计算机网络信息安全检查内容(精选11篇)
篇1:计算机网络信息安全检查内容
2015上半年计算机网络信息安全
检 查 内 容
一、主要检查内容:
1.信息设备“十个禁止”和信息系统“五个不得”保密安全管理情况。
2.涉密计算机和涉密移动存储专用管理系统配备和管理使用情况。
3.计算机终端设备是否存在“一机两网”现象或擅自扩大互联网接入范围的情况。
4.计算机信息网络设备及信息系统安全防护情况。5.信息设备机房(含网络配线间)管理使用情况等。
二、内网终端计算机检查内容
1.有无铁路总公司严禁的“一机两用”现象。
2.办公计算机是否保存非法、不健康资料,是否存在游戏、聊天等非办公软件资料。
3.有无盗用他人帐号、擅自更改计算机IP地址行为,或干扰网络和系统正常运行的行为。
4.是否存在双网卡、无线网卡等“一机两网”隐患。5.是否安装铁路总公司规定的防病毒软件,系统补丁和病毒库升级是否及时。
6.内网计算机是否按规定设置8位以上安全开机密码,浏览器历史记录是否保留60天以上。
7.登录办公网用户密码是否为8位以上强口令。
三、外网终端计算机检查内容
1.接入互联网计算机是否存有企业内部重要信息。2.互联网接入是否规范,有无擅自扩大接入范围。3.是否安装防病毒软件并及时升级。
4.有无安装、使用网络聊天、炒股、游戏等软件。5.有无通过互联网电子邮箱违发送内部重要资料。6.有无外网与专用重要计算机之间的移动存储介质交叉使用情况。
篇2:计算机网络信息安全检查内容
内网
1、IP地址是否按分配表配置(抽查)。
2、外网物理隔离是否到位,是否计算机内外网混用的情况。
3、是否有未经批准在内网使用移动存储的情况,包括用电脑给手机充电的情况。
4、检查内网是否私接无线路由器。
5、桌面管理系统是否安装到位,注册信息是否到位。
6、SYMANTEC杀毒软件是否全部安装。
7、近一个月的中毒情况。
外网
1、IP地址是否按分配表配置(抽查)。
2、是否私自接无线路由器。
3、是否安装杀毒软件。
4、外网计算机不得存放与工作有关的涉密信息,是否存在未经批准擅自将带密级的信息、数据以及其他重要信息放在因特网上的情况。
综合:
1、《计算机及附属设备和低值易耗品采购及维修管理办法》的执行情况。
篇3:军队网络信息内容安全问题研究
随着无线网络技术、大数据技术等在军队信息化领域的应用, 在进行军队数据工程建设、发展军队网络文化、开展网络思想政治教育时, 需要充分把好网络安全关, 特别是军队网络信息的内容安全关, 才能真正发挥军队网络信息资源的战斗作用。
1 军队网络信息内容安全问题的来源
目前, 网络信息安全已上升为国家战略, 关系着国家和军队的成败, 而信息内容安全是网络信息安全的最终落脚点。随着军队信息化建设的推进, 需要高度重视军队网络中存在的信息内容安全问题, 尤其是大数据时代海量信息资源建设带来的信息内容安全问题。其信息内容安全问题的信息主要来源于如下方面:
一是互联网发布的各类信息。目前, 互联网与传统行业的融合为人们工作生活带来极大便利。以微信、自媒体为基础的各类社交网络应用拓宽了信息获取渠道, 但也带来一些负面影响, 色情、反动信息在网络上大量传播, 敌对势力也充分运用网络进行思想渗透、政治策反、重塑意识形态、发布网络恐怖主义信息、发布网络谣言等。由于网络信息发布来源复杂难以溯源, 信息内容杂乱无章, 真假难辨, 加上敌攻我守, 很容易造成思想意识形态和真相的混乱, 扰乱广大官兵的理念信念。
二是军队发布的各类文件、宣传材料、出版刊物、通过公开网络发布的各类信息等。这类信息公用性强, 多数内容可以公开查阅, 内容相对比较安全, 偶尔会有一些不良信息, 很少涉及敏感内容。
三是军队网络发布的一些信息。经过多年建设, 军队网络建设得到快速发展, 以政工网移动客户端为代表的移动网络上线开辟了军队工作的新阵地和新模式。广大官兵可以通过多种方式在网上对军队改革、部队日常训练教育发帖评论、讲体会、吐实情、宣传正能量, 基层主官也可以发布日常工作信息, 这类信息具有一定的保密性, 但也有一些不良信息存在。
四是军队日常办公信息和业务信息等。主要包括各种专项业务文件、会议纪要、发表的内部论文、特定专业信息库或专题库等, 尤其实战化训练信息。随着军队一体化平台的配发, 军队各级部门开展了多种形式的演习和实战化训练, 演训过程中产生的各类信息一般具有不同的密级, 需要防止被泄露出去。
2 军队网络信息内容安全问题的主要内容
随着大数据、人工智能等技术在军队的应用, 军队网络信息内容安全问题主要涉及互联网不良信息的快速传播、军队信息的窃取、泄漏和攻击、网络舆情监控、军网灰色信息监管、官兵个人隐私信息的泄漏和监管等。
一是互联网被渗透, 各种不良敏感信息快速传播。当前, 社会经济结构发生重大变化, 国际国内形势复杂多变、机遇多挑战多、敏感问题多。敌对势力已经将互联网作为国际舆论斗争和意识形态斗争的首选领域。他们设立专业网络情报机构、组建网络空间部队, 通过网络炒作、颠倒黑白、模糊是非, 妄图颠覆我军的思想意识形态和文化传统, 冲击我军的思想防线;大肆鼓吹“普世价值”, 妄图摧毁我军官兵的政治信仰;肆意传播大量违禁或虚假的低俗文化, 搅乱民众的价值观、道德观, 对国家舆论安全、社会安全、文化安全形成巨大影响, 对当代军人核心价值观培育带来巨大挑战。
二是军队各类网络信息内容的窃取。随着网络空间成为第五作战域, 敌对分子通过网络空间的公开信息收集机制, 如对军事信息报道、期刊文章, 分析获取我军各类信息。如美国国防部和自然基金会共同支持的TDT项目, 对世界各国的新闻、电视、广播等流媒体信息进行识别处理, 获取敏感信息。同时, 敌对势力通过病毒、木马等网络武器实施远程攻击, 以窃取所需的敏感信息。
三是军队大数据内容被篡改、破坏和攻击。随着各类社交工具、移动终端的普及, 国家对这些工具传播的内容十分重视。随着大数据技术的深入应用, 军队大数据得到迅猛发展, 其管控存在一定难度。2015年《美国国防部网络战略》强调恶意软件成为重要威胁, 各类敌对分子利用恶意软件如电子表格携带攻击信息, 使得军队大数据的内容很被篡改、破坏和攻击。
四是互联网涉军消极言论难以监控, 网络舆情监管难度加大。不法分子在各种重大节日期间通过互联网、无线网络强行推送嘲笑崇高、矮化英雄的消极言论, 势必影响军队的形象, 动摇官兵的理想信念, 影响其人生观和价值观。青年官兵自律意识弱, 缺乏客观的辩证分析能力, 常常未经核实就随意转发一些失实信息, 很容易给单位和本人带来恶劣影响。在网络舆情对青年官兵的思想影响越来越大的形势下, 如果无法及时对网络热点、网络谣言进行引导监管, 就无法掌握网上舆论的话语权和主导权。
五是军内网络中的灰色信息内容检测难度大, 很难彻底清除。目前, 军内各类论坛、政工网发布交流的信息主体积极向上, 但是也存在一些灰色言论和不良情绪。出现的牢骚贴、问题贴、过激贴容易影响官兵的士气、军队的形象, 甚至会与政策和战略格格不入;而泄密贴很容易暴露军队驻训、演习的实力;吵架贴很容易影响单位团结[2]。由于制度机制和管控力量的原因, 这些信息很难靠人工彻底清除。
