【正文】 銀行網(wǎng)等問題。針對(duì)銀行信息系統(tǒng)目前的安全現(xiàn)狀，我們建議：l 推薦《銀行行為監(jiān)管：銀行監(jiān)管信息化》和《銀行行為控制：銀行信息化與安全》兩本書，開展銀行信息化與安全建設(shè)新的學(xué)習(xí)運(yùn)動(dòng)，樹立信息化與安全新認(rèn)識(shí)，將信息化安全建設(shè)與監(jiān)管信息化建設(shè)相結(jié)合。銀行監(jiān)管現(xiàn)代化建設(shè)應(yīng)當(dāng)結(jié)合我國(guó)國(guó)情，依據(jù)新巴塞爾資本協(xié)議提出要求，進(jìn)行建設(shè)，逐步達(dá)到我國(guó)金融開放市場(chǎng)的監(jiān)管要求，與此同時(shí)建設(shè)好銀行的信息與網(wǎng)絡(luò)安全的保障、應(yīng)急、監(jiān)管體系。在進(jìn)行基礎(chǔ)設(shè)施與應(yīng)用體系建設(shè)時(shí)，要充分考慮到互聯(lián)網(wǎng)目前的體制性與結(jié)構(gòu)性不安全的嚴(yán)重問題，應(yīng)當(dāng)多考慮非互聯(lián)網(wǎng)的公網(wǎng)技術(shù)體制。l 全面整合銀行信息化安全建設(shè)，在此基礎(chǔ)上建立銀行信息安全保障、應(yīng)急和監(jiān)管系統(tǒng)。銀行系統(tǒng)應(yīng)在考慮建設(shè)信息安全保障體系的同時(shí)，圍繞標(biāo)準(zhǔn)控制與管理中心的建設(shè)，以及數(shù)據(jù)與內(nèi)容安全、計(jì)算環(huán)境安全、邊界安全、信息基礎(chǔ)設(shè)施安全、數(shù)字證書、災(zāi)備、業(yè)務(wù)行為監(jiān)管以及服務(wù)等方面進(jìn)行安全建設(shè)。l 以安全觀點(diǎn)再度審核銀行應(yīng)用數(shù)據(jù)大集中的安全建設(shè)問題。銀行系統(tǒng)進(jìn)行的數(shù)據(jù)大集中，使得業(yè)務(wù)系統(tǒng)得以進(jìn)行有效的監(jiān)控，但同時(shí)也造成安全風(fēng)險(xiǎn)的集中，存在許多安全問題和隱患。所謂大集中是管理、運(yùn)營(yíng)、控制和權(quán)利的集中，應(yīng)當(dāng)避免將全部資金存放在一個(gè)計(jì)算機(jī)系統(tǒng)之上。大集中必須建立功能強(qiáng)大的網(wǎng)絡(luò)管理與標(biāo)準(zhǔn)化監(jiān)管中心，對(duì)銀行的數(shù)據(jù)安全、計(jì)算環(huán)境安全、圍域邊界安全、信息基礎(chǔ)設(shè)施安全、數(shù)字證書與加密系統(tǒng)、內(nèi)部人員網(wǎng)絡(luò)行為監(jiān)控、災(zāi)備中心和網(wǎng)絡(luò)遠(yuǎn)程服務(wù)、維護(hù)等方面實(shí)施高強(qiáng)度的安全防護(hù)建設(shè)。同時(shí)，對(duì)銀行的重點(diǎn)ISP、ICP的安全也應(yīng)加以足夠的重視。l 建立功能強(qiáng)大的網(wǎng)絡(luò)管理與標(biāo)準(zhǔn)化監(jiān)管中心。這個(gè)中心要對(duì)數(shù)據(jù)管理、系統(tǒng)管理、網(wǎng)絡(luò)管理、安全管理、蜜鑰管理、內(nèi)部人員行為監(jiān)控、代理（Agent）管理、網(wǎng)絡(luò)遠(yuǎn)程服務(wù)監(jiān)控和標(biāo)準(zhǔn)化執(zhí)行實(shí)施統(tǒng)一監(jiān)管。