论我国信息与通信网建设的安全问题

一、引言信息与通信技术迅速在多个领域取得了突破性进展,如实现了光纤密集波分复用的超大容量光通信系统,还有即将投入实用的具有多种业务、多种功能的第三代移动通信系统,再就是牵动全世界的、即将使100多年来的电话网发生变革的、在一个网上实现话音、数据和广播电视三网融合的新一代互联网。信息与通信如此神奇的发展,使当今社会生产力从工业化社会大大向信息化社会推进了一步,知识(科技、网络)经济已不可逆转地出现于市场商品经济的大潮中。可是,信息化社会赖以建立的物质基础--信息与通信网,却在万千世界中处于新生的、比较脆弱的位次,它的成长、它的安全性与可靠性,承受着来自两大方面的损害、攻击与破坏。一是来自信息与通信网设备系统本身的软件与硬件。由于当前工艺(技术)水平所限,它们不可避免地会存在弱点、缺陷、变质、老化、过期以及互串、互拆、过压、过流、击穿和烧毁等现象。为了设备系统的可靠性,为此建有庞大的支撑系统和完善的监视、监测、转换等功能的维护管理系统,还有冷、热备用以及替代体制等,以实现对信息与通信网自动或人为地更换、更新元部件和线缆;更换、更新软件版本;补充和扩展网络。其目的是使信息与通信网设备系统有满意的可靠性。二是由于自然界和人类活动对信息与通信网有意无意的侵犯、攻击与破坏。自然界与人类活动所带来的损害可以分为经常性的与偶然性的两大类。经常性的损害大致有七类,即电化与漏泄电流腐蚀、强电影响、雷电损害、机械损伤、潮气(水气)侵害、啮齿动物损害和昆虫(白蚂蚁、黄蜂)咬伤等。这类损害一般说来是局限性的,破坏面不是很大,不是不可挽救的,但却是经常的和大量的,因此,不在传输网建设时加强防护措施,建成后就得组织技术力量不停地进行维护。近年来,各国在这方面的维护策略大致相同,不过有的侧重于加强设备系统的抵御防落能力,以削减敏重维护工作。这类经常性损害同样也影响到设备系统的可靠性、网的可靠性,所以在研究网的可靠性时,也必须统一解决这七类损害。由自然界和人类活动所带来的偶然性灾害,虽说是偶然的,却是很严酷的。就我国情况而言,偶然性灾害总共可以归类为三大灾祸,即可怕的洪水灾害(沿海地区还包括因热带风暴引起暴雨所形成的水灾,有的国家还有旋风暴、龙卷风引起的灾害)、火灾(多为局(站)内部引发的火灾,也可能是街道失火牵连到通信网)和地震灾害。这些灾害的破坏力,在现时的人力、物力和技术条件下,有时是难以阻挡、难以抵御的,对于它们所具有的彻底摧毁性,至今人力还不可抗拒。还有一类偶然性灾害,它与上述偶然性灾害绝然不同,那就是人类因相互之间的利益而引发的战争。这种集团间、阶层间、种族间、国家间的战争,自古以来就没有停止过。20世纪内,就发生过两次世界性的战争。至于国家间、国家内发生的各种不同性质的、大大小小的战争就更是不计其数。每场战争都给人们的生命财产带来了难以估算的损失,尤其是近代战争,每次都要将社会性基础设施彻底摧残或毁灭,而通信设施更是首当其冲。在当今的高新科技战争时代,战争离不开信息与通信,因此战争首先要破坏对方的信息与通信,同时也必须保护好自己的信息与通信网,这就使得战争注定成为信息与通信网的最大破坏者,成为信息与通信网最不安全的因素。关于信息与通信网的可靠性研究在许多文献与资料中都有过探讨和论述,在itu的文献中也作出规范和阐述。在一些场合常把安全与可靠连在一起,其实这是两种针对目的、范围和概念不尽相同的事物,把它们连在一起是信息与通信网的一个整体要求,已超出本题讨论范围,故本文仅就信息与通信网的安全问题发表几点看法。

二、提高我国信息与通信网防御三大自然灾害的能力偶然暴发的洪水、大火和地震三大灾害,是人类至今遭受自然界最大、最多和最严重的灾难。暴发时,惊险恐怖,但人们历来作出了英勇无畏的抗击,不过在当前的财力、物力和技术水平下,多数是以可歌可泣的拼命奋战而告终。1976年的唐山大地震,夺去24万人的生命和大量财富,把一个百万人口的城市夷为平地,当地通信网毁于一旦,这是我们永远不能忘怀的。另外,远在解放前的1938年,蒋介石下令在黄河花园口决堤,以堵阻日本侵略军的进攻,结果人为制造了一次我国历史上最大的洪水灾难,黄河水漫过豫东、皖北、苏北大平原的44个县(市),淹死89万多人,受灾人数达1250多万。那时也无所谓通信网,仅有的一二根电话线也找不到了。1998年发生了百年一遇的、南北齐出现的特大洪水。这场无情洪水发生在我国的经济实力有了很大的增长,工程技术有了很大提高的年代。党和国家领导亲临现场指挥百万子弟兵、农民和干部作拼命堵截与艰苦奋战,终于抗击住了无情的洪水,保住了防洪大堤,保护了城市、工厂和庄稼,自然也保护了信息与通信网。