六是广大官兵个人隐私的泄漏和窃取。随着移动终端的普及, 尤其是2015年6月颁发的《关于进一步规范基层工作指导和管理秩序若干规定》 (简称《规定》) , 为使用智能手机和互联网提供了准入证, 广大官兵通过短信、微信、米聊等移动社交应用工具, 相互交往日渐增多。而这些应用本身的联系人属性 (头像等) 、实名属性和位置属性, 以及移动终端操作系统存在的漏洞, 很容易被黑客利用来实施定位、监听和攻击, 官兵的个人隐私信息很容易遭到泄漏和窃取。
因此, 军队网络信息内容安全更强调对军队网络信息的选择性阻断, 以保证军队网络信息内容的保密性、健康性、可控性。
3 加强军队网络信息内容安全建设的几点措施
我军信息化建设内容广、难度大、要求高、实时性强、面临的难题也多。为此, 在加强军队网络信息内容安全建设方面, 需要采取以下措施。
一是建立完善军队网络信息内容安全监管体系和云平台。互联网内容安全监管是一个世界性难题, 国际社会在推进互联网治理等方面进展缓慢, 面临严峻挑战。以美国为首的一些国家已经制定一些法律, 明确了各自的责任和义务。我国出台了一些法律法规, 采取了一些净网行动, 成立了国家安全委员会, 但是还没有建立国家层面的内容安全监管架构。为此, 需要以国家信息安全保障体系建设的27号文件、《网络安全法》等为依据, 建立适合我军的网络信息内容安全监管体系[3]。
在监管机制方面, 可以依托现有的军队安全保密管理体制, 明确各业务部门的具体职责, 严格政治工作信息发布制度, 委托安全保密管理机构完成各项内容安全的工作。同时, 要加强网络舆情的管控引导力度, 严格舆情引导员、网评员上线执勤, 制定在线值班制度、舆情上报制度, 发现涉密信息或不良敏感信息, 立即上报处理。加强与军队有关的新媒体大数据内容安全监管标准和相关法律的制定。
在平台建设方面, 需要构建网上不良有害信息清除云平台, 制定适合强军目标的网络信息资源分级体系, 采取技术过滤和手工过滤相结合的方式阻止网络色情、暴力信息, 制定有害信息关键词库, 发布典型的不良有害信息列表, 有害信息清除工具等, 定期开展有害不良信息清理工作[4]。
二是贯彻军民融合发展战略, 加强上网终端和涉军新媒体的内容监管。目前, 部队官兵使用的手机型号多、品牌杂、来源复杂, 安全性难以保证, 管理难度大。为此, 可深入贯彻军民融合发展战略, 参考国际国家标准, 依靠市场力量和民营部门, 制定适合军营使用的手机安全标准, 联系华为等国产厂商, 根据官兵平常喜好, 研究配发适合基层官兵使用的手机, 对一些阅读器进行升级改造。与网络运营商合作, 在营区设立专门的Wi Fi服务器。明确上网制度, 对移动终端、微信号、QQ号备案登记。上网电脑安装终端防护系统, 依托全军信息安全综合服务平台建立完备的身份认证体系和信任体系, 运用国产网络监控系统实现全天候实时监控, 确保上网终端发布接收内容的安全性, 确保官兵在网络朋友圈不泄密, 不被攻击入侵。
目前, 解放军报开通了微信、微博、客户端等新媒体, 如解放军报开设的微信公众号“军报记者”, 互联网共有涉军微信公众号如“米尔军事”“凤凰军师”200多个, 微信公众号“军报记者”积累了一定的粉丝, 对这些新媒体上发布的信息也需要进行内容监控, 防范不良信息对部队的影响。
三是积极推进信息安全等级保护, 构建敏感信息知识库。信息安全等级保护工作是我国的一项基本国策, 也是我军信息安全保障工作的基本制度和全员工程。目前已经制定了一系列相关等文件, 全军各大单位均积极开展了信息安全等级保护测评、定级工作。为此, 需要积极推进军队信息资源和信息系统的信息安全等级保护工作, 不同安全等级采取不同的保护措施。同时, 将监管过程中收集的各类报告进行分析处理, 运用大数据和关联数据技术, 构建敏感信息知识库, 从而为网络信息内容安全监控的辅助决策奠定基础。
四是加强军队网络内容安全风险意识培训, 筑牢思想安全防线。军队广大官兵在进行安全素质培训或进行安全保密教育时, 侧重通过实际案例, 如通过对“棱镜门”事件的解析, 使广大官兵认清被美国实施大规模监听的事实和危害, 不断加深对网络安全风险和责任义务的认识, 提高官兵保护个人隐私的意识。通过网络模拟练习, 提高官兵对内容安全重要性的认识。使广大干部能时刻注重自身的信息安全意识, 并通过多种形式的宣传和引导手段来带动官兵高度重视移动终端内容安全、信息发布中的内容安全等, 提高遵守规章制度的能力。
4 结语
随着信息技术的日新月异, 我军网络信息内容安全需求将不断变化。为此, 需要分析军队网络信息内容安全问题的来源, 明确军队网络信息内容安全问题的主要内容, 采取积极的措施, 才能推动我军建设的创新发展。把好军队网络信息内容安全关, 加强安全防护建设将会促进我军工作信息化建设的飞速发展。
参考文献
[1]张焕国, 韩文报, 来学嘉, 等.网络空间安全综述[J].中国科学:信息科学, 2016 (2) :125-164.
[2]高荣根.着眼过好网络关时代关提升政治工作信息化水平[J].政工学刊, 2015 (5) :51-52.
[3]李留英.Web2.0信息内容安全[J].数字图书馆论坛, 2009 (9) :16-22.
篇4:计算机网络信息安全检查内容
摘要:我国进入电力时代之后,人们日常生活和工业生产的用电需求量激增,为了满足人们日益增长的用电需求,需要电力系统的安全稳定运行,尤其对一些用电量较大的生产企业来讲,对电力系统稳定运行的要求也就更加苛刻。因此,电力配电线路的安全检查也就成为保障电力系统安全稳定运行的重中之重。本文主要分析了电力配电线路安全检查的主要内容和工作重点。
关键词:电力配电;安全检查;内容;重点
推行配电线路的安全检查工作不仅是提高电力系统运行管理水平的必要条件,同时也是安全生产管理的基础保障。对配电线路进行安全检查可以使工作人员及时了解周围环境对线路安全所造成的影响,并及时排除安全隐患,保障配电线路的安全运行。
一、电力配电线路安全运行工作的要求
电力输电线路的安全运行工作需要严格按照相关的规章制度进行。在线路安全运行制度中,明确规定了电力线路和周围建筑物、植物之间的距离,这一安全距离的规定能够保障架空电力线路导线在受到风力影响偏移后,不会对周围建筑物、树木产生影响[1]。当导线与建筑物、树木之间的距离小于安全距离时,需要及时做好现场清理工作,防止线路跳闸现象的发生。此外,在交叉跨越距离的现场测量中,也要按照线路运行安全规程展开工作,并预测到恶劣天气对导线支架的影响,及时做好重点路段的检查工作。
二、电力配电线路安全检查的内容
(一)线路巡视
1、线路巡视制度
电力配电线路安全检查的巡视制度也就是规定一定的人、时间对特点线路段进行安全检查巡视。巡视制度要求下的巡视路线并不是固定不变的,需要根据实际情况及时调整,并实行弹性排班,实现运行、检修相结合的管理模式。在线路巡视中,巡视人员需要严格遵守配电线路责任段的管理条例,尤其在一些大规模的线路检修中,需要提前制定好工作计划,做好人员调整,使检修方案能够顺利进行。在巡视周期的制定上,可采用交换巡视的方法,对专责线路段上以月或季度为单位定期检查,并做好线路检查验收工作,对出现的安全故障和遗漏点进行重点审查,责任到人。
2、线路巡视到位标准
