云安全信息管理范文

時間:2023-12-18 17:59:07

導(dǎo)語:如何才能寫好一篇云安全信息管理,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

云安全信息管理

篇1

關(guān)鍵詞:電力管理;信息系統(tǒng);運行安全

隨著信息化時代的到來,息化時代的到來,讓人們的衣食住行都離不開電力企業(yè),很難想象,如果這個世界突然沒有了電,人們的生活將會變成什么樣。電力企業(yè)在人們的生活中已占有舉足輕重的地位,是人們正常生活的依賴和保障,因此,加強對電力的安全管理,就是最基本不過的任務(wù)了。通過對電力的安全管理,能有效地提高人們的安全感,提高他們對電力企業(yè)的信任度,進而得到人民群眾的擁護,這對電力企業(yè)的發(fā)展也是十分有益的。我國的信息量愈發(fā)的繁復(fù)雜亂,人們已經(jīng)由以前的報紙信息來源到現(xiàn)在的多渠道信息來源,如多媒體,電腦,電視,手機,微信,QQ等,真正做到了一屋不出能知天下事。但是,由此導(dǎo)致的問題也接踵而來,信息的迅猛發(fā)展,加快了人們對信息的利用率。同時,信息又是把雙刃劍,如果用的好,將造福于全人類,但如果用的不好,將會為群眾帶來災(zāi)難,尤其對于一些破壞分子來說,這些就成了他們的“機會”。所以,如何保護好最基本的國民企業(yè)-電力企業(yè)安全就顯得尤為重要。

1我國電力信息安全系統(tǒng)目前存在的問題

1.1人員的專業(yè)素質(zhì)問題

隨著改革開放,我國的電力電網(wǎng)規(guī)模已有了很大的發(fā)展,各類系統(tǒng)也趨向完善化。但是由于相關(guān)的電力技術(shù)人員素質(zhì)低下,使我國的電力信息系統(tǒng)出現(xiàn)了很大的問題。在電力管理系統(tǒng)工作中,有些人員的工作態(tài)度不認真,對一些細節(jié)問題直接忽略,根本不重視。還有部分人員,嚴重缺乏責(zé)任心,甚至連自己最基本的職責(zé)都不能盡心,這些都是直接導(dǎo)致電力信息安全系統(tǒng)出現(xiàn)問題的主要原因。

1.2網(wǎng)絡(luò)技術(shù)的控制問題

現(xiàn)有的網(wǎng)絡(luò)技術(shù),根本不能對付一些信息竊取者,也不能預(yù)防一些黑客,盡管我們對網(wǎng)絡(luò)系統(tǒng)的登錄采取身份認證,密碼登錄,頭像識別,數(shù)據(jù)授權(quán)等一些手段,但是他們對網(wǎng)絡(luò)系統(tǒng)的運行方式十分了解,對一些防護措施的破解更是得心應(yīng)手。所以,在電力信息安全系統(tǒng)的管理上,我們要把網(wǎng)絡(luò)技術(shù)的控制當(dāng)成重中之重,不斷加強技術(shù)手段,使黑客和信息竊取者無可乘之機。

1.3數(shù)據(jù)儲存的容量問題

信息的傳播需要依賴數(shù)據(jù),龐大的電力信息系統(tǒng),更是依附于數(shù)據(jù)的傳播,才得以交流。因此,對數(shù)據(jù)的儲存容量一定要夠大,只有這樣,才能使數(shù)據(jù)能得到穩(wěn)定高效的傳輸,才能讓電力信息系統(tǒng)有更好的安全保障。如果數(shù)據(jù)儲存的容量不大,可能會使部分數(shù)據(jù)無法儲存,而是處于漫游的狀態(tài),這樣不僅令信息丟失,而且會造成信息被盜取的后果。

1.4信息安全宣傳工作

俗話說,群眾的力量是巨大的,凝聚力也是極強的。因此,我們不能忽視這種力量,相反,要加強對這種力量的運用,用群眾的力量共同做好電力信息系統(tǒng)的安全管理工作,對出現(xiàn)的任何問題要以群眾利益為先。同時,可以采取一些獎勵措施,將群眾的積極性及時調(diào)動出來,讓群眾配合電力企業(yè)的信息管理技術(shù)人員,這對電力信息系統(tǒng)的安全運行有極大的幫助。

2電力信息安全系統(tǒng)需要改進的措施

2.1提高電力技術(shù)人員的素質(zhì)

電力信息安全系統(tǒng)作為重中之重,加強對相關(guān)人員的安全管理意識是十分必要的。尤其針對那些工作態(tài)度不認真,懈怠的技術(shù)人員,要采取處罰措施。因為電力企業(yè)的信息安全是電力系統(tǒng)的核心,如果有人因疏忽或者故意將信息泄露,那將造成不可忽視的影響,所以,一定要加強對人員素質(zhì)的管理,讓他們始終貫徹信息安全系統(tǒng)重于泰山的思想。同時,還要加強對操作人員的安全意識教育,提高相關(guān)流程制度的落實,并且加大對人員的考核力度,強化工作人員的專業(yè)技能能力和對于規(guī)章制度的學(xué)習(xí),這不僅提高了員工的工作質(zhì)量,而且還保證了信息采集的質(zhì)量和日常工作效率,進而提高了企業(yè)的整體競爭實力。在電網(wǎng)電力管理系統(tǒng)中,整體能力的提高離不開個人能力的提高,所以要不斷加強個人的業(yè)務(wù)水平,積極參加組織的各種演練和培訓(xùn),彌補自己的不足之處,當(dāng)有突發(fā)事件發(fā)生時能夠做到冷靜及時的處理。

2.2加強網(wǎng)絡(luò)技術(shù)的控制

為防止黑客竊取信息,技術(shù)人員就要加大對信息網(wǎng)絡(luò)技術(shù)的控制。因此,對相關(guān)技術(shù)的開發(fā)就顯得尤為尤為重要。除此之外,還要在信息安檢方面做好工作,及時發(fā)現(xiàn)漏洞,盡最大的可能消除各種可能存在的各種隱患。由于電力系統(tǒng)覆蓋范圍廣,涉及的高度也高。因此,要注意防雷,安裝防雷裝置,避免雷擊帶來的安全損害。另外,站在安全角度考慮,可以讓防火墻連接MIS網(wǎng)絡(luò)與SIS網(wǎng)絡(luò),并且SIS網(wǎng)絡(luò)不允許普通客戶端直接相連,要想訪問SIS數(shù)據(jù),必須要通過MIS網(wǎng)絡(luò),相信這些對電力安全系統(tǒng)的管理都有所幫助。

