除了上文所提到的管理应用系统向工业监测监控系统延伸、地面系统向井下安全生产监测监控延伸外,还有一个很重要的方面就是阳煤集团的企业业务系统向企业综合应用门户延伸。
“信息技术的快速发展,为阳煤集团的企业信息化建设创造了有利条件。由集团公司牵头组织研发的、依托企业网络平台的公司内部办公、运销、物流、合同审计等多个业务管理系统,实现了公司管理信息化、业务数据电子化、业务流程规范化等目标。”韩立武说。
煤炭销售是煤炭企业最重要的生产环节之一。由于历史、地理等因素的制约,近年来通过铁路运输的方式,已经不能满足阳煤集团的生产需求,煤炭外运受阻,严重制约了阳煤集团的跨越式发展。为了保证企业的正常生产和适应目标市场的需求,阳煤集团全面实施了公路运煤的战略性发展规划,所生产的煤炭越来越多地是通过公路运输。为了把这部分运输及销售等工作有效地管理起来,阳煤集团开发了“煤炭公路调运管理信息系统”。
“煤炭公路调运管理信息系统是将公司管理的所有的近2500辆运输汽车进行ID卡信息管理,在每个发运站,建立车辆ID卡信息的门禁系统, 车辆的智能出入管理系统。在发运站的出入口和装载处安装工业摄像机,进行全天候监控。将所有的汽车衡计量系统通过局域网相连;根据车辆的ID卡号,自动记录车辆的装载净重值,实现公司、矿、部、厂各种报表统计、浏览及打印功能。”韩立武说, “这套系统有效地提高了我们的煤炭公路运输能力,2009年年运输能力达到了1200万吨,2010年计划达到1600万吨,基本杜绝了跑、冒、漏等浪费现象,对装车过程实现了精细控制,运输损耗率降低到05%以下。”
随着企业规模的发展,阳煤集团从过去的传统煤业,不断向非煤等业务领域扩展。企业规模的扩大,带来了一个直接的问题,企业调度指挥的范围也就越来越广、涉及的行业和内容也越来越多,依靠传统的调度业务管理模式和技术已经无法支撑阳煤集团的跨越式发展。
“我们构建了新的调度信息指挥系统,它可以提供全面、准确、实时的生产现场信息和分析统计数据,使集团调度指挥中心具有准确决策、高效指挥和快速应变的能力。”韩立武说,新的调度信息指挥系统包括有三大子系统。其中视频监控系统能够实现集团公司主要生产单位,包括煤和非煤企业的关键生产环节的视频监控;生产现场监测指挥系统可对集团公司主要生产单位生产现场数据的集成发布,其中包括人员位置监测、煤炭产量检测、生产环境监测;调度视频会议系统实现了集团与二级单位可以实现远程视频会议。”
对于阳煤集团未来信息化发展的方向,阳煤集团新闻信息中心主任杨义林坦言,企业信息化建设发展到一定阶段,难免会遇到“信息孤岛”和系统整合的难题。而要消除这两个难题,真正的难点不在技术上,而是在于业务管理流程的理顺。“通过搭建集团的合同审计系统和物供系统数据交换平台,建设摸索以及开元矿‘煤炭综合信息管理系统’对各种应用系统之间的继承,为今后实现统一的信息管理平台积累了经验。”
背景资料
阳泉煤业(集团)有限责任公司的前身为阳泉矿务局,成立于1950年1月。经过60年的发展,阳煤集团已经成长为以煤炭和煤炭化工产业为主导产业,铝电、建筑房地产、机械电气、贸易服务多元化强盛发展的国有大型企业集团,拥有包括国阳新能和山西三维两个上市公司在内的148个子公司、分公司,在册员工13万人,2008年营业总收入达到343亿元,2009年荣列中国企业500强第179位,2009年营业总收入超过450亿元。
阳煤集团实施“强煤强化、五年千亿”的发展战略,煤炭与煤炭化工产业横跨晋冀鲁京渝5省15个地市。目前阳煤集团已经拥有煤炭产能4500万吨、煤矿基建技改规模6000万吨、化工产能700万吨、电力装机容量60万千瓦、氧化铝产能40万吨、电解铝产能12万吨、建筑建材和房地产销售规模35亿元。