1.防洪水灾害、保通信网安全我国的洪水灾害大在小小连年不断,但能对信息与通信网造成灾害的只有较大洪水,也就是说,至少在较广地区内或较大河流流域,能冲破防洪堤坝,冲毁铁路、公路路基以及进入城镇等洪水,才会对通信网造成危险。这类洪水灾害每年都有发生。前十几年,西南某城市发生较大的洪水,水灌街道,机房部分被淹,进局电缆被冲断,使对外通信处于瘫痪状态,而这时又正巧急需对外开放联络。现在通信手段很多,有线不通用无线,甚至于用卫星通信,但是一定要充分满足所有局(站)站址所在地的地面高程,应在百年一遇的洪水水位高度以上,如高度不能满足要求,则应在机房结构上想法解决。无论机房或通信线路都应远离水库,不得已时,应定位于水库上游,对于缆线、管道均不应通过容易塌方和冲刷之地,更不应敷设在河堤坝上。

2.控制火种、防止蔓延,确保通信网安全人们常说:“水火无情”,“星火可以燎原”。火在目前还是人类绝不可少的,好像对人恩情莫大,给人光明,给人温暖,可是一旦失控,引起火灾,就会无情地将一切化为灰烬。十几年前,南方某城市的长途电信局,因为保护地线不完整,雷击放电时引起火花而使局(站)烧毁。又如东北某城市,街道失火将架空光缆的护层全部熔化,仅仅剩下光纤。可见火灾一是来自本身的设备系统和局(站)建筑物,二是由于他人失火而蔓延来的。由于“城门失火,殃及鱼池”的事很多,我们对这方面的防范不能放松,最典型的例子是美国得克萨斯的火灾,它只是由于港口一艘船只失火爆炸,而引起全城三分之二的地区受灾,死者2000多人。从信息与通信网本身来说,就是要切实做好所有接地系统,防止发生火花或电弧的可能,出局或主干光/电缆严禁架空穿插民用房屋。对局(站)技术性房屋,必须采取防火技术措施,首先是要考虑火势蔓延的问题,就是说:一个专业性机房失火,不要蔓延到其它专业性机房;大机房中,一个专业区失火,不能扩大到其他区。为此,对机房建筑要采取防火措施(如防火墙,防火帘等),还必须配置必要的防火器材,这在建筑专项设计规范中都有专门的规定。今后应当将信息与通信网列为国家重点防火区,并随着其在社会信息化中作用的越来越扩大,提升到国家特殊防火区。

3.避开震中,提高防震等级,确保通信网安全地震灾害不断搞扰地球上的人们,近世纪就有百余万人丧了命,财产损失不计其数,它的活动规律性一直是人们极其关心的问题,但是问题没有完全揭破,不过人们对它也不是一筹莫展,已经知其然了。唐山市发生的地震对全国人民来说,是一件极其痛心的事,也是一次学会观测地震与抗震的大动员。唐山大地震时,包括政府、机关、电信局(站)以及商店民房全都变成瓦砾,对外一切联系中断。当时向外发出的第一个“救灾”请求的,是唐山郊外地下干线电缆通信站。该站虽在唐山郊外,但离市区仅几公里,由于是在地下就安然无恙,还可以肯定地下电缆也是完好的,否则求救电话怎能到达北京(需要补充说一下,远离唐山100km~200km的天津市、北京郊区的老民房却发生了不少倒塌。因此,我们可以说,为了确保信息与通信网的安全,所建主要节点以上的局(站),要远离地震中心(包括理论的、调研的、曾经发生过大地震的),要提升建筑物防震的等级,一般局(站)也要执行防震等级。机房中的所有设备、系统都要防震加固。所有核心网的光缆,本地网的主干光缆,有一定容量的光/电缆都应走地下路由。笔者认为:在我国经济实力逐年提高的今天,在信息与通信网的建设中进一步强调抗震的力度,加强信息与通信网的安全一性是至关重要的。

三、我国现有信息与通信网如何在高科技战争中谋求安全近20年来,我国信息与通信网得到了迅速的发展,骨干网络已基本建成,装备已现代化。固定电话用户已超出1亿户,移劝电话用户将近5000万户,数据与多媒体用户正在快速增长,一个以话音、数据和视像为主要业务内容的信息与通信的综合业务网已经形成,一个话音网、数据网和广播电视网融合于一网的新一代互联网即将出台。这个网的核心传输网是以光缆高速数字大通道为主,数字微波通道和卫星数字通信通道相结合的复合传输网。中继网已基本光纤化,接入网的传输是有线与无线相结合,光缆与铜缆相结合,有源与无源相结合。在具体实施上则依业务量大小、业务种类、城市还是城乡、业务发展前景、基金筹划条件等综合比较确定。我国的信息与通信网已初步能适应国民经济发展的需要、科学技术现代化和国防现代化的需要,但要问一声,我国的通信网能否适应战时、尤其是高科技战争时的需要。