2.3加大對計算機病毒預(yù)防

電廠系統(tǒng)的威脅除了黑客以外,還有可能是由于計算機病毒造成的。它的侵害性非常大,不僅能進行目標(biāo)分析,密碼破解,而且還能登陸系統(tǒng),獲取資料等。因此,對防火墻的設(shè)置,就顯得突出重要,我建議盡可能只開放HTTP協(xié)議端口和必要的TCP/IP通訊端口。并且采用最新版的Norton殺病毒軟件。盡可能把信息只局限在工作人員需要的范圍內(nèi)。另外為了能做到防患于未然,技術(shù)人員應(yīng)該主動查找各種漏洞,隨時監(jiān)視網(wǎng)絡(luò)的運行情況。電力管理信息系統(tǒng)的安全工作對于整個電力系統(tǒng)的運行有著非常重大的意義,它是整個電網(wǎng)供電工作的基礎(chǔ)。因此,在控制電力管理信息系統(tǒng)的時候,應(yīng)該不斷地加強信息化的管理和建設(shè),用先進的科技設(shè)備和技術(shù)來提高日常管理工作的效率。電力管理信息系統(tǒng)運行安全性的提高,從某種意義上來說,也是電力業(yè)務(wù)核心系統(tǒng)信息安全的提高。所以,保障電力系統(tǒng)的安全、穩(wěn)定、優(yōu)質(zhì)運行是刻不容緩的,這將為我國電力信息安全管理系統(tǒng)的發(fā)展做出巨大的貢獻,同時也將為經(jīng)濟穩(wěn)定發(fā)展打下堅實基礎(chǔ),我相信,隨著問題的提出和改進,我國電力信息安全管理系統(tǒng)更加無堅不摧。

作者:姚遠 單位:華北電力大學(xué)

參考文獻:

[1]柴永明,吳秀麗,孫樹林等.設(shè)備管理信息系統(tǒng)及其關(guān)鍵技術(shù)探討[J].計算機工程及應(yīng)用,2006(12).

[2]馬騰飛.強化電網(wǎng)電力管理信息系統(tǒng)與管理的有效策略[J].經(jīng)營管理者,2012(16).

篇2

隨著互聯(lián)網(wǎng)技術(shù)的出現(xiàn),醫(yī)院信息管理系統(tǒng)迎來了轉(zhuǎn)型,但是互聯(lián)網(wǎng)環(huán)境本身也存在安全隱患。一是互聯(lián)網(wǎng)網(wǎng)絡(luò)信息數(shù)量龐雜,醫(yī)院無法做好技術(shù)監(jiān)管,醫(yī)院信息系統(tǒng)可能會受到病毒入侵。二是信息管理系統(tǒng)受到醫(yī)院使用的硬件和軟件設(shè)施的影響,在設(shè)備出現(xiàn)問題后醫(yī)院信息很難完全恢復(fù)。

2信息系統(tǒng)安全運行管理措施

做好病毒篩查只有從信息管理系統(tǒng)源頭著手進行保障、做好病毒篩查,才能夠正式開展醫(yī)院信息系統(tǒng)運行工作。從互聯(lián)網(wǎng)客戶端到整個信息系統(tǒng)管理需要的網(wǎng)絡(luò)運行大環(huán)境,醫(yī)院方面都需要安排專業(yè)人員進行技術(shù)監(jiān)測。采取的病毒篩查手段可以是網(wǎng)絡(luò)技術(shù)人員進行實時監(jiān)督,也可以是定期進行病毒篩查,篩選出可能危害到信息系統(tǒng)安全的安全漏洞,提前做好程序壟斷工作。實名信息系統(tǒng)用戶為了確保信息管理系統(tǒng)能夠正常運行,醫(yī)院方面需要明確按照規(guī)定實名制信息系統(tǒng)的使用用戶,做到所有患者就診都使用身份證注冊醫(yī)療卡。另外,在不同科室、負責(zé)醫(yī)院不同管理內(nèi)容的醫(yī)護人員、管理人員需要為其設(shè)置專屬的信息系統(tǒng)登陸密碼,劃定可以查詢、管理和上傳內(nèi)容的特定板塊,分區(qū)域進行安全監(jiān)管。做好備份與應(yīng)急管理醫(yī)院通過建立信息管理數(shù)據(jù)庫來實現(xiàn)各項醫(yī)療信息的匯總,為了確保醫(yī)院信息管理系統(tǒng)能夠安全運行,相關(guān)管理人員必須要時刻保障數(shù)據(jù)庫的安全,做好預(yù)防工作。其一,要求管理人員定期對數(shù)據(jù)庫內(nèi)的醫(yī)療信息進行備份,其二,要求管理人員制定應(yīng)急方案,避免出現(xiàn)問題時數(shù)據(jù)丟失造成大量損失。

3信息管理系統(tǒng)維護措施

做好軟硬件維護工作在醫(yī)院信息管理系統(tǒng)運行的過程中,相關(guān)工作人員需要定期對承載系統(tǒng)的設(shè)備進行維護,無論是軟件的升級更新還是硬件服務(wù)器的維護都需要做好檢修。軟件方面,醫(yī)院需要盡可能使用符合國家標(biāo)準(zhǔn)、目前各大醫(yī)院都在使用的管理系統(tǒng);而硬件方面,在醫(yī)院配置服務(wù)器時需要挑選質(zhì)量高、穩(wěn)定的服務(wù)器設(shè)備,并且準(zhǔn)備好備用服務(wù)器在關(guān)鍵時刻應(yīng)急使用。另外,平常醫(yī)院內(nèi)患者充值醫(yī)療卡、打印各類報告的設(shè)備也要定期檢修,以免設(shè)備故障影響患者就醫(yī)。維護信息管理系統(tǒng)方法為了確保信息管理系統(tǒng)能夠持續(xù)為醫(yī)院管理助力,不僅需要確保信息管理系統(tǒng)安全運行,還需要制定維護信息管理系統(tǒng)的方法。對于醫(yī)院信息管理系統(tǒng)而言,可以做到的系統(tǒng)維護有2個方面:一是終端系統(tǒng)與各連接系統(tǒng)的功能維護,為了避免醫(yī)院管理人員在調(diào)取、查閱信息時因為不熟練操作導(dǎo)致系統(tǒng)出現(xiàn)錯誤,系統(tǒng)管理人員需要制定醫(yī)院各部門可以對系統(tǒng)操作的權(quán)限;二是管理人員自身也需要精進自身的管理技術(shù),通過各科室和醫(yī)護人員的職責(zé)、要求定期對系統(tǒng)進行刪減、修改和維護,在醫(yī)院成員對系統(tǒng)提出新要求或需要增添新的功能板塊時,系統(tǒng)管理人員需要經(jīng)過反復(fù)調(diào)試、確保操作合格再上線。對于搭載了醫(yī)院信息系統(tǒng)機房的管理維護,管理人員在安裝設(shè)備之初需要明確信息系統(tǒng)機房的線路走向,將其與醫(yī)院其他線路區(qū)分開,避免系統(tǒng)線路因其他電線路問題而出現(xiàn)故障,日常也需要定期對機房水電安全進行檢查,做好預(yù)防工作。

篇3

電網(wǎng)的重要構(gòu)成就是電力通信系統(tǒng)的完善,電力通信的安全管理是電網(wǎng)運行的保障,目前通信設(shè)備已經(jīng)被普遍應(yīng)用,人們的生活越來越離不開電力通信的輔助,隨著科技的不斷發(fā)展,通信設(shè)備也在不斷的改進,電力通信系統(tǒng)不僅保證著信息的流暢,還影響著電網(wǎng)的穩(wěn)定安全作用,電力通信系統(tǒng)能夠控制信息的傳達,保證信息的快速安全傳送,而且電力通信的安全運行管理在一定程度上能夠優(yōu)化信息傳送的質(zhì)量,保證通信的流暢,使電網(wǎng)整體水平穩(wěn)定在正常范圍內(nèi)。而且電力通信系統(tǒng)的安全管理運行在一定程度上能夠穩(wěn)固電網(wǎng)的系統(tǒng),若是電力通信的安全管理出現(xiàn)失誤就很有可能造成整個電網(wǎng)的癱瘓,造成對正常生活的不便,但是電力通信系統(tǒng)的安全運行管理中還存在有很多的問題,面臨著較大的風(fēng)險威脅。