关于线路巡视工作是否检查到位需要参照严格的管理标准。国家电网现场标准化作业指导文件可作为线路巡视到位的黄金标准,指导日常线路巡视工作。各班应全面了解《巡视作业指导书》的相关规定,并将其录入到GPS巡检器中,实现巡视工作的规范化[2]。巡视人员到达巡视地点后需要对电力设施进行360°无死角检查,确保责任段内线路设施安全无损后再继续前行检查下一路段的线路。检查线路杆塔时,需要对杆塔的所有基础构件,包括导线、全线、金具等进行全面系统检查,直至符合巡视到位标准之后方可前行。在特殊地段的线路巡视中,如无法正常到达杆塔位置时,需要及时备案记录。日常巡视中,如果各责任段内的巡视人员均无法找到运行故障,直接负责人就需要组织交叉巡视,如依然没有查找到故障根源,应及时进行登杆检查。
3、线路巡视内容
线路巡视的工作重点是按照国家统一标准做好巡视记录。巡视记录能够为后期的检修工作提供一定的参考。如果没有配备相应的巡检器,可以讲将巡视内容记录在巡线卡中,便于巡视工作的交接。每次巡视所记录的主要内容应当是设备主体的运行状况和线路防护区内的变化情况,若巡视中发现设备运行异常或防护区内出现安全隐患,需要及时分类记录,保证记录的准确性和客观性,并及时上报给管理人员进行备案处理。在雨雪等空气湿度较大的天气状况下,需要加强巡视力度,避免输电线路受到恶劣天气的影响。日常线路运行维护中如发现可能误碰导线的违章建筑、吊装作业、钻探作业,需要及时制止并进行必要的安全宣讲,避免对电杆及铁路等基础电力设施造成损坏,影响电力配电线路的稳定运行。
4、线路巡视安全检查表
电力企业内部应当制定统一的巡视安全检查表,确保巡视内容的全面性。线路巡视安全检查表具体应当包括以下内容:(1)架空线路的检查应重点观察线路周围有无危险建筑物,线路上有无悬挂物,拉线和板桩是否稳定,避雷接地装置是否运行良好,有无过热、老化、锈蚀现象发生:(2)电线杆等电力基础设施是否有倾斜、腐朽、变形、损坏等情况发生;(3)电力线路沿线是否堆放有易燃易爆和强腐蚀性物品;(4)地下敷设线缆的结构布置、走线方向和电缆头位置等有无异常情况;(5)明敷电缆沿线盖板和其他覆盖物是否完好无损,有无挖掘痕迹;(6)电缆沟内有无积水现象;(7)线路接地状况是否良好,有无锈蚀现象;(8)配电箱、分线盒、母线槽、开关等装置的运行状况,观察接线状况是否良好,记录有无放电、松动现象发生;(9)检查线路周围有无影响线路安全稳定运行的不良因素,并严禁绝缘导线上悬挂物体。
(二)缺陷内容的描述记录
对线路缺陷的描述一般用“负荷侧右”、“电源侧左”等词语描述。在缺陷描述中,还应注意记录拉线型号,并进行准确客观的记录。如果出现线路被盗现象,需要写明拉线棒的使用情况,并注明被盗角的编号和尺寸,如出现抱箍被盗现象,需要详细记录左右杆的使用情况[3]。拉线和拉线棒长期使用后容易发生锈蚀,此时,需要估算锈蚀表面积和截面积,如果现场估算难度较大,可以通过拍摄照片或绘制草图的方式,将其带回再仔细计算并将结算结果记录在册。如果导线、地線发生损伤折断,需要对其损伤情况和所在位置进行详细描述,并写明修复所需要的材料,以便及时维护修理。
(三)注意主要的安全隐患
对配电线路进行安全检查应当把握主要的安全隐患并进行重点排查。输电线路存在的主要安全隐患有:(1)防雷隐患。配电线路的分散性和雷电现象的复杂性使防雷隐患成为配电线路中最大的安全隐患。(2)绝缘隐患。我国配电线路常年受到自然界的盐碱腐蚀和工业污染,在大风飞尘的影响下,恶劣气候之后极易造成输电线路的绝缘体受到损坏,导致绝缘隐患的发生。(3)防风隐患。电网建设规模的扩大使输电线路变得更加复杂,由于地理环境和天气的影响,导致输电线路跳闸的现象时有发生,这也暴露出了输电线路点多线长对恶劣天气,尤其是对大风天气的抵御能力较差,给国家电力系统的安全稳定带来了极大破坏。
三、季度年度电力配电线路安全检查的重点
在季度或电度线路巡视检查中,重点是做好防盗、防风、防损工作。在重点路段的巡视上,需要尽量缩短巡视周期,加大巡视密度,增加巡视人员数量,在重点巡视季度上还要做到每日一巡并做好记录。由于输电线路受到环境影响的程度较大,应当及时观察天气状况,尤其在大风、大雾、暴雨等恶劣天气前后,需要及时做好线路检查和放电工作,当风力在六级以上时,还要预测导线偏向,以便及时对偏移的导线进行归位处理。
结语:
电力输电线路的安全检查工作,关系到整个电力系统的安全稳定运行。为此,相关电力企业应当把握输电线路安全检查的内容和重点,按照线路安全稳定运行工作的要求做好线路巡视检查和缺陷内容的描述记录工作。只有严格遵守线路安全运行规程中的相关规定,并对重点内容进行反复巡查,才能及时发现输电线路在使用中存在的问题,并做好线路修补工作,确保电力系统的安全稳定运行。
参考文献:
[1]刘卫来.化工厂电力线路和电气设备的安全检查管理[J].中国新技术新产品,2010,18:140-142.
[2]钟家蒙.从安全运行的角度分析输配电线路的影响因素[J].中国新技术新产品,2013,06:59-60.
篇5:计算机网络信息安全检查内容
1.访问互联网检查
检查计算机是否存在曾经访问互联网的情况。检查方法:
对计算机磁盘中的缓存文件,包括Internet临时文件、访问历史记录、Cookie、文件缓存、表单数据、URL记录等内容进行检索。判断是否存在使用计算机访问互联网、浏览、下载、更新数据等。
2.文件存储检查
检查计算机现有磁盘中是否存储含有敏感信息的文件、文档。检查方法:
使用相关的关键词对计算机现有磁盘中存储的Word、Excel、PowerPoint、WPS、PDF、TXT、RTF、HTM文档的名称、内容进行检索,判断是否在计算机磁盘中存储了含有敏感信息的文件。关键词检索:机密︳秘密︳绝密︳方案 | 投标书︳建设合同
3.USB设备接入痕迹检查
检查计算机是否存在使用过USB存储设备。检查方法:
扫描计算机上曾经使用过的USB设备的名称,型号及日期等信息,通过比对可以判断该计算机是否使用过USB存储设备。
二、检查方法
1.访问互联网检查
检测软件:RG涉密信息自检查工具 2012 备用软件:计算机保密检查工具CheckComputer 检测方式:使用软件的搜索URL缓存痕迹功能来检测该计算机是否存在上网的痕迹。
快速检查清理:直接读取IE浏览器的缓存文件夹,速度较快,但在清除过浏览历史记录后将无法检测到上网痕迹。点击‘快速检查’按钮开始检查。
深度检查清理:基于数据特征和数据恢复技术的磁盘级搜索上网特征,可以搜索出已经删除历史记录的/已格式化磁盘的计算机上网痕迹。选择系统磁盘,点击‘深度检查’开始检查。
使用步骤:
a)关闭其它无关程序,包括杀毒软件。
b)使用深度检查清理,先选择系统磁盘C盘,然后点击‘深度检查’。此时软件会对系统缓存目录进行磁盘级的扫描。
c)等待扫描结束后,右侧检测结果栏会列出扫描出的URL缓存,每条缓存记录包含序号、请求的内容、请求的时间三项信息。此时可以分别点击UrlCache:HTTP、UrlCache:FILE、UrlCache:COOKIE、UrlCache:OTHER四个类型选项卡查看缓存记录。(UrlCache:HTTP是HTTP缓存;UrlCache:FILE是文件缓存;UrlCache:COOKIE是Cookie缓存;UrlCache:OTHER是其它缓存;)
d)根据以上URL缓存检测结果已经能够判定此计算机存在上网痕迹了。
2.文件存储检查
检测软件:RG涉密信息自检查工具 2012 备用软件:计算机保密检查工具CheckComputer 检测方式:使用软件的文件内容检索功能来检测该计算机是否存在包含特定关键字内容的文件、Office、WPS、PDF等办公文档。