目前的管理中心自身安全等級(jí)較低，建議與管理中心納入同一安全區(qū)域，加強(qiáng)管理中心的安全管理與遠(yuǎn)程管理的高安全級(jí)別與強(qiáng)度的安全建設(shè)。l 啟動(dòng)代理技術(shù)的銀行主動(dòng)式的銀行監(jiān)管系統(tǒng)試點(diǎn)工程項(xiàng)目。l 銀行使用衛(wèi)星通信的重要系統(tǒng)盡快實(shí)施多星、多轉(zhuǎn)發(fā)器備份、天地備份項(xiàng)目，為銀行系統(tǒng)通訊提供穩(wěn)定可靠的環(huán)境。l 專網(wǎng)與公網(wǎng)的隔離安全建設(shè)。目前銀行系統(tǒng)的專網(wǎng)與公網(wǎng)沒有進(jìn)行物理分離，存在嚴(yán)重的安全隱患。加強(qiáng)專網(wǎng)與公網(wǎng)的隔離檢測(cè)建設(shè)。網(wǎng)上銀行、呼叫服務(wù)中心在方便用戶的同時(shí)，注意銀行系統(tǒng)與公網(wǎng)相連接，增加了安全隱患。要考慮銀行生產(chǎn)系統(tǒng)、服務(wù)系統(tǒng)、辦公系統(tǒng)、管理系統(tǒng)之間的不同形式的隔離技術(shù)建設(shè)。銀行網(wǎng)絡(luò)隔離技術(shù)建議使用高安全級(jí)（相當(dāng)與HP VVOS）網(wǎng)關(guān)設(shè)備。l 銀行外包服務(wù)安全建設(shè)。銀行的業(yè)務(wù)系統(tǒng)開發(fā)以及維護(hù)存在的外包服務(wù)，網(wǎng)絡(luò)系統(tǒng)設(shè)備的提供和維護(hù)的外包服務(wù)問題都存在安全隱患，尤其是國(guó)外產(chǎn)品和廠商的遠(yuǎn)程服務(wù)。建議全部選用經(jīng)過測(cè)評(píng)取得相應(yīng)資質(zhì)的國(guó)內(nèi)廠商。l 安全檢測(cè)、監(jiān)控、審計(jì)、追蹤與定位系統(tǒng)建設(shè)。對(duì)于所有的網(wǎng)絡(luò)行為和物理接觸設(shè)備行為，要求采用安全日志或記錄進(jìn)行審計(jì)、配備必要的信道安全檢測(cè)、網(wǎng)絡(luò)配置檢測(cè)、計(jì)算機(jī)行為安全檢測(cè)、網(wǎng)絡(luò)行為安全檢測(cè)、信息源的追蹤、定位技術(shù)產(chǎn)品等。l 進(jìn)口設(shè)備的遠(yuǎn)程控制/維護(hù)/檢測(cè)/監(jiān)控/診斷等安全建設(shè)。目前銀行采用的大量引進(jìn)設(shè)備普遍存在遠(yuǎn)程控制問題，存在嚴(yán)重的安全隱患。同時(shí)，進(jìn)口設(shè)備目前普遍存在隱蔽通道現(xiàn)象，建議逐步以國(guó)產(chǎn)設(shè)備替代。l 制定安全應(yīng)急標(biāo)準(zhǔn)與安全應(yīng)急培訓(xùn)。參照國(guó)家信息基礎(chǔ)設(shè)施應(yīng)急體系建設(shè)指南和國(guó)內(nèi)的相關(guān)標(biāo)準(zhǔn)，建立銀行系統(tǒng)的應(yīng)急規(guī)范，并進(jìn)行應(yīng)急演練。同時(shí)與國(guó)內(nèi)的專業(yè)安全公司和安全專家建立良好的咨詢渠道。成立專門的安全機(jī)構(gòu)，并進(jìn)行相應(yīng)的安全培訓(xùn)，由通過國(guó)家測(cè)評(píng)認(rèn)證體系的安全審核員負(fù)責(zé)具體的安全審核工作。