2.電力通信系統(tǒng)的安全運行管理中存在的不足問題

由于各種因素的綜合作用,電力通信系統(tǒng)的運行管理仍然存在著很大的問題,電力通信的安全是整個通信系統(tǒng)的重中之重,在安全運行管理中,出現(xiàn)一點很小的誤差就能夠?qū)φ麄€電網(wǎng)的運行造成不可預(yù)估的破壞,在電力通信系統(tǒng)中,存在的問題主要有四大類,一是系統(tǒng)設(shè)備本身的不足,二是人們的行為威脅,三是自然環(huán)境的破壞,四是不可預(yù)知的電力通訊危險。

2.1系統(tǒng)設(shè)備自身的不足

電力通信設(shè)備自身的不足所帶來的問題也是不容忽略的,如果在設(shè)備的組裝中,采用一些不合理的組件,就很有可能給以后的通信造成很大的影響,設(shè)備的配置不正確就會引發(fā)一系列的通信故障問題,使得通信系統(tǒng)的系統(tǒng)運行不流暢,在經(jīng)過不科學(xué)的使用方式,會帶來很大的安全隱患,如果在最初設(shè)計時未能考慮這些問題就會造成信息軟件實施的缺陷問題,并且由于設(shè)備自身的限制,還會導(dǎo)致在使用一段時間后,因為設(shè)備的老化而引起的安全問題,一般電力通信設(shè)備都要有對基本的防熱雷電防護作用,因為是電力通信,所以在使用過程中就會因為設(shè)備的本身不足而引發(fā)較多的安全問題。

2.2人們的行為威脅

在電力通信的安全安全運行管理中,人們的行為威脅也一樣影響著整個系統(tǒng)的正常運行,電力通信設(shè)備主要是利用科技的手段來進行設(shè)計研發(fā)的,這就需要設(shè)計的精密跟可靠性,若是在設(shè)計研發(fā)過程中忽略掉一些重要的因素就會造成安全隱患,另外在進行設(shè)備組件時,也有很大一部分的操作上失誤,由于操作的錯誤造成設(shè)備配置的缺陷,這種情況的發(fā)生多為工作的失誤,但是造成的后果也是很嚴重的,因為對于電子通信設(shè)備來說,出現(xiàn)失誤導(dǎo)致爆炸的事件很多,這些人為意外失誤是可以避免的,還有一種情況就是一些工作人員技術(shù)不過關(guān),對于故障的檢修技術(shù)不高,都會造成整個安全管理運行不當(dāng)。電子通訊應(yīng)用非常廣泛,功能具備很多,對現(xiàn)在的生活帶來了很大的便捷,但是隨著而來的還有一些利用電子信息技術(shù)威脅電力通信系統(tǒng)的安全運行情況,目前出現(xiàn)了很多的木馬侵襲,黑客盜取資料等現(xiàn)象,這就很難保證電力通信系統(tǒng)的安全運行。

2.3自然環(huán)境的破壞作用

電網(wǎng)系統(tǒng)是一個龐大的覆蓋系統(tǒng),電力通信系統(tǒng)的安全運行除了設(shè)備本身的問題,人為的破壞外,還受到自然環(huán)境的影響,目前經(jīng)常發(fā)生一些洪澇地震事件,這對電力通信的安全運行造成了徹底的破壞,特別是在發(fā)生地震時,就會隔斷通信信號,使得整個電網(wǎng)系統(tǒng)癱瘓,電子通信不能運行,還有火災(zāi),對于一些電子通信設(shè)備來說,都是易燃物,當(dāng)一些通信站發(fā)生火災(zāi)后,就會嚴重的爆破,一旦受到破壞,整個的電子通信系統(tǒng)也會破壞。

2.4不可預(yù)知的電力通信危險

除了上述所說的,電力通信系統(tǒng)的安全運行中還存在著其他的不可估測的安全隱患,以現(xiàn)在的水平還不能完全的排查所有的問題所在,不能預(yù)知潛在的不知如何爆發(fā)的破壞,對于這些問題,就要加大對電子通信的安全管理的研究力度,發(fā)現(xiàn)存在的問題,才能找到相應(yīng)的措施來解決。

3.應(yīng)對電力通信安全運行管理的不足解決措施

發(fā)現(xiàn)電力通信安全運行管理中的不足之處,才能夠?qū)ΠY下藥,找到切實可行的方法來規(guī)避這些問題的發(fā)生,保證電力通信的安全運行。主要的應(yīng)對措施主要分為三大類,從設(shè)備角度來考慮的解決方法;從人為控制方面的防護;對通信管理工作的技術(shù)研究創(chuàng)新。

從設(shè)備角度來說,因為上述已經(jīng)簡單闡述過由于設(shè)備的問題所造成的一些安全隱患,所以想要對此進行安全控制,就要從主要矛盾入手。首先要充分認識到電子通信安全管理的重要性,任何事情想要成功,都要有足夠的重視認知度,在進行電子通信設(shè)備的組裝時,要選擇質(zhì)量好的電源器,通信的安全運行離不開電源的安全系統(tǒng),由于電子設(shè)備很容易就受到各種外來電力的干擾,所以在進行設(shè)計時,要充分考慮到這些外來電力的干擾作用,以防發(fā)生電源短路威脅。除了一些簡單的通信設(shè)備外,那些大型的通信設(shè)備更容易受到各種因素的影響破壞,這就要保證在進行通信設(shè)備的安裝時充分合理的考慮外來因素對設(shè)備破壞,對于設(shè)備材料的組成來說,要保障其優(yōu)良的質(zhì)量,這樣就可以減少通信設(shè)備本身的缺陷造成對整個電力通信系統(tǒng)運行管理的不利影響。

從人為控制的角度來說,要加大對工作人員的培訓(xùn),掌握一定的通信技術(shù)水平,因為電子通信設(shè)備是比較容易出故障的,這就需要工作人員具備相應(yīng)的技術(shù)水平,及時合理的進行設(shè)備的維護跟檢驗。另外也要加強員工的責(zé)任心跟認真度,不能因為在工作上的粗心而造成對整個設(shè)備的破壞,另外在進行設(shè)備運行與維修中也要嚴格的遵守規(guī)章制度,注重安全管理工作,由于設(shè)計的研發(fā)失誤所帶來的安全隱患是最大的,配置若是出現(xiàn)問題就會使電子通信設(shè)備不能正常的工作,甚至?xí)霈F(xiàn)超過估計的安全事故,這就要求設(shè)計者的專業(yè)技術(shù)水平,對于一些惡意的網(wǎng)絡(luò)侵害,也要加大法律的控制力度,加強對這些通過電子設(shè)備來攻擊他人的行為的懲罰力度,加大網(wǎng)絡(luò)對于這些不法分子的監(jiān)管,嚴格執(zhí)行電力安全保護系統(tǒng)的規(guī)定,建設(shè)安全信息的運行,避免漏洞產(chǎn)生,保證電子通信系統(tǒng)運行的安全,也保護每個人的隱私利益,這對電子通信系統(tǒng)運行安全管理的意義重大。