使用步骤:
a)关闭其它无关程序,包括杀毒软件。
b)选择磁盘:选择需要扫描的分区,点击下拉箭头后勾选列出的所有分区。
c)关键词:输入需检索的关键词。例如“秘密”。
d)检索文件类型:勾选需要搜索的文件类型。然后点击‘开始检索’按钮,软件启动检索。
e)检索出包含指定关键字的文档/文件将会在右边文件内容检索栏中显示,包括它的序号、涉及关键词、文件名称、文件路径信息。
3.USB设备接入痕迹检查
检测软件:RG涉密信息自检查工具 2012 备用软件:计算机保密检查工具CheckComputer 检测方式:使用软件的USB设备痕迹检索功能来检查计算机是否存在USB存储设备使用的痕迹。
痕迹检查:直接读取计算机系统中现存的USB设备接入记录,速度较快,但在清除过历史记录后将无法检测到USB使用痕迹。在“USB设备接入痕迹”中点击‘检查痕迹’按钮开始检查。
深度痕迹检查:基于数据特征和数据恢复技术的磁盘级搜索USB设备接入特征,可以搜索出已经删除历史记录的/已格式化磁盘的计算机使用USB设备痕迹。选择系统磁盘,在“深度USB设备接入痕迹”中点击‘检查痕迹’开始检查。
使用步骤:
a)关闭其它无关程序,包括杀毒软件。
b)使用深度检查,先选择系统磁盘C盘,然后点击‘检查痕迹’。此时软件会对系统缓存目录进行磁盘级的扫描。
c)等待扫描结束后,右侧检测结果栏会列出扫描出的USB设备接入记录,每条记录包含序号、USB设备、驱动,时间戳等信息。
d)根据以上USB设备检测结果已经能够判定此计算机存在使用USB存储设备情况。
三、检查耗时
测试用计算机配置: CPU:Intel 3.0G双核CPU 内存: 4GB 硬盘:西数320GB 类型:台式 测试用软件:
RG涉密信息自检查工具 2012 测试耗时情况:
篇6:网络与信息安全检查工作方案
为落实国家能源集团《关于印发《国家能源集团2020年网络安全和信息化工作要点》》的通知精神,力求使本次检查工作达到预期效果,特制定本方案。
一、检查目的通过开展信息安全检查,进一步梳理、掌握本单位重要网络与信息安全基本情况,查找突出的问题和薄弱环节,分析面临的安全威胁和风险,有针对性的采取防范对策和改进措施,加强网络与信息系统安全管理和技术防护,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生。
二、检查范围
此次检查工作范围是辖内的网络与信息系统,检查工作按照“谁主管谁负责、谁运行谁负责”的原则开展。
三、检查重点
(一)系统安全运行情况。
检查各个信息系统运行情况。综合业务网络杀毒软件更新、运行情况;外网办公用计算机病毒查杀情况;操作系统和软件使用情况是否安全;是否存在内外网混用情况;终端机是否开启安全防护措施。
(二)安全管理情况。
1、信息安全主管领导、信息安全管理部门、信息安全工作人员履职以及岗位责任情况等;
①信息安全主管领导明确及工作落实情况。
是否有领导分工等相关文件,是否明确了信息安全主管领导,检查信息安全相关工作批示和会议记录等文件,了解主管领导工作落实情况。
②信息安全管理部门指定及工作落实情况。
检查部门分工文件,是否指定了信息安全管理部门。是否制定了工作计划、工作方案、管理规章制度、监督检查记录等文件,检查管理部门工作落实情况。
③信息安全工作人员配备及工作落实情况。
检查人员列表、岗位职责分工等文件,是否配备了信息安全工作人员。
2、日常安全管理制度建立和落实情况。
检查人员管理、设备管理、运行维护管理情况。
①人员管理制度。
检查人员管理制度文件,是否有岗位信息安全责任,人员离岗离职管理、外部人员来访管理等制度。检查人员离岗离职管理落实情况。
②设备管理制度。
检查设备管理制度等文件。是否有设备发放、使用、维修、维护和报废等相关制度,是否明确了相关管理责任人。硬件设备登记情况,包括PC机,路由器,交换机,UPS及其他主要设备。检查《计算机硬件设备登记簿》。
③运行维护管理制度。
检查是否建立了运行维护管理等相关制度文件,是否包含事故处理记录、数据维护情况等相关内容。检查运维操作手册和运维相关记录,检查是否有事故处理记录、数据维护记录、运行维护管理制度落实情况及相关记录完整性。
(三)柜员卡安全管理。
1、是否存在柜员未随身携带柜员卡,离岗人走卡未收情况。
2、是否存在柜员卡随意转交他人使用,主要表现为柜员临时离岗不办理授权顶岗交接而直接把卡交给顶岗人使用。
3、是否存在一人多卡,两张或两张以上的柜员卡同在抽屉里存放。
4、是否存在在办理需要授权的业务时,授权柜员未按规定认真审核,将授权柜员卡随意交给前台柜员使用。
5、柜员暂时离岗未退出综合业务系统操作界面。
6、柜员卡权限调整登记簿,柜员卡使用及指纹系统使用情况。
7、柜员卡是否在领取、交接、使用、挂失上应完善制和健全登记薄。
(四)技术防护情况。
检查所有接入互联网的计算机设备是否安装了最新的杀毒软件和病毒防火墙,统计网络外连的出口个数,是否每个出口都进行了安全措施。检查网点路由器、交换机等设备配置是否合理,是否启用了有效的身份控制、访问控制功能。
(五)应急处理及容灾备份情况。
重点检查应急预案、应急演练和灾备措施情况。检查应急预案制定和修订情况。检查应急演练人员对预案的熟悉程度。检查冗余设备情况。
四、检查工作领导小组
组
长:
副组长:
成员:
检查工作领导小组办公室设在网络中心。
哈拉沟煤矿
篇7:网络与信息安全检查实施方案
为做好我市网络与信息系统安全检查工作,特制定本实施方案。
一、工作目标
针对当前网络与信息安全工作面临的严峻形势,检查工作组通过对重点单位信息安全工作的全面检查,查找网络与信息安全管理工作中存在的漏洞,进一步落实各项安全措施,有效控制网络安全风险,提高安全防范能力,确保网络与信息系统持续、安全、稳定运行。
二、组织机构
三、检查范围
1.涉及国家秘密的网络与信息系统;
2.卫生、教育、国资行业的重要信息系统;
3.社会领域事关国家安全和社会稳定,对地区、部门、行业正常生产生活具有较大影响的重要网络与信息系统。
四、检查内容
(一)人员管理。
查验相关文档、文件、记录等,检查信息安全和保密责任制建立及落实情况,人员离岗离职信息安全管理情况,外部人员访问机房等重要区域管理情况,违反制度规定造成信息安全事件的责任查处情况等。(二)运维管理。
检查运维外包服务管理情况,查看服务合同、运维管理制度、人员管理情况等。查阅相关文档和记录,检查信息系统运营和使用权限管理、重要变更审批备案、日常运维操作管理、安全日志定期备份和分析等情况。(三)等级保护、分级保护与安全测评:
1.等级保护和分级保护情况。检查信息安全等级保护、分级保护有关文件要求的落实情况、定级备案、测评报告等相关文档,检查信息系统定级、测评、整改等情况,检查是否存在未定级网络与信息系统等。
2.安全测评情况。检查信息安全测评有关文件要求的落实情况,检查测评报告及测评工作的开展情况。
(四)应急预案。
检查是否制定了本部门信息安全应急预案,是否及时修订,是否组织开展了相应的应急演练和宣贯培训。(五)信息安全事件应急处置。
检查本发生的信息安全事件及处置情况。对于发生重大信息安全事件的,应检查是否进行了及时处置,是否按照要求上报和通报等。(六)技术检测。
由信息安全专业技术人员对迎检单位的信息系统和计算机终端进行安全检查。五、进度安排
