信息安全風(fēng)險與信息安全體系論文(專業(yè)20篇)

格式:DOC 上傳日期:2023-12-06 09:36:03
信息安全風(fēng)險與信息安全體系論文(專業(yè)20篇)
時間:2023-12-06 09:36:03     小編:飛雪

總結(jié)可以讓我們更加深入地思考和理解,進(jìn)而為未來的工作和學(xué)習(xí)提供更好的方向。注意總結(jié)的時間范圍和事件選擇。希望這些范文能夠給你提供一些啟示和幫助,同時也歡迎你分享自己的看法和經(jīng)驗(yàn)。

信息安全風(fēng)險與信息安全體系論文篇一

摘要:信息概念是由信息論的創(chuàng)立者申農(nóng)提出的,他把信息定義為在信宿中用來消除對于在信源中發(fā)出的消息的不確定性的東西。

它包含的兩個特質(zhì)也揭示了成熟的信息的存在與能動主體的目的性行為是不可分的,本文就信息安全進(jìn)行討論主要包括信息安全風(fēng)險與體系結(jié)構(gòu)、漏洞掃描技術(shù)與信息安全管理等。

信息是客觀世界中物質(zhì)和能量存在和變動的有序形式,和組織系統(tǒng)對這個形式的能動的反映及改組。

其中前一個表語表述了信息概念的廣義內(nèi)涵,后一個表語表述了信息概念的狹義內(nèi)涵。

一、信息的概述。

信息是物質(zhì)的普遍性,是物質(zhì)運(yùn)動的狀態(tài)與方式。

信息的一般屬性主要包括普遍性、客觀性、無限性、動態(tài)性、異步性、共享性、可傳遞性等。

信息的功能是信息屬性的體現(xiàn),主要可以分為兩個層次:基本功能和社會功能。

信息的功能主要體現(xiàn)在以下幾個方面:信息是一切生物進(jìn)化的導(dǎo)向資源,是知識的來源,是決策的依據(jù),是控制的靈魂,是思維的材料。

在當(dāng)今的信息時代,必須保護(hù)對其發(fā)展壯大至關(guān)重要的信息資產(chǎn),因此,保護(hù)信息的私密性、完整性、真實(shí)性和可靠性的需求已經(jīng)成為企業(yè)和消費(fèi)者的最優(yōu)先的需求之一。

安全漏洞會大大降低公司的市場價值,甚至威脅企業(yè)的生存。

當(dāng)今世界已進(jìn)入信息社會,隨著計(jì)算機(jī)、通信技術(shù)的迅猛發(fā)展,計(jì)算機(jī)信息系統(tǒng)的廣泛應(yīng)用,促使它滲透到社會各個行業(yè)和部門,人們對它的依賴性越來越大。

在軍事、經(jīng)濟(jì)、科學(xué)技術(shù)、文化教育商業(yè)等行業(yè)中,重要的信息資源是通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行輸入、處理、存儲、傳遞、輸出,給人們提供迅速、高效的各種信息服務(wù),因此如果不重視計(jì)算機(jī)信息系統(tǒng)的保護(hù),國家的機(jī)要信息資源如不加保護(hù),勢必容易被非法竊取、更改、毀壞,將會造成國民經(jīng)濟(jì)的巨大損失,國家安全的嚴(yán)重危害。

(1)息安全的保護(hù)機(jī)制。

信息安全保護(hù)存在的主要問題與政策:正確的信息安全政策和策略是搞好國家信息安全保護(hù)工作的關(guān)鍵,引發(fā)信息安全問題的因素有有外部因素和內(nèi)部兩方面,主要的因素在于內(nèi)部如信息安全政策不確定;信息安全保護(hù)工作組織管理制度不健全,安全責(zé)任制不落實(shí),導(dǎo)致管理混亂、安全管理與技術(shù)規(guī)范不統(tǒng)一;信息安全市場和服務(wù)混亂、不規(guī)范;國家監(jiān)管機(jī)制不健全,監(jiān)管手段缺乏等。

信息安全等級保護(hù)要貫徹國家保護(hù)重點(diǎn)和基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)內(nèi)分區(qū)重點(diǎn)兼顧一般的原則。

依據(jù)信息安全的多重保護(hù)機(jī)制,信息安全系統(tǒng)的總要求是物理安全、網(wǎng)絡(luò)安全、信息內(nèi)容安全、應(yīng)用系統(tǒng)安全的總和,安全的最終目標(biāo)是確保信息的機(jī)密性、完整性、可用性、可空性和抗抵賴性,以及信息系統(tǒng)主體對信息資源的控制。

完整的信息系統(tǒng)安全體系框架由技術(shù)體系、組織機(jī)構(gòu)體系和管理體系共同構(gòu)建。

為了適應(yīng)信息技術(shù)的迅速發(fā)展以及信息安全的突出需求,國際上許多標(biāo)準(zhǔn)化組織和機(jī)構(gòu)很早就開始了信息安全標(biāo)準(zhǔn)的研究和制定工作,如美國的國防部dod(departmentofdefense),國際標(biāo)準(zhǔn)化組織iso,英國標(biāo)準(zhǔn)化協(xié)會bsi(britishstandardsinstitute)等。

四、漏洞掃描技術(shù)與信息安全管理。

(1)漏洞掃描技術(shù)。

一般認(rèn)為,漏洞是指硬件、軟件或策略上存在的安全缺陷,從而使得攻擊者能夠在未授權(quán)的情況下訪問、控制系統(tǒng)。

隨著internet的不斷發(fā)展,信息技術(shù)已經(jīng)對經(jīng)濟(jì)發(fā)展、社會進(jìn)步產(chǎn)生了巨大的推動力。

不管是存儲在工作站、服務(wù)器中還是流通于internet上的信息,都已轉(zhuǎn)變成為一個關(guān)系事業(yè)成敗的策略點(diǎn),因此,保證信息資源的安全就顯得格外重要。

目前,國內(nèi)網(wǎng)絡(luò)安全產(chǎn)品主要是以硬件為主,防火墻、入侵檢測系統(tǒng)、vpn應(yīng)用較為廣泛。

漏洞掃描系統(tǒng)也是網(wǎng)絡(luò)安全產(chǎn)品中不可缺少的一部分,有效的安全掃描是增強(qiáng)計(jì)算機(jī)系統(tǒng)安全性的重要措施之一,它能夠預(yù)先評估和分析系統(tǒng)中存在的各種安全隱患。

換言之,漏洞掃描就是對系統(tǒng)中重要的數(shù)據(jù)、文件等進(jìn)行檢查,發(fā)現(xiàn)其中可被黑客所利用的漏洞。

隨著黑客入侵手段的日益復(fù)雜和通用系統(tǒng)不斷發(fā)現(xiàn)的安全缺陷,預(yù)先評估和分析網(wǎng)絡(luò)系統(tǒng)中存在的安全問題已經(jīng)成為網(wǎng)絡(luò)管理員們的重要需求。

漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的一個評估報告,因此成為網(wǎng)絡(luò)安全解決方案中的一個重要組成部分。

隨著社會信息化的深入和競爭的日益激烈,信息安全問題備受關(guān)注。

制定信息安全管理策略及制度才能有效的保證信息的安全性。

制定信息安全管理策略及制度。

目前關(guān)于信息安全的理論研究,一個是信息安全問題不僅僅是保密問題,信息安全是指信息的保密性、完整性和可用性的保持,其最終目標(biāo)是降低組織的業(yè)務(wù)風(fēng)險,保持可持續(xù)發(fā)展;另一個觀點(diǎn)是,信息安全問題不單純是技術(shù)問題,它是涉及很多方面如歷史,文化,道德,法律,管理,技術(shù)等方面的綜合性問題,單純從技術(shù)角度考慮是不可能得到很好解決的。

這里討論的組織是指在既定法律環(huán)境下的盈利組織和非盈利組織,其規(guī)模和性質(zhì)不足以直接改變所在國家或地區(qū)的信息安全法律法規(guī)。

作為這樣一個組織實(shí)體應(yīng)該有一個完整的信息安全策略。

信息安全策略也叫信息安全方針,是組織對信息和信息處理設(shè)施進(jìn)行管理,保護(hù)和分配的原則,以及使信息系統(tǒng)免遭入侵和破壞而必須采取的措施,它告訴組織成員在日常的工作中哪里是安全區(qū),哪里是敏感區(qū),就像交通規(guī)則之于車輛和行人,信息安全策略是有關(guān)信息安全的行為規(guī)范。

制定信息安全管理制度應(yīng)遵循如下統(tǒng)一的安全管理原則:

(1)規(guī)范化原則。

各階段都應(yīng)遵循安全規(guī)范要求,根據(jù)組織安全信息需求,制定安全策略。

(2)系統(tǒng)化原則。

根據(jù)安全工程的要求,對系統(tǒng)個階段,包括以后的升級、換代和功能擴(kuò)展進(jìn)行全面統(tǒng)一地考慮。

(3)綜合保障原則。

人員、資金、技術(shù)等多方面綜合保障。

(4)以人為本原則。

技術(shù)是關(guān)鍵,管理是核心,要不斷提高管理人員的技術(shù)素養(yǎng)和道德水平。

(5)首長負(fù)責(zé)原則。

(6)預(yù)防原則。

安全管理以預(yù)防為主,并要有一定的超前意識。

(7)風(fēng)險評估原則。

根據(jù)實(shí)踐對系統(tǒng)定期進(jìn)行風(fēng)險評估以改進(jìn)系統(tǒng)的安全狀況。

(8)動態(tài)原則。

根據(jù)環(huán)境的改變和技術(shù)的進(jìn)步,提高系統(tǒng)的保護(hù)能力。

(9)成本效益原則。

根據(jù)資源價值和風(fēng)險評估結(jié)果,采用適度的保護(hù)措施。

(10)均衡防護(hù)原則。

安全系統(tǒng)工程運(yùn)用系統(tǒng)論的觀點(diǎn)和方法,結(jié)合工程學(xué)原理及有關(guān)專業(yè)知識來研究生產(chǎn)安全管理和工程的新學(xué)科,是系統(tǒng)工程學(xué)的一個分支。

其研究內(nèi)容主要有危險的識別、分析與事故預(yù)測;消除、控制導(dǎo)致事故的危險;分析構(gòu)成安全系統(tǒng)各單元間的關(guān)系和相互影響,協(xié)調(diào)各單元之間的關(guān)系,取得系統(tǒng)安全的最佳設(shè)計(jì)等。

目的是使生產(chǎn)條件安全化,使事故減少到可接受的水平。

安全系統(tǒng)工程不僅從生產(chǎn)現(xiàn)場的管理方法來預(yù)防事故,而且是從機(jī)器設(shè)備的設(shè)計(jì)、制造和研究操作方法階段就采取預(yù)防措施,并著眼于人——機(jī)系統(tǒng)運(yùn)行的穩(wěn)定性,保障系統(tǒng)的安全。

信息安全風(fēng)險評估與安全預(yù)算【2】。

隨著我國信息化建設(shè)進(jìn)程不斷加速,各類企事業(yè)都在積極運(yùn)用網(wǎng)絡(luò)帶來的便利,對各種信息系統(tǒng)的依賴性也在不斷增強(qiáng),但是信息系統(tǒng)的脆弱性也日益暴露,如何通過有效的手段,保證有限的安全預(yù)算發(fā)揮出最大的效果,以保證信息安全,成為大家共同面臨的問題。

一、如何看待安全預(yù)算。

信息安全風(fēng)險與信息安全體系論文篇二

會計(jì)電算化的信息安全風(fēng)險,會計(jì)電算化為現(xiàn)代會計(jì)記賬和財(cái)務(wù)管理帶來便利和效率的同時,也帶來了一系列會計(jì)信息安全問題。

摘要:會計(jì)電算化信息安全風(fēng)險主要表現(xiàn)為舞弊行為、人為破壞硬件、工作人員失誤和計(jì)算機(jī)病毒入侵。

本文闡述了會計(jì)電算化信息的不安全因素,并提出了防范會計(jì)電算化信息安全風(fēng)險的相關(guān)措施,以供參考。

將本文的word文檔下載到電腦,方便收藏和打印。

信息安全風(fēng)險與信息安全體系論文篇三

摘要:在信息安全防御系統(tǒng)實(shí)際建設(shè)與發(fā)展的過程中,應(yīng)合理使用數(shù)據(jù)防護(hù)技術(shù)對其進(jìn)行管理與控制,創(chuàng)建現(xiàn)代化與多元化的管理機(jī)制,明確數(shù)據(jù)防護(hù)要點(diǎn),制定現(xiàn)代化的管控體制,保證協(xié)調(diào)數(shù)據(jù)之間的關(guān)系,提升信息安全性,為其后續(xù)發(fā)展奠定基礎(chǔ)。

在計(jì)算機(jī)技術(shù)實(shí)際發(fā)展的過程中,信息安全問題逐漸增多,經(jīng)過相關(guān)調(diào)查可以得知,全世界每20秒就會出現(xiàn)一次計(jì)算機(jī)入侵事故,嚴(yán)重影響信息安全性,甚至導(dǎo)致國家與企業(yè)出現(xiàn)嚴(yán)重的損失。因此,在實(shí)際發(fā)展期間,應(yīng)針對信息安全防御系統(tǒng)進(jìn)行建設(shè),合理使用先進(jìn)的數(shù)據(jù)防護(hù)技術(shù),創(chuàng)新管理技術(shù)方式,滿足發(fā)展需求。

1信息安全防御系統(tǒng)中數(shù)據(jù)防護(hù)技術(shù)應(yīng)用問題分析。

在信息安全防御系統(tǒng)實(shí)際運(yùn)行的過程中,數(shù)據(jù)防護(hù)技術(shù)的應(yīng)用經(jīng)常會出現(xiàn)一些問題,不能保證工作效果,難以對其進(jìn)行全面的協(xié)調(diào)與控制,導(dǎo)致安全防御系統(tǒng)的使用受到嚴(yán)重影響。具體問題表現(xiàn)為以下幾點(diǎn):

1.1缺乏正確的移動數(shù)據(jù)管理機(jī)制。

在使用移動存儲機(jī)械設(shè)備的過程中,隨著設(shè)備性價比的提高,國家安全機(jī)構(gòu)與軍事部門開始使用相關(guān)設(shè)備,對數(shù)據(jù)信息進(jìn)行保存,并將移動存儲機(jī)械設(shè)備作為媒介,對數(shù)據(jù)進(jìn)行傳遞。對于移動硬盤而言,其具備一定的便利性優(yōu)勢,但是,在使用期間會出現(xiàn)數(shù)據(jù)安全問題,不能保證工作效果。很多部門在使用期間也沒有做好移動數(shù)據(jù)安全管理工作,經(jīng)常會出現(xiàn)信息數(shù)據(jù)泄露或是丟失的現(xiàn)象。雖然國家已經(jīng)采取統(tǒng)一采購的方式對存儲器械設(shè)備進(jìn)行處理與使用,但是,在實(shí)際管理期間,不能保證工作可靠性與有效性,難以對其進(jìn)行合理的維護(hù),在泄露機(jī)密的情況下,出現(xiàn)嚴(yán)重的損失。

1.2操作系統(tǒng)存在安全性問題。

在使用安全防御系統(tǒng)的過程中,未能合理應(yīng)用現(xiàn)代化的數(shù)據(jù)防護(hù)技術(shù)方式,不能保證操作系統(tǒng)的安全性與可靠性,嚴(yán)重影響整體結(jié)構(gòu)的使用效果。而在整體結(jié)構(gòu)中,操作系統(tǒng)處于核心發(fā)展地位,成為惡意攻擊的目標(biāo),導(dǎo)致操作系統(tǒng)的運(yùn)行與使用受到威脅。

1.3傳輸加密技術(shù)缺乏適用性。

相關(guān)部門在使用傳輸加密技術(shù)的過程中,不能保證其適用性,難以通過合理的方式應(yīng)對問題。雖然相關(guān)部門已經(jīng)開始使用傳輸加密技術(shù),針對文本進(jìn)行加密處理,但是,從技術(shù)邏輯方面與終端方面,不能與鏈接相互適應(yīng),無法保證實(shí)際應(yīng)用水平,威脅相關(guān)系統(tǒng)的運(yùn)行效果。同時,在使用加密技術(shù)的過程中,未能針對數(shù)據(jù)破壞性問題進(jìn)行合理的分析,難以針對相關(guān)問題進(jìn)行處理。

在信息安全防御系統(tǒng)實(shí)際建設(shè)的過程中,需合理使用現(xiàn)代化數(shù)據(jù)防護(hù)技術(shù)對其進(jìn)行處理,保證系統(tǒng)的運(yùn)行水平。具體技術(shù)措施為:

2.1移動數(shù)據(jù)的防護(hù)措施。

移動數(shù)據(jù)機(jī)械設(shè)備主要應(yīng)用在科研事業(yè)、軍事部門等管工作中,一旦其中出現(xiàn)問題,將會導(dǎo)致國家受到影響。因此,要針對移動數(shù)據(jù)防護(hù)技術(shù)進(jìn)行合理的應(yīng)用,提升數(shù)據(jù)載體的安全性與可靠性,保證營造良好的氛圍與空間。例如:在計(jì)算機(jī)操作記錄的過程中,需利用移動數(shù)據(jù)技術(shù)對其處理,不可以刪除操作記錄。同時,在移動存儲介質(zhì)應(yīng)用期間,需針對違規(guī)行為進(jìn)行警報與阻攔,加大管理工作力度。為了更好的實(shí)施數(shù)據(jù)防護(hù)工作,應(yīng)制定規(guī)范化的保密文件文檔管理機(jī)制,合理針對使用權(quán)限進(jìn)行設(shè)置,在規(guī)范化與協(xié)調(diào)性管理的基礎(chǔ)上,利用現(xiàn)代化管理方式解決問題,增強(qiáng)數(shù)據(jù)信息采集工作力度,滿足當(dāng)前的發(fā)展需求。在對系統(tǒng)信息進(jìn)行檢查的過程中,應(yīng)針對硬件配置系統(tǒng)進(jìn)行合理的檢測,明確客戶端的軟件信息,并對其特點(diǎn)進(jìn)行合理的分析,以便于開展信息系統(tǒng)管理工作。

2.2做好操作系統(tǒng)的防護(hù)工作。

對于操作系統(tǒng)而言,屬于安全防御系統(tǒng)中的重點(diǎn)內(nèi)容,相關(guān)部門應(yīng)對其進(jìn)行合理的開發(fā)與創(chuàng)新,及時發(fā)現(xiàn)操作系統(tǒng)防護(hù)結(jié)構(gòu)中存在的問題,采取漏洞補(bǔ)修或是病毒軟件的方式解決問題,在此期間,要對加密工作內(nèi)容與形式進(jìn)行檢查,一旦遇到技術(shù)障礙,就要采取安全技術(shù)應(yīng)對方式解決問題。例如:在系統(tǒng)出現(xiàn)漏洞被惡意攻擊之后,就會導(dǎo)致信息安全性降低相關(guān)人員可以在解決攻擊問題之后,安裝程序補(bǔ)丁,以便于增強(qiáng)系統(tǒng)的運(yùn)行效果。

2.3實(shí)現(xiàn)現(xiàn)代化的傳輸加密工作。

在數(shù)據(jù)信息傳輸期間,應(yīng)做好加密工作,合理使用衛(wèi)士通文電傳輸方式對其處理,實(shí)現(xiàn)現(xiàn)代化的加密工作。對于衛(wèi)士通文電傳輸技術(shù)而言,有利于實(shí)現(xiàn)數(shù)據(jù)的加密,針對各類風(fēng)險問題進(jìn)行管理與控制,在文件傳輸期間,可利用軟硬件方式對其管理,保證文件的完整性與安全性。

3結(jié)語。

在使用信息安全防御系統(tǒng)的過程中,應(yīng)合理應(yīng)用數(shù)據(jù)防護(hù)技術(shù)對其進(jìn)行處理,創(chuàng)建現(xiàn)代化與多元化的防護(hù)機(jī)制,明確各方面技術(shù)的應(yīng)用特點(diǎn)與要求,對其進(jìn)行合理的協(xié)調(diào),通過現(xiàn)代化管控方式解決問題。

參考文獻(xiàn)。

[3]葉蕓.淺析計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防護(hù)應(yīng)用[j].探索科學(xué),2016(11):8.