對于通信管理工作的研究創(chuàng)新來說,在通信電子系統(tǒng)運行管理方面,還是需要不斷地改革進步的,時代在進步,經(jīng)濟在發(fā)展,這些電子通訊系統(tǒng)所需要的技術(shù)也應(yīng)該不斷地創(chuàng)新提高,在應(yīng)對一些電力通信運行安全管理中,需要不斷地創(chuàng)新研究。

4.結(jié)束語

篇4

關(guān)鍵詞:安全管理運營中心;安全運維;安全事件;關(guān)聯(lián)分析

中圖分類號:TN915文獻標(biāo)識碼:A文章編號:1009-3044(2009)32-8913-02

The Research of Industry Information System Security Manager Operation Center

WANG Qin, MA Hong-en

(Luoee Vocational College of Food, Luohe 462300, China)

Abstract: With the increasing development and improvement of information technology industry, more and more enterprises have recognized the importance of the construction of information security. Meanwhile, with the construction of enterprise information security strengthened, how to make the entire information system security management is becoming increasingly more important. Starting with the construction of the security management operation center, this article described with detail the relationships among the security management operations center, the security management system, the security operation maintenance and the overall association of security events..

Key words: security manager operation center;security operation; security events; relation analysis

隨著各行業(yè)信息化建設(shè)的全面推進,傳統(tǒng)的管理機制在改革與創(chuàng)新中逐漸消亡,人們在處理信息和日常辦公中越來越依賴計算機和網(wǎng)絡(luò),機密與財富越來越集中在計算機系統(tǒng)和網(wǎng)絡(luò)中。因此,行業(yè)各應(yīng)用系統(tǒng)和計算機網(wǎng)絡(luò)的安全可靠運行,面臨著十分嚴峻的挑戰(zhàn),網(wǎng)絡(luò)與信息安全已成為各行業(yè)信息化建設(shè)非常重要的問題。

而要加強安全管理建設(shè),就必須要切實做好信息系統(tǒng)的安全規(guī)劃設(shè)計,強化安全管理策略,采用成熟的信息系統(tǒng)安全技術(shù)和控制方法,逐步實現(xiàn)網(wǎng)絡(luò)管理的可視、可控、可管,通過建立安全管理運營中心使得所有網(wǎng)絡(luò)上運行的應(yīng)用系統(tǒng)與網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器實現(xiàn)統(tǒng)一、智能化的實時監(jiān)控,實現(xiàn)應(yīng)用系統(tǒng)與網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器系統(tǒng)故障的預(yù)警和自動報警,實現(xiàn)網(wǎng)絡(luò)資源的合理分配,及運行維護的制度化、流程化、自動化。

1 論述

對于行業(yè)信息系統(tǒng)而言,雖然大都已經(jīng)購買并部署了防火墻、防病毒、入侵檢測等安全技術(shù)產(chǎn)品,并制定了相應(yīng)的管理和運行制度、流程,但這與行業(yè)業(yè)務(wù)系統(tǒng)的建設(shè)速度顯然是不對稱的,且越來越不能滿足行業(yè)業(yè)務(wù)系統(tǒng)的安全、穩(wěn)定發(fā)展需求。因此,必須加快行業(yè)信息系統(tǒng)的安全建設(shè)的步伐,特別對于安全管理運營中心的建設(shè),更是如此。

對于行業(yè)安全管理運營中心而言,它是安全事件集中顯現(xiàn)和安全措施正確實施的保證,也是解決全網(wǎng)統(tǒng)一安全監(jiān)控管理的主要技術(shù)手段。它通過對網(wǎng)絡(luò)中各種設(shè)備(包括路由設(shè)備、安全設(shè)備、服務(wù)器等)、安全機制、安全信息的綜合管理和分析,對現(xiàn)有安全資源進行有效管理和整合,從全局角度對網(wǎng)絡(luò)安全狀況進行分析、評估與管理,獲得全局網(wǎng)絡(luò)安全視圖;并通過制定安全策略指導(dǎo)或自動完成安全設(shè)施的重新部署或響應(yīng),從而實現(xiàn)可信安全管理的目的。

眾所周知,基于綜合安全管理運營中心的設(shè)計思想,通過在行業(yè)網(wǎng)絡(luò)信息中心部署安全管理平臺,并結(jié)合組織業(yè)務(wù)流的特點,可以識別和管理IT基礎(chǔ)架構(gòu)的關(guān)鍵信息資產(chǎn),幫助制訂信息安全策略,通過有效整合網(wǎng)絡(luò)中部署的各種安全資源,依據(jù)智能的輔助決策系統(tǒng)和安全知識庫,實施以風(fēng)險管理為核心的安全事件管理、事件處理流程管理、安全風(fēng)險管理、網(wǎng)絡(luò)運行管理等一系列安全管理活動,從而保證業(yè)務(wù)系統(tǒng)正常運行和持續(xù)性發(fā)展。具體實現(xiàn)如下:

1.1 通過安全管理運營中心實現(xiàn)與安全管理制度的結(jié)合

對于行業(yè)信息系統(tǒng)安全管理建設(shè),在制定安全管理制度時,往往由于缺乏足夠的知識積累,造成制定的安全管理制度雖然符合企業(yè)的安全需求,卻對管理制度的人性化、易用性考慮欠佳。而安全管理運營中心恰恰可以利用其安全基礎(chǔ)知識庫、安全專家知識庫為行業(yè)用戶提供具體管理需求的輔助決策建議,并可以通過安全管理運營中心的分析輔助決功能,分析普通員工的安全操作習(xí)慣,然后有選擇的對制度文件進行改進和調(diào)整。通過系統(tǒng)內(nèi)置的專家知識庫為制定和改進安全管理制度提供了有力的技術(shù)支持。

1.2 通過安全管理運營中心實現(xiàn)與日常安全運維的結(jié)合

分布式、智能化、可視化的安全監(jiān)控,可以讓管理員實時掌握自身的安全態(tài)勢,使我們在日常安全運維過程中夠?qū)崿F(xiàn)入侵攻擊的追蹤或入侵攻擊的特征分析,從而將有效提高安全管理人員對于入侵攻擊的監(jiān)控理解、安全事件的正確處理,使整個信息系統(tǒng)的管理更為有效。

通過安全管理運營中心的場景定義、智能分析和安全定位功能確認安全事件或安全故障時,安全管理運營中心可以提供多種方式報警,如:報警燈報警、窗口報警、郵件報警、手機短信報警;管理員收到報警信息后,由安全管理運營中心的工單管理系統(tǒng)直接調(diào)派其安全服務(wù)人員小組(網(wǎng)絡(luò)管理人員或者提供安全服務(wù)的供應(yīng)商)進行相應(yīng)的安全事件處理、安全加固防護。實現(xiàn)事件實時分析、實時預(yù)警、實時響應(yīng)的安全事件全生命周期管理。