1.要能适应战时体制“适应战时体制”概括地说(就笔者的认识水平)就是一旦进入战时,现有信息与通信网体制能及时转换为战时体制;并能在战争中基本保证信息与通信网络主体不受到或少受到敌方的干扰与破坏;不致为敌方在军事上直接或间接所用。现在来分析一下,当前所建成的信息与通信网在战争一旦发生后,究竟存在什么问题。①问题被淡化了很长时间以来,这个问题在设计任务书中不提,在设计文件中没有交待,施工中没有安排,只见国家光缆传输干线直截了当进入大城市信息与通信枢纽或中心,而这些枢纽或中心又多集中于少数几个高楼大厦中,它们也多在城市的繁华区,不仅如此,而且以前所建成的效外二站、三站都废而不用,机去楼空,早已处理他用。同时,在此带动下,微波传输干线也直插信息与通信大厦塔顶,千方百计把郊外站取消了。当然,这里不是说在高新技术战争中,原先水平的郊外站还将有什么多大作用。②概念被模糊了自从原苏联解体后,两个军事集团之间的冷战解冻了,人们看出了世界形势是朝着和平与进步的方向发展,因而和平发展的心愿压抑了备战的心理,人们认为民用通信不能考虑太多、太广,不然经济效益怎么算。这样,眼下的经济效益把战备观念模糊了。确实,从我国这些年来信息与通信基本建设的实际情况来看,我国的信息与通信网是不能适应战时体制需要的,不仅基本没有考虑高新技术战争下的要求。就是从常规战争的角度来看,也是达不到战时要求的。③认识上偏差了现代信息与通信的发展,使得它包含很广,范畴很大,业务种类很多,涉及技术很宽。有设施敞露的信息与通信机房、天线装置和用户终端;有空中传播的卫星、微波、超短波、短波和长波信号波,以及无处不有的移动通信信号波;隐蔽在地下的埋式电缆、光缆线路比比皆是,真是信息与通信网络遍布,四通八达。这样,可能有人会觉得,既然通信如此发达,到战争时期,无线通信不行用有线通信,有线通信炸坏了用移动通信,战争时期通信就没有特殊搞一套的必要。有没有必要,我们只需回顾一下以美国为首的北约轰炸南联盟就明白了,北约的飞机、导弹首先搜索和炸毁了南联盟的通信枢纽和地面通信设施,又投石墨炸弹和进行强电子、强电磁干扰,还实施电脑战致使南斯拉夫的信息与通信处于瘫痪状态。

2.提高民用信息与通信网的战时安全是保卫战取胜的需要笔者在这里仅就事关全局的、具有最重大意义的国家核心传输网(即国家长途干线一级、二级光缆传输网、中继网)为主,如何就战时安全问题发表几点看法。在高新技术与战争相结合的今天,信息技术已成为打赢一场战争绝不可少的手段,而提高民用通信的参战能力,又是打败侵略者、取得保卫战胜利的重要因素。也就是说,谁在信息与通信上占据主动,谁就极有可能取得战争的胜利。其实法国的著名统帅拿破仑早就认识到:“一场战争的胜利,百分之九十靠信息”;二千多年前,我国的大军事家孙膑就有过著名的论断:“知己知彼,百战不殆”。那时候的战争都是近距离谋划、视距内指挥、犬牙交错的战争,现在的战争已发展到远视距的高科技战争。没有信息不仅不能打击敌军,保卫祖国,而且自己也有被消灭的危险。因此,现在开发研究的一些高新技术武器,往往是成系统、成体制的,其构成部分都少不了信息系统,例如美国与日本企图联合研制的战区导弹防御体系(tmd)就是如此。在我国发生的战争都将是反侵略战争或为保卫祖国领土、领海、领空完整的战争,因此,我们除了在研究反侵略防御系统要成体制配套信息技术外,必须研究尽可能发挥民用通信在战时的参战能力。搞好民用通信的战备,从某种意义上说是一举两得。正因为信息与通信在战争中具有如此重要的作用,所以战争开始前及整个战争过程中,甚至战争结束后,双方的信息战都不会停止。我们的民用信息与通信网如何来适应这种要求,是需要信息与通信网建设者认真加以研究和解答的。