链接
中国煤炭工业协会信息化分会
第二届理事会第二次会议工作报告
(节选)
近期煤炭信息化工作的主要内容:
1 充分认识后危机时代企业信息能力的重要性,抢占新的发展制高点。
国际金融危机发生后,美、日、韩等国家和欧盟纷纷出台IT救市计划,进一步提高国家的信息能力。如美国政府2009年2月颁布“美国经济重建和再投资计划”,将“宽带技术普及计划”列入其中;日本政府2009年4月出台“三年IT紧急计划”;欧盟在2008年底宣布的2000亿欧元经济复兴计划中出资50亿欧元用于宽带网络建设。这些计划旨在将IT应用与经济结构调整、增强应对危机的社会信心结合起来,不仅能推动实体经济的恢复,而且会孕育新一轮的技术变革和产业变革。当前,中国煤炭企业参与国际间的贸易和并购活动日益频繁,对外扩张速度史无前例,面对这样的形势,必须准确把握国际发展趋势,加快推进信息化与工业化的融合,充分发挥信息化经济增长“倍增器”、发展方式“转换器”和产业升级“助推器”作用,抢占“后危机时代”的发展制高点。
2 密切关注信息技术发展新趋势,积极开展前瞻性研究。
当今信息技术发展日新月异,全球互联网正在向下一代升级,云计算、物联网、“智慧地球”、“感知矿山”、“三网融合”等方兴未艾,为企业信息化发展提供了新的动力。煤炭企业特别是大型煤炭企业要密切关注信息技术发展新趋势、新挑战,结合自身实际积极把握新技术带来的新机遇,深入研究,超前谋划,形成新的核心竞争力,掌握未来发展的主动权。
3 要准确把握企业信息化所处的阶段,及时调整工作重心。
“十一五”期间,煤炭企业信息化建设工作快速推进,很多企业信息化工作开始从“基础建设”阶段向“集成”阶段转变。据国务院国资委的统计数据显示,目前中央企业中,978%的企业实现了财务管理信息化,974%的生产型企业实现了生产管理信息化,88%的企业实现了人力资源信息化,791%的企业实现了设备管理信息化,754%的企业实现了进销存管理信息化。对照国内先进的中央企业,中国煤炭企业的总体水平尚达不到上述水平。对此,煤炭企业要准确把握本企业信息化所处的阶段,及时调整工作重心,积极开展深化应用工作。
4 与世界和国内先进水平对标,分析存在差距,加快信息化进程。
虽然经过近几年的努力,煤炭企业信息化水平有了大幅提升,但距离世界先进水平及国内领先水平还有很大差距。一是信息化总体水平需要进一步提升。二是信息化工作目标需要进一步明确。部分煤炭企业信息化工作没有围绕企业发展战略和核心价值,抓不住重点,需要结合自身实际进一步分析研究,围绕发展转型,明确信息化目标。三是信息化领导力需要进一步加强。目前,还有相当数量的企业未成立独立的信息化职能管理部门,有的企业设立了专门机构但是工作力量薄弱。煤炭企业应设立专门的信息化部门,并赋予相应的职责,配备一定数量、精通业务的专门人员。四是信息化管控能力需要进一步提高。部分企业没有按照集团化运作的要求对信息化工作实行统一规划和集团管控,各级单位各自为政、分散建设的现象仍然存在。需要进一步提高集团管控能力和信息化管理水平。
5 清醒认识信息安全形势,保障信息系统的安全运行。
当前,信息安全形势严峻,一是经过大规模信息化建设,信息系统数量成倍增加,业务依赖性增强,系统复杂度提高,信息系统运行已由局部单一系统运行转变为集团级集成系统的一体化运行,系统稳定可靠运行面临严峻挑战;二是来自互联网的各种边界攻击和入侵扫描日益频繁;三是一些组织和个人对政府、企业网络系统实行有目的的恶意攻击、入侵和渗透不断翻新;四是一些境外机构利用向国内大型企业提供咨询、认证服务的机会,获取大量信息,存在严重安全隐患。煤炭企业要清醒认识当前信息安全形势,全面排查安全隐患,保障信息系统安全稳定运行。(王广德 中国煤炭工业协会副会长 中国煤炭工业协会信息化分会理事长)