1.3 通過安全管理運營中心實現(xiàn)全局安全事件的分析與預(yù)警

篇5

 

一.基層央行信息安全管理的現(xiàn)狀

 

基層央行一貫重視信息安全管理工作,在科技部門設(shè)立了信息安全管理崗,同時在各部門還配備了計算機安全員。一般采取的是技術(shù)防護與安全管理制度建設(shè)相結(jié)合的信息安全管理方案。

 

在安全管理類系統(tǒng)建設(shè)方面,為防范外界入侵,搭建了入侵檢測引擎和管理系統(tǒng);為防止內(nèi)部計算機非正常連接互聯(lián)網(wǎng),建立了非法外聯(lián)系統(tǒng);為查殺病毒、有效預(yù)防病毒的傳播,建立了防病毒系統(tǒng);為修補計算機漏洞,建立了補丁分發(fā)系統(tǒng);為禁止工作人員在辦公計算機上外接移動存儲介質(zhì),安裝了U盤管控系統(tǒng);為應(yīng)對微軟停止對WindowsXP的技術(shù)支持,保證用戶可以繼續(xù)安全無憂地正常使用WindowsXP系統(tǒng),建設(shè)了盾甲防護系統(tǒng)。同時,根據(jù)各個安全管理系統(tǒng)的特點制定了相應(yīng)的管理制度,具體要求系統(tǒng)巡檢的時間、次數(shù)、內(nèi)容,建立了高級報警事件的響應(yīng)機制,明確了非正常連接互聯(lián)網(wǎng)、外接U盤的處理辦法。規(guī)定將安全類系統(tǒng)作為配發(fā)個人計算機必須安裝的基礎(chǔ)類軟件,并采取一定的技術(shù)措施防止用戶卸載,通過不定期自查、抽查等方式對個人計算機安裝安全類軟件的情況進行檢查?;鶎友胄薪⒘艘粋€技防與人防相結(jié)合的安全體系,信息安全工作也確實取得了一定的成效。

 

二.信息安全類系統(tǒng)運維管理存在的問題

 

(-)思想認識不到位,運維管理制度落實情況不理想

 

安全類系統(tǒng)為非實時系統(tǒng),即使出現(xiàn)一些軟硬件問題也不會影響業(yè)務(wù)運轉(zhuǎn),導(dǎo)致部分系統(tǒng)管理員對于安全類系統(tǒng)的重要性認識不足。在發(fā)生個人計算機安裝安全類系統(tǒng)不成功、或者升級失畋等情況時,管理員常置之不理,或者在安全類系統(tǒng)影響業(yè)務(wù)系統(tǒng)時,直接采取卸載安全類系統(tǒng)的方式,沒有深入研究其與業(yè)務(wù)系統(tǒng)相沖突的原因,更談不上采取措施解決問題。

 

目前基層央行的安全類系統(tǒng)仍需要登錄管理界面才能査看報警情況。因為高級報警事件的出現(xiàn)比較隨機,這使部分系統(tǒng)管理員產(chǎn)生了澆幸心理,未按照管理辦法,嚴格執(zhí)行巡檢制度。往往是想起來了,才登錄系統(tǒng)查看,致使一些髙級報警事件發(fā)生幾天甚至一兩周后才被發(fā)現(xiàn),造成事件影響范圍擴大。

 

(二)半數(shù)安全類系統(tǒng)服務(wù)時間已超過5年,服務(wù)器故障率升高

 

安全類系統(tǒng)半數(shù)以上是2009年左右上線或升級換版的。根據(jù)統(tǒng)計,目前在用的6個安全類系統(tǒng),除1個新上線的部署在虛擬機上,其余均部署在x86服務(wù)器上。隨著應(yīng)用系統(tǒng)的升級和客戶端數(shù)量的不斷增加,出現(xiàn)了兩方面的問題:一是應(yīng)用系統(tǒng)升級后,系統(tǒng)資源的使用率升高,主要表現(xiàn)是內(nèi)存緊張,個別系統(tǒng)內(nèi)存的使用率已達到了95%以上;二是硬件故障頻發(fā),而且由于安全類系統(tǒng)普遍采用數(shù)據(jù)本機備份方案,若不能及時將數(shù)據(jù)從服務(wù)器備份出來,將無法恢復(fù)系統(tǒng)。

 

(三)安全類系統(tǒng)功能單一,運維成本較高

 

基層央行部署了6個安全類系統(tǒng)來實現(xiàn)入侵檢測、防病毒、補丁分發(fā)、WindowsXP防護、非法聯(lián)盤管控等功能。也就是說每個應(yīng)用系統(tǒng)只能在一個方面發(fā)揮作用,功能相對單一。這樣就造成了3方面的后果:一是終端計算機需要安裝多個客戶端軟件來確保信息安全,系統(tǒng)資源消耗較大;二是管理員需要維護多個應(yīng)用系統(tǒng),難免有顧此失彼的情況,運維成本也相應(yīng)提高;三是每個應(yīng)用系統(tǒng)都有自身的特點,最直觀的表現(xiàn)是對終端計算機信息統(tǒng)計的不一致,導(dǎo)致管理難度加大。

 

(四)個人計算機技術(shù)發(fā)展迅速,倒逼安全類應(yīng)用系統(tǒng)升級

 

近些年來,一些計算機軟件公司為加速產(chǎn)品的更新?lián)Q代、推廣新版軟件系統(tǒng),采取了終止技術(shù)支持服務(wù)等措施,迫使個人計算機操作系統(tǒng)版本不斷升級。目前,基層央行新配發(fā)的計算機操作系統(tǒng)已從32位升至64位,個別安全類系統(tǒng)出現(xiàn)了無法支持新版?zhèn)€人計算機操作系統(tǒng)的情況,形成了倒逼安全類應(yīng)用系統(tǒng)升級的態(tài)勢,致使基層央行科技人員的運維工作非常被動。

 

三、對基層央行信息安全類系統(tǒng)建設(shè)工作的建議

 

(一)統(tǒng)籌兼顧,建立信息安全一體化系統(tǒng)隨著計算機軟硬件技術(shù)的不斷發(fā)展,安全類系統(tǒng)

 

的功能也逐漸強大。市場上已經(jīng)出現(xiàn)了一些具有多種功能,如殺毒、U盤管控、補丁分發(fā)等相結(jié)合的成熟的安全產(chǎn)品。因此,可以在全面分析基層央行信息安全管理需求的基礎(chǔ)上,考慮將現(xiàn)有各系統(tǒng)的功能進行整合,建立終端一體化管理系統(tǒng)。該一體化管理系統(tǒng)不僅要能實現(xiàn)防病毒、補丁分發(fā)、非法外聯(lián)、U盤管控等安全技術(shù)需求,還要能管理終端設(shè)備的軟硬件信息,做到資產(chǎn)管理與安全技術(shù)管理的一體化。

 

(二)加強管理,提高安全類系統(tǒng)運維效率首先,根據(jù)信息安全管理的需求,制定基層央行

 