信息安全論文二:題目:電力信息安全存在的問題及對策。

摘要:隨著科技水平的提高,電力企業(yè)在發(fā)展過程中必須依靠計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù),但電力信息安全還存在諸多隱患,直接影響了電力企業(yè)的發(fā)展。基于此,本文對電力信息安全問題及策略分兩部分進(jìn)行討論,首先從生產(chǎn)管控體系、行政管理體系及市場營銷管理體系中存在信息安全問題進(jìn)行分析,再對通過提高身份識別技術(shù)、提高防火墻技術(shù)解決信息安全問題提出相應(yīng)策略。

電力企業(yè)傳輸數(shù)據(jù)的方式通常為網(wǎng)絡(luò)傳輸,那么將數(shù)據(jù)進(jìn)行傳輸和分享的過程中存在許多弊端,并且常會受到惡意攻擊,給電力企業(yè)帶來極大地?fù)p失。因此電力企業(yè)需要及時分析電力信息安全中存在的問題,并及時采取有效對策,確保清除電力信息安全隱患,保證電力信息安全為企業(yè)的發(fā)展提供保障。

電力信息安全管理是電力企業(yè)在實(shí)行管理改革中的工作之一,它與技術(shù)管理、人員管理具有同等重要的地位。電力企業(yè)中任何工作內(nèi)容都涉及到信息安全問題,做好保密工作,確保企業(yè)信息不外泄對企業(yè)發(fā)展產(chǎn)生重要影響。電力企業(yè)中的信息安全問題主要出現(xiàn)在三個方面:

1.1關(guān)于生產(chǎn)管控的信息安全問題。

企業(yè)中各部門之間通暢的傳遞信息是保證企業(yè)有序運(yùn)營下去的條件之一,而企業(yè)的運(yùn)行中生產(chǎn)是最重要的部分。在產(chǎn)生電能及后續(xù)的輸送、分配和調(diào)度工作中電網(wǎng)調(diào)度自動化、變電站自動化、電廠監(jiān)控等系統(tǒng)十分容易受到不法分子的惡意攻擊。隨著電力信息內(nèi)容的增加,生產(chǎn)控制系統(tǒng)正在由傳統(tǒng)的靜態(tài)管理向動態(tài)管理轉(zhuǎn)變,但這個過程中常出現(xiàn)冒充、篡改甚至竊收的情況,嚴(yán)重影響了生產(chǎn)控制系統(tǒng)的信息安全。

1.2關(guān)于行政管理的信息安全問題。

在電力企業(yè)的行政工作中,信息安全的防護(hù)工作有待完善,在傳輸信息或信息共享的過程中存在傳輸設(shè)備攜帶病毒或者人為泄露信息的問題。企業(yè)在做信息安全管理的工作中忽視人為因素,例如工作人員操作不規(guī)范、沒有及時采取殺毒手段,使電力系統(tǒng)出現(xiàn)故障,所以企業(yè)應(yīng)根據(jù)電力系統(tǒng)的運(yùn)行情況進(jìn)行行政系統(tǒng)的信息安全防護(hù)工作。

1.3關(guān)于市場營銷的信息安全問題。

重視市場營銷系統(tǒng)中的信息安全能夠進(jìn)一步保障企業(yè)、供應(yīng)商、用戶之間的利益。由于電力企業(yè)與其他單位之間的工作交流多在網(wǎng)絡(luò)上進(jìn)行,所以應(yīng)著重管理信息傳送和分享的安全防護(hù)工作。諸多不法分子會通過系統(tǒng)程序或者網(wǎng)絡(luò)等手段破壞市場營銷系統(tǒng)的安全,從而損害到電力企業(yè)的利益。

2解決信息安全問題的對策2.1身份識別技術(shù)的完善。

基于口令的身份識別技術(shù)要求訪問者向提供服務(wù)的系統(tǒng)出示口令,識別系統(tǒng)將對口令與系統(tǒng)中原有口令進(jìn)行比較,從而確認(rèn)訪問者身份。電網(wǎng)系統(tǒng)中口令系統(tǒng)的安全度與口令的加密算法、選擇分發(fā)及字符長度相關(guān),特殊情況下還需設(shè)置使用時限,系統(tǒng)核實(shí)口令與訪客的合法性,防止違法登錄電力企業(yè)內(nèi)部網(wǎng)站。

基于數(shù)字證書的身份識別技術(shù)依靠第三方進(jìn)行識別,認(rèn)證機(jī)構(gòu)識別用戶身份后,向用戶簽發(fā)數(shù)字證書,持有證書的用戶可以憑借證書訪問服務(wù)器。當(dāng)用戶訪問電力企業(yè)內(nèi)部服務(wù)器時,需要提供證書,服務(wù)器利用認(rèn)證機(jī)構(gòu)的公開密鑰解鎖認(rèn)證機(jī)構(gòu)簽名,得到散列碼。服務(wù)器通過處理證書的一部分信息后同樣得到散列碼,將兩個散列碼比對核實(shí)后,可確定證書的真實(shí)性。例如:河南省電力公司內(nèi)鄉(xiāng)縣供電公司以數(shù)字證書識別技術(shù)代替了帳戶在電網(wǎng)系統(tǒng)終端登錄的方式,并通過集成操作系統(tǒng)實(shí)現(xiàn)認(rèn)證。為了統(tǒng)一操作系統(tǒng)層和應(yīng)用層兩個層面認(rèn)證,電網(wǎng)系統(tǒng)中的用戶身份證書必須能夠支持操作系統(tǒng)登錄認(rèn)證和系統(tǒng)域登錄,并能夠和ad中的域用戶實(shí)現(xiàn)同步功能。基于零知識證明的身份識別技術(shù)需要被識別者持有一些信息,并讓識別者相信他確實(shí)持有信息而不知道信息內(nèi)容,零知識識別技術(shù)還要滿足認(rèn)證者無法從被認(rèn)證者處得到關(guān)于信息的任何內(nèi)容?;诒蛔R別者的特征的身份識別技術(shù)根據(jù)人的生理特征或者獨(dú)特行為對用戶進(jìn)行身份識別,河南省電力公司內(nèi)鄉(xiāng)縣供電公司啟用了指紋識別、面部識別、視網(wǎng)膜識別、語音識別和簽名識別的方式保護(hù)電力信息安全。

2.2防火墻技術(shù)的完善。

電力企業(yè)設(shè)置防火墻是一種保護(hù)電力信息安全的防護(hù)技術(shù),是控制網(wǎng)絡(luò)間訪問的控制技術(shù),它能夠過濾兩個電力網(wǎng)絡(luò)間的通信,過濾掉沒有授權(quán)的網(wǎng)絡(luò)通信。防火墻在網(wǎng)絡(luò)之間建立通信監(jiān)控系統(tǒng)對網(wǎng)絡(luò)進(jìn)行隔離,由此阻擋外部網(wǎng)絡(luò)的入侵電網(wǎng)系統(tǒng)。電力企業(yè)設(shè)置的防火墻具有數(shù)據(jù)包過濾和代理服務(wù)兩種功能,包過濾路由器以數(shù)據(jù)包頭信息建立信息過濾表,數(shù)據(jù)包只有在滿足過濾表的要求時才能通過,這種方式可以阻止不法用戶的入侵電力企業(yè)的電網(wǎng)系統(tǒng)。包過濾路由器能夠分析數(shù)據(jù)包的ip地址、端口號、ip表示等信息通過控制表過濾數(shù)據(jù)。代理服務(wù)是防火墻主機(jī)上開啟的“代理”程序,包括應(yīng)用程序和服務(wù)器程序。代理程序接收用戶的訪問企業(yè)網(wǎng)站請求,代替電力網(wǎng)絡(luò)連接并向外轉(zhuǎn)發(fā),在企業(yè)內(nèi)部用戶和外部服務(wù)之間制造假象,使用戶以為連接的是真服務(wù)器。防火墻的體系結(jié)構(gòu)主要分為雙重宿主主機(jī)體系結(jié)構(gòu)、屏蔽主機(jī)體系結(jié)構(gòu)和屏蔽子網(wǎng)絡(luò)體系結(jié)構(gòu),電網(wǎng)系統(tǒng)通過以上三種防護(hù)體系能夠過濾出受網(wǎng)絡(luò)保護(hù)的允許通過的安全信息。例如:河南省電力公司內(nèi)鄉(xiāng)縣供電公司網(wǎng)絡(luò)的二級廣域網(wǎng)絡(luò)覆蓋了公司總部、各市電力局、發(fā)電廠等單位,電力企業(yè)的廣域網(wǎng)租用電信的專線為通信線路,各單位采用北電的asn路由器為局域網(wǎng)的廣域網(wǎng)路由設(shè)備。供電公司通過該地信息港進(jìn)行了internet接入防火墻,解決了公共網(wǎng)絡(luò)給某省電力二級廣域網(wǎng)帶來的信息泄露、黑,客入侵、非法使用網(wǎng)絡(luò)資源等嚴(yán)重安全問題。

3總結(jié)。

綜上所述,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,人們對使用互聯(lián)網(wǎng)的意識越來越高,電力企業(yè)對電力監(jiān)控系統(tǒng)的信息安全保護(hù)意識也逐漸曾強(qiáng)。通過使用口令、數(shù)字證書、零知識識別技術(shù)及人體特征識別技術(shù)完善了用戶的身份識別系統(tǒng)采用防火墻技術(shù),控制不法分子對企業(yè)網(wǎng)絡(luò)的訪問,攔截惡意入侵。在電力企業(yè)的未來發(fā)展中,對防控網(wǎng)絡(luò)入侵的技術(shù)還將提出更高的要求,需要不斷提高技術(shù)水平以應(yīng)對未來趨勢。

參考文獻(xiàn)。

[1]余萍.電力企業(yè)信息安全技術(shù)督查管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[d].電子科技大學(xué),2011.

信息安全風(fēng)險與信息安全體系論文篇四

隨著安全信息工程的快速發(fā)展,人們高度重視其安全性以及體系結(jié)構(gòu)完整性,為了促使該工程有序發(fā)展,應(yīng)加強(qiáng)先進(jìn)技術(shù)滲透,以及技術(shù)資源開發(fā),從而降低安全風(fēng)險,擴(kuò)大安全信息工程的應(yīng)用領(lǐng)域和范圍。由此可見,本文探究這一論題具有必要性,論題分析的現(xiàn)實(shí)意義較顯著。

一、基本介紹。

1.1定義現(xiàn)如今,該定義尚未統(tǒng)一,不同學(xué)者持差異性觀點(diǎn),從計(jì)算機(jī)系統(tǒng)以及實(shí)際運(yùn)行等角度展開分析,其安全類型細(xì)分為四種,第一種即數(shù)據(jù)安全,第二種即實(shí)體安全,第三種即管理安全,第四種即運(yùn)行安全。無論是交通運(yùn)輸業(yè)、醫(yī)療衛(wèi)生事業(yè),還是建筑施工業(yè)、化工行業(yè),均需要做好安全信息工程這一工作,避免數(shù)據(jù)信息泄露,該工程發(fā)展方向大體表現(xiàn)為橫向和縱向兩種。最初信息獲取方式主要為手工操作,隨著計(jì)算機(jī)技術(shù)的出現(xiàn)和應(yīng)用,信息獲取方式由原來的手工式轉(zhuǎn)變?yōu)殡娮邮剑@在一定程度上降低了安全事故,有利于全面保證員工安全以及企業(yè)經(jīng)濟(jì)效果。1.2內(nèi)容安全信息工程主要包括三方面內(nèi)容,第一方面即安全策略,第二方面即安全內(nèi)置,最后一方面即安全服務(wù)。安全策略:不同行業(yè)經(jīng)營管理期間,在保證安全需要的基礎(chǔ)上制定安全策略以及安全準(zhǔn)則,即數(shù)據(jù)信息采取、信息整合等工作得到先進(jìn)技術(shù)和設(shè)備的支持,針對已有安全問題制定相應(yīng)的管理對策。安全內(nèi)置:檢測工作執(zhí)行時,需要借助硬件設(shè)備完成檢測目標(biāo),同時,信號應(yīng)借助變送器完成有效性轉(zhuǎn)換,此外,利用網(wǎng)絡(luò)架構(gòu)完成系統(tǒng)構(gòu)建工作,信息安全工作從硬件、軟件、編程等方面共同努力。安全服務(wù):首先,準(zhǔn)確識別用戶身份;然后,做好信息數(shù)據(jù)訪問工作,設(shè)置嚴(yán)格的訪問權(quán)限;最后,保證數(shù)據(jù)傳輸?shù)耐暾?,在這一過程中,應(yīng)避免數(shù)據(jù)丟失、改寫,做好數(shù)據(jù)保密工作,此外,信息傳輸者和接受者應(yīng)用于承擔(dān)責(zé)任,全面保證數(shù)據(jù)信息安全[1]。

1、正確選擇算法。選擇適合的預(yù)測算法和決策算法對安全信息工程系統(tǒng)建設(shè)活動有重要影響,目前可供選擇的算法種類較多,實(shí)際選擇的過程中應(yīng)結(jié)合行業(yè)實(shí)際,確保安全需要被及時滿足,大大提高所選算法的.適用性。除此之外,還應(yīng)考慮到后期維護(hù)的便捷性。2、硬件和軟件。傳感器作為體系結(jié)構(gòu)的基本組成部分,它主要負(fù)責(zé)信號轉(zhuǎn)換,確保信號達(dá)到應(yīng)用標(biāo)準(zhǔn),在此期間,信號處理設(shè)備即變送器,硬件和軟件應(yīng)用頻次較多。自動化系統(tǒng)間聯(lián)系較少,信息整合工作開展的過程中需要事先構(gòu)建網(wǎng)絡(luò)結(jié)構(gòu),常見結(jié)構(gòu)形式主要有兩種,第一種即星型拓?fù)浣Y(jié)構(gòu),第二種即環(huán)形拓?fù)浣Y(jié)構(gòu),這一工作結(jié)束后,接下來進(jìn)行數(shù)據(jù)分析,通過數(shù)據(jù)分析提高數(shù)據(jù)安全性,確保結(jié)構(gòu)體系構(gòu)建工作順利完成。在這一過程中,應(yīng)做好監(jiān)控系統(tǒng)擇優(yōu)工作,由于監(jiān)控系統(tǒng)類型多樣,進(jìn)而實(shí)際選擇期間應(yīng)全面考慮行業(yè)特點(diǎn),做好軟件設(shè)計(jì)及編程工作,全面提高數(shù)據(jù)信息安全性。3、成立安全網(wǎng)站。上位機(jī)作為體系結(jié)構(gòu)基本內(nèi)容之一,它主要負(fù)責(zé)數(shù)據(jù)收集、數(shù)據(jù)檢測、數(shù)據(jù)處理等基本工作,選擇適當(dāng)位置設(shè)置監(jiān)控組態(tài)軟件,能夠大大提高軟件利用率,同時,系統(tǒng)結(jié)構(gòu)形成效率也會隨之提高,有利于大大提高數(shù)據(jù)安全性,有利于縮短安全網(wǎng)站構(gòu)建時間。此外,安全網(wǎng)站建設(shè)工作開展的過程中需要選用適合的硬件和軟件,這在一定程度上會提升安全網(wǎng)站利用率,以及應(yīng)用效果。上述工作準(zhǔn)備完成后,信息傳輸速度會大大加快,信息共享效果也會隨之優(yōu)化,同時,企業(yè)生產(chǎn)效率能相應(yīng)提高,有利于為政策、制度提供應(yīng)用平臺,即企業(yè)生產(chǎn)活動能夠得到可靠的制度支持。并且數(shù)據(jù)庫也要相應(yīng)建設(shè),優(yōu)選安全服務(wù)實(shí)現(xiàn)數(shù)據(jù)信息的有效性保護(hù)和安全性保障。4、組織信息評價。由于安全信息工程包括管理文件、行業(yè)信息、員工信息等內(nèi)容,系統(tǒng)建設(shè)活動開展時,應(yīng)遵循基本法律法規(guī),確保系統(tǒng)建設(shè)活動順利推進(jìn)。針對性構(gòu)建安全信息評價體系,即通過第三方軟件完成信息的安全性評價,一旦評價結(jié)果不能滿足企業(yè)發(fā)展需要,這時應(yīng)堅(jiān)持定量和定性結(jié)合的評價方法,進(jìn)而潛在的信息問題會被及時發(fā)現(xiàn),有利于提供全面的防護(hù)措施,大大提高信息安全性,提高信息安全評價標(biāo)準(zhǔn)[2]。

結(jié)論:

綜上所述,本文探究信息安全工程體系結(jié)構(gòu),能夠全面了解安全需求,有利于完善安全信息系統(tǒng),優(yōu)化體系結(jié)構(gòu),同時,數(shù)據(jù)信息安全性也會大大提升,有利于明確信息安全工程發(fā)展方向以及目標(biāo),拓展該工程的發(fā)展前景。因此,相關(guān)研究人員應(yīng)做好技術(shù)滲透工作,以及體系結(jié)構(gòu)研究工作,擴(kuò)大安全信息工程的應(yīng)用范圍和應(yīng)用價值,大大提高社會經(jīng)濟(jì)效益。

參考文獻(xiàn)。

[1]萬真.安全信息工程的體系結(jié)構(gòu)分析[j].科技展望,,25(21):9.

[2]張春艷.安全信息工程的體系結(jié)構(gòu)探討[j].電子技術(shù)與軟件工程,,(15):218.

信息安全風(fēng)險與信息安全體系論文篇五

摘要:隨著各個領(lǐng)域?qū)τ?jì)算機(jī)云服務(wù)的廣泛運(yùn)用,不僅有利于促進(jìn)政務(wù)的系統(tǒng)化建設(shè),還能夠促進(jìn)服務(wù)性綜合管理整體效用的提升,為了能夠在市場經(jīng)濟(jì)體制下有小構(gòu)建數(shù)據(jù)信息服務(wù)管理體系,有必要注重基于計(jì)算機(jī)云服務(wù)的數(shù)據(jù)信息安全體系構(gòu)建,由此實(shí)現(xiàn)不斷創(chuàng)新信息數(shù)據(jù)的運(yùn)行,為數(shù)據(jù)信息安全管理水平的全面提升提供保障。

關(guān)鍵字:計(jì)算機(jī);云服務(wù);數(shù)據(jù)信息;安全體系;數(shù)據(jù)挖掘;模塊。

信息技術(shù)隨著社會經(jīng)濟(jì)的發(fā)展進(jìn)步而日益發(fā)展,各行各業(yè)也在廣泛應(yīng)用計(jì)算機(jī)云服務(wù)技術(shù),云服務(wù)的發(fā)展為廣大公司提供了各種特性化產(chǎn)品,使得當(dāng)前市場的個性化發(fā)展得到了相應(yīng)的滿足,成為社會it部門重點(diǎn)研究的領(lǐng)域之一。尤其是政府部門,它不僅對于政務(wù)系統(tǒng)的優(yōu)化進(jìn)程發(fā)揮著重要的推動作用,同時也提高了政府政務(wù)信息梳理安全管理難度,因此,必須在注重綜合化發(fā)展服務(wù)管理體系的同時,也要注重多元化發(fā)展服務(wù)管理體系,由此對其政府建設(shè)進(jìn)行優(yōu)化,促進(jìn)集約性政府建設(shè)的同時,也能夠有利于高效性和便捷性政府建設(shè)的實(shí)現(xiàn),為政務(wù)信息管理系統(tǒng)效率的提升提供保障,這對于快速發(fā)展我國市場經(jīng)濟(jì)也具有重要的促進(jìn)作用。為了能夠在市場經(jīng)濟(jì)體制下有小構(gòu)建數(shù)據(jù)信息服務(wù)管理體系,有必要注重基于計(jì)算機(jī)云服務(wù)的數(shù)據(jù)信息安全體系構(gòu)建,由此實(shí)現(xiàn)不斷創(chuàng)新信息數(shù)據(jù)的運(yùn)行,為數(shù)據(jù)信息安全管理水平的全面提升提供保障。

