人民防空信息化战略管理状况.docVIP

人民防空信息化战略管理状况 1信息系统安全保障与质量管理 信息系统的安全性包括两部分内容，一是保证系统的正常运行，避免各种非故意的错误和损坏，二是防止系统及数据被非法利用或破坏。在开放的网络环境下，系统安全的保障更加困难。人民防空计算机网络信息系统的安全性体系大致分为网络系统，操作系统，web服务器及应用系统和数据库等多个层次，如下图所示 信息系统的安全威胁主要有DDOS(分布式拒绝服务)攻击，非授权的远程入侵，非法扫描和探测及网络病毒对网络设备资源的消耗。 针对上述情况，人民防空着重考虑了以下三方面： （1）使用防火墙或访问控制列表实施对网络设备的保护，隔离和过滤非法用户对网络设备的远程访问。 （2）设置网络设备的加密口令，合法用户的远程访问使用加密传输的协议。防止访问控制信息在传输过程中的泄露。 （3）划分专用VLAN来设置网络设备地址，设备地址的分享尽量使用保留地址，防止互联网用户对设备的访问。 2原则与战略规划 人防信息化是一种模式和标准，是随着国家信息化建设和人防事业的不断发展而逐步完善的，受到许多客观制约因素的影响。从目前来看，我区基本建成了警报控制发放系统和对省办的无线电短波通信系统。但是，由于受到当地经济条件的制约，信息化建设起步晚，基础差，欠账多，发展还很不平衡，没有统一的建设标准，没有科学、长远、可持续的发展规划，与人防信息化建设标准的差距很大，还远远满