安全類系統(tǒng)巡檢制度。與業(yè)務(wù)系統(tǒng)不同,安全類系統(tǒng)的巡檢不僅包括對系統(tǒng)軟硬件的檢查,還包含對報警事件響應(yīng)機制的建立?;鶎友胄袘?yīng)根據(jù)報警事件的級別、影響程度和范圍,制定行之有效的響應(yīng)方案,充Practice丨運維管理分發(fā)揮安全類系統(tǒng)在預(yù)警方面的作用。其次,基層央行還需根據(jù)安全類系統(tǒng)升級頻率、客戶端信息變化情況,制定數(shù)據(jù)備份方案。特別是針對一些重要的文件,如系統(tǒng)授權(quán)文件、數(shù)據(jù)庫文件等,明確備份的位置、頻率等,避免出現(xiàn)硬盤故障時,系統(tǒng)無法恢復(fù)的情況。

篇6

【關(guān)鍵詞】醫(yī)院 網(wǎng)絡(luò)信息管理 安全運行 保障工作

自從進入21世紀以來,科學(xué)技術(shù)得到了飛速的發(fā)展,網(wǎng)絡(luò)信息技術(shù)也開始興起。而隨著當(dāng)前網(wǎng)絡(luò)信息技術(shù)越來越廣泛的應(yīng)用,人類社會已經(jīng)邁入了信息時代。在當(dāng)前,各行各業(yè)都已經(jīng)離不開信息技術(shù)的輔助工作,在當(dāng)前的醫(yī)院工作當(dāng)中,無論是財務(wù)系統(tǒng)、醫(yī)療記錄系統(tǒng)還是醫(yī)院的行政管理工作都已經(jīng)向著信息化發(fā)展。而隨著信息化程度的不斷提高,不僅可以有效的提高醫(yī)院的工作效率,同時也對醫(yī)院提高自身醫(yī)療服務(wù)水平有著巨大幫助。然而,信息技術(shù)的應(yīng)用在帶來巨大便利的同時,也帶來了前所未有的安全風(fēng)險。因此,在醫(yī)院的網(wǎng)絡(luò)信息管理當(dāng)中,必須要保障安全運行,這樣才能對醫(yī)院的工作提供更大的幫助。

1 當(dāng)前對醫(yī)院的網(wǎng)絡(luò)信息管理安全運行產(chǎn)生影響的因素

1.1 硬件設(shè)施

1.1.1 服務(wù)器

在整個信息系統(tǒng)當(dāng)中,服務(wù)器是核心也是最為關(guān)鍵的一個部分。當(dāng)前醫(yī)院信息系統(tǒng)大部分為C/S結(jié)構(gòu)或者B/S結(jié)構(gòu),服務(wù)器中起著數(shù)據(jù)庫服務(wù)器或者WEB服務(wù)器的作用。而服務(wù)器是否安全穩(wěn)定,就直接關(guān)系到整個醫(yī)院信息系統(tǒng)的安全性與穩(wěn)定性。

1.1.2 網(wǎng)絡(luò)布線

要想確保信息系統(tǒng)能夠正常的工作,那么網(wǎng)絡(luò)布線也是極為重要的。然而,在實際的工作過程當(dāng)中,經(jīng)常會出現(xiàn)工作人員忽視網(wǎng)絡(luò)布線應(yīng)該遵循的專業(yè)標(biāo)準(zhǔn),導(dǎo)致網(wǎng)絡(luò)線路混亂、纏繞、斷裂等情況,這樣可能會對傳輸過程中的信號產(chǎn)生干擾,一旦出現(xiàn)斷線無法一下子找到出現(xiàn)問題的線路,嚴重的甚至?xí)?dǎo)致信號的終端,從而對整個信息系統(tǒng)的正常工作造成極大的影響。

1.1.3 機房

機房必須滿足當(dāng)前醫(yī)院各類信息系統(tǒng)的需求應(yīng)用,又面向未來快速增長的發(fā)展需求, 因此醫(yī)院信息機房必須是高質(zhì)量的、靈話的、開放的。一定要對機房供配電方式、空氣凈化、安全防范措施以及防靜電、防電磁輻射和抗干擾、防水、 防雷、防火、防潮、防鼠諸多方面給予高度重視,這樣才能確保在一個更加安全穩(wěn)定的環(huán)境下進行工作,從而保障整個信息系統(tǒng)的政策運行。

1.2 人為因素

除了硬件設(shè)施以外,人為因素也是目前影響醫(yī)院網(wǎng)絡(luò)信息管理工作安全運行的重要因素之一。特別是在醫(yī)院的財務(wù)以及與醫(yī)療服務(wù)相關(guān)的科室,一旦出現(xiàn)任何的疏忽都有可能影響到信息系統(tǒng)的安全運行,從而對整個醫(yī)院的工作產(chǎn)生極為惡劣的影響,嚴重的甚至?xí)沟谜麄€醫(yī)療信息系統(tǒng)崩潰,無論是給醫(yī)院還是患者都造成極大的損害,也會威脅到社會的穩(wěn)定。而之所以會造成這樣的問題,除了相關(guān)工作人員缺乏足夠的安全意識,隨意共享自己的賬號導(dǎo)致信息的泄露、丟失或損壞以外,還可能因為相關(guān)工作人員不了解信息系統(tǒng)的操作方法,使得錯誤的操作成為醫(yī)院整個網(wǎng)絡(luò)信息系統(tǒng)的安全隱患。

2 關(guān)于醫(yī)院網(wǎng)絡(luò)信息管理中的安全運行保障策略

2.1 硬件設(shè)施的建設(shè)

關(guān)于硬件設(shè)施的建設(shè),筆者認為,首先,醫(yī)院很有必要建立雙機熱備份方案以及異地機房的建設(shè),它們都可以很好的解決數(shù)據(jù)安全的問題。雙機熱備份需要增加一臺服務(wù)器,從而通過計算機的計劃作業(yè)進行實時備份和異地備份與恢復(fù),它是通過將備份文件儲存在局域網(wǎng)中的其他計算機的硬盤上,從而確保服務(wù)器硬盤壞掉時有一份脫機的備份數(shù)據(jù),然后利用其還原功能還原數(shù)據(jù)。其次,要做的就是服務(wù)器的建設(shè)。為了更好的確保數(shù)據(jù)存儲的安全性和穩(wěn)定性,筆者認為應(yīng)當(dāng)要適當(dāng)增加服務(wù)器,為雙機熱備份提供設(shè)備,這樣一來,當(dāng)一臺服務(wù)器出現(xiàn)故障的時候,一旦某一臺服務(wù)器出了問題就可以自動將業(yè)務(wù)轉(zhuǎn)接到另外一臺服務(wù)器上,不需要人為操作就可以實現(xiàn)業(yè)務(wù)對接,從而保障服務(wù)器的可持續(xù),確保醫(yī)院信息系統(tǒng)的穩(wěn)定性。再次,一定要整個醫(yī)院的計算機系統(tǒng)進行定期的維護,確保每一臺終端計算機都能夠正常的運行,并且注意終端所處的環(huán)境,避免出現(xiàn)過潮、過濕、過熱以及灰塵較多的情況,才能確保計算機終端更好的進行工作。除此以外,U盤、移動硬盤等設(shè)備由于在多臺計算機終端使用,稍有不注意,很有可能就會帶來網(wǎng)絡(luò)病毒的風(fēng)險。因此,針對這一情況,筆者認為需要對計算機的終端接口進行嚴格的控制和管理,禁止移動存取設(shè)備的應(yīng)用,以及對計算機所使用的防護軟件進行定期的升級,這樣才能讓計算機更好的避免網(wǎng)絡(luò)病毒所帶來的安全隱患。最后,醫(yī)院需要對計算機網(wǎng)絡(luò)系統(tǒng)所涉及到的硬件設(shè)備進行統(tǒng)一的監(jiān)管,對硬件設(shè)備進行定期的檢查,這樣才能及時發(fā)現(xiàn)問題并盡快解決,確保整個網(wǎng)絡(luò)的穩(wěn)定性。