(一)工作部署阶段(XXXX年X月X日)。
(二)自查阶段(XXXX年X月X日-
X月X日)
(三)现场检查阶段(XXXX年X月X日-
X月X日)
(四)总结整改阶段(XXXX年X月X日-
X月X日)
六、工作要求
(一)加强组织领导
(二)认真履行职责
(三)认真做好总结分析
(四)应急处置到位附件
1:网络与信息安全检查工作报告参考格式附件
2:信息安全检查情况报告表附件
篇8:计算机网络信息安全检查内容
安全检查工作通常包括检查工作部署、信息系统基本情况梳理、日常工作情况检查、安全技术检测、检查总结整改等五个环节。
检查工作部署
检查工作部署通常包括制定检查方案、成立检查工作组、下达检查通知等。
1. 制定检查方案
网络安全管理部门应根据中央网络与信息化领导小组办公室关于年度信息安全检查工作的统一安排,结合工作实际,制定检查方案,并报本单位网络安全主管领导批准。
检查方案应当明确如下内容:检查工作负责人、组织机构和具体实施机构;检查范围和检查重点;检查内容;检查工作组织开展方式;检查工作时间进度安排;有关工作要求。
(1)关于检查范围。检查的范围通常包括本单位各内设机构,以及为本单位信息系统(包括办公系统、业务系统、网站系统等)提供运行维护支撑服务的下属单位。可根据本单位网络安全保障工作需要,将其他为本单位信息系统提供运维服务、对本单位信息系统安全可能产生重大影响的相关单位纳入检查范围。
(2)关于检查重点。在对各类信息系统进行全面检查的基础上,应突出重点,对事关国家安全和社会稳定,对地区、部门或行业正常生产生活具有较大影响的重要信息系统进行重点检查。
(3)关于重要信息系统。可根据本单位实际,参考七方面标准进行判定:关系国家安全和社会稳定;业务依赖度高;数据集中度高(全国或省级数据集中);业务连续性要求高;系统关联性强(发生重大信息安全事件后,会对与其相连的其他系统造成较大影响,并产生连片连锁反应);面向社会公众提供服务,用户数量大,覆盖范围广;灾备等级高(系统级灾备)。
2. 成立检查工作组
本单位网络安全管理部门制定完成检查方案后,应及时成立检查工作组,组织开展培训,保证工作组成员熟悉检查方案,掌握检查内容、检查工具使用方法等。工作组成员通常由信息安全管理及运维部门、信息化部门有关人员,相关业务部门中熟悉业务、具备信息安全知识的人员,以及本单位相关技术支撑机构的业务骨干等组成。
3. 下达检查通知
本单位网络安全管理部门应以书面形式部署网络安全检查工作,明确检查时间、检查范围、检查内容、工作要求等具体事项。
信息系统基本情况梳理
对信息系统进行全面梳理,目的是及时掌握本单位信息系统基本情况,特别是变更情况,以便针对性地开展网络安全管理和防护工作。
1.基本信息梳理
查验信息系统规划设计方案、安全防护规划设计方案、网络拓扑图等相关文档,访谈信息系统管理人员与工作人员,了解掌握系统基本信息,主要包括以下三方面的具体内容。
(1)信息系统的主要功能、硬件环境部署位置、网络拓扑结构、服务对象、用户规模、业务周期、运行高峰期等;
(2)业务主管部门、运维机构、系统开发商和集成商、上线运行及系统升级日期等;
(3)定级情况、数据集中情况、灾备情况等。
2.系统构成情况梳理
重点梳理主要硬件和软件设备类型、数量、生产商(品牌)情况。其中硬件设备类型主要有服务器、路由器、交换机、防火墙、终端计算机、磁盘阵列、磁带库及其他主要安全设备;软件类型主要有操作系统、数据库、公文处理软件及主要业务应用系统。
日常工作情况检查
网络安全日常工作情况检查通常包括规章制度完整性、网络安全管理、安全技术防护、信息安全应急、网络安全教育培训等方面情况的检查。
1.规章制度完整性检查
调阅网络安全管理相关制度文档,检查管理制度体系是否健全,即是否涵盖人员管理、资产管理、采购管理、外包管理、应急管理、教育培训等方面。另一方面表现在检查管理制度是否以正式文件等形式发布。
2.网络安全管理情况检查
网络安全管理情况检查一定程度上是对管理制度贯彻执行程度的考核,它包含了组织管理情况检查、人员管理情况检查、资产管理情况检查、采购管理情况检查、外包服务管理情况检查、经费保障情况检查等六方面内容。
(1)组织管理情况检查
查验领导分工等文件,检查是否明确了网络安全主管领导;查验网络安全相关工作批示、会议记录等,了解主管领导履职情况;
查验本单位各内设机构职责分工等文件,检查是否指定了网络安全管理机构;查验工作计划、工作方案、规章制度、监督检查记录、教育培训记录等文档,了解管理机构履职情况;
查验网络安全员列表,检查是否每个内设机构都指定了专职或兼职网络安全员;访谈信息安全员,检查其网络安全意识和网络安全知识、技能掌握情况;查验工作计划、工作报告等相关文档,检查网络安全员日常工作开展情况。
(2)人员管理情况检查
查验岗位信息安全责任制度文件,检查系统管理员、网络管理员、信息安全员、一般工作人员等不同岗位的信息安全责任是否明确;检查重点岗位人员信息安全与保密协议签订情况;访谈部分重点岗位人员,抽查对信息安全责任的了解程度;
查验人员离岗离职管理制度文件,检查是否有终止系统访问权限、收回软硬件设备、收回身份证件和门禁卡等要求;检查离岗离职人员安全保密承诺书签署情况;查验信息系统账户,检查离岗离职人员账户访问权限是否已被终止;
查验外部人员访问机房等重要区域的审批制度文件,检查是否有访问审批、人员陪同等要求;查验访问审批记录、访问活动记录,检查记录是否清晰、完整;
查验安全事件记录及安全事件责任查处等文档,检查是否发生过因违反制度规定造成的信息安全事件、是否对信息安全事件责任人进行了处置。
(3)资产管理情况检查
查验资产管理制度文档,检查资产管理制度是否建立;
查验设备管理员任命及岗位分工等文件,检查是否明确专人负责资产管理;访谈设备管理员,检查其对资产管理制度和日常工作任务的了解程度;
查验资产台账,检查台账是否完整(包括设备编号、设备状态、责任人等信息);查验领用记录,检查是否做到统一编号、统一标识、统一发放;
随机抽取资产台账中的部分设备登记信息,查验是否有对应的实物;随机抽取一定数量的实物,查验其是否纳入资产台账,同台账是否相符;
查验相关制度文档和记录,检查设备维修维护和报废管理制度建立及落实情况。
(4)采购管理情况检查
随机抽取信息安全产品,检查该产品是否有国家统一认证的证明材料。
对比资产台账及采购清单,检查台账中是否有捐赠的信息技术产品;对于使用中的受赠信息技术产品,检查是否有安全测评报告以及与捐赠方签订的信息安全与保密协议;
查验开发、集成、运维等信息安全服务合同,检查是否有非国内厂商提供信息安全服务情况,若有,进一步检查厂商名称及其提供的服务内容;确认未采购社会第三方认证机构提供的信息安全管理体系认证服务;
查验数据中心和灾备中心建设规划文档,检查是否设立在境外。
(5) 外包服务管理情况检查
查验相关文档,检查是否有外包服务安全管理制度;
查验信息技术外包服务合同及信息安全与保密协议,检查信息安全责任是否清晰;
查验外包人员现场服务记录,查验记录是否完整(包括服务时间、服务人员、陪同人员、工作内容等信息);
访谈系统管理员和工作人员,查验安全测评报告,检查外包开发的系统、软件上线前是否进行过信息安全测评及其方式;
查验外包服务合同及技术方案等文档,检查是否存在远程在线运维服务;如确需采用远程在线服务的,检查是否对安全风险进行了充分评估并采取了书面审批、访问控制、在线监测、日志审计等安全防护措施。