信息化建设工程质量监管具体内容是什么,下面中达咨询为大家解答。
1信息化建设在建设工程质量监管的应用
建设工程质量监管的信息化建设是建立在建设工程质量监督管理综合系统的基础上,由建设工程质量监督管理系统、混凝土追踪动态平台和工程质量检测监管平台构成的建设工程施工过程中质量监督管理全过程的信息化封闭管理系统,实现建设工程质量监督的模块化、规范化、信息化的闭环管理。系统以工程项目为载体,将建设单位、施工单位、监理单位的质量管理体系与混凝土追踪动态平台和建设工程质量检测监管平台实现了互联互通、有机统一,及时的掌控工程的质量状况及进行跟踪处理。
(1)建设工程质量监督管理系统。一是以质量监督流程为主线,以质监部门建设工程质量监督的受理、质监方案、质监巡查记录、常用原材料构配件试验不合格报告、主要分部质量验收监督、竣工验收监督、监督报告、竣工验收备案、工程归档以及工程检查评优、投诉、质量问题的整改、责任主体行政处罚、不良行为记录、强制性条文执行情况管理、数据远程传输等组成的监督平台;二是工程项目活动参与各方主体(主要是建设单位、监理单位、施工单位等)从工程报监、监理规划、监理实施细则、施工方案、监理资料和施工资料等相关信息;三是采集混凝土质量追踪及动态监管系统和建设工程质量检测监管平台实行数据
(2)混凝土质量追踪及动态监管系统是在混凝土生产企业塔楼安装“黑匣子”,利用“黑匣子”和无线传输技术实现了预拌混凝土配合比的实时上传。混凝土生产实时采集系统利用“黑匣子”和无线传输技术,在不改造混凝土搅拌站“工控机”的情况下,直接采集投料数据,对于实际投料数据偏离设计配合比尤其是水泥用量低于各等级混凝土最低水泥用量极限值时自动预警。
(3)在建设工程质量检测监管的基础上,建立建设工程质量检测监管平台,确保了检测数据的真实性:利用物联网和二维码技术,见证员实施建筑材料或构件抽检时,在抽检样品上贴上二维码标识,通过智能手机终端捆绑见证相关信息,对样品取样过程进行GPS定位、拍照,记录样品信息,形成样品的唯一性标识;检测机构在收样时通过检测监管信息系统调阅和核对样品取样和运输过程中的信息,实现对见证送验全过程跟踪,确保检验样品的真实性。二维码贴纸具有粘帖牢固、防水、防撕毁、防复制、防重复利用等功能,较好地强化样品标识、流转跟踪等环节管理,一定程度上解决样品和进场材料两张皮和送样掉包的问题。利用互联网网络数据交换平台实现工程质量检测数据和报告的在线监管,实时了解检测机构的试验状况,确保了检测数据的真实性。平台利用物联网和二维码技术,实现对见证送验全过程跟踪,确保检验样品的真实性。利用互联网网络数据交换平台实现工程质量检测数据和报告的在线监管,实时了解检测机构的试验状况。
2建设工程质量监管信息化工作的设想
(1)设立专门的机构或部门在建设行政主管不变的统一领导下,研究建设工程质量监管的政策和手段,协调有关部门,大力推进建设工程质量监管信息化工作进程。
(2)在混凝土质量管理工作中,引用“黑匣子”和无线传输技术,实现对搅拌投料数据进行实时采集上传,确保真实的配比信息;在建设工程质量监管工作中,引用二维码、RFID电子芯片等信息技术,确保建材样品的真实性、可溯源和全过程链式、闭环管理。
(3)对信息化系统的硬件保障方面,选择专业的电信机房进行服务器托管,避免机房存在的因临时断电、断网、潮湿等原因影响系统的正常稳定使用,从而影响信息化推广;选择专业的有实力的应用软件开发商进行系统开发,避免出现软件服务水平低、技术水平跟不上等问题。
更多关于工程/服务/采购类的标书代写制作,提升中标率,您可以点击底部官网客服免费咨询:>

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/12857204.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-28
下一篇 2023-05-28

发表评论

登录后才能评论

评论列表(0条)

保存