在醫(yī)院信息管理中實行系統(tǒng)物理隔離十分有必要,它是實行完全的物理隔離,通過交換機來設(shè)置,上內(nèi)網(wǎng)的電腦就只能上醫(yī)院各信息系統(tǒng)(HIS、LIS、EMR、PACS),上外網(wǎng)的電腦訪問不了內(nèi)部信息系統(tǒng),這樣不僅便于管理,還可以避免外部網(wǎng)絡(luò)的病毒對醫(yī)院內(nèi)部計算機的破壞??梢杂行У募訌娋W(wǎng)絡(luò)的信息安全,減少互聯(lián)網(wǎng)黑客或是病毒入侵醫(yī)院內(nèi)網(wǎng),通過內(nèi)網(wǎng)將U口禁止,設(shè)置一定的權(quán)限,只供醫(yī)院內(nèi)的軟件使用。

2.2 加強工作人員的培訓(xùn)工作

要想更好的保障醫(yī)院網(wǎng)絡(luò)信息管理工作的安全運行,那么就必須要加強相關(guān)工作人員關(guān)于計算機使用的安全意識以及計算機操作的培訓(xùn)工作。只有這樣,才能確保醫(yī)院的信息系統(tǒng)不會因為工作人員的錯誤操作而遭遇安全隱患。同時,提高工作人員的安全意識,讓他們認識到信息系統(tǒng)對于醫(yī)院工作的重要性,以及與他們自身的關(guān)聯(lián)性,這樣才能提高工作人員的責(zé)任心,讓他們在工作中不斷的規(guī)范自身的操作,將人為因素對于信息系統(tǒng)安全的影響降低到最小,從而提高整個網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性。

2.3 完善相關(guān)管理機制

對于醫(yī)院的網(wǎng)絡(luò)信息管理工作來說,一套完善的管理機制是非常重要的。要想減少網(wǎng)絡(luò)信息系統(tǒng)的安全隱患,確保整個信息系統(tǒng)的正常運行,就必須要建立起一套完善的管理里機制,從而來規(guī)范工作人員對于信息系統(tǒng)的操作,同時通過不同技術(shù)的引用,也能夠提高信息系統(tǒng)的工作效率。當(dāng)然,需要注意的是,隨著科學(xué)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息的安全管理機制也需要跟隨社會的發(fā)展以及科學(xué)技術(shù)的進步不斷的進行完善,從而確保醫(yī)院的網(wǎng)絡(luò)信息管理工作能夠更加安全穩(wěn)定的進行,為整個信息系統(tǒng)提供一個更好的保護。同時,要讓醫(yī)院的每一個員工都了解到,網(wǎng)絡(luò)信息的安全管理并不是某一個人或者某一個部門的責(zé)任,而是每一個員工的責(zé)任。因此,為了提高工作人員的安全意識和責(zé)任心,筆者認為可以實施相關(guān)的獎懲制度,以此來確保管理機制能夠執(zhí)行到位。

3 結(jié)束語

綜上所述,在醫(yī)院中,網(wǎng)絡(luò)信息管理工作的安全運行是十分重要的。為了更好的確保信息系統(tǒng)的安全性和穩(wěn)定性,筆者認為,必須要重視硬件設(shè)施的建設(shè)、加強相關(guān)工作人員的培訓(xùn)并且建立一套完善的管理機制,這樣才能確保網(wǎng)絡(luò)信息管理工作更加安全的進行。

參考文獻

[1]劉翌杰.醫(yī)院網(wǎng)絡(luò)信息管理中的安全運行保障[J].醫(yī)藥前沿,2014(30).

[2]葛德杰.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運行中的安全管理策略研究[J].電腦迷,2016(03).

[3]胡t.關(guān)于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略分析[J].數(shù)字技術(shù)與應(yīng)用,2015(05):196-197.

作者簡介

方玉貴(1986-),男,大學(xué)本科學(xué)歷?,F(xiàn)為普寧市計劃生育宣傳技g服務(wù)中心信息技術(shù)助理工程師。研究方向為計算機網(wǎng)絡(luò)技術(shù)及應(yīng)用。

篇7

一、云計算的概念與特點

云計算是分布式處理、并行處理和網(wǎng)格計算的新發(fā)展,相當(dāng)于把無數(shù)臺個人計算機、服務(wù)器連接成“云”,“云”中存儲了大量的數(shù)據(jù)。云計算的核心思想就是把互聯(lián)網(wǎng)上不同計算機中的處理器資源、服務(wù)應(yīng)用軟件和數(shù)據(jù)存儲能力聯(lián)合起來,為互聯(lián)網(wǎng)用戶提供更優(yōu)質(zhì)、快速和便捷的服務(wù)。云計算的特點主要體現(xiàn)在以下幾個方面:

1. 強大的數(shù)據(jù)計算和存儲功能。云計算平臺擁有超大規(guī)模的服務(wù)器集群,賦予用戶提供強大的計算能力,為用戶存儲和管理數(shù)據(jù)提供幾乎無限大的空間。

2. 安全可靠的數(shù)據(jù)存儲中心?!霸啤敝械臄?shù)據(jù)是復(fù)制到多臺物理機器上存儲的,始終保持多個副本,不會出現(xiàn)數(shù)據(jù)丟失或損壞的困擾。

3. 客戶端設(shè)備配置要求不高。“云”中相關(guān)的管理和維護均由云服務(wù)提供商負責(zé),用戶無需花費大量的人力物力組建自己的網(wǎng)絡(luò)或開發(fā)各種應(yīng)用,只需要通過一臺普通的電腦甚至手機,用戶在任何時間、任何地點都可以從“云”中獲取資源、享受服務(wù),因而用戶使用云系統(tǒng)的成本極低。

二、云計算與數(shù)字檔案館

近年來,檔案館回溯建庫,對一些重要的、常用的檔案進行了數(shù)字化加工。不僅使檔案館的信息資源得到了積累,也使數(shù)據(jù)技術(shù)得到了不斷的更新與發(fā)展。豐富的信息資源是構(gòu)建數(shù)字檔案館的基礎(chǔ),云計算給數(shù)字檔案館的建設(shè)與發(fā)展提供了新的推動力,給檔案信息資源管理帶來前所未有變化。云計算系統(tǒng)具有強大的計算和數(shù)據(jù)存儲能力,數(shù)據(jù)的管理、資源分配和安全控制等都由數(shù)據(jù)中心的管理者統(tǒng)一進行。檔案館不再需要太多的IT維護人員進行系統(tǒng)維護,所有業(yè)務(wù)支持系統(tǒng)和服務(wù)系統(tǒng)都由“云”提供。云計算系統(tǒng)升級時,用戶購買服務(wù)器等設(shè)備的投資大幅下降。云計算的出現(xiàn)為檔案館改變職能和服務(wù)方式、實現(xiàn)信息資源共享、提升服務(wù)效能、降低管理服務(wù)成本提供了平臺。