最后，我們還建議：銀行系統(tǒng)以安全審核員（CISP）的培訓(xùn)和系統(tǒng)測(cè)試評(píng)估工作為龍頭，有的放矢的推進(jìn)銀行信息與網(wǎng)絡(luò)安全建設(shè)工作。 證券信息化安全建設(shè)情況證券系統(tǒng)由主管的證監(jiān)會(huì)、被監(jiān)管的單位包括上海證券交易所、深圳證券交易所、登記結(jié)算中心、上海商品交易所、鄭州商品交易所、大連商品交易所、上海期貨交易所、鄭州期貨交易所以及各家證券公司（128家）、幾十家基金管理公司、一百多家期貨經(jīng)紀(jì)公司等，其安全狀況直接關(guān)系到國(guó)家和廣大投資者的經(jīng)濟(jì)利益，影響重大。證監(jiān)會(huì)領(lǐng)導(dǎo)非常重視和關(guān)注信息安全建設(shè)，頒布實(shí)施了安全管理規(guī)范。證券網(wǎng)絡(luò)行為與內(nèi)容的安全情況證券網(wǎng)絡(luò)行為與內(nèi)容的安全主要是指證券行為與內(nèi)容的監(jiān)管，同樣可以劃分為三個(gè)級(jí)別：第一個(gè)級(jí)別主要對(duì)行為的可信性、有效性、完整性、連續(xù)性、保密性以及內(nèi)容的可信性、保密性和完整性進(jìn)行基礎(chǔ)性監(jiān)管；第二級(jí)別是依照國(guó)際證券組織的風(fēng)險(xiǎn)監(jiān)管標(biāo)準(zhǔn)的要求對(duì)風(fēng)險(xiǎn)實(shí)行分類監(jiān)管；第三級(jí)別是完成證券企業(yè)的綜合性的風(fēng)險(xiǎn)監(jiān)管。證券系統(tǒng)的行為與內(nèi)容的監(jiān)管還處于被動(dòng)模式中，或者說基本上還沒有做，保留著整個(gè)領(lǐng)域性的市場(chǎng)空間。證券業(yè)務(wù)運(yùn)營(yíng)信息化安全情況我國(guó)證券系統(tǒng)在信息化建設(shè)方面走在全國(guó)的前面，從發(fā)行交易到清算全程實(shí)現(xiàn)了無紙化，信息安全工作極端重要。對(duì)于證券系統(tǒng)，其安全建設(shè)主要涉及網(wǎng)上業(yè)務(wù)系統(tǒng)、交易系統(tǒng)、登記清算系統(tǒng)、銀證通系統(tǒng)、風(fēng)險(xiǎn)控制、監(jiān)管系統(tǒng)、管理系統(tǒng)、證券OA系統(tǒng)、信息披露系統(tǒng)、重點(diǎn)網(wǎng)站、網(wǎng)絡(luò)系統(tǒng)以及網(wǎng)管中心建設(shè)等方面。同時(shí)，重點(diǎn)ISP、ICP的安全也應(yīng)加以足夠的重視。證券系統(tǒng)安全建設(shè)也主要是針對(duì)這些業(yè)務(wù)系統(tǒng)的，由于證券信息化安全的觀念依然是建立在“數(shù)據(jù)與系統(tǒng)（軟硬件、網(wǎng)絡(luò)等）安全保障”之上，整個(gè)信息化安全理念依然是在上世紀(jì)90年代中期發(fā)展起來的局域網(wǎng)安全觀念。對(duì)于網(wǎng)絡(luò)與系統(tǒng)的虛擬世界的“行為與內(nèi)容的監(jiān)管”和“大范圍的網(wǎng)絡(luò)環(huán)境的安全問題”基本上沒有考慮。證券的風(fēng)險(xiǎn)觀念和安全問題應(yīng)當(dāng)進(jìn)行調(diào)整，在新起點(diǎn)和新高度上，進(jìn)行補(bǔ)充總體規(guī)劃，應(yīng)當(dāng)考慮實(shí)現(xiàn)可信網(wǎng)絡(luò)平臺(tái)（TNP）建設(shè)。