一、運(yùn)用數(shù)據(jù)挖掘系統(tǒng)技術(shù)。

在合理構(gòu)建數(shù)據(jù)信息安全體系的過程中,數(shù)據(jù)挖掘具有一定的綜合性,可以體現(xiàn)出計(jì)算機(jī)云服務(wù)技術(shù)的不斷推廣,尤其是合理運(yùn)用計(jì)算機(jī)云計(jì)算處理技術(shù),既能夠全面提高數(shù)據(jù)倉庫的運(yùn)行效率,還能夠有利于提高知識庫系統(tǒng)的運(yùn)行效率。隨著系統(tǒng)化發(fā)展的數(shù)據(jù)信息管理,基于計(jì)算機(jī)云計(jì)算的技術(shù)處理可以在結(jié)合信息數(shù)據(jù)運(yùn)用的前提下得以突出;數(shù)據(jù)系統(tǒng)分析模塊可以在運(yùn)用數(shù)據(jù)倉庫以及知識庫系統(tǒng)的技術(shù)手段中得以形成;知識信息數(shù)據(jù)可以在共享信息數(shù)據(jù)資源的強(qiáng)化下實(shí)現(xiàn)整體挖掘;個性化的服務(wù)模式主要是圍繞用戶信息而開展的,它主要形成于系統(tǒng)的開發(fā)整合運(yùn)用中;統(tǒng)計(jì)報表的自動化生成構(gòu)建則出現(xiàn)計(jì)算機(jī)軟件的操作層面等等。除此之外,智能手機(jī)、電子顯示屏或者網(wǎng)站等資源能夠與信息系統(tǒng)的應(yīng)用平臺有限實(shí)現(xiàn)互動,促進(jìn)溝通交流有效性的提升,從而為其整體服務(wù)水平的提高提供保障。

二、基于計(jì)算機(jī)云服務(wù)技術(shù)的模塊運(yùn)用。

隨著信息化時代的到來,信息化技術(shù)逐漸趨于智慧化轉(zhuǎn)變和發(fā)展,越來越高的數(shù)據(jù)信息管理的信息化程度,不僅能夠有利于提升數(shù)據(jù)存儲能力,還能夠有利于提升分析能力和挖掘能力的提升,由此實(shí)現(xiàn)合理運(yùn)用各種數(shù)據(jù)信息的目的,使其服務(wù)效率和服務(wù)質(zhì)量能夠在各種數(shù)據(jù)信息的收集、整理基礎(chǔ)上得以提高。市民眾的服務(wù)需求在不斷完善的經(jīng)濟(jì)體制下變得不同,除了迅速增長的數(shù)據(jù)量會給藥要求數(shù)據(jù)信息安全體系的構(gòu)建之外,不斷增多的數(shù)據(jù)應(yīng)用需求也會使其構(gòu)建要求提高,由此需要對這些困擾和挑戰(zhàn)積極應(yīng)對,采用多樣化的數(shù)據(jù)處理方式,使其計(jì)算機(jī)云服務(wù)技術(shù)的應(yīng)用需求得到更好滿足的同時,也能夠?qū)γ癖姷母鞣N服務(wù)需求進(jìn)行滿足。因此,數(shù)據(jù)信息管理受快速推廣信息技術(shù)和網(wǎng)絡(luò)技術(shù)的影響下提出了更高的要求,為了能夠進(jìn)一步促進(jìn)未來信息數(shù)據(jù)研究效率的提升,需要注重高效、有效的運(yùn)用各種信息,這樣才能夠?yàn)楦鞣N數(shù)據(jù)應(yīng)用價值的充分發(fā)揮提供保障,由此促進(jìn)提升信息化水平。

三、對其安全信息基礎(chǔ)設(shè)施建設(shè)方案進(jìn)行合理制定。

隨著各個領(lǐng)域?qū)υ朴?jì)算技術(shù)的廣泛推廣和應(yīng)用,加之不斷完善的相關(guān)法律體系建設(shè)所影響,確保了數(shù)據(jù)信息的管理與應(yīng)用。而提高管理技術(shù)水平的重要性也不容小覷,這對于服務(wù)水平的提高具有重要的意義。所以,為了能夠?yàn)榘⑷w系的正常運(yùn)行提供保障,需要合理制定信息安全基礎(chǔ)設(shè)施方案,注重其服務(wù)標(biāo)準(zhǔn)規(guī)范化的同時,也要注重服務(wù)標(biāo)準(zhǔn)的統(tǒng)一性,由此使其綜合管理的安全性能得以突出。比如說,政府政務(wù)數(shù)據(jù)信息受云計(jì)算網(wǎng)絡(luò)安全防范協(xié)議以及數(shù)據(jù)保護(hù)法等保障得以更加規(guī)范化的運(yùn)用,換言之,云計(jì)算網(wǎng)絡(luò)安全防范協(xié)議以及數(shù)據(jù)保護(hù)法等還能夠有利于充分發(fā)揮政府政務(wù)數(shù)據(jù)信息安全體系構(gòu)建中云計(jì)算的保障作用,由此對政務(wù)信息平臺的安全性能提供了保障。隨著不斷擴(kuò)大服務(wù)范圍的'云計(jì)算影響,逐漸提升了信息管理的難度,有必要對存在于計(jì)算機(jī)云服務(wù)技術(shù)中的安全問題進(jìn)行有效解決,由此不僅能夠?qū)ζ湎嚓P(guān)規(guī)范制度進(jìn)行構(gòu)建,還能夠使其信息分類分級管理進(jìn)行實(shí)現(xiàn),職責(zé)分工的相關(guān)標(biāo)準(zhǔn)也可以通過使用范圍、服務(wù)對象等方面進(jìn)行實(shí)現(xiàn),由此促進(jìn)數(shù)據(jù)信息化管理水平的提升,確保順利構(gòu)建數(shù)據(jù)信息安全體系。

隨著綜合運(yùn)用計(jì)算機(jī)云服務(wù)技術(shù)的影響,通過融合數(shù)據(jù)信息安全體系構(gòu)建,不僅能夠有利于改革傳統(tǒng)數(shù)據(jù)信息安全管理體系,還能夠?qū)崿F(xiàn)全面運(yùn)用智能化、信息化模式的目的,由此使其無線通信技術(shù)連接無線終端設(shè)備得以形成,切實(shí)落實(shí)計(jì)算無處不在的環(huán)境構(gòu)建,這樣既能夠有利于對信息資源的獲取,又能夠提高信息處理技術(shù)水平的提高,使整個系統(tǒng)安全能夠在技術(shù)和行政雙重方式的影響下得以有效維護(hù)。再者,人員作為計(jì)算機(jī)云服務(wù)的數(shù)據(jù)信息安全體系構(gòu)建中的重要組成部分,需要注重相關(guān)人員專業(yè)水平的提升,可以通過培訓(xùn)的方式提高相關(guān)工作人員信息安全知識水平,從而為網(wǎng)絡(luò)安全管理有效性的提高提供保障。

參考文獻(xiàn):

[1]趙震,任永昌.大數(shù)據(jù)時代基于云計(jì)算的電子政務(wù)平臺研究[j].計(jì)算機(jī)技術(shù)與發(fā)展.(10)。

[2]劉旸.淺談電子政務(wù)安全保障體系的構(gòu)建[j].計(jì)算機(jī)光盤軟件與應(yīng)用.(24)。

[3]李安裕.基于計(jì)算機(jī)云服務(wù)的煤礦企業(yè)數(shù)據(jù)信息安全體系構(gòu)建[j].煤炭技術(shù).2014(01)。

[4]馮寧.基于計(jì)算機(jī)云服務(wù)的數(shù)據(jù)信息安全體系構(gòu)建[j].中國培訓(xùn).(06)。

[5]陳潔.基于計(jì)算機(jī)云服務(wù)的政府政務(wù)數(shù)據(jù)信息安全體系構(gòu)建研究[j].山東工業(yè)技術(shù).(03)。

[6]畢健歡.基于計(jì)算機(jī)云服務(wù)的政府政務(wù)數(shù)據(jù)信息安全體系創(chuàng)設(shè)研究[j].數(shù)字技術(shù)與應(yīng)用.2016(02)。

信息安全風(fēng)險與信息安全體系論文篇六

新時期,結(jié)合信息安全技能培訓(xùn)現(xiàn)狀,構(gòu)建完善的教學(xué)體系,明確技能培訓(xùn)目標(biāo),完善教學(xué)管理體制,改進(jìn)人才考核方式,加強(qiáng)質(zhì)量保障建設(shè),有利于提高信息安全人才培養(yǎng)的規(guī)范化、科學(xué)化和標(biāo)準(zhǔn)化,提高信息安全人才隊(duì)伍整體質(zhì)量和水平,對保障國家信息安全都有著非常重要的現(xiàn)實(shí)意義。

信息安全風(fēng)險與信息安全體系論文篇七

摘要:隨著現(xiàn)代社會互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,使得社會生活已經(jīng)無法與信息網(wǎng)絡(luò)脫離關(guān)系,網(wǎng)絡(luò)信息的安全性越來越凸顯重要性,本文從網(wǎng)絡(luò)信息安全的脆弱性,網(wǎng)絡(luò)安全體系建設(shè)的原理,網(wǎng)絡(luò)安全的主要技術(shù)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng),逐步消除網(wǎng)絡(luò)信息安全的隱患。

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);信息安全。

一、前言。

雖然計(jì)算機(jī)互聯(lián)網(wǎng)給我們的生活和工作帶來了極大的方便,但我們使用的是一個面對全球完全開放的互聯(lián)網(wǎng),所以無論在全局或局部的信息安全領(lǐng)域我們都無法做到毫無漏洞,網(wǎng)絡(luò)安全形勢日益嚴(yán)峻。加強(qiáng)網(wǎng)絡(luò)安全建設(shè)是影響整個社會利益的重大問題。一旦網(wǎng)絡(luò)安全出現(xiàn)問題,信息丟失或不能及時傳播,或著被篡改、刪除、銷毀、盜用,將會帶來巨大而不可彌補(bǔ)的損失。

(1)網(wǎng)絡(luò)層的安全性。為了防止網(wǎng)絡(luò)上危險信息的入侵,目標(biāo)網(wǎng)站會分析每個來源,以確定這是否是一個合法的來源。如果不是授權(quán)用戶,系統(tǒng)會自動拒絕并記錄。

(2)系統(tǒng)的安全性。主要來至病毒和的威脅,現(xiàn)在網(wǎng)絡(luò)病毒已經(jīng)成為主流,如何在網(wǎng)絡(luò)環(huán)境中防范越來越復(fù)雜的病毒,保護(hù)可能被入侵的病毒端口是當(dāng)務(wù)之急。是指以通過互聯(lián)網(wǎng)非法獲取信息為主要目的的網(wǎng)絡(luò)攻擊者。

(3)用戶的安全性。指用戶訪問或使用系統(tǒng)資源的授權(quán)。對于權(quán)限問題,我們可以使用老辦法,用戶可以分組,然后分組賦予權(quán)限。不同的權(quán)限只能訪問權(quán)限內(nèi)的資源。然后需要一個id認(rèn)證來保護(hù)用戶密碼安全。

(4)應(yīng)用程序的安全性。應(yīng)用程序安全性不僅包括用戶方面而且還包括數(shù)據(jù)方面。例如,在公司內(nèi)部,上級可以訪問下級,而下級不允許訪問上級,對同一級別的訪問也應(yīng)受到限制。

(5)數(shù)據(jù)的安全性。主要針對的是信息數(shù)據(jù)的機(jī)密性,在將數(shù)據(jù)保存過程中,不但需要把數(shù)據(jù)信息存儲在安全機(jī)密的空間中,還要加密數(shù)據(jù)。即使數(shù)據(jù)被盜,因?yàn)橛屑用艹绦颍膊粫?dǎo)致數(shù)據(jù)泄露。

(1)網(wǎng)絡(luò)安全系統(tǒng)的整體性原則。網(wǎng)絡(luò)信息系統(tǒng)建立過程中,應(yīng)充分考慮系統(tǒng)整體性原則,應(yīng)從多方面協(xié)調(diào)配合,不能單一獨(dú)立分析。建立一個安全系統(tǒng)須有整體性的構(gòu)架,需要整體性地去把握和分析現(xiàn)有理論知識和研究現(xiàn)狀,還需要以內(nèi)部網(wǎng)絡(luò)系統(tǒng)的角度去具體問題具體分析。此外,有必要構(gòu)建全面的網(wǎng)絡(luò)安全防護(hù)計(jì)劃,才能有效指導(dǎo)網(wǎng)絡(luò)信息安全系統(tǒng)的建設(shè)。

(2)網(wǎng)絡(luò)信息安全的動態(tài)性原則。網(wǎng)絡(luò)信息安全伴隨著信息技術(shù)的持續(xù)進(jìn)步和社會環(huán)境的不斷變化而發(fā)展。因此網(wǎng)絡(luò)信息安全體系的建設(shè)不是一蹴而就,隨著科學(xué)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全需求的不斷變化,外部網(wǎng)絡(luò)環(huán)境的不斷變化,網(wǎng)絡(luò)信息安全也需要動態(tài)的發(fā)展變化。

(3)網(wǎng)絡(luò)信息安全的分步實(shí)施原則。網(wǎng)絡(luò)信息技術(shù)更新速度非??欤绊懛秶苍跀U(kuò)大。因此,網(wǎng)絡(luò)信息安全系統(tǒng)的構(gòu)建不是一次性的事情,并且不能一勞永逸地維護(hù)其系統(tǒng)。另外在實(shí)施信息安全體系建設(shè)中,還需要不斷投入資金、人力和物力,所以體系建設(shè)過程中按照逐步實(shí)施的原則進(jìn)行開展。

(4)網(wǎng)絡(luò)信息安全的多重防護(hù)原則?;ヂ?lián)網(wǎng)上的信息安全問題不斷出現(xiàn),形式也在不斷變化。因此,我們不能僅依靠技術(shù)來保護(hù)網(wǎng)絡(luò)安全。相反,應(yīng)該根據(jù)系統(tǒng)網(wǎng)絡(luò)保護(hù)能力的強(qiáng)與弱來構(gòu)建多層次防護(hù)體系,這樣即使網(wǎng)絡(luò)內(nèi)部的某一層次網(wǎng)絡(luò)安全防護(hù)受到外界攻擊,其他保護(hù)體系仍然可以發(fā)揮防護(hù)作用。

(5)網(wǎng)絡(luò)信息安全的易操作性原則。在網(wǎng)絡(luò)信息安全保護(hù)過程中需要人工干預(yù)。因此通過對操作系統(tǒng)的簡單化設(shè)計(jì)達(dá)到方便人工操作便易性,來保證準(zhǔn)確操作,從而更好地保證網(wǎng)絡(luò)信息安全的安全性。此外,操作應(yīng)以不干擾的方式進(jìn)行,從而最大限度地減少手動操作。

(6)網(wǎng)絡(luò)信息安全的技術(shù)與管理相結(jié)合的原則。計(jì)算機(jī)科學(xué)技術(shù)的支撐只是網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的有效組成要素,要達(dá)到目的還需要由對應(yīng)的安全防護(hù)管理措施來確保實(shí)施。在安全管理的規(guī)章制度的保障下,計(jì)算機(jī)技術(shù)可以如魚得水地發(fā)揮本身優(yōu)勢。通過技術(shù)和管理的合作促進(jìn)可以提高網(wǎng)絡(luò)信息安全抵御外界風(fēng)險侵犯的能力。

(7)網(wǎng)絡(luò)信息安全的安全評價與平衡性原則。計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)的構(gòu)建涉及各級信息安全。因此,在確保系統(tǒng)安全性和可靠性的基礎(chǔ)上,有必要全面考慮安全要求和現(xiàn)有的安全風(fēng)險。網(wǎng)絡(luò)安全是多種因素綜合作用的結(jié)果,有必要充分協(xié)調(diào)各種因素,制定相應(yīng)的安全評估指標(biāo)。

(1)防火墻技術(shù)。防火墻技術(shù)指的是由計(jì)算機(jī)軟件程序和硬件設(shè)備組合而成、在內(nèi)部信息網(wǎng)和外部信息網(wǎng)之間、專用信息網(wǎng)與公共信息網(wǎng)之間的外界面建立的保護(hù)隔離屏障。通過在信息網(wǎng)絡(luò)邊界上設(shè)立相應(yīng)的網(wǎng)絡(luò)信息監(jiān)控系統(tǒng)來將內(nèi)部和外部網(wǎng)絡(luò)隔離開來,用來阻擋來自外部的網(wǎng)絡(luò)非法入侵。

(2)vlan技術(shù)。vlan技術(shù)具有很多優(yōu)點(diǎn),第一可以提高網(wǎng)絡(luò)整體安全性能,通過設(shè)置用戶身份權(quán)限和mac地址控制廣播組位置和大小,進(jìn)而可以網(wǎng)絡(luò)的安全性;第二,可以更加簡單管理網(wǎng)絡(luò),通過該技術(shù)可以清楚地了解網(wǎng)絡(luò)的`相關(guān)配置信息,不僅可以降低網(wǎng)絡(luò)管理人員的工作難度,還可以提升內(nèi)部網(wǎng)絡(luò)運(yùn)行的效率;第三,該技術(shù)提供的安全機(jī)制可以有效地鎖定網(wǎng)絡(luò)地址,并從網(wǎng)絡(luò)系統(tǒng)外部阻止未通過網(wǎng)絡(luò)安全許可認(rèn)證的用戶,有效地保證了網(wǎng)絡(luò)系統(tǒng)的安全。

(3)入侵檢測技術(shù)。是指為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全而設(shè)置的一種能夠及時發(fā)現(xiàn)并告警系統(tǒng)中未授權(quán)或出現(xiàn)異?,F(xiàn)象的技術(shù),可以用于監(jiān)測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為,對網(wǎng)絡(luò)信息的傳輸過程進(jìn)行有效檢測。通過收集外部的相關(guān)數(shù)據(jù)信息,監(jiān)控網(wǎng)絡(luò)傳輸并自動檢測和響應(yīng)可疑的行為,在系統(tǒng)受到危害之前截取和響應(yīng)安全漏洞和內(nèi)部誤用,從而最大程度地為企業(yè)網(wǎng)絡(luò)提供安全防護(hù)。

(4)防病毒技術(shù)。計(jì)算機(jī)病毒以網(wǎng)絡(luò)服務(wù)器為傳播媒介,種類繁多,性能各異,是威脅網(wǎng)絡(luò)信息安全的重要來源,會對計(jì)算機(jī)網(wǎng)絡(luò)安全造成很大的破壞。防病毒技術(shù)應(yīng)包括3個步驟:第一是病毒預(yù)防,利用防病毒軟件對計(jì)算機(jī)內(nèi)部或網(wǎng)絡(luò)病毒進(jìn)行判定,防止其在計(jì)算機(jī)內(nèi)部進(jìn)行破壞和傳播威脅系統(tǒng)安全;第二是病毒檢測,根據(jù)病毒表現(xiàn)出來字段、特征、傳染方式進(jìn)行檢測,從而確定是否感染上病毒;第三是病毒查殺,利用防病毒軟件的病毒清除程序,對病毒進(jìn)行查殺,并恢復(fù)被病毒破壞的文件。

(5)vlan技術(shù)。vlan是虛擬局域網(wǎng)的英文縮寫,可以根據(jù)不受網(wǎng)絡(luò)用戶的物理位置限制而根據(jù)用戶需求進(jìn)行網(wǎng)絡(luò)分段,劃分多個具有邏輯性的子網(wǎng)而實(shí)現(xiàn)虛擬局域網(wǎng)內(nèi)部信息交換,使信息的交流和溝通更加的方便靈活。

(6)信息加密技術(shù)。為了保證網(wǎng)絡(luò)信息安全,數(shù)據(jù)加密技術(shù)已成為保證信息安全重要手段之一。加密技術(shù)不斷適應(yīng)各種形式的開發(fā)需求,根據(jù)自己設(shè)置的不同口令密碼來選擇不同的加密方案。其工作原理如圖2所示。

(7)系統(tǒng)備份和恢復(fù)技術(shù)。無論計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)多么盡善盡美,都難免會出現(xiàn)一些漏洞或其他威脅。所以我們要以防萬一做好計(jì)算機(jī)數(shù)據(jù)的備份工作。通過數(shù)據(jù)備份和恢復(fù)技術(shù)來處理被不法程序損壞的文件,避免永久性的丟失文件信息給用戶帶來的嚴(yán)重影響。

參考文獻(xiàn)。

[1]胡家銘.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析及應(yīng)對方案[d].長春:吉林大學(xué),2014.

[2]衷奇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對策略研究[d].南昌:南昌大學(xué),.

[3]李合國.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用[j].科技創(chuàng)新導(dǎo)報,2010(25):30.