3.要在基本建设中切实考虑信息与通信网的战时安全。我国已向全世界宣布:“中国永不称霸”。我国社会主义制度决定我们不会发动对外侵略战争,只有可能为保卫祖国领土、领海、领空的完整而战。我国社会主义性质要求我们的通信具有二面性:平时面向党政军指挥、调度和筹划,面向社会主义经济现代化建设、国防现代化建设、科学技术现代化发展和救灾活动需要,面向广大人民群众的工作、学习、生活、健康和文艺、体育活动等多方面的需要;战争时要按照国家最高统帅的指令转换为战时体制。因而它应有应付两种环境下的通信能力,平时这一面且不多说,下面就来讨信纸战时这一面的问题,即按战时安全问题。民用网的战时安全至少要实现以下三点要求:第一,在战争中民用有线通信传输网应用较好的应变性能,具有一定抵抗敌机轰炸和导弹攻击而不受致使操作,以及防强电子干扰的能力;第二,仍然能方便地为我军和级指挥机构组织力量打击敌军,正常传递各类信息与情报;第三,不为敌军及其情报机构所用。从一定意义上说,平时信息与通信网在战时能保得住,就是为战时提供了经济而有效的信息与通信技术措施。(1)从高科技着手在五六十年代,有线传输网搞战备基本上是对重要局(站)设郊外站(二站或三站……),而郊外站则要随当地的地形环境采取靠山、进洞或入地等隐蔽措施。今天来看,这种单纯隐藏的办法,在高科技战争情况下,已显然起不了多大作用,因为敌方可以从空中侦查和地面情报知道其确切位置,用导弹就能准确地将它摧毁,所以需要用高科技备战手段来对付现代战争。(2)完善网络结构是重要环节我国有线传输网已基本建成了全国性的格形网,对安全很为有利,但如进一步对局部网络补齐完善则在战时将发挥重大作用。要补齐、完善,笔者认为要做以下工作:①对重大城市(节点)不仅要有内环网,还需要建立外环网,如图1(a)所示,对重要城市(节点)至少应建立迂回网,如图1(b)所示;②在全网为格形网的基础上,还须在几个重大城市(节点)之间建立一个或几个环形网,如图2所示,对有战略关系的城市(节点)间也应建成环形网;③凡边陲重要城市均应在网上有两路进线,如图3所示;④全网的重要节点加装全部或重要部分通道的交叉连接设备;⑤全网的网管设备要实现互联互通,统一指挥。(3)分散、隐蔽、伪装仍然不失为一种有效手段设施;其次就是对转入军用体制的民用能信动手,炸毁传输网的重要节点设施(在当前导弹的技术水平和窃密手段下,就是设有地上或地下郊外站也是不可避免)和关键的交换设备与用户终端装置,使整个网处于瘫痪状诚。为了避免出现上述严重情况,在军事上采取的防空措施这里且不论,就通信建设方面来说:一是对重大节点的局(站)实施隐蔽和伪装,不仅形象上隐蔽,名称上伪装,而且要进行有效的结构设计,使其能抗拒超常的冲击波。也就是说要避开敌人空中、地面的侦察和间谍情报活动,以便在战争中信息与通信枢纽尽可能不遭受敌机和导弹的破坏,至少不造成全面瘫痪。(4)抗强电子干扰、电磁屏蔽电子技术与电磁技术是信息与通信的基础技术,如前所述信息技术已在为高科技战争的重要组成部分,为了反对方的信息技术、远程制导技术,采取以毒攻毒的原理,向对方发射强电子射线、激发强电磁场(如石墨炸弹,其目的都在破坏和干扰对方的信息通信和导师弹制导精确度,以便在战争中获胜)。对于民用信息与通信网,也要防止敌机强电子辐射干扰,避免造成通信设备系统的芯片或敏感器件的失效。对于特殊的机密通信系统,其设施和线路都应有良好的电磁屏蔽功能。(5)配置超小型可移动局(站)及其它①配置若干可移动式超小型局(站),这样一旦重要节点局被炸坏,即可利用一些超小型化车载局(局),代替被损坏的节点局(站),继续疏通重要业务(如图4所示);②在光缆干线网的一些关键位置设置战备接口,以实现可以引接各式各样临时战备通信系统或终端;③凡重要光缆干线都应有一条微波干线与之平行补充;④各相关传输局都应配置必要数量的抢修光缆,以便光缆线路在遭到破坏时,迅速恢复传输通道;⑤要满足军用通信对民用通信的战时配合要求。(6)以平养战、寓战于平要使战时体制运行有效,对战备设施就要能真正做到:接入能用,用之有效,这就要求切实做到平战结合。具体说就是:战备设施或系统不要放在仓库里,或是闲着不用,而必须安排在平时就接信息与通信网中去使用,成为大网的一个可接入、也可拆除的特殊部分。尤其是在洪涝灾害时期,更应发挥其特殊作用。总之,要求平时的信息与通信网,到战时能迅速转为战时体制运行,战争过后又能恢复为平时运行体制,做到“以平养战、寓战于平”,以便在实有中受到检验、维修和保养。

第二篇:论我国信息与通信网建设的安全问题摘要首先对提高我国信息与通信网防御三大自然灾害能力提出了具体措施,最后就我国现有信息与通信网如何在高科技战争中谋求安全提出了战备措施。

关键词信息与通信网防御自然灾害安全

一、引言

信息与通信技术迅速在多个领域取得了突破性进展,如实现了光纤密集波分复用的超大容量光通信系统,还有即将投入实用的具有多种业务、多种功能的第三代移动通信系统,再就是牵动全世界的、即将使100多年来的电话网发生变革的、在一个网上实现话音、数据和广播电视三网融合的新一代互联网。信息与通信如此神奇的发展,使当今社会生产力从工业化社会大大向信息化社会推进了一步,知识(科技、网络)经济已不可逆转地出现于市场商品经济的大潮中。可是,信息化社会赖以建立的物质基础--信息与通信网,却在万千世界中处于新生的、比较脆弱的位次,它的成长、它的安全性与可靠性,承受着来自两大方面的损害、攻击与破坏。

一是来自信息与通信网设备系统本身的软件与硬件。由于当前工艺(技术)水平所限,它们不可避免地会存在弱点、缺陷、变质、老化、过期以及互串、互拆、过压、过流、击穿和烧毁等现象。为了设备系统的可靠性,为此建有庞大的支撑系统和完善的监视、监测、转换等功能的维护管理系统,还有冷、热备用以及替代体制等,以实现对信息与通信网自动或人为地更换、更新元部件和线缆;更换、更新软件版本;补充和扩展网络。其目的是使信息与通信网设备系统有满意的可靠性。