證券網(wǎng)絡(luò)系統(tǒng)安全情況在部分證券機(jī)構(gòu)和交易所采用防火墻、入侵檢測(cè)系統(tǒng)、VPN和信息加密等關(guān)鍵安全產(chǎn)品建立了基礎(chǔ)的安全防護(hù)和監(jiān)控系統(tǒng)。但由于缺乏資金和總體建設(shè)規(guī)劃，使得安全建設(shè)仍然存在很多不足，存在許多安全隱患和問題，主要體現(xiàn)在業(yè)務(wù)系統(tǒng)數(shù)據(jù)備份與恢復(fù)、專網(wǎng)與公網(wǎng)隔離問題、外包服務(wù)問題、關(guān)鍵結(jié)點(diǎn)問題、大規(guī)模入侵檢測(cè)與防護(hù)問題、進(jìn)口設(shè)備的遠(yuǎn)程控制和隱蔽通道問題、安全規(guī)范與培訓(xùn)等方面，對(duì)于突發(fā)性安全事件的快速響應(yīng)不足。證券行業(yè)最突出的問題是：尚未完全建立天地互備通信系統(tǒng)，基于互聯(lián)網(wǎng)的網(wǎng)上交易面臨著更加嚴(yán)峻的挑戰(zhàn)。證券用戶關(guān)注的安全情況證券用戶關(guān)注的信息化安全問題主要是客戶隱私、用戶權(quán)益、信息內(nèi)容安全和客戶可信接入證券網(wǎng)等問題。證券信息化安全建設(shè)可以參考銀行信息化安全建設(shè)的建議。 電力信息化安全建設(shè)情況電力行業(yè)是國(guó)家重要的能源支柱行業(yè)，是我們?nèi)粘８黜?xiàng)工作和生活的基礎(chǔ)和保障。如果電力行業(yè)出現(xiàn)問題，不僅會(huì)嚴(yán)重影響國(guó)民經(jīng)濟(jì)增長(zhǎng)，而且還會(huì)造成社會(huì)的不穩(wěn)定甚至恐慌。電力體制改革之后，國(guó)家電網(wǎng)公司與南方電網(wǎng)公司以及五個(gè)發(fā)電集團(tuán)公司，構(gòu)成了廠網(wǎng)分家的市場(chǎng)競(jìng)爭(zhēng)的局面。2002年5月中華人民共和國(guó)國(guó)家經(jīng)貿(mào)委30號(hào)令頒布的《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)安全防護(hù)規(guī)定》，對(duì)電力系統(tǒng)安全建設(shè)具有重要的指導(dǎo)意義。由于我國(guó)電力發(fā)展的需求強(qiáng)勁，在發(fā)展電力生產(chǎn)和傳輸能力的同時(shí)，還必須大力發(fā)展節(jié)約電力能力和改變電力調(diào)度的控制方式，為此國(guó)家電力行業(yè)應(yīng)當(dāng)積極規(guī)劃我國(guó)自己的“智能電力網(wǎng)絡(luò)”的發(fā)展計(jì)劃。同樣由于電力信息化安全的觀念依然是建立在“數(shù)據(jù)與系統(tǒng)（軟硬件、網(wǎng)絡(luò)等）安全自主保障”之上，整個(gè)信息化安全理念依然是局域網(wǎng)安全觀念。對(duì)于網(wǎng)絡(luò)與系統(tǒng)的虛擬世界的“行為與內(nèi)容的監(jiān)管”和“大范圍的網(wǎng)絡(luò)環(huán)境的安全問題”考慮不夠，需要考慮實(shí)現(xiàn)可信網(wǎng)絡(luò)平臺(tái)（TNP）、可信應(yīng)用平臺(tái)（TAP）和可信計(jì)算平臺(tái)（TCP）的建設(shè)。電力網(wǎng)絡(luò)行為與內(nèi)容的安全情況電力網(wǎng)絡(luò)行為與內(nèi)容的安全主要是指建立在行為可信性、有效性、完整性和對(duì)電力資源管理與控制行為方面，面對(duì)的威脅應(yīng)當(dāng)屬于是戰(zhàn)略性質(zhì)的，即電力系統(tǒng)威脅不僅要考慮一般的信息犯罪問題，更主要是要考慮敵對(duì)勢(shì)力與恐怖組織對(duì)電力相關(guān)信息、通信與調(diào)度的攻擊，甚至要考慮戰(zhàn)爭(zhēng)與災(zāi)害的威脅。