信息安全風(fēng)險與信息安全體系論文篇八

信息安全培訓(xùn)教學(xué)體系的構(gòu)建,主要包括基本概念、操作系統(tǒng)安全、防火墻技術(shù)、應(yīng)用密碼技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)服務(wù)安全技能、病毒分析與防御和安全審計(jì)等方面,這是結(jié)合信息安全專業(yè)特征,在充分教學(xué)目標(biāo)的基礎(chǔ)上所確定的內(nèi)容,具有非常強(qiáng)的適用性。

首先,合理選擇培訓(xùn)教學(xué)內(nèi)容。通過對信息安全職業(yè)的全面分析,并基于信息安全的職業(yè)導(dǎo)向,明確各個工作環(huán)節(jié)的任務(wù)。然后針對具體任務(wù)確定相應(yīng)的教學(xué)內(nèi)容,包括病毒特點(diǎn)與機(jī)制、安全數(shù)據(jù)庫設(shè)計(jì)、掃描軟件的使用、安全審計(jì)的基本概念、web應(yīng)用服務(wù)等。

其次。合理安排培訓(xùn)教學(xué)內(nèi)容。結(jié)合不同行業(yè)對安全信息保障的不同要求,構(gòu)建靈活、開放、多元的教學(xué)模塊,并將其分為前導(dǎo)性模塊和獨(dú)立性教學(xué)模塊,前者主要是信息安全的基本概念和法律法規(guī),后者則主要上述所講的不同工作環(huán)節(jié)所涉及的教學(xué)點(diǎn)。這些教學(xué)點(diǎn)的課時與順序是由教師自行安排的,以更為全面的滿足不同行業(yè)領(lǐng)域的個性需求。

3.2教學(xué)管理體系構(gòu)建。

信息安全技能培訓(xùn)的管理體系,主要包括組織結(jié)構(gòu)的管理和檔案信息的管理。一方面,信息安全人才技能培訓(xùn)組織要在統(tǒng)一規(guī)劃、分級實(shí)施的原則指導(dǎo)下,按照國家相關(guān)部門的部署和計(jì)劃有步驟地開展相關(guān)培訓(xùn)工作。此外,要成立培訓(xùn)工作指導(dǎo)委員會,對安全信息人才技能培訓(xùn)進(jìn)行質(zhì)量管理,以確保其高效、規(guī)范、合理地開展。

各級信息安全人才技能培訓(xùn)機(jī)構(gòu)要負(fù)責(zé)組織和知道相關(guān)工作的.開展;行業(yè)主管部門則負(fù)責(zé)制定培訓(xùn)標(biāo)準(zhǔn)、發(fā)展計(jì)劃,指導(dǎo)運(yùn)營使用單位相關(guān)工作的順利開展,以確保上級政策的全面貫徹與執(zhí)行;而信息系統(tǒng)運(yùn)營使用單位則負(fù)責(zé)具體的培訓(xùn)工作,確保信息安全人才按計(jì)劃參加具體培訓(xùn)活動,同時保證經(jīng)費(fèi)投入。

另一方面,要構(gòu)建完善的培訓(xùn)檔案管理機(jī)制。做好信息安全技能培訓(xùn)的檔案管理,不僅是技能培訓(xùn)規(guī)范化開展的有力保障,而且是對培訓(xùn)教育重視程度的具體體現(xiàn),也是后續(xù)教學(xué)經(jīng)驗(yàn)總結(jié)和管理策略調(diào)整的重要依據(jù)。

具體地說,檔案管理主要包括培訓(xùn)規(guī)章制度資料管理、培訓(xùn)理論教材管理、培訓(xùn)教學(xué)計(jì)劃管理、培訓(xùn)考核管理、培訓(xùn)輔助資料管理等。在培訓(xùn)檔案管理過程中,要注重對相關(guān)檔案的搜集、整理、保存,并成立專門的資料庫,以便后續(xù)的開發(fā)與利用。

3.3教學(xué)評價體系構(gòu)建。

信息安全培訓(xùn)既要強(qiáng)調(diào)理論教學(xué),又要做好實(shí)訓(xùn)教學(xué),所以其評價方式也分為兩部分,即理論知識考核和實(shí)踐操作考核,兩者所占比應(yīng)為4:6。

理論知識考核主要是基本知識點(diǎn)掌握程度的考核,并結(jié)合重難點(diǎn)進(jìn)行考核權(quán)重的合理分配,如操作系統(tǒng)安全和網(wǎng)絡(luò)應(yīng)用技術(shù)都是需要熟練掌握的內(nèi)容,因此其考核權(quán)重各占6%,數(shù)據(jù)庫安全、入侵檢測技術(shù)和安全審計(jì)技術(shù)是需要掌握的內(nèi)容,其考核權(quán)重可設(shè)為5%,信息安全的基本概念、基本法規(guī)和密碼技術(shù)是需要理解的內(nèi)容,其考核權(quán)重可設(shè)為2%,而剩下知識點(diǎn)則可酌情分配。

這樣一來,就構(gòu)建了層次分明、靈活性強(qiáng)的評價體系,有利于幫助信息安全人員理解信息安全的內(nèi)涵,提高培訓(xùn)教學(xué)的針對性和實(shí)效性。

3.4教學(xué)保障體系構(gòu)建。

信息安全技能培訓(xùn)教學(xué)的保障體系構(gòu)建,主要是指培訓(xùn)的質(zhì)量監(jiān)督和評估體系構(gòu)建。培訓(xùn)的質(zhì)量監(jiān)督主要包括,對各類人員培訓(xùn)考核情況的監(jiān)督、對計(jì)劃實(shí)施情況的監(jiān)督、對檔案管理情況的監(jiān)督、對技能培訓(xùn)機(jī)構(gòu)的監(jiān)督、對技能培訓(xùn)制度制定和落實(shí)的監(jiān)督等。而培訓(xùn)的質(zhì)量評估。

就是在公正公平的原則指導(dǎo)下,結(jié)合相關(guān)制度標(biāo)準(zhǔn)和發(fā)了法規(guī),合理制定質(zhì)量評估標(biāo)準(zhǔn)。信息安全技能培訓(xùn)教學(xué)的質(zhì)量評估,是一種對培訓(xùn)效果的綜合性評估,可通過直接評估、間接評估和現(xiàn)場評估等形式,對參訓(xùn)人員的行為態(tài)度、學(xué)習(xí)效果、實(shí)際改進(jìn)等方面展開動態(tài)評估??梢哉f,完善的教學(xué)保障體系很大程度上決定著信息安全技能培訓(xùn)能否達(dá)到預(yù)期效果。

4結(jié)束語。

為推進(jìn)國家信息安全保障建設(shè)的深入開展,也為提高信息安全從業(yè)人員的整體水平,以及降低信息安全事件的發(fā)生率。

本文初步構(gòu)建了信息安全技能培訓(xùn)的教學(xué)體系,希望能夠?yàn)樾畔踩U辖ㄔO(shè)提供實(shí)際幫助。信息安全技能培訓(xùn)是一項(xiàng)復(fù)雜的工程,還有很長的一段路要走,我們必須加強(qiáng)創(chuàng)新,不斷探索,以促進(jìn)信息安全教育的可持續(xù)發(fā)展。

信息安全風(fēng)險與信息安全體系論文篇九

根據(jù)當(dāng)前電力系統(tǒng)的發(fā)展?fàn)顩r分析,電力系統(tǒng)逐漸向著一體化設(shè)計(jì)方向發(fā)展。而在實(shí)現(xiàn)信息共享一體化的過程中,為了保證信息的安全性,就需要積極構(gòu)建安全防護(hù)系統(tǒng)。

一、電力系統(tǒng)一體化概述。

(一)系統(tǒng)特點(diǎn)分析。

電力系統(tǒng)一體化具體指的就是系統(tǒng)中各組成部分的自動化總稱,主要有變電站、電能量劑量與電網(wǎng)調(diào)度以及配電網(wǎng)等等。而電力系統(tǒng)一體化所具備的特點(diǎn)十分明顯,其可靠性與及時性突出,與此同時,系統(tǒng)本身的完整性與一致性優(yōu)勢也相對顯著。

(二)有關(guān)電力系統(tǒng)一體化信息安全的闡釋。

在電力企業(yè)生產(chǎn)與經(jīng)營過程中,保證系統(tǒng)信息安全十分關(guān)鍵。其中,最重要的就是要綜合考量電力工業(yè)具體特點(diǎn),在信息安全的基礎(chǔ)上有效地規(guī)避系統(tǒng)被入侵,對系統(tǒng)狀況進(jìn)行全面檢測。一旦出現(xiàn)系統(tǒng)安全事件,應(yīng)當(dāng)在短時間內(nèi)采取應(yīng)對措施,而系統(tǒng)遭受破壞的情況下可以及時恢復(fù)。對于電力系統(tǒng)一體化自動化系統(tǒng)信息安全,則是要全面保護(hù)系統(tǒng)信息。針對沒有授權(quán)系統(tǒng)計(jì)算機(jī)資源是不允許訪問亦或是篡改的,同時要拒絕相應(yīng)的服務(wù)攻擊。除此之外,還需要避免系統(tǒng)受到病毒或者的入侵,盡可能防止操作不正確對系統(tǒng)帶來的威脅。而電力系統(tǒng)一體化信息安全所具備的特點(diǎn)可以表現(xiàn)在三個方面:首先,信息安全的保密性較強(qiáng),因而系統(tǒng)內(nèi)部信息的泄露風(fēng)險得以降低;其次,完整性明顯。電力系統(tǒng)一體化的完整性特點(diǎn)可以有效地規(guī)避對系統(tǒng)內(nèi)部軟件以及數(shù)據(jù)等內(nèi)容進(jìn)行非法地刪除以及破壞等;最后,信息有效性突出。落實(shí)電力信息系統(tǒng)的一體化,能夠確保信息和系統(tǒng)資源更加有效。

(三)安全技術(shù)在電力系統(tǒng)一體化設(shè)計(jì)中的運(yùn)用。

第一,防火墻技術(shù)。眾所周知,防火墻屬于網(wǎng)絡(luò)安全構(gòu)建,主要在企業(yè)網(wǎng)絡(luò)以及不安全網(wǎng)絡(luò)中合理地設(shè)置障礙,有效地規(guī)避信息資源被非法訪問。而防火墻技術(shù)的應(yīng)用能夠避免公司網(wǎng)絡(luò)中的專利信息非法輸出?,F(xiàn)階段,所謂的.防火墻系統(tǒng)具體指的都是硬件防火墻,其具體的組成就是防火墻硬件卡與策略服務(wù)器軟件。在實(shí)際應(yīng)用的過程中,一定要在服務(wù)器以及工作站中合理地安裝好防火墻的硬件卡,而在服務(wù)器中則應(yīng)當(dāng)安裝策略服務(wù)器軟件,增強(qiáng)配置并管理網(wǎng)絡(luò)系統(tǒng)防火墻的效果。通常情況下,防火墻比較適用在獨(dú)立且和外部網(wǎng)絡(luò)互聯(lián)途徑有限,服務(wù)種類集中的單一性網(wǎng)絡(luò)當(dāng)中,能夠?qū)钟蚓W(wǎng)進(jìn)行全面保護(hù)。第二,vpn技術(shù)。該技術(shù)具體指的就是在公共基礎(chǔ)設(shè)施建設(shè)的基礎(chǔ)上,對公開網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)哪芰M(jìn)行合理運(yùn)用,并在安全技術(shù)的作用下,實(shí)時提供保密數(shù)據(jù)通信,是一種安全通道,具有明顯的安全性與可靠性。概括來講,vpn傳輸信息的主要媒介就是對可靠性不強(qiáng)的公用互聯(lián)網(wǎng)予以合理運(yùn)用,并在附加安全隧道與訪問控制以及用戶認(rèn)證等多種技術(shù)的作用下,具備相似于專用網(wǎng)絡(luò)的安全性能,為傳輸重要信息提供一定的安全保障。在電力系統(tǒng)中融入vpn技術(shù),能夠使電力網(wǎng)絡(luò)生產(chǎn)投入不斷降低,同樣也可以從網(wǎng)絡(luò)升級與維護(hù)工作中脫離出來。對于vpn技術(shù)的長期運(yùn)用,一定程度上提高了電力網(wǎng)絡(luò)可拓展性能,與此同時,還能夠?qū)﹄娏ο到y(tǒng)內(nèi)部各個部門進(jìn)行有效的調(diào)整,確保關(guān)系的協(xié)調(diào)。在這種情況下,各個部門能夠針對突發(fā)事件進(jìn)行處理,在網(wǎng)絡(luò)大力支持之下,節(jié)省協(xié)調(diào)辦公相關(guān)費(fèi)用。對于vpn技術(shù)而言,隧道技術(shù)的作用不容小覷,這是在網(wǎng)絡(luò)層協(xié)議基礎(chǔ)上的規(guī)范,在兩點(diǎn)間亦或是兩端間的數(shù)據(jù)傳輸隧道構(gòu)建與拆除中比較常用。而實(shí)現(xiàn)vpn的重要前提就是網(wǎng)絡(luò)設(shè)備與固化在網(wǎng)絡(luò)設(shè)備當(dāng)中的控制軟件。當(dāng)前,vpn交換機(jī)是交換式vpn的重要設(shè)備,對隧道交換使用能夠把訪問引導(dǎo)至隧道的終端,以保證不同網(wǎng)絡(luò)用戶都可以進(jìn)入到各種網(wǎng)段當(dāng)中。第三,ids技術(shù)。ids也被稱為入侵檢測系統(tǒng),通常被應(yīng)用在可能對系統(tǒng)保密性以及完整性造成損害的行為檢測當(dāng)中,屬于網(wǎng)絡(luò)技術(shù)當(dāng)中的一種,同樣也是發(fā)展速度相對較快的領(lǐng)域。而ids技術(shù)在實(shí)時檢測的基礎(chǔ)上,可以對攻擊模式、系統(tǒng)漏洞以及不完善版本與系統(tǒng)配置等模式予以全面檢查,進(jìn)而對相關(guān)活動的安全性進(jìn)行有效監(jiān)控。該系統(tǒng)的具體組成就是數(shù)據(jù)管理服務(wù)器以及網(wǎng)絡(luò)探測代理。其中,網(wǎng)絡(luò)探測代理主要是專門主機(jī)當(dāng)中運(yùn)行,能夠?qū)W(wǎng)絡(luò)流過數(shù)據(jù)包進(jìn)行監(jiān)視,同時在發(fā)現(xiàn)出現(xiàn)攻擊行為的情況下可以向數(shù)據(jù)管理服務(wù)器傳送信息,并在服務(wù)器數(shù)據(jù)庫當(dāng)中對信息進(jìn)行詳細(xì)記錄。

充分考慮電力系統(tǒng)當(dāng)中不同應(yīng)用特點(diǎn)以及安全等級的具體要求,可以有效分組以實(shí)現(xiàn)系統(tǒng)安全性的提升。其中,針對不同系統(tǒng)的安全等級,安全分組主要包括三種。第一種分組,系統(tǒng)的功能主要包括scada、pas、dms三個部分,具有高實(shí)時性,而所對應(yīng)的生產(chǎn)現(xiàn)場控制區(qū)主要是實(shí)時控制區(qū)。第二種分組,系統(tǒng)的功能主要是tmr,具有準(zhǔn)實(shí)時性,其實(shí)際對應(yīng)的生產(chǎn)現(xiàn)場控制區(qū)主要是非實(shí)時控制區(qū)。第三種分組,系統(tǒng)的功能主要是dmis部分,而具有非實(shí)時性,所對應(yīng)的生產(chǎn)現(xiàn)場控制區(qū)主要是生產(chǎn)管理區(qū)。前兩種分組之間可以設(shè)置硬防火墻的設(shè)備,進(jìn)而規(guī)避同電網(wǎng)外部公共通信鏈路以及內(nèi)部公共信息通道鏈路的連接。對mis系統(tǒng)的以太網(wǎng)出口進(jìn)行考慮,則應(yīng)當(dāng)在第三種分組和前兩種分組間有效設(shè)置物理隔離設(shè)備。與此同時,第三種分組當(dāng)中的dmis一定不能夠和電網(wǎng)外部公共通信鏈路以及內(nèi)部公共信息通道鏈路實(shí)現(xiàn)連接。基于此,前兩種分組確定為電力系統(tǒng)一體化的內(nèi)部網(wǎng)絡(luò),而第三種分組為外部網(wǎng)絡(luò)。

首先,應(yīng)詳細(xì)地指出計(jì)算機(jī)安全任務(wù)以及責(zé)任,同樣要劃分普通用戶和管理人員間的權(quán)限。其中,系統(tǒng)的維護(hù)工作人員要承擔(dān)維護(hù)系統(tǒng)與配置的責(zé)任,同時還應(yīng)當(dāng)對相關(guān)維護(hù)數(shù)據(jù)與圖形進(jìn)行合理編輯。另外,操作工作人員要對scada運(yùn)行的狀況進(jìn)行實(shí)時監(jiān)控,普通用戶只允許查看信息,但是沒有操作亦或是控制系統(tǒng)的權(quán)利。其次,要想進(jìn)入系統(tǒng)內(nèi)的人員,一定要具備和系統(tǒng)配套的注冊工具,通過對證書技術(shù)的合理運(yùn)用,可以在交換系統(tǒng)內(nèi)部數(shù)據(jù)的基礎(chǔ)上,確保操作的安全性。最后,重視系統(tǒng)安全的作用,及時備份系統(tǒng)內(nèi)容。與此同時,需要在初始設(shè)置系統(tǒng)的時候,制定系統(tǒng)出現(xiàn)故障的恢復(fù)計(jì)劃,以備不時之需。

三、結(jié)束語。

綜上所述,電力系統(tǒng)中的自動化系統(tǒng)諸多,必須要構(gòu)建安全防護(hù)系統(tǒng),充分考慮系統(tǒng)特點(diǎn)以合理設(shè)置安全等級,確保各自動化系統(tǒng)隔離的安全性,增強(qiáng)系統(tǒng)網(wǎng)絡(luò)安全效果。

參考文獻(xiàn):

信息安全風(fēng)險與信息安全體系論文篇十

隨著信息技術(shù)在供電企業(yè)中的應(yīng)用日益廣泛,計(jì)算機(jī)信息網(wǎng)絡(luò)對供電企業(yè)的運(yùn)行和發(fā)展越來越重要。供電企業(yè)一直秉持著“雙網(wǎng)雙機(jī)、分區(qū)分域、等級防護(hù)、多層防御”的信息安全防護(hù)措策略,以確保信息系統(tǒng)穩(wěn)定、可靠、持續(xù)運(yùn)行。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一把雙刃劍,其為工作帶來便捷、提高工作效率的同時,也存在著一定的安全隱患,給供電企業(yè)發(fā)展和社會穩(wěn)定帶來了嚴(yán)峻挑戰(zhàn)。因此,有必要進(jìn)一步探討供電企業(yè)信息安全的防護(hù)措施,為其日常工作的正常運(yùn)行奠定堅(jiān)實(shí)基礎(chǔ)。

一、供電企業(yè)重視信息安全防護(hù)的必要性。

從技術(shù)角度分析,計(jì)算機(jī)信息技術(shù)在供電企業(yè)中的應(yīng)用十分深入,企業(yè)上下一切事務(wù)的運(yùn)行都要以計(jì)算機(jī)技術(shù)為憑借,甚至于“牽一發(fā)而動全身”。如果信息技術(shù)的應(yīng)用實(shí)踐出現(xiàn)問題,必然為供電企業(yè)的'日常運(yùn)行穩(wěn)定帶來致命性影響。另外,供電企業(yè)的工作系統(tǒng)由信息技術(shù)構(gòu)成,作為一種以信息技術(shù)為載體的系統(tǒng),長期運(yùn)轉(zhuǎn)中必然存在一定漏洞,需定期維護(hù)才能維持系統(tǒng)穩(wěn)定、安全??梢?,維護(hù)系統(tǒng)信息安全、防護(hù)信息損毀,極其重要。

從生產(chǎn)角度分析,供電企業(yè)從事的業(yè)務(wù)主要與“電”有關(guān)。“電”對人類社會發(fā)展而言極其重要又危險,一旦經(jīng)營有失,出現(xiàn)紕漏,后果不堪設(shè)想。鑒于此,加強(qiáng)信息安全管理就有著一定的必要性,維護(hù)信息安全以保障保證相關(guān)業(yè)務(wù)有序運(yùn)轉(zhuǎn)。