二是由于自然界和人类活动对信息与通信网有意无意的侵犯、攻击与破坏。自然界与人类活动所带来的损害可以分为经常性的与偶然性的两大类。

经常性的损害大致有七类,即电化与漏泄电流腐蚀、强电影响、雷电损害、机械损伤、潮气(水气)侵害、啮齿动物损害和昆虫(白蚂蚁、黄蜂)咬伤等。这类损害一般说来是局限性的,破坏面不是很大,不是不可挽救的,但却是经常的和大量的,因此,不在传输网建设时加强防护措施,建成后就得组织技术力量不停地进行维护。近年来,各国在这方面的维护策略大致相同,不过有的侧重于加强设备系统的抵御防落能力,以削减敏重维护工作。这类经常性损害同样也影响到设备系统的可靠性、网的可靠性,所以在研究网的可靠性时,也必须统一解决这七类损害。

由自然界和人类活动所带来的偶然性灾害,虽说是偶然的,却是很严酷的。就我国情况而言,偶然性灾害总共可以归类为三大灾祸,即可怕的洪水灾害(沿海地区还包括因热带风暴引起暴雨所形成的水灾,有的国家还有旋风暴、龙卷风引起的灾害)、火灾(多为局(站)内部引发的火灾,也可能是街道失火牵连到通信网)和地震灾害。这些灾害的破坏力,在现时的人力、物力和技术条件下,有时是难以阻挡、难以抵御的,对于它们所具有的彻底摧毁性,至今人力还不可抗拒。

还有一类偶然性灾害,它与上述偶然性灾害绝然不同,那就是人类因相互之间的利益而引发的战争。这种集团间、阶层间、种族间、国家间的战争,自古以来就没有停止过。20世纪内,就发生过两次世界性的战争。至于国家间、国家内发生的各种不同性质的、大大小小的战争就更是不计其数。每场战争都给人们的生命财产带来了难以估算的损失,尤其是近代战争,每次都要将社会性基础设施彻底摧残或毁灭,而通信设施更是首当其冲。在当今的高新科技战争时代,战争离不开信息与通信,因此战争首先要破坏对方的信息与通信,同时也必须保护好自己的信息与通信网,这就使得战争注定成为信息与通信网的最大破坏者,成为信息与通信网最不安全的因素。关于信息与通信网的可靠性研究在许多文献与资料中都有过探讨和论述,在itu的文献中也作出规范和阐述。在一些场合常把安全与可靠连在一起,其实这是两种针对目的、范围和概念不尽相同的事物,把它们连在一起是信息与通信网的一个整体要求,已超出本题讨论范围,故本文仅就信息与通信网的安全问题发表几点看法。

二、提高我国信息与通信网防御三大自然灾害的能力

偶然暴发的洪水、大火和地震三大灾害,是人类至今遭受自然界最大、最多和最严重的灾难。暴发时,惊险恐怖,但人们历来作出了英勇无畏的抗击,不过在当前的财力、物力和技术水平下,多数是以可歌可泣的拼命奋战而告终。1976年的唐山大地震,夺去24万人的生命和大量财富,把一个百万人口的城市夷为平地,当地通信网毁于一旦,这是我们永远不能忘怀的。另外,远在解放前的1938年,蒋介石下令在黄河花园口决堤,以堵阻日本侵略军的进攻,结果人为制造了一次我国历史上最大的洪水灾难,黄河水漫过豫东、皖北、苏北大平原的44个县(市),淹死89万多人,受灾人数达1250多万。那时也无所谓通信网,仅有的一二根电话线也找不到了。1998年发生了百年一遇的、南北齐出现的特大洪水。这场无情洪水发生在我国的经济实力有了很大的增长,工程技术有了很大提高的年代。党和国家领导亲临现场指挥百万子弟兵、农民和干部作拼命堵截与艰苦奋战,终于抗击住了无情的洪水,保住了防洪大堤,保护了城市、工厂和庄稼,自然也保护了信息与通信网。

1.防洪水灾害、保通信网安全我国的洪水灾害大在小小连年不断,但能对信息与通信网造成灾害的只有较大洪水,也就是说,至少在较广地区内或较大河流流域,能冲破防洪堤坝,冲毁铁路、公路路基以及进入城镇等洪水,才会对通信网造成危险。这类洪水灾害每年都有发生。前十几年,西南某城市发生较大的洪水,水灌街道,机房部分被淹,进局电缆被冲断,使对外通信处于瘫痪状态,而这时又正巧急需对外开放联络。

现在通信手段很多,有线不通用无线,甚至于用卫星通信,但是一定要充分满足所有局(站)站址所在地的地面高程,应在百年一遇的洪水水位高度以上,如高度不能满足要求,则应在机房结构上想法解决。无论机房或通信线路都应远离水库,不得已时,应定位于水库上游,对于缆线、管道均不应通过容易塌方和冲刷之地,更不应敷设在河堤坝上。

