| 作者:昆山市民防局指控通信科
摘 要:如果没有强有力的信息支持,不管是战时防空还是平时防灾都无法发挥出民防部门的作用,也无法实现人民防空快速反应能力。大力推进民防信息化建设,已经成为关系到民防事业全面发展的战略举措。
关键词:民防 信息化 网络
当今世界已进入信息化时代,随着计算机和网络技术的发展,在各个领域都有广泛的应用,人们不管是在生活还是生产,都已经离不开“信息化”这个看似抽象的概念了。近年,随着人防向民防的转变,我国民防工作逐步和国际民防接轨,民防管理实现信息化也日益体现出了不可替代的重要性。它将有助于提高民防部门的应急反应能力,有助于发展快速有效的组织指挥系统,最大程度的保证国家机密的安全,保障人民群众生命财产的安全。
一、民防信息化建设存在的问题。
(一) 计算机网络安全技术问题。
1、长期存在被病毒感染的风险。现代病毒可以借助文件、由文件、网页等诸多方式在网络中进行传播和蔓延,它们具有自启动功能,很容易潜入系统核心与内存,为所欲为。计箅机经常受感染,它们就会利用被控制的计算机为平台,破坏数据信息,损毁硬件设备,阻塞整个网络的正常信息传输,甚至造成整个民防计算机网络数据传输中断和系统瘫痪。
2、民防涉密信息在网络中传输的安全可靠性低,隐私及民防涉密信息存储在网络系统内,很容易被搜集而造成泄密。这些涉密资料在传输过程中,由于要经过许多外节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。
3、存在来自网络外部,内部攻击的潜在威胁。网络中毫无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用人量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有些非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。
(二)信息化程度不高。
在硬件设施设备上,信息的有效利用程度不高,信息化成果在民防工作中的应用处于低水平徘徊;在软件支撑上,民防系统的信息化人才匮乏,信息化的理念还没有真正树立。目前,民防地理信息数据库建设还不完善,所以信息无法及时更新,信息资料采集和数据资料录入少而旧。由于日常办公网和应急指挥网没有综合性的整合建设,不能充分实现信息资源共享,不能满足日常办公与指挥自动化的需要,在突发状况面前往往手足无措,反应缓慢。工作人员由于平时信息化培训机会比较少,大多只能进行简单的计算机操作,专业技能普遍缺乏。同时,也存在消极思想,认为信息化建设是专业人员的事情,与己无关。
二、建设好民防信息化的几点思路。
(一)加强民防信息化相关软硬件建设。
充分利用现有内、外网,充分发挥其在民防信息化建设中的作用,不断完善和发展信息化程度,使资源的利用率达到百分之百。
内网,依托省民防指挥专网,建立内部计算机网络,实现部分计算机与政务信息网、上级民防主管部门指挥网联网,实现与省民防局、各市(县)民防之间数据的互传和文件签发,保证即时、保密和高速地传递信息。建立可以共享的民防信息数据库,抓好信息资源的收集、整理和录入,并实现动态化管理。更重要的是,必须强化信息资源在民防系统内的使用,才能使数据库真正发挥作用,才能提高整体信息化水平。
外网,依托因特网,利用独立域名的门户网,达到对外宣传服务的目的。在网站的管理上,提供开放式平台,将各业务版块通过权限分配分解到各科室,提高参与意识,保障网站信息质量。网站的内容要多样化、多更新,不让网站成为静止的“摆设”。还要利用网站开辟互动栏目,拉近民防局与群众的距离,方便群众咨询、交流,使网络资源充分应用在信息化建设中。
(二)重视信息化人才的培养。
“国以才立,政以才治,业以才兴”。有没有一支高素质的人才队伍是信息化建设发展的关键。目前,民防信息化发展趋势非常迅猛,如果光是建设信息化平台,哪怕这个平台是世界一流的,信息化水平还是没有提高。只有具备素质良好的信息化人才,才能够使平台真正发挥作用。这就需要把引进人才,培养人才放在比较重要的位置。
一是大力培养和引进综合能力强的信息人才,并确保人尽其用。要在全社会充分吸纳计算机网络人、软件应用开发、通信等专业人才,并建立多种人才激励机制采取各种方式鼓励他们,调动他们的工作积极性,要使他们用发展的眼光和主观能动性来推动民防信息化建设,而不是作为领导的棋子,拨一下,走一步。
二是有必要制定科学可行的民防信息化人才培养计划。在不影响现有工作的前提下,有计划分批派送工作人员到高校进修,鼓励干部职工自学或参加函授教育的方式,提高业务水平。平时利用战备值班、训练演练等机会,在实践中增强工作人员的业务水平,从整体上提高队伍的信息化能力。同时要定期对工作人员进行业务培训,使民防队伍跟的上信息化的发展。
(三)加强民防计算机网络安全。
解决民防计算机网络中的安全问题,关键在于建立和完善民防计算机网络信息安全防护体系,主要是在技术层面上建立完整的网络安全解决方案,在管理层面上制定和落实一套严格的网络安全管理制度。
1、在技术层面上。
(1)针对目前的民防网站和审批系统,建立权限控制模块。权限控制是对网络非法操作所提出的一种安全保护措施。用户被赋予一定的权限。可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。
(2)建立网络安全设置模块。安全控制包括设置口令锁定服务器控制台,设置服务器登录时间限制、非法访问者检测和关闭的时间间隔、安装非法访问设备等。安装非法访问装置最有效的设施是安装防火墙。
(3)建立档案信息加密制度。在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。
(4) 建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。以备日后审计核查之用。
2、在管理层面上。
(1)强化思想教育、加强制度落实是网络安全管理上作的基础。搞好民防网络安全管理上,首先要认真学习有关法规文件和安全教材,增强民防指挥网络安全保密观念,增长网络安全保密知识,提高网络保密素质,改善网络安全保密环境,还可以通过举办信息安全技术培训、网上信息战演练、知识竞赛等系列活动,使广大职工的心中牢牢筑起民防信息安全的“防火墙”。
(2)制定严格的信息安全管理制度。设立专门的信息安全管理机构,人员应包括领导和专业人员,按照不同任务进行确立各自的职责,根据民防的特点制定规章制度,并规定指挥系统计算机不得随意安装来路不明的软件、不得打开陌生邮件,对违反规定的进行处理等等。
(3)重视网络信息安全人才的培养。加强计算机网络指挥人员的培训,使网络指挥人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安全管理,保证民防的网络信息安全性。
胡锦涛总书记在党的十七大报告中指出:“坚持科技强军,按照建设信息化军队、打赢信息化战争的战略目标,加快机械化和信息化复合发展,积极开展信息化条件下军事训练,全面建设现代化后勤,加紧培养大批高素质新型军事人才,切实转变战斗力模式”。这一论述明确指出了国防信息化建设的方向。现阶段乃至未来的民防工作,都赖于信息的高效获取、传递和使用。如果没有强有力的信息支持,不管是战时防空还是平时防灾都无法发挥出民防部门的作用,也无法实现人民防空快速反应能力。大力推进民防信息化建设,已经成为关系到民防事业全面发展的战略举措。
|