從文化角度分析,安全文化是企業(yè)文化的重要一環(huán)。如果將企業(yè)發(fā)展的安全、穩(wěn)定比作為“船”,安全文化就好比“帆”,只有“帆”完好無損,“船”才能順利歸航。因此,加強(qiáng)信息安全建設(shè)利于打造安全文化,為企業(yè)安全、穩(wěn)定發(fā)展發(fā)展奠定堅(jiān)實(shí)基礎(chǔ),促進(jìn)供電企業(yè)科學(xué)、健康發(fā)展。

第一,系統(tǒng)安全。在我國,供電企業(yè)信息系統(tǒng)中使用的設(shè)備和操作系統(tǒng)基本來自于國外,常被稱之為“玻璃網(wǎng)”,讓信息網(wǎng)絡(luò)存在易被干擾、竊聽的威脅。另外,信息安全網(wǎng)還要受到黑客、木馬、病毒等威脅。

第二,系統(tǒng)訪問。供電企業(yè)雖然設(shè)置了用戶管理程序,用于限制用戶登入,一定程度上為信息安全提供了保障。但是,由于用戶權(quán)限設(shè)置過于簡單,靈活性不夠,且用戶管理不集中,加之用戶安全意識不強(qiáng),以致消弱了用戶權(quán)限設(shè)置的有效性,降低了信息系統(tǒng)安全性。

第三,網(wǎng)絡(luò)安全?,F(xiàn)如今,供電企業(yè)的日常事務(wù)基本實(shí)現(xiàn)了信息化管理,但是易遭受“木馬”、“病毒”等軟件侵入。另一方面,黑客利用計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫等方面存在的漏洞和缺陷,對數(shù)據(jù)、信息等進(jìn)行破壞,導(dǎo)致網(wǎng)絡(luò)毀壞,用戶用不了自己的電腦。

第四,存儲介質(zhì)管理。當(dāng)前,供電公司一般都使用國家電網(wǎng)移動存儲介質(zhì)管理系統(tǒng)。使用中易出現(xiàn)如下問題。用戶習(xí)慣于使用初始密碼,但初始密碼易被破解;經(jīng)常將數(shù)據(jù)存在自由區(qū),無保密性而言;如果交叉使用存儲介質(zhì)的話,會導(dǎo)致部分信息失迷,等等。

三、供電企業(yè)信息安全防護(hù)策略。

(一)明確信息安全建設(shè)目標(biāo)。

供電企業(yè)要制定明確的目標(biāo),基于安全基礎(chǔ)設(shè)施,以安全策略為指導(dǎo),提供全面的安全服務(wù)內(nèi)容,覆蓋從物理、網(wǎng)絡(luò)、系統(tǒng)、直至數(shù)據(jù)和應(yīng)用平臺各個層面,構(gòu)建全面、完整、高效的信息安全體系,從而提高公司信息系統(tǒng)的整體安全等級,為公司的業(yè)務(wù)發(fā)展提供堅(jiān)實(shí)的信息安全保障。

(二)制定整體、統(tǒng)一的信息安全管理策略。

供電企業(yè)信息安全體系的構(gòu)建并不僅僅存在于技術(shù)層面,應(yīng)覆蓋于物理、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)等各個層面,確保信息安全體系的全面性才能為信息安全提供保障。除此之外,還要建立行之有效的安全管理體系和運(yùn)行保障系統(tǒng),為信息安全策略的執(zhí)行和運(yùn)轉(zhuǎn)提供可靠的制度支持,與技術(shù)防護(hù)體系形成互補(bǔ)之勢,借以增強(qiáng)技術(shù)防護(hù)體系的有效性。

(三)強(qiáng)化信安全教育,提高安全意識。

安全文化作為企業(yè)文化的重要組成,企業(yè)建設(shè)發(fā)展中應(yīng)視其與生產(chǎn)安全同等重要,著力提高全體員工安全意識。為此,供電企業(yè)要制定長效的安全意識培訓(xùn)機(jī)制,對各部門的相關(guān)人員進(jìn)行安全知識培訓(xùn),尤其要特別加強(qiáng)對基層班組和供電所信息用戶的教育。定期組織培訓(xùn)、定期進(jìn)行考核評估,全力貫徹信息安全政策,使全部從事人員清楚明白自身所承擔(dān)的責(zé)任和義務(wù),了解信息安全的重要性。

(四)加強(qiáng)密碼管理,改革密碼系統(tǒng)。

為了保證計(jì)算機(jī)系統(tǒng)內(nèi)的信息不被泄露,關(guān)鍵的一步就是密碼管理工作,尤其在保障用戶信息安全方面。首先,明確告訴用戶切記不可使用原始密碼、出廠密碼,也杜絕使用默認(rèn)密碼,或無密碼,降低系統(tǒng)信息泄露的可能性,以便不法之徒通過一些不正當(dāng)?shù)氖侄稳肭窒到y(tǒng)。另外,定期更新密碼設(shè)置,特別是一些重要職員離職后,必須第一時間更改密碼,同時禁止賬號同用。最重要的一點(diǎn)是,引進(jìn)先進(jìn)的密碼設(shè)置系統(tǒng)和防病毒技術(shù),加強(qiáng)密碼防護(hù),避免信息泄露。例如,對重要的信息進(jìn)行加密處理,切記不可通過企業(yè)外網(wǎng)傳遞文件,關(guān)閉計(jì)算機(jī)共享,嚴(yán)格保證信息的安全性。

(五)注重存儲介質(zhì)管理。

在存儲介質(zhì)管理上最重要的一點(diǎn)就是要防止丟失或被盜。為此,建立規(guī)范的報廢存儲介質(zhì)管理體系,如果出現(xiàn)損壞或其他問題,不可移交給公司外的修補(bǔ),最好用企業(yè)內(nèi)部相關(guān)專業(yè)的技術(shù)人員。

(六)加強(qiáng)物理安全管理。

物理安全管理針對的主要是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和主機(jī)。首先,設(shè)置專門的計(jì)算機(jī)機(jī)房,放置重要的供電設(shè)備和服務(wù)器。其次,設(shè)置嚴(yán)謹(jǐn)?shù)拈T禁,嚴(yán)格盤查外來人員。再次,委派專人專職負(fù)責(zé)管理機(jī)房一切事務(wù),專門管理設(shè)備檢修、運(yùn)行等事宜。初此之外,建立完善的機(jī)房管理制度,為機(jī)房管理事務(wù)的運(yùn)行提供規(guī)范的管理依據(jù),以保信息安全。

(七)重視運(yùn)行安全管理。

為保障信息安全,供電企業(yè)最好進(jìn)一步加強(qiáng)雙網(wǎng)雙機(jī)建設(shè),簡單地說,就是要內(nèi)網(wǎng)和外網(wǎng)分開建設(shè),不允許存在共通之處,不可混合使用。內(nèi)網(wǎng)和外網(wǎng)的設(shè)備接入要有明顯的物理隔離,避免操作失誤,造成信息泄露。

(八)加大技術(shù)投入力度。

在技術(shù)上,引用先進(jìn)的系統(tǒng)訪問技術(shù)和進(jìn)侵監(jiān)測技術(shù),既可防護(hù)病毒入侵也可檢測系統(tǒng)是否被入侵。同時,進(jìn)侵監(jiān)測技術(shù)的引入可以全天候監(jiān)控企業(yè)網(wǎng)絡(luò)系統(tǒng),分析病毒來源并清除,最大限度地保護(hù)系統(tǒng)信息安全。

建立信息安全責(zé)任體系的目的在于明確責(zé)任,讓每個工作崗位上的人清楚自身的職責(zé)和義務(wù),并認(rèn)真完成自身的責(zé)任。如果出現(xiàn)事故,也可第一時間找出事故責(zé)任人,盡快解決故障,使故障得到及時處理。

四、結(jié)束語。

在信息時代,信息安全對于任何一種企業(yè)的發(fā)展都是至關(guān)重要的,對于供電企業(yè)更是如此。為了保證供電企業(yè)信息安全,就要從物理、信息、技術(shù)、責(zé)任等角度建立完善的信息安全防護(hù)系統(tǒng),最大程度為企業(yè)信息安全提供堅(jiān)實(shí)的保障。

參考文獻(xiàn)。

[1]淺談計(jì)算機(jī)信息數(shù)據(jù)的安全與加密技術(shù)[j].赤子,(2).

[2]基于統(tǒng)一安全平臺下信息報送系統(tǒng)的研究與設(shè)計(jì)[j].計(jì)算機(jī)時代,2012(11).

信息安全風(fēng)險與信息安全體系論文篇十一

根據(jù)當(dāng)前電力系統(tǒng)的發(fā)展?fàn)顩r分析,電力系統(tǒng)逐漸向著一體化設(shè)計(jì)方向發(fā)展。而在實(shí)現(xiàn)信息共享一體化的過程中,為了保證信息的安全性,就需要積極構(gòu)建安全防護(hù)系統(tǒng)。

一、電力系統(tǒng)一體化概述。

(一)系統(tǒng)特點(diǎn)分析。

電力系統(tǒng)一體化具體指的就是系統(tǒng)中各組成部分的自動化總稱,主要有變電站、電能量劑量與電網(wǎng)調(diào)度以及配電網(wǎng)等等。而電力系統(tǒng)一體化所具備的特點(diǎn)十分明顯,其可靠性與及時性突出,與此同時,系統(tǒng)本身的完整性與一致性優(yōu)勢也相對顯著。

(二)有關(guān)電力系統(tǒng)一體化信息安全的闡釋。

在電力企業(yè)生產(chǎn)與經(jīng)營過程中,保證系統(tǒng)信息安全十分關(guān)鍵。其中,最重要的就是要綜合考量電力工業(yè)具體特點(diǎn),在信息安全的基礎(chǔ)上有效地規(guī)避系統(tǒng)被入侵,對系統(tǒng)狀況進(jìn)行全面檢測。一旦出現(xiàn)系統(tǒng)安全事件,應(yīng)當(dāng)在短時間內(nèi)采取應(yīng)對措施,而系統(tǒng)遭受破壞的情況下可以及時恢復(fù)。對于電力系統(tǒng)一體化自動化系統(tǒng)信息安全,則是要全面保護(hù)系統(tǒng)信息。針對沒有授權(quán)系統(tǒng)計(jì)算機(jī)資源是不允許訪問亦或是篡改的,同時要拒絕相應(yīng)的服務(wù)攻擊。除此之外,還需要避免系統(tǒng)受到病毒或者的入侵,盡可能防止操作不正確對系統(tǒng)帶來的威脅。而電力系統(tǒng)一體化信息安全所具備的特點(diǎn)可以表現(xiàn)在三個方面:首先,信息安全的保密性較強(qiáng),因而系統(tǒng)內(nèi)部信息的泄露風(fēng)險得以降低;其次,完整性明顯。電力系統(tǒng)一體化的完整性特點(diǎn)可以有效地規(guī)避對系統(tǒng)內(nèi)部軟件以及數(shù)據(jù)等內(nèi)容進(jìn)行非法地刪除以及破壞等;最后,信息有效性突出。落實(shí)電力信息系統(tǒng)的一體化,能夠確保信息和系統(tǒng)資源更加有效。

(三)安全技術(shù)在電力系統(tǒng)一體化設(shè)計(jì)中的運(yùn)用。

第一,防火墻技術(shù)。眾所周知,防火墻屬于網(wǎng)絡(luò)安全構(gòu)建,主要在企業(yè)網(wǎng)絡(luò)以及不安全網(wǎng)絡(luò)中合理地設(shè)置障礙,有效地規(guī)避信息資源被非法訪問。而防火墻技術(shù)的應(yīng)用能夠避免公司網(wǎng)絡(luò)中的專利信息非法輸出?,F(xiàn)階段,所謂的.防火墻系統(tǒng)具體指的都是硬件防火墻,其具體的組成就是防火墻硬件卡與策略服務(wù)器軟件。在實(shí)際應(yīng)用的過程中,一定要在服務(wù)器以及工作站中合理地安裝好防火墻的硬件卡,而在服務(wù)器中則應(yīng)當(dāng)安裝策略服務(wù)器軟件,增強(qiáng)配置并管理網(wǎng)絡(luò)系統(tǒng)防火墻的效果。通常情況下,防火墻比較適用在獨(dú)立且和外部網(wǎng)絡(luò)互聯(lián)途徑有限,服務(wù)種類集中的單一性網(wǎng)絡(luò)當(dāng)中,能夠?qū)钟蚓W(wǎng)進(jìn)行全面保護(hù)。第二,vpn技術(shù)。該技術(shù)具體指的就是在公共基礎(chǔ)設(shè)施建設(shè)的基礎(chǔ)上,對公開網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)哪芰M(jìn)行合理運(yùn)用,并在安全技術(shù)的作用下,實(shí)時提供保密數(shù)據(jù)通信,是一種安全通道,具有明顯的安全性與可靠性。概括來講,vpn傳輸信息的主要媒介就是對可靠性不強(qiáng)的公用互聯(lián)網(wǎng)予以合理運(yùn)用,并在附加安全隧道與訪問控制以及用戶認(rèn)證等多種技術(shù)的作用下,具備相似于專用網(wǎng)絡(luò)的安全性能,為傳輸重要信息提供一定的安全保障。在電力系統(tǒng)中融入vpn技術(shù),能夠使電力網(wǎng)絡(luò)生產(chǎn)投入不斷降低,同樣也可以從網(wǎng)絡(luò)升級與維護(hù)工作中脫離出來。對于vpn技術(shù)的長期運(yùn)用,一定程度上提高了電力網(wǎng)絡(luò)可拓展性能,與此同時,還能夠?qū)﹄娏ο到y(tǒng)內(nèi)部各個部門進(jìn)行有效的調(diào)整,確保關(guān)系的協(xié)調(diào)。在這種情況下,各個部門能夠針對突發(fā)事件進(jìn)行處理,在網(wǎng)絡(luò)大力支持之下,節(jié)省協(xié)調(diào)辦公相關(guān)費(fèi)用。對于vpn技術(shù)而言,隧道技術(shù)的作用不容小覷,這是在網(wǎng)絡(luò)層協(xié)議基礎(chǔ)上的規(guī)范,在兩點(diǎn)間亦或是兩端間的數(shù)據(jù)傳輸隧道構(gòu)建與拆除中比較常用。而實(shí)現(xiàn)vpn的重要前提就是網(wǎng)絡(luò)設(shè)備與固化在網(wǎng)絡(luò)設(shè)備當(dāng)中的控制軟件。當(dāng)前,vpn交換機(jī)是交換式vpn的重要設(shè)備,對隧道交換使用能夠把訪問引導(dǎo)至隧道的終端,以保證不同網(wǎng)絡(luò)用戶都可以進(jìn)入到各種網(wǎng)段當(dāng)中。第三,ids技術(shù)。ids也被稱為入侵檢測系統(tǒng),通常被應(yīng)用在可能對系統(tǒng)保密性以及完整性造成損害的行為檢測當(dāng)中,屬于網(wǎng)絡(luò)技術(shù)當(dāng)中的一種,同樣也是發(fā)展速度相對較快的領(lǐng)域。而ids技術(shù)在實(shí)時檢測的基礎(chǔ)上,可以對攻擊模式、系統(tǒng)漏洞以及不完善版本與系統(tǒng)配置等模式予以全面檢查,進(jìn)而對相關(guān)活動的安全性進(jìn)行有效監(jiān)控。該系統(tǒng)的具體組成就是數(shù)據(jù)管理服務(wù)器以及網(wǎng)絡(luò)探測代理。其中,網(wǎng)絡(luò)探測代理主要是專門主機(jī)當(dāng)中運(yùn)行,能夠?qū)W(wǎng)絡(luò)流過數(shù)據(jù)包進(jìn)行監(jiān)視,同時在發(fā)現(xiàn)出現(xiàn)攻擊行為的情況下可以向數(shù)據(jù)管理服務(wù)器傳送信息,并在服務(wù)器數(shù)據(jù)庫當(dāng)中對信息進(jìn)行詳細(xì)記錄。

二、電力系統(tǒng)一體化信息安全防護(hù)體系設(shè)計(jì)與應(yīng)用研究。

充分考慮電力系統(tǒng)當(dāng)中不同應(yīng)用特點(diǎn)以及安全等級的具體要求,可以有效分組以實(shí)現(xiàn)系統(tǒng)安全性的提升。其中,針對不同系統(tǒng)的安全等級,安全分組主要包括三種。第一種分組,系統(tǒng)的功能主要包括scada、pas、dms三個部分,具有高實(shí)時性,而所對應(yīng)的生產(chǎn)現(xiàn)場控制區(qū)主要是實(shí)時控制區(qū)。第二種分組,系統(tǒng)的功能主要是tmr,具有準(zhǔn)實(shí)時性,其實(shí)際對應(yīng)的生產(chǎn)現(xiàn)場控制區(qū)主要是非實(shí)時控制區(qū)。第三種分組,系統(tǒng)的功能主要是dmis部分,而具有非實(shí)時性,所對應(yīng)的生產(chǎn)現(xiàn)場控制區(qū)主要是生產(chǎn)管理區(qū)。前兩種分組之間可以設(shè)置硬防火墻的設(shè)備,進(jìn)而規(guī)避同電網(wǎng)外部公共通信鏈路以及內(nèi)部公共信息通道鏈路的連接。對mis系統(tǒng)的以太網(wǎng)出口進(jìn)行考慮,則應(yīng)當(dāng)在第三種分組和前兩種分組間有效設(shè)置物理隔離設(shè)備。與此同時,第三種分組當(dāng)中的dmis一定不能夠和電網(wǎng)外部公共通信鏈路以及內(nèi)部公共信息通道鏈路實(shí)現(xiàn)連接?;诖耍皟煞N分組確定為電力系統(tǒng)一體化的內(nèi)部網(wǎng)絡(luò),而第三種分組為外部網(wǎng)絡(luò)。

首先,應(yīng)詳細(xì)地指出計(jì)算機(jī)安全任務(wù)以及責(zé)任,同樣要劃分普通用戶和管理人員間的權(quán)限。其中,系統(tǒng)的維護(hù)工作人員要承擔(dān)維護(hù)系統(tǒng)與配置的責(zé)任,同時還應(yīng)當(dāng)對相關(guān)維護(hù)數(shù)據(jù)與圖形進(jìn)行合理編輯。另外,操作工作人員要對scada運(yùn)行的狀況進(jìn)行實(shí)時監(jiān)控,普通用戶只允許查看信息,但是沒有操作亦或是控制系統(tǒng)的權(quán)利。其次,要想進(jìn)入系統(tǒng)內(nèi)的人員,一定要具備和系統(tǒng)配套的注冊工具,通過對證書技術(shù)的合理運(yùn)用,可以在交換系統(tǒng)內(nèi)部數(shù)據(jù)的基礎(chǔ)上,確保操作的安全性。最后,重視系統(tǒng)安全的作用,及時備份系統(tǒng)內(nèi)容。與此同時,需要在初始設(shè)置系統(tǒng)的時候,制定系統(tǒng)出現(xiàn)故障的恢復(fù)計(jì)劃,以備不時之需。

三、結(jié)束語。

綜上所述,電力系統(tǒng)中的自動化系統(tǒng)諸多,必須要構(gòu)建安全防護(hù)系統(tǒng),充分考慮系統(tǒng)特點(diǎn)以合理設(shè)置安全等級,確保各自動化系統(tǒng)隔離的安全性,增強(qiáng)系統(tǒng)網(wǎng)絡(luò)安全效果。

參考文獻(xiàn):

信息安全風(fēng)險與信息安全體系論文篇十二

摘要:

為了能夠落實(shí)電網(wǎng)信息共享自動化,最關(guān)鍵的就是要重視電力系統(tǒng)集成環(huán)境的有效建設(shè)。而信息的安全性同樣關(guān)乎電力系統(tǒng)運(yùn)行的穩(wěn)定性與安全性。為此,文章將電力系統(tǒng)一體化作為研究重點(diǎn),闡述了相關(guān)問題,并研究了信息安全防護(hù)體系的具體應(yīng)用,以供參考。

關(guān)鍵詞:

信息安全風(fēng)險與信息安全體系論文篇十三

iso/iec27001:200x標(biāo)準(zhǔn)的“建立isms”章節(jié)中,已明確了信息安全管理體系建立的10項(xiàng)強(qiáng)制性要求和步驟。企業(yè)應(yīng)結(jié)合自身實(shí)際情況,遵照這些內(nèi)容和步驟,建立自己的信息安全管理體系,并形成相應(yīng)的體系文件。