(6)经费保障情况检查
会同本单位财物部门人员,查验上一年度和本年度预算文件,检查年度预算中是否有网络安全相关费用;
查验相关财务文档和经费使用账目,检查上一年度网络安全经费实际投入情况、网络安全经费是否专款专用。
3.安全技术防护情况检查
安全技术防护情况检查包括物理环境安全情况检查、网络边界安全防护情况检查、关键设备安全防护情况检查、应用系统安全防护情况检查、终端计算机安全防护情况检查、存储介质安全防护情况检查和重要数据安全防护情况检查等。
(1)物理环境安全情况检查
物理环境安全应符合《GB 9361-1988计算机场地安全要求》中B类机房要求,其他检查具体流程如下。
查验机房设计、改造、施工等相关文档,检查机房防盗窃、防破坏、防雷击、防火、防水、防潮、防静电等措施,并进行核查;现场检查机房备用电源、温湿度控制、电磁防护等安全防护设施;
现场检查机房等物理访问控制措施,确认配备门禁系统或有专人值守。
(2)网络边界安全防护情况检查
查验网络拓扑图,检查重要设备连接情况,现场核查内部办公系统等非涉密系统的交换机、路由器等网络设备,确认以上设备的光纤、网线等物理线路没有与互联网及其他公共信息网络直接连接,有相应的安全隔离措施;
查验网络拓扑图,检查接入互联网情况,统计网络外联的出口个数,检查每个出口是否均有相应的安全防护措施(互联网接入口指内部网络与公共互联网边界处的接口,如联通、电信等提供的互联网接口,不包括内部网络与其他非公共网络连接的接口);
查验网络拓扑图,检查是否在网络边界部署了访问控制(如防火墙)、入侵检测、安全审计以及非法外联检测、病毒防护等必要的安全设备;
分析网络拓扑图,检查网络隔离设备部署、交换机VLAN划分情况,检查网络是否按重要程度划分了安全区域,并确认不同区域间采用了正确的隔离措施;
查验网络日志(重点是互联网访问日志)及其分析报告,检查日志分析周期、日志保存方式和保存时限等。
(3)关键设备安全防护情况检查
对承担网络与信息系统运行的关键设备,包括服务器、网络设备、安全设备等的安全防护情况进行检查,保证安全策略配置及防护的有效性。
登录恶意代码防护设备(如防病毒网关),检查恶意代码库更新情况;
登录服务器(应用系统服务器、数据库服务器),检查口令策略配置情况,包括口令强度和更新频率;检查安全审计策略配置情况,包括审计功能是否启用、操作记录是否留存、日志是否定期分析、是否对异常访问和操作及时进行处置;检查病毒防护情况,包括防病毒软件是否安装、病毒库是否及时更新;检查补丁更新情况,包括操作系统、数据库管理系统等的补丁是否及时更新;
登录网络设备、安全设备,检查口令策略配置情况,包括口令强度和更新频率;检查安全审计策略配置情况,包括审计功能是否启用、操作记录是否留存、日志是否定期分析、是否对异常访问和操作及时进行处置。
(4)应用系统安全防护情况检查
查验信息系统定级报告,检查信息系统定级情况;
查验测评报告,检查风险评估、等级测评开展情况。
(5)门户网站安全防护情况检查
查验检测报告等相关文档,检查网站开通或新增应用时是否进行过安全测评;
查验相关记录,访谈网站管理员,检查是否定期对网站链接的安全性和有效性进行检查;采用技术工具进行扫描,检测网站链接的有效性;
查看防护设备部署情况,检查是否有网页防篡改、抗拒绝服务攻击等功能并进行必要的配置;
查验相关记录,检查网站信息发布时是否对内容进行核查、是否经过审批。
(6)电子邮件系统安全防护情况检查
查验设备部署或配置情况,检查电子邮件系统是否采取了反垃圾邮件技术措施;
查验电子邮件系统管理相关规定文档,检查是否有注册审批流程要求;查验服务器上邮箱账户列表,同本单位人员名单进行核对,检查是否有非本单位人员使用;
查看邮箱口令策略配置界面,检查电子邮件系统是否设置了口令策略,是否对口令强度和更改周期等进行要求。
(7)终端计算机安全防护情况检查
查看集中管理服务器,抽查终端计算机,检查是否部署了终端管理系统或采用了其他集中统一管理方式对终端计算机进行管理,包括统一软硬件安装、统一补丁升级、统一病毒防护、统一安全审计等;
查看终端计算机,检查是否安装有与工作无关的软件;
使用终端检查工具或采用人工方式,检查终端计算机是否配置了口令策略。
访谈网络管理员和工作人员,检查是否采取了实名接入认证、IP地址与MAC地址绑定等措施对接入本单位网络的终端计算机进行控制;将未经授权的终端计算机接入网络,测试是否能够访问互联网,验证控制措施的有效性;
查验审计记录,检查是否对终端计算机进行了安全审计。
(8)存储介质安全防护情况检查
访谈网络管理员,检查大容量存储介质是否存在远程维护,对于有远程维护的,进一步检查是否有相应的安全风险控制措施;查看光纤、网线等物理线路连接情况,检查大容量存储介质是否在无防护措施情况下与互联网及其他公共信息网络直接连接;
查验相关记录,检查是否对移动存储介质进行统一管理,包括统一领用、交回、维修、报废、销毁等;
查看服务器和办公终端计算机上的杀毒软件,检查是否开启了移动存储介质接入自动查杀功能;
查看设备台账或实物,检查是否配备了电子信息消除和销毁设备。
(9)重要数据安全防护情况检查
登录数据存储设备、数据库管理系统,检查是否对重要数据进行了分区分域存储,或者进行加密存储;
查验存储设备是否配置了数据传输加密和校验的功能。
4.信息安全应急管理工作情况检查
信息安全应急管理工作情况检查包括应急预案制定、应急演练、应急处置、应急支撑队伍建设等情况的检查。
(1)查验预案文本、评估记录等,检查应急预案制定和年度评估修订情况;
(2)查验宣贯材料和培训记录,检查是否开展过预案宣贯培训;访谈系统管理员、网络管理员和工作人员,检查其对应急预案的熟悉程度;
(3)查验演练计划、方案、记录、总结等文档,检查本年度是否开展了应急演练;
(4)查验事件处置记录,检查信息安全事件报告和通报机制建立情况,是否对所有信息安全事件都进行了处置;
(5)查验应急技术支援队伍合同及安全协议、参与应急技术演练及应急响应等工作的记录文件,确认应急技术支援队伍能够发挥有效的应急技术支撑作用;
(6)查验设备或采购协议,检查是否有信息安全应急保障物资或有供应渠道;
(7)查验备份数据和备份系统,检查是否对重要数据和业务系统进行了备份。
5.网络安全教育培训情况检查
网络安全教育培训情况检查包括教育培训宣传工作以及管理人员和工作人员信息安全基本防护技能掌握情况的检查。
(1)查验教育宣传计划、会议通知、宣传资料等文档,检查网络形势和警示教育、基本防护技能培训开展情况;
(2)访谈机关工作人员,检查信息安全基本防护技能掌握情况;
(3)查验培训通知、培训教材、结业证书等,检查网络安全管理和技术人员专业技能培训情况。
安全技术检测
设备安全检测主要针对重要业务系统和门户网站系统的网络设备、服务器、终端计算机及安全设备进行检测。
1.网络设备及安全设备安全检测
(1)根据工作实际合理安排年度检测设备数量,每1~3年对所有网络设备及安全设备进行一次技术检测。重要业务系统和门户网站系统的网络设备及安全设备应作为检测重点。网络设备主要包括交换机、路由器等,安全设备主要包括访问控制设备(如防火墙)、入侵检测设备、安全审计产品、VPN、恶意代码防护设备、网页防篡改产品等。