電力領(lǐng)域業(yè)務(wù)運(yùn)營(yíng)信息化安全情況目前主要是指國(guó)家電監(jiān)會(huì)、國(guó)家電網(wǎng)公司與南方電網(wǎng)公司管理的業(yè)務(wù)范圍，“智能電力網(wǎng)絡(luò)”的發(fā)展計(jì)劃，這項(xiàng)發(fā)展計(jì)劃必須全面地進(jìn)行電力線含光纖新型電力傳輸線逐步替換工作，光纖通信傳輸線與電力傳輸線合為一體，對(duì)于電力調(diào)度、控制、通信和信息都會(huì)帶來巨大的好處。如果解決配電線與光纖混合進(jìn)入社區(qū)和家庭，對(duì)于用電的智能化管理帶來革命性的變化，這種基礎(chǔ)性的建設(shè)也必然為城市智能化社區(qū)的建設(shè)和人民生活信息化帶來新的變化，對(duì)于提高人民生活水平有積極的幫助。但是，這種“智能電力網(wǎng)絡(luò)”的發(fā)展計(jì)劃也必然會(huì)帶來安全方面的挑戰(zhàn)，因此也必須對(duì)信息化安全也要進(jìn)行全面規(guī)劃和設(shè)計(jì)。電力網(wǎng)絡(luò)系統(tǒng)安全情況對(duì)于電力行業(yè)主要考慮以下系統(tǒng)：各類發(fā)電企業(yè)、輸電網(wǎng)、配電網(wǎng)、電力調(diào)度系統(tǒng)、電力通信系統(tǒng)（微波、電力載波、有線、電力線含光纖）、電力信息系統(tǒng)等。這里主要考慮到電力調(diào)度數(shù)據(jù)網(wǎng)（SPDNET）、電力通信網(wǎng)與電力信息網(wǎng)幾個(gè)方面的安全問題。電力系統(tǒng)的安全建設(shè)以資源可用和資源控制的安全為中心，必須保障電力系統(tǒng)暢通的24小時(shí)服務(wù)。目前，大多數(shù)規(guī)模較大的發(fā)電企業(yè)和很多省市的電力公司在網(wǎng)絡(luò)安全建設(shè)方面已經(jīng)做了很多工作，通過防火墻、入侵檢測(cè)系統(tǒng)、VPN設(shè)備等關(guān)鍵的安全產(chǎn)品的部署和實(shí)施已經(jīng)初步地建立起了基礎(chǔ)性的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，并取得一定的效果，應(yīng)當(dāng)說是有自主特色的。但在對(duì)于已經(jīng)部署的安全產(chǎn)品和系統(tǒng)合理有效的配置使用，使其充分發(fā)揮其安全防護(hù)作用方面，以及在對(duì)于突發(fā)性內(nèi)外部惡意攻擊等非常規(guī)的安全事件的快速有效響應(yīng)所需的技術(shù)和管理措施方面，都還需要做進(jìn)一步的工作。電力用戶關(guān)注的安全情況電力用戶關(guān)注的安全主要是使用電力的安全和有效使用電力。“智能電力網(wǎng)絡(luò)”的發(fā)展計(jì)劃不僅僅是電力領(lǐng)域合理配電的體系，也是節(jié)能的重要措施，所以也是廣大電力用戶關(guān)注的問題。但是，智能電力網(wǎng)絡(luò)規(guī)劃與建設(shè)必須要進(jìn)行安全建設(shè)，維護(hù)電力用戶的權(quán)益。鑒于上述分析我們做如下建議：l 全面整合電力信息化安全建設(shè)，在此基礎(chǔ)上建立電力信息安全自主保障、應(yīng)急和監(jiān)管與監(jiān)控系統(tǒng)。