2.控制火种、防止蔓延,确保通信网安全人们常说:“水火无情”,“星火可以燎原”。火在目前还是人类绝不可少的,好像对人恩情莫大,给人光明,给人温暖,可是一旦失控,引起火灾,就会无情地将一切化为灰烬。十几年前,南方某城市的长途电信局,因为保护地线不完整,雷击放电时引起火花而使局(站)烧毁。又如东北某城市,街道失火将架空光缆的护层全部熔化,仅仅剩下光纤。可见火灾一是来自本身的设备系统和局(站)建筑物,二是由于他人失火而蔓延来的。由于“城门失火,殃及鱼池”的事很多,我们对这方面的防范不能放松,最典型的例子是美国得克萨斯的火灾,它只是由于港口一艘船只失火爆炸,而引起全城三分之二的地区受灾,死者2000多人。从信息与通信网本身来说,就是要切实做好所有接地系统,防止发生火花或电弧的可能,出局或主干光/电缆严禁架空穿插民用房屋。对局(站)技术性房屋,必须采取防火技术措施,首先是要考虑火势蔓延的问题,就是说:一个专业性机房失火,不要蔓延到其它专业性机房;大机房中,一个专业区失火,不能扩大到其他区。为此,对机房建筑要采取防火措施(如防火墙,防火帘等),还必须配置必要的防火器材,这在建筑专项设计规范中都有专门的规定。今后应当将信息与通信网列为国家重点防火区,并随着其在社会信息化中作用的越来越扩大,提升到国家特殊防火区。

3.避开震中,提高防震等级,确保通信网安全地震灾害不断搞

扰地球上的人们,近世纪就有百余万人丧了命,财产损失不计其数,它的活动规律性一直是人们极其关心的问题,但是问题没有完全揭破,不过人们对它也不是一筹莫展,已经知其然了。

唐山市发生的地震对全国人民来说,是一件极其痛心的事,也是一次学会观测地震与抗震的大动员。唐山大地震时,包括政府、机关、电信局(站)以及商店民房全都变成瓦砾,对外一切联系中断。当时向外发出的第一个“救灾”请求的,是唐山郊外地下干线电缆通信站。该站虽在唐山郊外,但离市区仅几公里,由于是在地下就安然无恙,还可以肯定地下电缆也是完好的,否则求救电话怎能到达北京(需要补充说一下,远离唐山100km~200km的天津市、北京郊区的老民房却发生了不少倒塌。因此,我们可以说,为了确保信息与通信网的安全,所建主要节点以上的局(站),要远离地震中心(包括理论的、调研的、曾经发生过大地震的),要提升建筑物防震的等级,一般局(站)也要执行防震等级。机房中的所有设备、

坏和干扰对方的信息通信和导师弹制导精确度,以便在战争中获胜)。对于民用信息与通信网,也要防止敌机强电子辐射干扰,避免造成通信设备系统的芯片或敏感器件的失效。对于特殊的机密通信系统,其设施和线路都应有良好的电磁屏蔽功能。

(5)配置超小型可移动局(站)及其它①配置若干可移动式超小型局(站),这样一旦重要节点局被炸坏,即可利用一些超小型化车载局(局),代替被损坏的节点局(站),继续疏通重要业务(如图4所示);②在光缆干线网的一些关键位置设置战备接口,以实现可以引接各式各样临时战备通信系统或终端;③凡重要光缆干线都应有一条微波干线与之平行补充;④各相关传输局都应配置必要数量的抢修光缆,以便光缆线路在遭到破坏时,迅速恢复传输通道;⑤要满足军用通信对民用通信的战时配合要求。(6)以平养战、寓战于平要使战时体制运行有效,对战备设施就要能真正做到:接入能用,用之有效,这就要求切实做到平战结合。具体说就是:战备设施或系统不要放在仓库里,或是闲着不用,而必须安排在平时就接信息与通信网中去使用,成为大网的一个可接入、也可拆除的特殊部分。尤其是在洪涝灾害时期,更应发挥其特殊作用。总之,要求平时的信息与通信网,到战时能迅速转为战时体制运行,战争过后又能恢复为平时运行体制,做到“以平养战、寓战于平”,以便在实有中受到检验、维修和保养

第三篇:我国中小商业银行信息安全建设问题研究我国中小商业银行信息安全建设问题研究

我国银行业信息系统建设持续发展,核心业务系统、网上银行、自助终端、银行卡等具有高科技含量的系统和设备被广泛应用,在提升金融服务效率和增加服务品种的同时,信息系统潜在的风险也逐渐显现。调查显示,大多数中小商业银行信息系统建设都存在滞后问题,系统运行、网络安全、数据集中、系统设计、外包、业务连续性以及技术操作等一系列新的信息系统风险正逐渐暴露在我们的面前,形成了一定的安全隐患。