(2)使用漏洞扫描等工具检测网络设备及安全设备端口、应用、服务及补丁更新情况,检测是否关闭了不必要的端口、应用、服务,是否存在安全漏洞。
2.服务器安全检测
(1)可根据工作实际合理安排年度检测的服务器数量,每1~2年对所有服务器进行一次技术检测,重要业务系统和门户网站系统的服务器应作为检测重点;
(2)使用漏洞扫描等工具检测服务器操作系统、端口、应用、服务及补丁更新情况,检测是否关闭了不必要的端口、应用、服务,是否存在安全漏洞;
(3)使用病毒木马检测工具,检测服务器是否感染了病毒、木马等恶意代码。
3.终端计算机安全检测
(1)可根据工作实际合理安排终端计算机的年度检测数量,每1~3年对所有终端计算机进行一次技术检测。抽取终端计算机时应依据使用者身份划分,合理选择不同级别、不同工作岗位人员的终端计算机;
(2)使用漏洞扫描等工具检测终端计算机操作系统漏洞情况以及补丁更新情况;
(3)使用病毒木马检测工具,检测终端计算机是否感染了病毒、木马等恶意代码;
(4)使用计算机违规检查和取证工具,检查是否使用非涉密计算机处理涉密信息,是否使用了涉密移动介质。
4. 应用系统安全检测
应用系统安全检测主要针对业务系统、办公系统和网站系统等相关应用系统进行安全检测,对重要业务系统、门户网站至少每年进行一次检测。
(1)应对业务系统、办公系统和网站系统等相关应用系统进行安全检测,重要业务系统、门户网站至少每年进行一次检测,其他系统每1~2年进行一次检测;
(2)使用漏洞扫描等工具测试重要业务系统及网站,检测是否存在安全漏洞;
(3)开展渗透测试,检查是否可以获取应用系统权限,验证网站是否可以被挂马、篡改页面、获取敏感信息等,检查系统是否被入侵过(存在入侵痕迹)等。
检查总结整改
1. 汇总检查结果
检查实施完成后,检查工作组应对检查结果进行梳理、汇总,从安全管理、技术防护等方面对检查发现的问题和隐患进行分类整理。
2. 分析问题隐患
检查工作组应对检查发现的问题和隐患逐项进行研究,深入分析产生的原因。结合年度信息安全形势,对本单位面临的信息安全威胁和风险程度、信息系统抵御网络攻击的能力进行评估。
3. 研究整改措施
检查工作组研究提出针对性的改进措施建议。本单位网络安全管理部门根据检查工作组的建议,组织相关单位和人员进行整改,对于不能及时整改的,要制定整改计划和时间表,整改完成后应及时进行再评估。
4. 编写总结报告
篇9:计算机网络信息安全检查内容
【关键词】配电线路 安全检查 重点 内容
【中图分类号】TM726【文献标识码】A【文章编号】1672-5158(2013)02-0278-01
电力配电线路的运行是安全生产管理的基础性工作。在配电线路的检查工作中,能够实现对配电线路设备运行状况的把握,还能了解环境变化对线路安全运行所造成的影响,这为电力设备隐患的排除是极为有利的。另外,配电线路设备的检修维护还能实现设备信息的记录,为配电线路的安全运行提供有效的参考。综上可知,做好配电线路的安全运行维护工作是及其重要的,本文就此展开论述。
1、严格执行线路巡视定人、定段、定时制度
在配电线路的检修维护工作中,要适时的调整运行、检修班班组职责,以实现运行、检修合一的班组管理模式的推行。在线路巡视中,要严格按照配电线路责任段管理办法来执行调整后的班组管理职责。
线路巡视还要按照调整后的管理职责,实现各班负责线路的运行及检修管理工作。对那些大型的检修方案,要提前做好检修计划的制定及部署,以最短时间内实现线路的正常运行。在检修中,班组可以根据线路的具体情况来实现责任区域的划分,以实现专人专职的巡视管理制度的实行。在巡视周期的制定上,可以通过交换巡视方法来做好巡视工作,在专责段的巡视中可以季度或年为单位进行巡视周期的制定除此之外,各班组还要共同参加新建运行线路的移交验收工作,移交验收工作的开展也要坚持按段负责的原则,以通过责任段的划分来实现巡视责任的具体落实。
2 、规范线路巡视记录与巡视内容
配电线路的巡视工作中,巡视记录工作能够为线路的检修提供参考,为此应该严格按照国家电网生503号现场标准化作业指导书的文件,来指导线路的巡视记录工作。各班还能将“巡视作业指导书”的内容录入GPS巡检器中,这样就能实现巡视工作的无纸化,能够有效的节约人力物力,为无纸化巡视工作的开展垫定了一定的基础。在线路巡视中,如果还没有进行巡检器的配备,就可将缺陷内容记录在正规的巡线卡中来进行巡查。在巡视内容的规范管理中,要才有有效措施实现巡视内容的科学进行。巡视内容不仅包括设备本体的缺陷,还包括线路防护区内的变化情况。巡视中一旦发现危及线路安全运行的隐患就要及时采取有效措施进行解决,这样能够保证线路在最短的时间内恢复安全运行。线路运行维护中也不能忽视必要宣传工作的开展。如违章建筑、吊装作业、油井维修及钻探作业都可能会误碰导线,而违章挖掘还会造成电杆及铁塔基础的损坏,影响安全运行。由于树木会给线路的安全运行造成影响,所以为了线路的安全在必要的时候,还可以限期砍伐。在线路的巡视工作中,一旦发现线路出现缺陷或者缺失的情况,就要及时进行分类记录,在记录时要严格执行缺陷分类标准,以实现记录的准确性。对于雨、雾、雪等空气湿度较大的天气状况要认真记录,另外做好线路重负荷情况以及绝缘子、导线连接器发热及放电情况的记录也是非常重要的。在记录时可以参考线路巡视作业的指导书,以实现运行规程中巡视内容的认真执行。
3 、季、年度线路巡视工作重点及要求
3.1 线路安全运行工作的重点
在季度或者年度的线路巡视检查中,要重点做好线路的防盗、防风灾及防污闪工作。在重点地段的线路巡视上,要尽量的缩短巡视周期,通过巡视密度的加大来做好安检工作。特殊巡视一般每周可进行2~3次,必要时可以每日巡视1次并做好记录。在每年11~12月份,还要集中做好线路保护的宣传活动,特别是要加强防护区内建筑工地的全面护线检查。在线路安全维护中,如果遇有风力大于6级的情况,就要及时进行导线风偏观测,同时还要记录好不同风速下的记录。而遇有大雾、结露及毛毛雨的天气,要及时进行污秽较重的地段与一般地段线路电晕及放电情况的检查,并做好相关的记录。
3.2 线路巡视工作要求
在线路的巡视中,关于巡视的要求有相关规定,所以要严格按照相关的规定来开展线路的巡视工作。在线路巡视中应对及时清除或修剪防护区内的超高树木,这样做的目的是为了防止跳闸现象的出现。因为导线对树木的距离如果不够,就会引发线路的跳闸,这对线路的维护和管理是不利的,为此必须做好相关的修剪及清理工作。在线路运行的规程中,明确规定了架空电力线路和树木间的距离,这一距离应该达到安全要求,导线在最大弧垂或者最大风偏之后,其与树木的安全距离要满足一定的要求。按照《线路运行规程》的要求,在进行交叉跨越距离的测量中,在最高温的条件下,各类交叉跨越距离也要符合线路运行规程的要求。线路运行维护工作要有一定的预见性和超前性,可以建立恶劣天气预警机制,以制定详细的措施来防止恶劣天气造成的基础坍塌或者电杆倾斜等情形,在遇有暴雨等天气时,在雨过后还要及时对重点路段进行全面检查,对发现的问题要及时做好记录,还要在事后不断完善相关的预防机制。
4 、线路巡视到位标准