5.1建立的步驟。

(1)結(jié)合企業(yè)實(shí)際,明確體系邊界與范圍,并編制體系范圍文件。

(2)明確體系策略,構(gòu)建目標(biāo)框架、風(fēng)險評價的準(zhǔn)則等,形成方針文件。

(3)確定風(fēng)險評估方法。

(4)識別信息安全風(fēng)險,主要包括信息安全資產(chǎn)、責(zé)任、威脅以及造成的后果等。

(5)進(jìn)行安全風(fēng)險分析評價,編制評估報告,確定信息安全資產(chǎn)保護(hù)清單。

(6)明確安全保護(hù)措施,編制風(fēng)險處理計(jì)劃。

(7)制定工作目標(biāo)、措施。

(8)管理者審核、批準(zhǔn)所有殘余風(fēng)險。

(9)經(jīng)管理層授權(quán)實(shí)施和運(yùn)行安全體系。

(10)準(zhǔn)備適用性聲明。

文件作為體系的主要元素,必須與iso/iec27001:標(biāo)準(zhǔn)保持一致,同時也要結(jié)合企業(yè)實(shí)際,確保員工遵照要求嚴(yán)格執(zhí)行。而且也要符合企業(yè)的實(shí)際情況和信息安全需要。在實(shí)際工作中,企業(yè)員工應(yīng)按照文件要求嚴(yán)格執(zhí)行。

5.2.1體系文件類型主要涉及方針、程序與記錄三類。方針類主要是指管理體系方針與信息安全方針,涵蓋硬件、網(wǎng)絡(luò)、軟件、訪問控制等;程序類主要是指“過程文件”,涉及輸入、處理與輸出三個環(huán)節(jié),結(jié)果常以“記錄”形式出現(xiàn);記錄類主要是記錄程序文件結(jié)果,常以是表格形式出現(xiàn)。至于適用性聲明文件,企業(yè)應(yīng)結(jié)合自身情況,參照iso/iec27001:200x標(biāo)準(zhǔn)的附錄a,有選擇性地作出聲明,并形成聲明文件。

5.2.2體系必須具備的文件。主要包括方針、風(fēng)險評估、處理、文件控制、記錄控制、內(nèi)部審核、糾正與預(yù)防、控制措施有效性測量、管理評審與適用性聲明等。

5.2.3任意性文件。企業(yè)可以針對自身業(yè)務(wù)、管理與信息系統(tǒng)等情況,制定自己獨(dú)有的信息方針、程序類文件。

5.2.4文件的符合性。文件必須符合相關(guān)法律法規(guī)、iso/iec27001:2005標(biāo)準(zhǔn)以及企業(yè)實(shí)際要求,保證與企業(yè)其他體系文件協(xié)調(diào)一致,避免沖突,同時在文字描述準(zhǔn)確且無二義。

6體系實(shí)施與運(yùn)行。

主要包括策略控制措施、過程和程序,涉及制定和實(shí)施風(fēng)險處理計(jì)劃、選擇控制措施與驗(yàn)證有效性、安全教育培訓(xùn)、運(yùn)行管理、資源管理以及安全事件應(yīng)急處理等。

7體系的監(jiān)視與評審。

主要指對照策略、目標(biāo)與實(shí)際運(yùn)行情況,監(jiān)控與評審運(yùn)行狀態(tài),主要涉及有效性評審、控制措施測試驗(yàn)證、風(fēng)險評估、內(nèi)部審核、管理評審等環(huán)節(jié),并根據(jù)評審結(jié)果編制與完善安全計(jì)劃。

8體系的保持和改進(jìn)。

主要是依據(jù)監(jiān)視與評審結(jié)果,有針對性地持續(xù)改進(jìn)。主要包括改進(jìn)措施、制定完善措施、整改總結(jié)等,同時需相關(guān)方進(jìn)行溝通,確保達(dá)到預(yù)計(jì)改進(jìn)標(biāo)準(zhǔn)。

9結(jié)語。

從上文不難看出,信息安全管理體系建設(shè)的四個主要環(huán)節(jié)就是建立、實(shí)施和運(yùn)行、監(jiān)視和評審以及保持和改進(jìn)幾個部分。但是,這不是信息安全管理體系建設(shè)的全部。實(shí)際上信息安全管理體系建設(shè)最核心和最關(guān)鍵的部分,就是把建立(p規(guī)劃)、實(shí)施和運(yùn)行(d實(shí)施)、監(jiān)視和評審(c檢查)以及保持和改進(jìn)(a處置)四個重要環(huán)節(jié)形成pdca的動態(tài)閉環(huán)的管理流程,這種管理方法就是pdca循環(huán),也稱“戴明環(huán)”。只有按照p-d-c-a的順序持續(xù)循環(huán),體系才能高效運(yùn)轉(zhuǎn)與不斷完善,信息安全管理水平才能不斷提升。

同時信息安全管理也必須結(jié)合企業(yè)實(shí)際,不斷嘗試與使用新的信息安全技術(shù),做到與時俱進(jìn),才能符合企業(yè)實(shí)際情況和發(fā)展需要,不會隨著時間的推移與現(xiàn)實(shí)嚴(yán)重脫節(jié),慢慢失去作用。

信息安全風(fēng)險與信息安全體系論文篇十四

受氣候因素和地理因素的影響,我國水能資源的時間分布呈夏秋濕潤多雨、冬春干旱少雨的特點(diǎn),在空間分布上呈南多北少的特點(diǎn)。為此進(jìn)行水能資源的季節(jié)性和區(qū)域性調(diào)控,成為我國調(diào)控經(jīng)濟(jì)發(fā)展和人們生活對水源和水能需求的重要措施,比如南水北調(diào)工程的實(shí)施和建設(shè)。在水利工程建設(shè)過程中,為了節(jié)約工程建設(shè)的成本,提高工程建設(shè)的管理水平和質(zhì)量,監(jiān)理工作開展和實(shí)施日益重要。在監(jiān)理人員的工作開展中,進(jìn)行信息的搜集、記錄和管理工作是對水利工程建設(shè)各個方面的進(jìn)度和施工情況進(jìn)行綜合分析的基礎(chǔ),也是水利工程施工情況的重要檔案。認(rèn)真加強(qiáng)監(jiān)理工作,努力提高信息管理水平,是對水利工程建設(shè)單位的客觀要求,也是提高其自身發(fā)展建設(shè)水平的重要舉措。

1監(jiān)理工作中信息管理的重要性分析。

在水利工程建設(shè)過程中,原料的采集、測量數(shù)據(jù)的整理、設(shè)備的安排、人員的調(diào)動等各個方面的工作都會產(chǎn)生龐大的信息,對這些信息的記錄和分析是做好工程建設(shè)的重要工作。例如,在工程建設(shè)過程中,國家會對水利工程建設(shè)中各種原材料進(jìn)行宏觀調(diào)控的規(guī)定,如果監(jiān)理人員沒有及時搜集這個信息,就會喪失對原料采購過程中的價格控制,導(dǎo)致工程造價在原材料采集環(huán)節(jié)的失控。當(dāng)前的水利工程建設(shè)監(jiān)理工作開展中,監(jiān)理人員往往根據(jù)自身工作的經(jīng)驗(yàn)和專業(yè)知識對工程建設(shè)中的問題進(jìn)行判斷和處理,這種問題處理和管理方式具有很大的主觀性,可靠性低,很容易造成造價的施工和工程進(jìn)度的延緩等問題。對信息的搜集、記錄和分析,可以幫助監(jiān)理人員依據(jù)工程建設(shè)中的事實(shí)數(shù)據(jù)和信息進(jìn)行問題的判斷和分析,并在對信息的全面掌握的基礎(chǔ)上,做出工程問題的科學(xué)判斷和控制。

信息安全風(fēng)險與信息安全體系論文篇十五

可以從五個方面解釋信息安全風(fēng)險評估項(xiàng)目的生命周期,即數(shù)據(jù)收集、計(jì)劃準(zhǔn)備、數(shù)據(jù)分析、項(xiàng)目驗(yàn)收、報告撰寫,其中一三五是風(fēng)險評估的主要實(shí)施階段。

2.1計(jì)劃準(zhǔn)備階段。

(1)制定項(xiàng)目章程。在信息安全風(fēng)險評估項(xiàng)目中,應(yīng)盡早確認(rèn)并任命項(xiàng)目經(jīng)理,最好在制定項(xiàng)目章程時就任命。項(xiàng)目經(jīng)理的職責(zé)首先就在于應(yīng)該參與制定項(xiàng)目章程,而該章程則具有授權(quán)的作用,即它能夠使得經(jīng)理能夠運(yùn)用組織資源來進(jìn)行項(xiàng)目的實(shí)施。顯而易見,項(xiàng)目經(jīng)理是被授權(quán)的一方,必然不能成為授權(quán)項(xiàng)目運(yùn)行有效的一方。授權(quán)項(xiàng)目啟動的人一般而言能夠提供實(shí)施項(xiàng)目所需要的資金等資源,他們能夠參與章程的編制。

(2)確定風(fēng)險評估范圍。確定風(fēng)險評估范圍即要了解什么方面或者對象具有風(fēng)險爆發(fā)的可能,例如公司的服務(wù)器數(shù)目、電腦操作系統(tǒng)的安全性和穩(wěn)定性、應(yīng)用的防火墻種類和數(shù)目等,甚至一些人為的因素也是重要的參考。

(3)明確風(fēng)險評估成果。在信息安全風(fēng)險評估項(xiàng)目中,應(yīng)該在項(xiàng)目開始之前,與客戶將項(xiàng)目提交的成果及要求確定下來。明確風(fēng)險評估成果之后,在項(xiàng)目執(zhí)行過程中,該目標(biāo)也應(yīng)該作為項(xiàng)目驗(yàn)收的標(biāo)準(zhǔn)。

(4)制定項(xiàng)目實(shí)施方案。項(xiàng)目實(shí)施方案是項(xiàng)目活動實(shí)施的具體流程,主要用來為項(xiàng)目實(shí)施提供技術(shù)指導(dǎo)。

(5)制定項(xiàng)目管理計(jì)劃。如果想要計(jì)劃實(shí)施過程一切順利,或者說對定義等計(jì)劃行動的過程需要記錄的話,就會需要制定一個項(xiàng)目管理計(jì)劃。項(xiàng)目管理計(jì)劃需要通過不斷更新來漸進(jìn)明細(xì)。項(xiàng)目管理計(jì)劃不能冗余,相反應(yīng)該極其精煉,但是精煉并不意味著簡單,相反項(xiàng)目管理計(jì)劃應(yīng)詳細(xì)論述和解釋完成這個項(xiàng)目所需要的一些條件。

(6)組建項(xiàng)目團(tuán)隊(duì)。一個優(yōu)秀的項(xiàng)目團(tuán)隊(duì)是完成項(xiàng)目所必不可少的,是一種必須的人力資源。在項(xiàng)目開始時,一般而言,由項(xiàng)目經(jīng)理來決定優(yōu)秀團(tuán)隊(duì)的組成,并且在組建團(tuán)隊(duì)時應(yīng)該注意談判技巧。

(7)召開項(xiàng)目啟動會。項(xiàng)目啟動會代表著一個項(xiàng)目從此開始了正式的運(yùn)作,是一個項(xiàng)目的啟動階段,在項(xiàng)目啟動會上需要完成的任務(wù)包括分析評估完成項(xiàng)目所需要的方法和成本等問題。

(8)風(fēng)險評估培訓(xùn)。風(fēng)險評估培訓(xùn)是對項(xiàng)目團(tuán)隊(duì)成員及客戶的項(xiàng)目參與者就風(fēng)險評估方法、評估過程的相關(guān)細(xì)節(jié)性進(jìn)行培訓(xùn),以便項(xiàng)目能順利實(shí)施。

2.2數(shù)據(jù)收集階段。

主要包括收集資料、現(xiàn)場技術(shù)評估、現(xiàn)場管理評估三項(xiàng)任務(wù)。

(1)收集資料。數(shù)據(jù)收集階段最開始的步驟肯定是收集資料,簡而言之,收集資料就是采取一切可行的方法,盡可能詳細(xì)地獲得和項(xiàng)目相關(guān)的一些信息,例如客戶的行為習(xí)慣、客戶業(yè)務(wù)相關(guān)的文檔,甚至信息安全系統(tǒng)、信息化流程等信息都要盡量詳細(xì)化。

(2)現(xiàn)場技術(shù)評估。現(xiàn)場技術(shù)評估就是通過漏洞掃描、問卷調(diào)查、現(xiàn)場訪談、主機(jī)配置審計(jì)、現(xiàn)場勘查等手段對評估對象進(jìn)行評估。

(3)現(xiàn)場管理評估?,F(xiàn)場管理評估是最后一個步驟,但是卻非常重要,它不僅關(guān)系著此次項(xiàng)目運(yùn)行成功與否,還關(guān)系到以后項(xiàng)目效率的改進(jìn),現(xiàn)場評估需要對項(xiàng)目進(jìn)展的流程進(jìn)行綜合分析,找出不足之處,尋出與優(yōu)秀的項(xiàng)目管理之間的差距,歸納總結(jié),從而完善管理程序。

2.3數(shù)據(jù)分析階段。

收集數(shù)據(jù)階段已經(jīng)收集了很多的數(shù)據(jù)存量,想要發(fā)現(xiàn)數(shù)據(jù)的內(nèi)在規(guī)律,從而發(fā)現(xiàn)有用的東西,就必須對數(shù)據(jù)進(jìn)行詳細(xì)分析,只有仔細(xì)分析數(shù)據(jù),才能夠發(fā)現(xiàn)項(xiàng)目的風(fēng)險所在,從而確定風(fēng)險的大小,找出其資產(chǎn)、弱點(diǎn)、風(fēng)險。

2.4報告撰寫階段。

對收集到的數(shù)據(jù)進(jìn)行了詳細(xì)分析,得到初步的結(jié)論以后,就到了報告撰寫階段,即在數(shù)據(jù)分析的基礎(chǔ)上,制作一份報告,論述項(xiàng)目的風(fēng)險問題。

(1)撰寫風(fēng)險評估報告。風(fēng)險評估報告應(yīng)該將風(fēng)險分析的結(jié)果直觀地、形象地表達(dá)出來,讓管理層清楚地了解當(dāng)前信息系統(tǒng)存在的風(fēng)險。

(2)撰寫整改報告。整改報告則是根據(jù)風(fēng)險評估的結(jié)果,提出對風(fēng)險進(jìn)行管理與控制的過程??煞譃榘踩庸探ㄗh、安全體系結(jié)構(gòu)建議、安全管理建議三種。

2.5項(xiàng)目驗(yàn)收階段。

在完成了以上的步驟以后,理論上就可以對項(xiàng)目進(jìn)行驗(yàn)收了,項(xiàng)目驗(yàn)收即對前期風(fēng)險評估成果的檢驗(yàn),一般包括三項(xiàng)內(nèi)容,即報告的評審、組織會議討論驗(yàn)收事宜以及內(nèi)部項(xiàng)目總結(jié)。

(1)報告評審報告評審就是對風(fēng)險評估報告及整改報告進(jìn)行評審。

(2)召開項(xiàng)目驗(yàn)收會即對項(xiàng)目的成果進(jìn)行匯報。

(3)內(nèi)部項(xiàng)目總結(jié)不僅僅是單純的對項(xiàng)目實(shí)施過程的一次簡單的回顧,還是一個經(jīng)驗(yàn)總結(jié)的過程,回顧過去,把握現(xiàn)在,爭取在以后的項(xiàng)目中不再犯同樣的錯誤。

信息安全風(fēng)險與信息安全體系論文篇十六

進(jìn)入新世紀(jì)以來,我國的市場經(jīng)濟(jì)持續(xù)繁榮,給我國的電力行業(yè)帶來了前所未有的發(fā)展機(jī)遇和挑戰(zhàn)。電力行業(yè)承擔(dān)著重要的供電職能,從某個角度來看,電力系統(tǒng)的正常運(yùn)轉(zhuǎn)直接關(guān)系著國民經(jīng)濟(jì)的穩(wěn)定發(fā)展。

(一)危害因子。

我國的經(jīng)濟(jì)社會不斷發(fā)展,對電力行業(yè)提出了更高的要求。為了引導(dǎo)電力行業(yè)的健康發(fā)展,避免出現(xiàn)重大電力輸送事故,我國制定了安全事故應(yīng)急處理?xiàng)l例,并形成了電力系統(tǒng)停電風(fēng)險評估的技術(shù)規(guī)范。以區(qū)域?yàn)閯澐忠罁?jù),可以將我國的電力事故劃分成普通事故、較大事故、嚴(yán)重事故三個等級,不同等級的電力事故危害性不同,危害因子也呈現(xiàn)出較大的差異。具體來說,電力事故的危害因子主要包括以下幾項(xiàng):第一是非常規(guī)電路、第二是停電節(jié)點(diǎn)、第三是聯(lián)鎖故障區(qū)域。

(二)計(jì)算方法。

為了對電力事故的等級進(jìn)行劃分,需要掌握有效的危害因子計(jì)算方法。以聯(lián)鎖故障區(qū)域?yàn)槔?,許多電力事故都是由聯(lián)鎖要素引起的,因此要把本體危害值和其他要素的危害值聯(lián)系在一起,全面反映電力事故的危害程度。在計(jì)算的過程中,需要應(yīng)用固定的方程式,用故障災(zāi)難因子除以聯(lián)鎖故障的節(jié)點(diǎn)總數(shù),以此來得出電力故障的災(zāi)難度。以相對危害因子為例,一些電力事故是由非常規(guī)危害因子所導(dǎo)致的,在對這些電力事故的災(zāi)難度進(jìn)行計(jì)算時,需要形成統(tǒng)一的判斷標(biāo)準(zhǔn)。在的難度較小的電力事故可以分成一級事件、二級事件和三級事件,其劃分依據(jù)是節(jié)點(diǎn)的減供負(fù)荷值。從這個角度來看,想要對電力系統(tǒng)的停電風(fēng)險進(jìn)行評估,必須計(jì)算減供負(fù)荷值。電力事故的節(jié)點(diǎn)減供負(fù)荷量除以全網(wǎng)的減供負(fù)荷,就是該次電力事故的'相對危害因子,相對危害因子的值越大,電力事故越嚴(yán)重,相對危害因子的值越小,電力事故越輕微。在計(jì)算主要危害分子和相對危害分子之后,還應(yīng)該對停電事故的危害分值進(jìn)行計(jì)算,以此提高事故等級判定的精確度。

在計(jì)算機(jī)系統(tǒng)的停電風(fēng)險發(fā)生之前,需要對整個系統(tǒng)進(jìn)行長時間的故障仿真模擬,并利用此種方法來進(jìn)行故障頻率的有效計(jì)算,以及對故障后果進(jìn)行充分認(rèn)識。下面以opa模型為例,進(jìn)行連鎖故障仿真分析。

(一)故障仿真方法。

對于opa整個模型來說,理論來源比較多,其中最受大眾認(rèn)可的來源是自組織臨界理論soc,該模型的根本原理是以負(fù)荷化為根本依據(jù),對電力系統(tǒng)的斷電進(jìn)行整體分析,并在分析過程中運(yùn)用了潮流直流的大致計(jì)算,這其中包含很多動態(tài)甚至漫動態(tài)的時間影響尺度,而站在快動態(tài)角度來說,它是利用微觀世界來對負(fù)荷和線路故障進(jìn)行真實(shí)反映,另外,通過漫動態(tài)中的全部過程來實(shí)現(xiàn)對模擬電力系統(tǒng)發(fā)電,能導(dǎo)致負(fù)荷水平和線路容量的整體增長。在上述各式中,g是發(fā)電機(jī)集合節(jié)點(diǎn);l是負(fù)荷的集合點(diǎn),p是電極的輸出動力,pj是節(jié)點(diǎn)負(fù)荷,f是線路中有功的潮流矩陣,b是線路中最大的對角矩陣,a是網(wǎng)絡(luò)中電力系統(tǒng)相關(guān)聯(lián)的矩陣。o是各個節(jié)點(diǎn)和電壓所形成的矩陣。c是所有發(fā)電機(jī)在工作過程中所產(chǎn)生的具體費(fèi)用,式中以i臺為例,w是相關(guān)單位在單位負(fù)荷切除后所受到的整體損失。通過對整個過程進(jìn)行總結(jié),通過實(shí)現(xiàn)優(yōu)化目標(biāo),使得發(fā)動機(jī)的整體費(fèi)用和負(fù)荷之和能夠保持在最小狀態(tài)。通常情況下,w會比ci高出一本分,可以保證目標(biāo)更好的實(shí)現(xiàn)。另外,在優(yōu)化過程中存在幾個約束條件,分別是:功率節(jié)點(diǎn)下的平衡約束、發(fā)電機(jī)整體的出力約束,系統(tǒng)中的容量儲存能力約束和最高的切負(fù)荷約束。