一、我国中小商业银行信息安全现状

(一)建设趋规范:金融监管延伸至信息化领地

在我国金融业从传统运作模式向现代运作模式转变的背景下,金融监管开始适应金融业的信息化运作模式,更加具体细致地与信息技术联系在一起。2007年,公安部、国家保密局、国家密码管理局、国务院信息工作办公室颁布了《信息安全等级保护管理办法》。2006年人民银行出台了《关于进一步加强银行业金融机构信息安全保障工作的指导意见》,2009年9月,人民银行对全国66家银行业金融机构网银系统安全进行了现场检查,并通过跟踪整改,促进各银行提高对信息安全保障工作的重视程度,同月,人民银行在银行业信息安全通报会上表示,要将银行信息安全纳入考核。银监会制定的《电子银行业务管理办法》、《电子银行安全评估机构业务资格认定工作规程》、《电子银行安全评估指引》、《商业银行信息科技风险管理指引》等法规制度相继出台,各商业银行也大力推动了it审计的进程。归纳起来看,这几部法规强调了三个重点。一是关于银行业金融机构完善it治理结构方面,通过构建和完善金融机构内与信息技术应用有关的组织架构及工作程序,有效地识别、度量、跟踪和控制信息技术风险二是规定了从事某些严重依赖信息技术的银行业务的资质三是对风险的识别、计量、管理,与国际银行业的发展趋势相一致

(二)发展有差距:中小商业银行信息安全建设整体水平落后于股份制商业银行

近年来,我国各股份制商业银行为了提高竞争力,相继对核心业务系统和后台管理系统进行了改造开发,信息化发展水平相对比较先进,且信息安全体系较为健全。目前,大部分股份制银行或是稳健引进国外核心业务系统,或是通过自身的研发力量,不断地在原有系统基础上,打造出更适合未来发展的新系统,以全面提升信息化建设水平为落脚点,在信息安全管理方面作出了令人瞩目的成绩。相比之下,中小商业银行,特别是城市商业银行、城信社、农村商业银行、农村合作银行及农信社的信息化建设严重滞后于业务发展的需要,其信息安全管理亦存在较多隐患。

(三)防范多漏洞:中小商业银行信息安全隐患骤增

中小型金融机构信息系统众多安全环节都存在漏洞,首先是核心数据的安全没有保障,表现在:第一,核心计算机机房的建设符合标准的不多,在选址、供电、机房的建设标准、机房的安保措施都或多或少存在问题。第二,没有能力建设自身的异地备份中心,所有的数据存在于一个点上,如果发生极端情况,后果将是灾难性的。其次,在建设过程中,因为没有统筹考虑,对于系统安全部分的硬件设施、软件设计模块缺乏,造成诸如审计、保密、数据传输中的完整性、数据正确性、对外来攻击的预防等安全措施弱化或缺失。再次,在系统投入生产后的运维周期,主要依靠系统承包商,自身的能力不足以做好运维工作,人力风险明显。

二、中小商业银行信息安全风险分析

(一)it外包风险-忽略业务连续性的无奈选择

在国内中小银行it外包迅速发展的同时,也面临诸多风险。一是市场风险。中国的it服务市场仍不够成熟,一旦it外包后,商业银行需要借助外包商的力量规避市场需求变化的风险,且银行也不可能轻易涉入外包商的经营管理工作中,对中小银行而言,市场的不确定性很大。二是技术风险。外包商研发能力与银行现有的技术不匹配.就会严重阻碍银行的信息化进程;外包商采用的新技术不够成熟,将危及整个计算机应用系统的稳定性和安全性。三是交易风险。由于外包市场的不成熟,服务标准的不完善,交易双方市场信息的不对称,商业银行在价格、质量、时间等方面承担一定的风险。四是战略风险。易造成核心信息外泄。

(二)灾备恢复风险-效益与成本之间的两难选择

灾备中心的运营是构建业务连续管理体系非常重要的一环。一个运行良好、作用有效的灾难备份与恢复体系建设不仅涉及it、业务、财务、后勤保障等部门,还需获得消防、电力和电信行业等相关部门、单位的支持,以确保相应的配套资源。2005年以来,为应对因数据大集中而带来的技术风险集中,以工商银行为代表的国有商业银行采取了自建灾备中心的措施,多数全国性股份制商业银行也基本完成了灾备中心建设。但出于成本考虑,中小商业银行的灾备建设还未出现良好的“中国模式”。中国的中小商业银行,特别是城市商业银行在系统灾难备份方面几乎是空白。

(三)信息安全认识偏差产生的风险-运行机制不健全的产物

与国有商业银行及股份制银行相比,我国中小商业银行的信息化进程起步较晚,对随之而来的信息安全问题一定程度上存在认识偏差。以咸阳中小商业银行为例,大部分对于信息安全与网络安全的区别认识不清,仅重视安全工具投资而忽视管理投资,大多信息安全工作不成体系。在当前信息化由局部化应用向一体化应用演变、信息管理由分散化向集中化过度的背景下,这种由认识偏差而产生的风险极易导致信息化建设重复投资、管理无序,由此而带来的信息安全隐患亦随着信息化进程的加速而倍增。

三、我国中小商业银行信息安全建设的战略选择

相较国有商业银行及股份制银行,中小商业银行在信息安全建设方面处于后来者的地位,在自筹资金有限,管理水平较低,硬件设备投入不够的紧迫压力下,为避免重复投资、无序管理,一个科学合理的规划尤为重要。可预见的一段时期,我国中小商业银行的总体目标应是:通过建立完善的信息安全管理制度和安全防御技术手段,构建一个包括管理体系、组织体系与技术体系相结合的全方位、多层次、可动态发展的纵深安全防范体系,为金融业务的发展提供一个坚实的基础保障。为实现上述目标,我国中小商业银行信息安全建设应在战略上作出以下策略选择。