巡视人员到达线路杆位后,首先应该围绕线路杆塔转一圈,还要在观察完责任段内的线路杆塔之后在继续前行。线路杆塔的检查要对所有的构件及导、地线全线和金具进行,以达到巡视的标准为止。巡视人员巡视中,如果发现了巡视到位反馈卡,就要将其取回,还要向相关负责人进行回报。在特殊地段的巡视中,如果这一地段不能到达杆塔位的,就要做好备案,还要发现其存在的具体缺陷。在进行事故巡视时,应严格按照相关规定来实现对线路的全面检查。巡查中,如果各个路段的巡视人都没有查找到故障,就要求运行工作的负责人进行交叉巡视工作的组织。如果交叉巡视之后还不能查找到故障点,就要及时进行登杆检查的组织。
5、缺陷内容描述要求
拉线缺陷的描述多用 “电源侧左”或“负荷侧右”,在描述时还要对拉线及型号或地线拉线及型号写明。如果出现线路被盗的情况,就要写明拉线棒的情况,还要将其型号进行详细写明。在拉线及拉线棒发生锈蚀时,要对锈蚀的表面积和截面积进行估算。在铁塔角钢发生被盗的时候,要将被盗的塔型和被盗角的编号和尺寸进行注明。如果在现场不能查清,就可以绘制草图,然后带回办公地点在相信填写相关资料。在抱箍发生被盗时,要将左杆或右杆的具体情况进行详细写明。在接地网发生缺陷时,要将修复所需的材料进行写明。导、地线损伤断股时,要进行详细描述,写明导线及地线的具体损伤情况。在进行统计交叉的跨越时,要对所在档距、交跨名称及所属产权单位的具体情况进行标注。在杆塔附近进行取土或者挖沟渠时,要对基础的距离及深度详细进行标注。如果杆塔上发现有鸟巢的情况,还要将鸟巢的详细位置及数量进行标注。在绝缘子或金具出现破损时,要将其所在相位、左右及电源侧做好标注。
结束语
总而言之,电力配电线路的安全检查对于实现电力系统的安全运行是及其重要的,在电力配电系统的安全检查中,要通过巡查内容的标准和规定进行具体排查,还要分清巡查工作的重点内容,以保证巡查工作的质量。随着现代信息技术的发展,信息网络技术得到了广泛的应用,在配电线路的安全检查领域,通过先进技术的运用能够实现检测工作效率的有效提高,为此可以加大配电线路安全检查系统的建立,实现安全巡查工作的快捷开展。这种信息化巡查系统能够将巡查数据进行适时输入,这为今后的维修提供了有效的数据参考。
参考文献
[1] 余玉兰.分析配电线路安全运行管理的个人之见[J].经营管理者. 2010(01)
篇10:计算机网络信息安全检查内容
近日县召开了网络与信息安全会议,我局领导非常重视,专门召开会议学习会议精神,会后认真查找我局网络与信息安全工作中存在的隐患及漏洞。完善网络信息安全管理措施,提高应急处置能力,确保我局的网络与信息安全。按照《通知》要求我局对网络与信息安全状况进行了自查和整改,现将自查情况报告如下:
一、建立机构
我局完善了信息中心职责和任务,确定了由总会计师为信息中心主管领导,主任主抓信息中心工作。
二、信息安全总体情况
目前我局有微机台、服务器台、交换机台、路由器台、不间断电源台。
今年又增加了一台防火墙。
按照局里的安排:对互联网接入网关及服务器进行定期检查,主要包括安装操作系统补丁,定期杀毒,升级防病毒软件,定期查看“事件查看器”。
对局里的接入计算机也进行了检查,包括安装操作系统补丁,定期杀毒,升级防病毒软件。
定期举行网络与信息安全培训。
总体评价:我局网络与信息是安全的。
三、信息安全自查发现的主要问题及整改情况
通过自查,发现许多问题,主要包括:没有安装操作系统补丁,没有定期杀毒,没有定期升级防病毒软件。
存在的问题是技术力量薄弱,网络开发应用少,培训机会较少。对发现的问题,要求各科室立即行动起来,及时安装操作系统补丁,定期杀毒,定期升级防病毒软件。
对疑难问题由信息中心统一协调,协商处理。
四、对信息安全检查工作的经验总结和意见建议
在组织管理与规章制度方面:我局对领导机构、统计网站建设、统计内网管理、网络安全提出了严格的规定。
网络与信息安全组织管理体系建设:各科室主要负责人是科室计算机及网络安全的直接责任人,具体负责计算机设备的安全,做到防火、防盗、防损坏,并负责数据保密等级划分和负责保密数据的安全,负责放病毒软件的升级和病毒清理。
信息安全管理责任制落实:各科室主要负责人是科室计算机及网络安全的直接责任人。
人才培训及开展信息安全教育方面:由信息中心牵头,每年组织一到两次培训,提高我局整体计算机应用与网络安全水平。
篇11:计算机网络信息安全检查内容
根据**的有关要求,为进一步加强铁路电力远动系统(SCADA)网络与信息安全保障工作,确保*电力远动系统安全稳定运行,段决定自通知下发之日起至10月10日开展网络与信息系统安全大检查活动。现将有关事项具体安排如下:
一、成立网络与信息安全检查领导小组 组 长: 副组长: 组 员:
二、检查目的
通过开展重要网络与信息安全检查,掌握全段铁路电力远动系统网络和信息系统基本情况,分析面临的安全威胁和风险,评估安全防护水平,查找突出问题和薄弱环节,有针对性地采取防范对策和改进措施,加强铁路电力远动系统网络与信息系统安全管理、技术防护和人才队伍建设,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生,切实保障铁路电力远动系统网络与信息安全。
三、检查范围
对全段铁路电力远动系统(PSCADA)数据中心机房、调度操作端、电力变配电所微机保护工作站、远动数据采集单元(RTU)进行全面检查。
四、检查的重点内容
1.网络安全管理情况。信息安全责任制建立及落实情况,包括信息安全主管领导、管理机构、工作人员履职以及岗位责任制度落实情况、事故责任追究和故障考核情况等;建立和落实日常安全管理制度情况,包括人员管理、资产管理、存储介质管理、运行维护管理、年度教育培训制度等;信息安全经费投入情况。
2.技术防护情况。按照等级保护标准规范要求,建立健全技术防护体系情况;网络边界安全防护措施,包括不同网络或信息系统之间安全隔离措施、接入互联网或内部网络安全控制措施,无线网络安全防护策略;服务器、网络设备、安全设备等安全策略配置情况,应用系统安全功能配置及有效性等;终端计算机、移动存储介质安全防护措施;重要数据传输、存储安全防护措施。
3.应急处置及容灾备份情况。信息安全事件应急预案制定和修订情况,预案演练情况及相关人员对预案的熟悉程度;灾难备份与恢复措施建设情况,应急资源(技术支撑队伍、备机备件等)配备和建设情况;重大网络安全事件处置情况等。
4.宣传教育培训情况。网络和信息安全教育和培训计划制定和落实情况;领导干部及各级人员网络安全基础培训、网络安全人员专业技术培训情况。5.Windows XP停止安全服务应对工作情况。重点检查Windows XP使用情况,现有安全防护产品和防护措施部署情况。
6.数据泄露及系统被控情况。重要信息系统在设计开发、系统集成、运行维护、数据处理、数据备份、灾难恢复、系统托管、安全测评等外包服务过程中数据安全防护情况。
五、检查安排及要求
1.此次检查按照“谁主管谁负责,谁运行谁负责”的原则,各车间成立专门检查组,指定专人负责,负责此次铁路牵引供电及电力远动系统网络和信息系统自查工作。
2.从通知下发之日起至9月5日,各车间开展自查及问题整改工作,要保证设备、项目检查一个不漏。
【计算机网络信息安全检查内容】相关文章:
计算机网络安全的内容12-30
信息安全系统计算机网络论文04-28
计算机网络问题信息安全论文04-28
计算机网络信息安全分析论文04-28
计算机网络信息安全技术研究09-12
计算机网络信息安全与防护09-10
信息安全系统与计算机网络论文04-30
信息安全分析的计算机网络论文05-01
计算机网络信息安全及防护策略09-10