電力系統(tǒng)應(yīng)在考慮建設(shè)信息安全自主保障體系的同時(shí)，圍繞標(biāo)準(zhǔn)控制與電調(diào)、通信與信息三大系統(tǒng)的管理中心的建設(shè)，以及數(shù)據(jù)安全、環(huán)境安全、邊界安全、信息基礎(chǔ)設(shè)施安全、數(shù)字證書、災(zāi)備、業(yè)務(wù)行為監(jiān)管以及遠(yuǎn)程服務(wù)等方面進(jìn)行安全規(guī)劃。在規(guī)劃時(shí)要從電力應(yīng)用與系統(tǒng)的實(shí)際出發(fā)，要考慮專用的特點(diǎn)，建立公共技術(shù)標(biāo)準(zhǔn)，把集中與分散合理結(jié)合起來，注意考慮一套“和平時(shí)期高效，戰(zhàn)爭(zhēng)時(shí)期可靠”方案出來，注意結(jié)合電力系統(tǒng)特點(diǎn)采用代理技術(shù)應(yīng)用。l 電力調(diào)度系統(tǒng)與其他系統(tǒng)和公網(wǎng)的隔離建設(shè)。電力調(diào)度系統(tǒng)與其他系統(tǒng)（包括：辦公自動(dòng)化（OA）系統(tǒng)和管理系統(tǒng)、企業(yè)電子商務(wù)和對(duì)外服務(wù)系統(tǒng)等）盡可能不在同一個(gè)網(wǎng)絡(luò)上，或者如果在一個(gè)網(wǎng)上至少需要通過高安全級(jí)（TCSEC的B1級(jí)）的電力專用的防火墻、網(wǎng)關(guān)或其它隔離設(shè)備等進(jìn)行有效的隔離，要按照安全域的概念嚴(yán)格斷開，同時(shí)通過相關(guān)產(chǎn)品和管理手段嚴(yán)格控制調(diào)度系統(tǒng)中主機(jī)私自撥號(hào)上互聯(lián)網(wǎng)，防止引入安全隱患。同時(shí)要采用必要產(chǎn)品和技術(shù)手段進(jìn)行網(wǎng)絡(luò)信道的安全檢測(cè)和監(jiān)控，保證關(guān)鍵業(yè)務(wù)系統(tǒng)的正常工作。應(yīng)當(dāng)注意，這種隔離是充分考慮了互操作性基礎(chǔ)上的隔離技術(shù)。l 電力調(diào)度中心、通信中心與信息中心的安全加固建設(shè)。通過多種安全產(chǎn)品和技術(shù)，實(shí)現(xiàn)各電力調(diào)度中心的信息、計(jì)算環(huán)境、邊界安全的建設(shè)與加固。l 輸電網(wǎng)/配電網(wǎng)的線路安全加固建設(shè)。加強(qiáng)輸電和配電網(wǎng)線路安全保護(hù)的措施，并采取一定的監(jiān)控手段，保證輸電/配電設(shè)備的正常運(yùn)行，和輸電/配電線路處于良好狀態(tài)。積極開展“智能電力網(wǎng)絡(luò)”發(fā)展計(jì)劃的規(guī)劃和試點(diǎn)工作。l 核電站（及其他關(guān)鍵系統(tǒng)）外包服務(wù)的安全建設(shè)。核電站、大型電廠、省電力公司、電力調(diào)度中心等關(guān)鍵部門在將遠(yuǎn)程配置/測(cè)試/診斷/維護(hù)等服務(wù)進(jìn)行外包時(shí)，尤其是服務(wù)外包給境外提供商和國(guó)內(nèi)外資提供商時(shí)，應(yīng)嚴(yán)格對(duì)其資質(zhì)和可靠性進(jìn)行審查，在技術(shù)服務(wù)能力相當(dāng)?shù)那闆r下應(yīng)優(yōu)先考慮國(guó)內(nèi)的廠商和提供商。對(duì)特別關(guān)鍵系統(tǒng)應(yīng)考慮培養(yǎng)內(nèi)部技術(shù)人員。