(二)具體計(jì)算流程。

根據(jù)對opa模型分析可以看出,上述所建立的風(fēng)險評估體系以及故障連孫中制造的仿真計(jì)算流程都具有非常高的準(zhǔn)確程度,而且在實(shí)際工作中也能等到重要應(yīng)用,通過對各種風(fēng)險指標(biāo)的總結(jié)和分析。

為驗(yàn)證本文設(shè)計(jì)的電力系統(tǒng)停電風(fēng)險評估方法是否能夠有效完成科學(xué)評估電力系統(tǒng)停電風(fēng)險,本文通過選擇筆者所在地某電網(wǎng)系統(tǒng)為例,在該電網(wǎng)系統(tǒng)當(dāng)中擁有500kv網(wǎng)架,39機(jī)82節(jié)點(diǎn)系統(tǒng)。與此同時,通過仿真分析我們可以得知該電網(wǎng)在5000d以內(nèi)進(jìn)行運(yùn)行的過程當(dāng)中擁有超過次事故的事故集,統(tǒng)一采用歸一化的方式處理事故頻率,通過利用專業(yè)擬合曲線的工具擬合電力系統(tǒng)事故規(guī)模同頻率的曲線,并分別用f和s表示電力系統(tǒng)發(fā)生事故的頻率和損失的負(fù)荷量,可以得知二者之間存在明顯的線性關(guān)系,而這也意味著電網(wǎng)出現(xiàn)停電事故且事故規(guī)模同頻率冪律之間有著十分緊密的關(guān)聯(lián),依照冪律的基本形式,電力系統(tǒng)在停電之后其損失的負(fù)荷頻率將會依次減少。而在對薄弱區(qū)域進(jìn)行辨識的過程當(dāng)中,通過運(yùn)用前文給出的相關(guān)公式能夠?qū)Ω鞴?jié)點(diǎn)停電風(fēng)險值進(jìn)行準(zhǔn)確計(jì)算,將其按照一定規(guī)律進(jìn)行排列之后我們可以發(fā)現(xiàn)在該電網(wǎng)當(dāng)中存在分別存在兩個風(fēng)險極大和相對比較大的停電區(qū)域,另外還有多個停電風(fēng)險相對比較小的區(qū)域,而通過后期的比對檢驗(yàn)之后證明了這一辨識結(jié)果的科學(xué)性和準(zhǔn)確性,這也意味著本文設(shè)計(jì)的電力系統(tǒng)停電風(fēng)險評估方法確實(shí)能夠有效評估出停電風(fēng)險。

四、結(jié)論。

在電力系統(tǒng)的日常運(yùn)行中,停電問題屢屢發(fā)生,給我國經(jīng)濟(jì)帶來了重創(chuàng)。為了降低電力系統(tǒng)的停電風(fēng)險,必須對風(fēng)險指標(biāo)進(jìn)行評估,并采用現(xiàn)代化的風(fēng)險評估方法。

參考文獻(xiàn):

[3]劉楊,張焰,楊增輝,馮煜堯.輸電系統(tǒng)連鎖故障風(fēng)險評估指標(biāo)及計(jì)算方法[j].現(xiàn)代電力,,(04):7-11.

信息安全風(fēng)險與信息安全體系論文篇十七

摘要:當(dāng)前,我國燃?xì)馐褂弥鸩礁采w了廣大的城鎮(zhèn)區(qū)域,城鎮(zhèn)燃?xì)夤こ添?xiàng)目日益增多。城鎮(zhèn)燃?xì)夤こ添?xiàng)目施工存在諸多危險性因素和安全隱患,對此,有必要加強(qiáng)城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾?,有效保障城?zhèn)燃?xì)夤こ添?xiàng)目施工安全。本文簡述了實(shí)施城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾淼囊饬x,淺析了城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾泶嬖诘膯栴},探究了加強(qiáng)城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾淼膶Σ?,以期為城?zhèn)燃?xì)馐┕ぐ踩畔⒒芾硖峁┙梃b。

關(guān)鍵詞:城鎮(zhèn)燃?xì)猓皇┕ぐ踩?;信息化管理?/p>

城鎮(zhèn)燃?xì)馐┕ど婕爸T多危險性因素和安全隱患,若未能對城鎮(zhèn)燃?xì)夤こ添?xiàng)目實(shí)施嚴(yán)格的施工安全管理,極易引發(fā)各類安全事故,影響城鎮(zhèn)燃?xì)夤こ添?xiàng)目施工質(zhì)量,甚至可能造成人員傷亡,不僅會對燃?xì)夤疽约叭細(xì)馐┕挝辉斐删薮蟮慕?jīng)濟(jì)損失,還會損害燃?xì)夤疽约叭細(xì)馐┕挝坏纳鐣蜗?。因此,有必要加?qiáng)城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾怼?/p>

1實(shí)施城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾淼囊饬x。

實(shí)施城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾恚苡行Ц纳瞥擎?zhèn)燃?xì)馐┕ぐ踩O(jiān)督管理模式,并大幅度提高城鎮(zhèn)燃?xì)馐┕ぐ踩芾硭?,能有效保障城?zhèn)燃?xì)夤こ添?xiàng)目施工質(zhì)量和施工安全,避免城鎮(zhèn)燃?xì)馐┕み^程中發(fā)生各類安全事故,對于有效增強(qiáng)燃?xì)夤竞腿細(xì)馐┕挝坏木C合效益具有至關(guān)重要的意義[1]。實(shí)施城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾?,能有效增?qiáng)城鎮(zhèn)燃?xì)馐┕ぐ踩芾淼囊?guī)范性和有序性,且能實(shí)現(xiàn)對城鎮(zhèn)燃?xì)馐┕ぐ踩木?xì)化管理和動態(tài)管理。

2城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾泶嬖诘膯栴}。

2.1缺乏對燃?xì)馐┕ぐ踩畔⒒芾淼闹匾暋?/p>

當(dāng)前,多數(shù)城鎮(zhèn)燃?xì)馐┕挝蝗狈θ細(xì)馐┕ぐ踩畔⒒芾淼母叨戎匾?,未能深入認(rèn)識燃?xì)馐┕ぐ踩畔⒒芾淼膬?yōu)勢和重要意義,片面地認(rèn)為實(shí)施燃?xì)馐┕ぐ踩畔⒒芾?,僅僅是在燃?xì)馐┕み^程中,配置計(jì)算機(jī)以及相關(guān)網(wǎng)絡(luò)系統(tǒng),對視頻監(jiān)控進(jìn)行安裝即可。未能熟練掌握施工安全信息化管理的重點(diǎn)和相關(guān)措施,導(dǎo)致燃?xì)馐┕ぐ踩畔⒒芾砹饔谛问剑茨艹浞职l(fā)揮信息化管理對于燃?xì)馐┕ぐ踩闹匾饔?。多?shù)燃?xì)馐┕挝蝗匀谎匾u傳統(tǒng)滯后的施工安全管理模式,未能取得良好的燃?xì)馐┕ぐ踩芾硇Ч鸞2]。

2.2缺乏實(shí)用的施工安全信息化管理軟件。

當(dāng)前,多數(shù)城鎮(zhèn)燃?xì)馐┕挝蝗狈θ細(xì)馐┕ぐ踩畔⒒芾淼娜嬲J(rèn)識,未能科學(xué)引進(jìn)和有效運(yùn)用實(shí)用性以及可操作性較強(qiáng)的專業(yè)軟件,難以借助先進(jìn)的軟件系統(tǒng)實(shí)現(xiàn)對燃?xì)夤こ添?xiàng)目施工安全的信息化管理。

2.3燃?xì)馐┕けO(jiān)理單位未能充分發(fā)揮其職責(zé)。

在城鎮(zhèn)燃?xì)夤こ添?xiàng)目施工中,部分燃?xì)馐┕けO(jiān)理單位未能充分發(fā)揮其職責(zé),未能嚴(yán)格督促燃?xì)馐┕挝蛔裱嚓P(guān)標(biāo)準(zhǔn)開展燃?xì)馐┕?,且燃?xì)馐┕けO(jiān)理單位未能有效借助先進(jìn)的軟件系統(tǒng)實(shí)現(xiàn)對燃?xì)馐┕ぐ踩男畔⒒芾韀3]。同時,燃?xì)夤疚茨懿扇∮行Т胧┒酱偃細(xì)馐┕けO(jiān)理單位充分發(fā)揮其職責(zé)。

3強(qiáng)化城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾淼膶Σ摺?/p>

3.1加強(qiáng)對燃?xì)馐┕ぐ踩畔⒒芾淼闹匾暋?/p>

城鎮(zhèn)燃?xì)馐┕挝灰訌?qiáng)對燃?xì)馐┕ぐ踩畔⒒芾淼闹匾暎钊肓私夂统浞终J(rèn)識燃?xì)馐┕ぐ踩畔⒒芾淼膬?yōu)勢和重要意義。城鎮(zhèn)燃?xì)馐┕挝徊粌H要購置燃?xì)馐┕ぐ踩畔⒒芾硭璧挠?jì)算機(jī)軟件以及設(shè)備,還要加強(qiáng)學(xué)習(xí)培訓(xùn),全面了解和熟練掌握燃?xì)馐┕ぐ踩畔⒒芾淼南嚓P(guān)技能和措施,有效發(fā)揮燃?xì)馐┕ぐ踩畔⒒芾淼淖饔?,摒棄傳統(tǒng)滯后的燃?xì)馐┕ぐ踩芾砟J?,有效改善城?zhèn)燃?xì)馐┕ぐ踩芾硇Ч?/p>

3.2引進(jìn)并運(yùn)用先進(jìn)的施工安全信息化管理軟件。

城鎮(zhèn)燃?xì)馐┕挝灰訌?qiáng)與監(jiān)理單位的協(xié)作配合,深入考察燃?xì)馐┕ぐ踩畔⒒芾淼那把貏討B(tài),并充分借鑒大城市燃?xì)夤こ添?xiàng)目施工安全信息化管理的先進(jìn)經(jīng)驗(yàn),在此基礎(chǔ)上,科學(xué)引進(jìn)和有效運(yùn)用先進(jìn)的燃?xì)馐┕ぐ踩畔⒒芾碥浖?。通常,可引進(jìn)燃?xì)夤こ添?xiàng)目監(jiān)理軟件系統(tǒng),即dgpm軟件系統(tǒng)。該軟件系統(tǒng)主要包括終端服務(wù)器、gps管道定位儀、pda移動通信設(shè)備以及內(nèi)部局域網(wǎng)等硬件,能實(shí)現(xiàn)對燃?xì)馐┕がF(xiàn)場的有效檢測,并對相關(guān)數(shù)據(jù)進(jìn)行廣泛收集和有效交換,借助gprs連接互聯(lián)網(wǎng)即可實(shí)現(xiàn)對數(shù)據(jù)的實(shí)時交換。借助管道定位儀以及pda,能利用無線網(wǎng),完成與終端服務(wù)器的數(shù)據(jù)傳輸和交換。另外,用戶能借助互聯(lián)網(wǎng)對dgpm軟件系統(tǒng)實(shí)施遠(yuǎn)程登錄,隨時隨地均可訪問該軟件系統(tǒng),并基于用戶自身的權(quán)限范圍,瀏覽相關(guān)內(nèi)容[4]。借助dgpm軟件系統(tǒng),能真正實(shí)現(xiàn)對燃?xì)夤こ淌┕ぐ踩男畔⒒芾?。一是dgpm軟件系統(tǒng)相應(yīng)的終端服務(wù)器以及pda移動通信設(shè)備分別被置入了三百個以上的工序質(zhì)量評定表以及安全檢查表。所有的燃?xì)馐┕がF(xiàn)場作業(yè),均可借助該軟件系統(tǒng)實(shí)施在線操作,能促進(jìn)燃?xì)馐┕ぐ踩芾硇实拇蠓忍岣?,并有效增?qiáng)燃?xì)馐┕ぐ踩芾淼囊?guī)范性和有序性。二是dgpm軟件系統(tǒng)配置的軟件結(jié)構(gòu)具有較強(qiáng)的先進(jìn)性,能隨時交換在線數(shù)據(jù)。同時,監(jiān)理人員能對燃?xì)馐┕ぜ夹g(shù)標(biāo)準(zhǔn)以及各類統(tǒng)計(jì)報表進(jìn)行隨時查閱。另外,用戶能借助互聯(lián)網(wǎng)隨時隨地實(shí)施遠(yuǎn)程登錄,并實(shí)時了解燃?xì)馐┕がF(xiàn)場的進(jìn)展?fàn)顩r和相關(guān)信息,并基于自身權(quán)限,對相關(guān)數(shù)據(jù)進(jìn)行交換,并實(shí)施在線審批,有助于增強(qiáng)燃?xì)馐┕ろ?xiàng)目決策的便捷性。三是dgpm軟件系統(tǒng)借助gps定位功能以及手持pda移動通信設(shè)備,能實(shí)現(xiàn)對燃?xì)夤こ瘫O(jiān)理人員的嚴(yán)格考勤和高效管理,能有效避免燃?xì)夤こ瘫O(jiān)理人員脫崗缺勤,進(jìn)而有效增強(qiáng)燃?xì)馐┕ぐ踩O(jiān)理效果。四是dgpm軟件系統(tǒng)能實(shí)現(xiàn)對燃?xì)馐┕がF(xiàn)場各項(xiàng)數(shù)據(jù)的高效采集和準(zhǔn)確記錄以及妥善儲存,能有效防止燃?xì)馐┕がF(xiàn)場各類原始數(shù)據(jù)出現(xiàn)丟失,能有效保障燃?xì)馐┕がF(xiàn)場數(shù)據(jù)的真實(shí)性和準(zhǔn)確性。五是dgpm軟件系統(tǒng)配置有精確性較強(qiáng)的衛(wèi)星導(dǎo)航以及定位技術(shù),能實(shí)現(xiàn)對燃?xì)夤こ添?xiàng)目管道的準(zhǔn)確定位,并借助終端服務(wù)器對竣工草圖進(jìn)行繪制。

3.3促進(jìn)燃?xì)馐┕けO(jiān)理單位充分發(fā)揮其職責(zé)。

燃?xì)馐┕けO(jiān)理單位要嚴(yán)格遵循“四控兩管一協(xié)調(diào)”的原則,強(qiáng)化對燃?xì)馐┕さ挠行ПO(jiān)理。燃?xì)馐┕けO(jiān)理單位要在燃?xì)馐┕み^程中,有效控制燃?xì)馐┕挝坏氖┕みM(jìn)度、質(zhì)量以及施工安全,并嚴(yán)格管理燃?xì)馐┕ど婕暗母黝惡贤募膱?zhí)行處理情況,合理協(xié)調(diào)燃?xì)馐┕がF(xiàn)場的交叉施工,對燃?xì)馐┕み^程進(jìn)行嚴(yán)格控制。同時,燃?xì)馐┕けO(jiān)理單位要有效借助dgpm軟件系統(tǒng),對燃?xì)馐┕ぐ踩珜?shí)施高效的信息化管理。在對燃?xì)馐┕さ谋O(jiān)理過程中,燃?xì)馐┕けO(jiān)理單位要對所有的技術(shù)、往來文件以及驗(yàn)收簽字文件等進(jìn)行歸納整理,最終形成規(guī)范有序的監(jiān)理文件。另外,燃?xì)夤疽钊肟疾斐擎?zhèn)燃?xì)夤こ添?xiàng)目的實(shí)際情況,要對監(jiān)理涉及的規(guī)劃、細(xì)則、日記、月報、會議紀(jì)要以及燃?xì)馐┕を?yàn)收記錄、備忘錄、整改單等進(jìn)行嚴(yán)格檢查,有效督促燃?xì)馐┕けO(jiān)理單位充分發(fā)揮其職責(zé)[5]。

4結(jié)語。

綜上所述,實(shí)施城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾?,能有效保障燃?xì)馐┕べ|(zhì)量和施工安全,并避免各類安全事故,能有效增強(qiáng)燃?xì)夤竞腿細(xì)馐┕挝坏木C合效益。當(dāng)前,城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾砣狈θ細(xì)馐┕ぐ踩畔⒒芾淼闹匾?、缺乏?shí)用的施工安全信息化管理軟件,且燃?xì)馐┕けO(jiān)理單位未能充分發(fā)揮其職責(zé)。對此,要通過加強(qiáng)對燃?xì)馐┕ぐ踩畔⒒芾淼闹匾?、引進(jìn)并運(yùn)用先進(jìn)的施工安全信息化管理軟件、促進(jìn)燃?xì)馐┕けO(jiān)理單位充分發(fā)揮其職責(zé),有效強(qiáng)化城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾?,提高城?zhèn)燃?xì)馐┕ぐ踩芾硭?,確保燃?xì)馐┕さ陌踩?/p>

參考文獻(xiàn):

[1]張雪英.城鎮(zhèn)燃?xì)馐┕ぐ踩畔⒒芾泶嬖诘膯栴}及對策探索[j].科學(xué)與信息化,20xx,(25).

[5]馬明.燃?xì)獍惭b工程信息化管理系統(tǒng)[d].電子科技大學(xué),20xx.

信息安全風(fēng)險與信息安全體系論文篇十八

近期,為處理好安全和發(fā)展的關(guān)系,適應(yīng)信息技術(shù)發(fā)展形勢需要,提出以安全保發(fā)展、以發(fā)展促安全是未來一段時間信息安全建設(shè)和管理的重要方向。

2.1堅(jiān)持自主安全可控,健全行業(yè)信息安全體系。

信息安全自主可控作為行業(yè)信息化發(fā)展的重要保障,加大安全可靠的先進(jìn)技術(shù)應(yīng)用力度,提升對核心技術(shù)的自主掌控能力,保障行業(yè)信息化建設(shè)穩(wěn)步推進(jìn),健全以防為主、軟硬結(jié)合的行業(yè)網(wǎng)絡(luò)安全體系。強(qiáng)化網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全,加大安全可控關(guān)鍵軟硬件的應(yīng)用比例,確保行業(yè)信息化高效安全平穩(wěn)運(yùn)行。

2.2堅(jiān)持等級保護(hù),提高安全管理水平。

執(zhí)行國家信息安全等級保護(hù)制度,以安全策略為核心,堅(jiān)持技術(shù)和管理相結(jié)合,構(gòu)建與行業(yè)信息化發(fā)展協(xié)調(diào)一致的行業(yè)網(wǎng)絡(luò)安全體系。

2.3強(qiáng)化安全運(yùn)維機(jī)制,提升安全保障能力。

目前,行業(yè)信息安全保障尚未全面融入信息化的“建管用”的各個環(huán)節(jié),需要進(jìn)一步建設(shè)、健全行業(yè)網(wǎng)絡(luò)安全保障體系,落實(shí)安全運(yùn)維機(jī)制,提升安全綜合防范能力。

2.4完善應(yīng)急處置體系,保證系統(tǒng)安全穩(wěn)定運(yùn)行。

加強(qiáng)日常信息安全監(jiān)控,進(jìn)一步完善信息安全應(yīng)急處置機(jī)制,充分評估信息系統(tǒng)面臨的威脅,并制訂覆蓋各類信息系統(tǒng)、各種信息安全事件的應(yīng)急預(yù)案并進(jìn)行演練,提升信息系統(tǒng)預(yù)警、應(yīng)急處置和恢復(fù)能力,保障業(yè)務(wù)系統(tǒng)的連續(xù)穩(wěn)定運(yùn)行。

隨著國家、行業(yè)主管單位對信息安全認(rèn)識和要求的不斷深入,煙草行業(yè)信息系統(tǒng)綜合安全防范能力需要通過建立自主可控的信息安全技術(shù)體系;細(xì)化和完善信息安全法規(guī)制度、標(biāo)準(zhǔn)規(guī)范、流程細(xì)則的管理體系;和以“常態(tài)化”為目標(biāo),包括階段性運(yùn)維、日常運(yùn)維、應(yīng)急工作三個角度的安全運(yùn)維體系設(shè)計(jì),從而提高信息系統(tǒng)信息安全綜合防范能力。