(一)以确保信息安全建设的协调性、开放性和持续性为战略重点进行远期规划

中小商业银行必须重视做好全面、系统的信息系统架构,将安全融入整个信息系统生命周期中,通过借鉴其他银行的成功经验,明确阶段性建设目标,力争在前期以最少的资金投入获得高标准的信息服务和安全保障。中小商业银行信息安全远期规划的首要任务是组织行内外力量,结合本行信息化建设的中长期发展规划和经营管理战略,在充分把握金融信息技术发展趋势的基础上,全面分析银行外部经营环境及内部经营环境,立足现实的资源能力,对银行信息安全建设的总体目标、实施步骤、关键技术、相关规范、阶段划分及费用评估进行统筹安排。

(二)以健全和完善it安全治理机制为重点,提高信息安全的管理绩效

当it成为银行业务发展和管理不可或缺的组成部分,并在提供收益的同时带来风险时,银行对it必须从管理走向治理。有效的it安全治理需要解决三个方面的问题。首先是明确目标。一是必须确保银行it安全治理与it治理的目标、内容、步骤环环相扣,紧密衔接,并作为银行公司治理整体的一部分和谐共存二是明确it治理的决策内容,即it原则、it架构、it基础设施、it商业应用及it投资三是根据自身实际情况制定it安全治理计划。其次是解决it安全治理的组织性问题,关键是准确定义银行it安全治理的角色和职责。最后是完善it安全治理的控制机制。一是it投资的控制机制。应根据银行it安全管理的实际情况,针对薄弱环节,按安全级别进行排序,优先把资金投入到银行急需的it安全资源中。二是it安全治理的监控机制

(三)以加强it风险管理为重点,全面构筑信息安全保障体系

一是加强组织管理体系建设,落实风险管理和安全运行责任制。重点在发现整个信息系统的薄弱环节,区分业务风险和信息系统风险,制定出相应的风险防范办法加以落实并对结果进行检查,建立起自身的风险防范机制。二是加强信息安全保障体系建设,完善应急反应体系和商业银行业务连续性计划,加快建立灾备恢复体系,建设应急储备仓库,仓库中应包括相关的硬件、软件、人员、技术、文档和所有的系统相关的外部资源三是加强安全管理制度建设,通过常规安全审计等方法对it风险进行排序,做好计算机运行的安全检查工作四是完善与商业银行数据集中相适应的安全和管理体系,最大限度地降低系统运行风险,保障银行业务处理系统的平稳运行五是建立健全包括内部员工、it供应商、安全责任人和保险人在内的风险消除机制

(课题组组长:南枫课题组成员:马峰赵涛马战军张轶)

第四篇:浅论我国食品安全问题浅论我国食品安全现状

要:中国人说民以食为天,而近几年频发的食品安全问题让国人对我国的食品安全问题变得尤为关注。虽然政府十分重视食品安全,也采取了一系列控制措施,但食品安全问题仍越来越严重地威胁着人类的健康,特别是随着食品生产的工业化和新技术、新原料、新产品的采用,造成食品污染的因素日趋复杂化。高速发展的工农业带来的环境污染问题也早已波及到食物并引发了一系列严重的食品污染事故。关键词:食品安全现状监管建议

食品安全是指确保食品消费对人类健康没有直接或潜在的不良危害,是食品卫生的重要组成部分。在世界卫生组织发表的《加强各国食品安全性计划指南》中,食品安全性被解释为“对食品按其原定用途进行制作和食用时不会使消费者受害的一种保证”。换句话说,食品安全就是指食品中不应含有可能损害或威胁人体健康的有毒、有害物质或因素,这些因素可能导致消费者急性或慢性中毒或感染疾病或产生危及消费者及其后代健康的隐患。

1我国食品安全现状

隐藏内容

此处内容需要权限查看

  • 普通用户特权:8.8积分
  • 会员用户特权:免费
  • 网站代理用户特权:免费推荐
会员免费查看

三、结论

高质量的财务信息是证券市场的血脉,利润操纵、数字游戏是对投资者信心的最大打击。打击上市公司会计舞弊,保持证券市场的透明、公正和效率以及保护投资者的利益是任何国家证券市场孜孜以求的目标。这一目标的实现,不仅需要高质量信息披露制度的制定以及政府监管部门的努力,而且需要投资者、上市公司、证券公司、会计师事务所、律师事务所、证券交易所、证券业协会等所有证券市场利益相关者的参与、配合与支持。

综上所述。第一,完善监事会对公司财务信息的监管有利于确保公司财务信息披露的质量。第二,中国目前的证券市场监管体制仍然是政府行政主导型的管理模式,证监会监管效率的提高对于确保上市公司财务信息的真实性至关重要。要提高证监会的监管效率,证监会的监管思路应从无微不至的家长式监管方式转变为致力于制定规则以及通过惩处违法行为来树立规则的权威的监管方式。要加大证监会对虚假陈述事件的查处力度,提高其执法效率,证监会极需扩展相关执法权限,同时应充分发挥证券交易所一线监管的作用,对一般违法违规案件的查处应交由证交所处理,以弥补政府监管的不足。第三,抑制上市公司的会计舞弊行为必然要求