在確定外包服務(wù)的提供商后，應(yīng)確保其獲得的是為完成服務(wù)所需的最少權(quán)限。同時(shí)應(yīng)通過相關(guān)產(chǎn)品提供的技術(shù)途徑和管理方面的措施，加強(qiáng)對(duì)外包服務(wù)工作的操作審計(jì)和加強(qiáng)過程監(jiān)控。l 電力通信系統(tǒng)安全加固建設(shè)。電力通信系統(tǒng)為電力調(diào)度、內(nèi)部辦公自動(dòng)化等多個(gè)應(yīng)用系統(tǒng)提供網(wǎng)絡(luò)平臺(tái)。為保證各種應(yīng)用系統(tǒng)的持續(xù)穩(wěn)定運(yùn)行，電力通信系統(tǒng)需要考慮對(duì)信道進(jìn)行備份，通過微波、電力載波、地面專線、以及電力線含光纖等多種其他線路類型相結(jié)合使用，以保證關(guān)鍵業(yè)務(wù)系統(tǒng)能夠不間斷運(yùn)行。如果需要時(shí)統(tǒng)，則需要考慮通信網(wǎng)絡(luò)利用GPS時(shí)統(tǒng)在特殊情況下不可控制的問題，以及網(wǎng)絡(luò)定位系統(tǒng)存在漏洞問題。因而關(guān)鍵系統(tǒng)可考慮采用國(guó)內(nèi)專用定位衛(wèi)星。在整個(gè)通信網(wǎng)絡(luò)層面考慮安全審計(jì)、信息源追蹤與定位問題以及大規(guī)模入侵檢測(cè)和防護(hù)問題，逐漸構(gòu)成電力行業(yè)網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施。對(duì)于向一般用戶提供接入等服務(wù)的網(wǎng)絡(luò)線路，建議與現(xiàn)有電力調(diào)度系統(tǒng)、辦公自動(dòng)化等系統(tǒng)嚴(yán)格隔離，避免對(duì)關(guān)鍵業(yè)務(wù)和內(nèi)部網(wǎng)絡(luò)造成影響。l 另外，對(duì)于公開對(duì)外服務(wù)系統(tǒng)安全加固建設(shè)、辦公自動(dòng)化和管理系統(tǒng)安全加固建設(shè)、安全檢測(cè)、監(jiān)控、審計(jì)、追蹤與定位系統(tǒng)建設(shè)和應(yīng)急規(guī)范制定和安全應(yīng)急培訓(xùn)采取與其他行業(yè)類似要求。 鐵路信息化安全建設(shè)情況國(guó)家與鐵道部對(duì)鐵路信息化安全建設(shè)應(yīng)當(dāng)說是非常重視的。由于國(guó)家在整體信息化安全觀念當(dāng)時(shí)沒有取得突破，鐵路信息化安全的觀念也主要建立在“數(shù)據(jù)與系統(tǒng)（軟硬件、網(wǎng)絡(luò)等）安全保障”之上，其安全觀念與技術(shù)主要是局域網(wǎng)的。現(xiàn)在，由于國(guó)家在“行為與內(nèi)容的監(jiān)管”和“大范圍的網(wǎng)絡(luò)環(huán)境的安全問題”技術(shù)領(lǐng)域取得了突破和進(jìn)展，需要考慮實(shí)現(xiàn)可信網(wǎng)絡(luò)平臺(tái)（TNP）與可信應(yīng)用平臺(tái)（TAP）、可信應(yīng)用平臺(tái)（TAP）和可信計(jì)算平臺(tái)（TCP）的建設(shè)。鐵路網(wǎng)絡(luò)行為與內(nèi)容的安全情況鐵路網(wǎng)絡(luò)行為與內(nèi)容的安全主要是指建立在行為可信性、有效性、完整性和對(duì)鐵路資源管理與控制行為方面，面對(duì)的威脅應(yīng)當(dāng)屬于是戰(zhàn)略性質(zhì)的，即鐵路系統(tǒng)威脅不僅要考慮一般的信息犯罪問