2.6建立系統(tǒng)安全基線,提升系統(tǒng)基礎(chǔ)防護(hù)能力。

國家局針對信息安全工作下發(fā)了如《信息安全保障體系建設(shè)規(guī)范》《行業(yè)單位等級保護(hù)建設(shè)規(guī)范》等一系列的規(guī)范標(biāo)準(zhǔn),同時以“三全工作”“安全檢查”為抓手推動信息安全保障體系的建設(shè)。但由于缺乏具體的操作層面的指南,各行業(yè)單位對標(biāo)準(zhǔn)規(guī)范和安全建設(shè)尚不能有效落地,不能執(zhí)行到具體的業(yè)務(wù)系統(tǒng)以及所屬的主機(jī)、網(wǎng)絡(luò)設(shè)備等基礎(chǔ)設(shè)施層面。為保證信息系統(tǒng)整體安全水平,防止因?yàn)楦黝愊到y(tǒng)、設(shè)備的安全配置不到位而帶來安全風(fēng)險,有必要針對信息系統(tǒng)建立其基本的安全要求(安全基線),確保信息系統(tǒng)具有基本的'安全保護(hù)能力。

自主可控是信息安全的根本保障。建立自主可控的信息安全技術(shù)體系可以從以下方面著手:一是制訂行業(yè)信息安全技術(shù)產(chǎn)品準(zhǔn)入要求,啟動核心信息技術(shù)產(chǎn)品的信息安全檢查和認(rèn)證工作;二是加強(qiáng)對產(chǎn)品或系統(tǒng)的漏洞檢測和代碼審查,及時發(fā)現(xiàn)系統(tǒng)安全隱患,同時明確國外進(jìn)口產(chǎn)品在使用過程的責(zé)任和義務(wù);三是建立煙草行業(yè)新技術(shù)的安全標(biāo)準(zhǔn)規(guī)范,明確新技術(shù)的使用、運(yùn)維和管理的方法和范圍。

2.8不斷完善行業(yè)信息安全標(biāo)準(zhǔn)規(guī)范體系。

目前煙草行業(yè)已經(jīng)陸續(xù)發(fā)布了一系列行業(yè)信息安全標(biāo)準(zhǔn)和規(guī)范,但是相對于信息化的快速發(fā)展來說還存在滯后性。制定、完善和細(xì)化行業(yè)信息安全標(biāo)準(zhǔn)規(guī)范,對于煙草信行業(yè)信息安全具有重要意義。例如,針對信息系統(tǒng)的建設(shè),應(yīng)制訂包含在信息系統(tǒng)規(guī)劃設(shè)計(jì)、開發(fā)建設(shè)、運(yùn)行維護(hù)和停用廢棄等全生命周期的安全標(biāo)準(zhǔn)規(guī)范;針對移動應(yīng)用,應(yīng)制訂包含由移動終端、移動網(wǎng)絡(luò)、移動平臺、業(yè)務(wù)應(yīng)用構(gòu)成的移動安全框架和建設(shè)標(biāo)準(zhǔn)規(guī)范,為煙草行業(yè)的移動應(yīng)用建設(shè)提供指導(dǎo);針對煙草行業(yè)數(shù)據(jù)安全,應(yīng)建立包括數(shù)據(jù)分類分級、數(shù)據(jù)分布、數(shù)據(jù)操作、數(shù)據(jù)備份和恢復(fù)在內(nèi)數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范,為合理保護(hù)和利用行業(yè)數(shù)據(jù)提供指導(dǎo);針對第三方服務(wù)外包,制定第三方服務(wù)機(jī)構(gòu)服務(wù)質(zhì)量基本評價指標(biāo)體系。

一是建立運(yùn)維監(jiān)控指標(biāo)體系。通過對信息系統(tǒng)安全運(yùn)維水平的層次化監(jiān)控指標(biāo)的建立,得到該業(yè)務(wù)系統(tǒng)的安全運(yùn)維水平評級,以此來表明該業(yè)務(wù)系統(tǒng)的安全運(yùn)維體系的建設(shè)成熟度。同時還應(yīng)將表示安全運(yùn)維水平的各個指標(biāo)項(xiàng)建立針對某類安全事件的度量標(biāo)準(zhǔn)。建立監(jiān)控指標(biāo)不僅應(yīng)當(dāng)包括傳統(tǒng)的各種系統(tǒng)資源使用率、數(shù)據(jù)和應(yīng)用工作狀態(tài)等,同時要加強(qiáng)對運(yùn)維監(jiān)控中發(fā)現(xiàn)的各種異?,F(xiàn)象的監(jiān)控分析,對風(fēng)險隱患及時處理,同時根據(jù)運(yùn)行分析結(jié)果動態(tài)評估系統(tǒng)的處理能力,動態(tài)優(yōu)化系統(tǒng)資源配置。二是完善安全運(yùn)維和管理工作。安全運(yùn)維和管理工作應(yīng)包含在信息系統(tǒng)規(guī)劃設(shè)計(jì)、開發(fā)建設(shè)、運(yùn)行維護(hù)和停用廢棄等各環(huán)節(jié),落實(shí)系統(tǒng)建設(shè)全生命周期各環(huán)節(jié)的安全指標(biāo)和流程要求,做到基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)與安全防護(hù)設(shè)施同步規(guī)劃、同步建設(shè)、同步運(yùn)行。三是完善應(yīng)急處置機(jī)制,保障業(yè)務(wù)連續(xù)性。隨著行業(yè)數(shù)據(jù)的集中,各類信息系統(tǒng)整合的不斷推進(jìn),信息系統(tǒng)的技術(shù)體系日趨復(fù)雜,需要在日常運(yùn)維過程中積累、提高對各種技術(shù)的把握、優(yōu)化能力。充分評估各類信息系統(tǒng)潛在的威脅,并制訂和完善各類信息安全事件的應(yīng)急預(yù)案,并定期開展應(yīng)急演練。

風(fēng)險態(tài)勢感知體系是具有宏觀的角度對行業(yè)的整體網(wǎng)絡(luò)安全防護(hù)能力進(jìn)行評估,同樣也應(yīng)對整體安全管理水平進(jìn)行評估,為提升信息系統(tǒng)整體安全防護(hù)能力提供決策支持;同時風(fēng)險態(tài)勢感知體系應(yīng)具備兩個維度的態(tài)勢感知能力。一方面,從安全本身的發(fā)展變化入手,通過對事件和威脅的分析來評估當(dāng)前網(wǎng)絡(luò)的整體安全態(tài)勢,包括地址熵態(tài)勢分析、熱點(diǎn)事件分析和威脅態(tài)勢分析;另一方面,從信息系統(tǒng)所需要達(dá)成的安全管理水平入手,通過對一系列管理指標(biāo)的度量,來評估當(dāng)前信息系統(tǒng)的安全管理水平;建設(shè)完備的信息安全風(fēng)險感知體系,是提高煙草領(lǐng)域信息安全的重要途徑之一。風(fēng)險態(tài)勢感知體系的建設(shè)應(yīng)按照信息安全等級保護(hù)的相關(guān)要求,建設(shè)針對信息系統(tǒng)所有的基礎(chǔ)設(shè)施包括終端、網(wǎng)絡(luò)、應(yīng)用、系統(tǒng)、物理各個方面,以及信息系統(tǒng)在業(yè)務(wù)處理過程中的身份認(rèn)證、訪問控制、數(shù)據(jù)與內(nèi)容安全、監(jiān)控審計(jì)、備份恢復(fù)等各個環(huán)節(jié)的信息安全風(fēng)險態(tài)勢感知體系,提高信息系統(tǒng)的信息安全保障能力,提高信息安全事件的預(yù)警及防范能力。

3結(jié)語。

煙草行業(yè)信息化建設(shè)及業(yè)務(wù)的高速發(fā)展將帶來新的信息技術(shù)風(fēng)險和威脅,信息安全建設(shè)尤為重要。信息安全保障體系建設(shè)具有動態(tài)性、長期性的特點(diǎn),為業(yè)務(wù)運(yùn)行和信息化建設(shè)提供支撐是信息安全建設(shè)最終目標(biāo),需要緊密跟蹤行業(yè)信息化發(fā)展變化情況與網(wǎng)絡(luò)安全攻防技術(shù)的發(fā)展?fàn)顩r,適時調(diào)整、完善和創(chuàng)新安全管理方法和建設(shè)思路。煙草行業(yè)信息安全建設(shè)和管理方法也可借鑒其他重點(diǎn)行業(yè)如能源行業(yè)、運(yùn)營商行業(yè)、金融行業(yè)的有效經(jīng)驗(yàn),以進(jìn)一步完善煙草行業(yè)自身的信息安全能力,使信息安全工作能夠有力地保障國家局提出的建設(shè)一體化“數(shù)字煙草”的戰(zhàn)略目標(biāo),推動信息化與煙草業(yè)務(wù)深度融合。

信息安全風(fēng)險與信息安全體系論文篇十九

現(xiàn)代科技的快速發(fā)展的今天,網(wǎng)絡(luò)的運(yùn)用成為了公司運(yùn)營不可缺少的部分。即使網(wǎng)絡(luò)為公司運(yùn)營管理帶來了很多的便利,但是我們不能忽略網(wǎng)絡(luò)安全威脅的存在,病毒、木馬以及駭客的出現(xiàn),時時刻刻提醒著我們要對公司信息做到周詳?shù)谋Wo(hù)。網(wǎng)絡(luò)的技術(shù)的運(yùn)用只有在安全可靠的前提下才能發(fā)揮其最大的功效,否則,會對公司的利益獲取帶來無法彌補(bǔ)的后果。筆者結(jié)合自身的工作經(jīng)驗(yàn),以及對當(dāng)下公司信息安全狀況的詳盡分析,進(jìn)一步綜合并闡述公司信息安全體系的建立原因和過程。

一、引言。

時代的發(fā)展和科技的進(jìn)步,使得互聯(lián)網(wǎng)信息技術(shù)被迅速普及,作為需要保持與時俱進(jìn)思想的公司管理階層,毫無疑問地將網(wǎng)絡(luò)技術(shù)的高效和便利進(jìn)行了充分利用,許多公司的業(yè)務(wù)發(fā)展也交由網(wǎng)絡(luò)全權(quán)處理。這無疑是公司運(yùn)營的一項(xiàng)革新,為公司帶來了極大的便利,既然網(wǎng)絡(luò)應(yīng)用受到如此器重,更是提醒了我們要對公司的信息安全做到萬全的保障。

信息網(wǎng)絡(luò)存在有終端分布不均、開放程度較大、相互鏈接用戶多一級連接形式多元化等特性,并且在面對日趨增長的網(wǎng)絡(luò)攻擊和數(shù)據(jù)入侵現(xiàn)象時,公司的網(wǎng)絡(luò)安全保障顯得分外重要。對此,我們應(yīng)該加強(qiáng)相關(guān)的管理力度,除了更好的預(yù)防經(jīng)濟(jì)損失以外,也使得人力物力資源方面得以節(jié)省。下面,筆者就公司網(wǎng)絡(luò)運(yùn)營的風(fēng)險分析和如何提高公司網(wǎng)絡(luò)系統(tǒng)的安全性,建立相應(yīng)的安全保障體系做詳細(xì)的介紹。

二、當(dāng)下公司信息安全體系中較為常見的管理問題。

作為一個新生名詞,公司信息安全體系的定義還不被大眾所知。所謂公司信息安全體系,其所包括的內(nèi)容有:信息安全組織、信息安全策略、信息技術(shù)安全以及相關(guān)安全管理的構(gòu)建及管理。它是公司內(nèi)部信息不被人侵盜取或惡意泄露的基本安全保障措施,上述四項(xiàng)內(nèi)容是公司安全體系的重要組成部分,它們既是彼此關(guān)聯(lián)的也是彼此支撐的。據(jù)筆者對當(dāng)下公司信息安全體系建立情況的了解,普遍存在有以下問題。

信息安全網(wǎng)絡(luò)的建設(shè)存在一定的缺陷,其中,當(dāng)下的公司信息的安全網(wǎng)絡(luò)中,既沒有較為完善的管理制度,相關(guān)部門也沒有崗位職責(zé)的明確劃分,從而使得相關(guān)信息安全工作的開展和施行難以落實(shí)到位;同時,公司職員中懂得信息安全管理的人數(shù)并不多,甚至是十分匱乏,以至于公司內(nèi)部沒有建立相關(guān)的安全管理制度,公司成員也沒有信息安全保護(hù)的意識。信息安全網(wǎng)絡(luò)建設(shè)的到位是公司信息安全保障的基礎(chǔ),而當(dāng)下所反映的情況看來,其建設(shè)構(gòu)架還是不夠全面。

現(xiàn)階段的公司信息安全技術(shù)沒有一個統(tǒng)一的運(yùn)行標(biāo)準(zhǔn)。而信息網(wǎng)絡(luò)自其誕生以來,就在安全管理方面存在有許多不足之處,這些不足對于信息數(shù)據(jù)庫系統(tǒng)、操作系統(tǒng)以及應(yīng)用軟件等關(guān)鍵的公司內(nèi)部資料掌控部分存在著“致命”的潛在威脅。惡意用戶可以通過這些系統(tǒng)漏洞進(jìn)行系統(tǒng)入侵,從而引發(fā)公司的信息危機(jī)。相對而言,依照當(dāng)下的信息安全技術(shù),公司信息安全運(yùn)行體系的構(gòu)建不全面的情況下,相關(guān)的安全保障決策并沒有被組織并頒布,從而在貫徹實(shí)施方面不夠徹底。

2.3網(wǎng)絡(luò)安全管理存在有一定的風(fēng)險。

大部分公司的網(wǎng)絡(luò)用戶認(rèn)證的強(qiáng)度都是比較薄弱的,而公司業(yè)務(wù)不斷拓展的過程中,數(shù)據(jù)和信息之間的交換是其網(wǎng)絡(luò)技術(shù)所依附的基本形式,為了信息獲取與交換之間的便利,公司的網(wǎng)絡(luò)聯(lián)接關(guān)系變得十分復(fù)雜,而當(dāng)下的網(wǎng)絡(luò)安全管理中,公司沒有意識到網(wǎng)絡(luò)技術(shù)防范措施實(shí)行的必要性,這樣的思想對公司的信息安全存在一定的威脅。不管是應(yīng)用系統(tǒng)的安全功能管理還是用戶認(rèn)證的強(qiáng)度,都是現(xiàn)階段公司網(wǎng)絡(luò)技術(shù)管理需要注意的方面,針對一些必要的信息系統(tǒng)審計(jì)和監(jiān)控,都需要給予高度重視。

關(guān)于it項(xiàng)目安全管理體系的建設(shè),現(xiàn)階段仍是不完善的,由于相關(guān)的應(yīng)用系統(tǒng)進(jìn)行建設(shè)時沒有考慮到信息安全的同步要求,所以存在有一定的安全漏洞。而且據(jù)筆者了解,公司的信息安全管理并沒有成立具體的職責(zé)部門,并且對于其安全管理的制度不夠完善,導(dǎo)致其貫徹落實(shí)的不到位。

三、從管理角度探討如何構(gòu)建公司信息安全體系。

信息安全的保障不僅僅是依靠于一些基礎(chǔ)的信息技術(shù),現(xiàn)階段所迫切需要的是高效的管理制度。某一體系從構(gòu)建到運(yùn)行再到發(fā)展性的保持,技術(shù)層面所占有的運(yùn)用比例為百分之三十,發(fā)揮其持久性作用的主要支撐力量還是有效的管理。只有進(jìn)行了恰當(dāng)?shù)墓芾泶胧?,才能保障其技術(shù)的有效發(fā)揮,從而控制住公司信息安全管理的局面。下面,筆者主要就動態(tài)閉環(huán)管理的過程的建立和信息安全管理的加強(qiáng)來談?wù)勛约旱目捶ā?/p>

3.1動態(tài)閉環(huán)管理方式的建立。

現(xiàn)階段的公司信息網(wǎng)絡(luò)仍然處于一個不穩(wěn)定的階段,基本的建設(shè)和調(diào)整還在進(jìn)行當(dāng)中。安全漏洞的出現(xiàn)總是接連不斷的,傳統(tǒng)的靜態(tài)管理方式已經(jīng)不能滿足當(dāng)下的安全管理需求。因此,動態(tài)閉環(huán)的管理是應(yīng)該受到大力推廣的管理方式。直白的說,采取了這樣的管理方式后,以公司的安全決策和控制體系為依據(jù),經(jīng)過相關(guān)的審核評測工具來排除信息網(wǎng)絡(luò)中存在的安全隱患和問題,并就此結(jié)果制定出一系列的建設(shè)規(guī)劃和維護(hù)方案,使得信息安全系統(tǒng)處于較為穩(wěn)定的狀態(tài)。在這個過程中,還有以下兩點(diǎn)需要予以注意:

信息安全體系的構(gòu)建和相關(guān)安全決策的制定,必須要對公司內(nèi)部的信息安全情況有較為全面的了解和掌握,即施行信息安全評測。公司信息資產(chǎn)的安全技術(shù)和現(xiàn)階段的管理狀況是安全評測的'主要內(nèi)容,這兩點(diǎn)是公司所要弄清的潛在安全問題,通過測評使得公司管理層面對其安全隱患有所了解以后,方能制定出適宜公司的安全決策。

3.1.2適宜的安全決策制定。

就公司的信息安全而言,其相關(guān)決策的制定是體系構(gòu)建的關(guān)鍵所在。明確、清晰、高效是公司安全決策制定的標(biāo)準(zhǔn),公司的安全組織部門能夠依據(jù)該決策的方向確立規(guī)劃信息安全規(guī)章制度、相關(guān)測評標(biāo)準(zhǔn)以及信息安全體系構(gòu)建方案等,進(jìn)一步保障了公司內(nèi)部信息安全規(guī)章制度實(shí)行落實(shí),就此保護(hù)公司不受到由于信息泄露而造成的經(jīng)濟(jì)損失。

3.2安全管理過程的加強(qiáng)。

3.2.1加強(qiáng)安全建設(shè)及管理規(guī)劃。

信息安全體系在構(gòu)建的過程中,公司應(yīng)該充分考慮到內(nèi)部信息安全體系構(gòu)建的要求和標(biāo)準(zhǔn),規(guī)劃人力、物力、財(cái)力的投入力度,做到有條理、有思路的完成安全體系的構(gòu)建。不管公司規(guī)模的大小,其安全體系的構(gòu)建都是逐步發(fā)展的過程,階段性目標(biāo)的實(shí)現(xiàn)是達(dá)成穩(wěn)定信息安全體系的基礎(chǔ)。

3.2.2構(gòu)建階段的管理。

信息安全體系構(gòu)建的過程中,內(nèi)部信息的安全要求、需要加強(qiáng)鞏固的安全性能以及保護(hù)措施的檢測試驗(yàn)都是安全管理部門所要考慮全面的安全構(gòu)建基礎(chǔ)。需要給予注意的就是技術(shù)開發(fā)的內(nèi)部資料、技術(shù)人員的保密管理,同時不能松懈對于技術(shù)施行環(huán)境、用戶認(rèn)證、內(nèi)部網(wǎng)絡(luò)、管理資源以及核心代碼的加強(qiáng)管理。

公司的安全體系構(gòu)建是一個漫長且系統(tǒng)的工作過程,本文結(jié)合筆者的實(shí)際工作經(jīng)驗(yàn),簡單的就公司的安全體系構(gòu)建進(jìn)行了闡述??偠灾?,公司信息安全的管理和加強(qiáng)所依附的安全體系構(gòu)建,是保障公司信息安全的基礎(chǔ),我們必須對其管理加以重視并付出努力。

信息安全風(fēng)險與信息安全體系論文篇二十

查找信息資產(chǎn)存在的漏洞,結(jié)合現(xiàn)有控制措施,分析這些威脅被利用的可能性和造成的影響,根據(jù)可能性和影響評估風(fēng)險的大小,提出風(fēng)險控制措施的過程?!秶倚畔⒒I(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》在9月被提上日程(簡稱27號文),提出了“信息安全風(fēng)險評估是信息安全保障的重要基礎(chǔ)性工作之一”。為了貫徹27號文的精神,進(jìn)一步識別信息系統(tǒng)存在的風(fēng)險,并對其進(jìn)行控制,很多單位啟動了風(fēng)險評估項(xiàng)目。而風(fēng)險評估項(xiàng)目又不同于一般的it項(xiàng)目,有其自身的特點(diǎn)。

【本文地址:http://aiweibaby.com/zuowen/17595092.html】

全文閱讀已結(jié)束,如果需要下載本文請點(diǎn)擊

下載此文檔