三、云計算環(huán)境下數(shù)字檔案館信息資源的安全問題

1. 云計算自身存在有安全隱患。威脅檔案館數(shù)據(jù)安全的主要是病毒和黑客,還有就是一些不可抗拒的自然因素。云計算是一個龐大的復(fù)雜系統(tǒng),它在對數(shù)據(jù)進行傳輸、處理和存儲的過程中都會造成數(shù)據(jù)信息的破壞、被非法竊取或丟失,但云計算供應(yīng)商只是在網(wǎng)絡(luò)傳播數(shù)據(jù)時進行數(shù)據(jù)加密保護。

2. 通過云計算為客戶及其具體應(yīng)用提供服務(wù)時的安全隱患,涉及訪問和管理權(quán)限、數(shù)據(jù)位置和數(shù)據(jù)恢復(fù)等各個方面。由于檔案館的用戶需求不同,個人需求可能分布在不同的虛擬數(shù)據(jù)中心,當(dāng)主機受到攻擊時,訪問虛擬機的客戶端服務(wù)器也會受到影響,非法用戶就會侵入云計算環(huán)境下的數(shù)字檔案館系統(tǒng),導(dǎo)致用戶機密數(shù)據(jù)被竊取,對用戶數(shù)據(jù)的完整性和保密性產(chǎn)生嚴重威脅??傊?,不論是系統(tǒng)崩潰還是用戶數(shù)據(jù)被竊,都會給檔案館和其用戶帶來不可挽回的損失。

3. 信任問題和用戶數(shù)據(jù)隱私保護。由于數(shù)據(jù)是由云計算供應(yīng)商管理,我們不能完全控制,雖然可以采取數(shù)據(jù)加密,但還是不能完全保證數(shù)據(jù)安全。因為加密技術(shù)本身就是云計算供應(yīng)商提供的,如果供應(yīng)商信譽不高,可以很容易地獲取我們的數(shù)據(jù)。同時,我們的一些個人資料、組織機密、賬號密碼等信息,甚至發(fā)展規(guī)劃等一些具體工作,也在云供應(yīng)商的掌控之中。如果云供應(yīng)商自己都無法確定所擁有的數(shù)據(jù)信息是否足夠安全,檔案館在選擇云計算時就應(yīng)保持謹慎的態(tài)度。

四、云計算環(huán)境下數(shù)字檔案館的安全管理措施

云計算技術(shù)因其靈活性好,資源利用率高等優(yōu)勢開始被各個領(lǐng)域廣泛應(yīng)用,檔案館應(yīng)該抓住這個機遇。同時,檔案館應(yīng)該針對云計算的新特性及新技術(shù)帶來的安全性問題,采取合理的安全管理措施和模式,增強云計算系統(tǒng)的安全性,構(gòu)建安全的“檔案云”。

1. 法制法規(guī)建設(shè)。云計算環(huán)境下,檔案館的數(shù)據(jù)安全和保密問題會涉及知識產(chǎn)權(quán)保護、責(zé)任追究等權(quán)益問題。由于云計算技術(shù)還不夠成熟,還沒有專門的具有針對性的法律,檔案館應(yīng)與云計算供應(yīng)商之間制定相關(guān)協(xié)議和條款,來避免風(fēng)險、維持服務(wù)關(guān)系,保證數(shù)據(jù)信息的使用健康發(fā)展。云計算供應(yīng)商自身也應(yīng)制定合理可行的管理政策,提高企業(yè)信譽,保證“云”中信息資源的安全。相信不久的將來一定會制定相應(yīng)的法律,使用戶真正享受云計算服務(wù)。

2. 數(shù)據(jù)存儲安全。首先,云供應(yīng)商應(yīng)該采取有效的安全防護手段保證“云”中數(shù)據(jù)安全可靠,采用虛擬化存儲技術(shù),使“云”中的數(shù)據(jù),被復(fù)制到多臺物理機器上存儲,始終保留著多個副本,不受誤操作或硬件崩潰的困擾,不用擔(dān)心數(shù)據(jù)的丟失或損壞。即使一臺或多臺機器進入脫機狀態(tài),“云”也能夠繼續(xù)正常運行。其次,檔案館應(yīng)合理放置硬件設(shè)備,避免各種意外事件和自然災(zāi)害對設(shè)備造成損害,同時對館藏數(shù)據(jù)資源進行全面及時的備份,保證數(shù)據(jù)的安全萬無一失。

3. 訪問權(quán)限設(shè)置。云計算環(huán)境下,為保證數(shù)字檔案館的數(shù)據(jù)與服務(wù)安全,應(yīng)當(dāng)根據(jù)用戶的實際需要,對用戶的訪問權(quán)限進行劃分并加以控制。用戶請求訪問時,首先要對其訪問權(quán)限進行驗證,通過驗證后,用戶可以在自己的訪問權(quán)限內(nèi)享用云數(shù)據(jù)資源。通過合理的控制訪問,可以有效保護檔案信息資源的安全。

4. 數(shù)據(jù)信息保密。PKI(公鑰基礎(chǔ)設(shè)施)是數(shù)字檔案館信息安全基礎(chǔ)設(shè)施建設(shè)的核心,利用這一基礎(chǔ)設(shè)施,使數(shù)字檔案館使用加密和數(shù)字簽名技術(shù),確保信息資源在存儲和傳遞的過程中不被非法下載或惡意篡改,保障云數(shù)據(jù)信息資源的隱私性、完整性和有效性,為數(shù)字檔案館創(chuàng)造相對安全的網(wǎng)絡(luò)環(huán)境。檔案館在確定哪些客戶資源、流通數(shù)據(jù)可以放到“云”里時,必須經(jīng)過研究和論證,同時還應(yīng)該本地備份,既要保證檔案信息資源的安全,又要最大限度實現(xiàn)檔案信息資源共享。

參考文獻:

篇8

關(guān)鍵詞:企業(yè)文化;安全管理;建設(shè);管理方式

1 實施背景

礦區(qū)鐵路運輸企業(yè)是煤礦生產(chǎn)和運銷的一個重要一環(huán),有力保障礦區(qū)運輸?shù)恼_\行。鐵路是沒有圍墻的工廠,點多線長,安全管理難度較大,礦區(qū)鐵路道口眾多,設(shè)備裝備與國鐵相比差距較大,運輸環(huán)境較為復(fù)雜,運輸系統(tǒng)也不健全,安全管理基礎(chǔ)較為薄弱,造成了安全管理面臨問題較多?;谏鲜鲈颍V區(qū)鐵路運輸企業(yè)積極探索新的安全管理方法,創(chuàng)造安全管理載體,系統(tǒng)分析安全管理重點、難點、薄弱點和關(guān)鍵點問題,抓住安全管理的“牛鼻子”,實施有效安全管理模式,消除人、機、物、法和環(huán)境等不安全因素,推動礦區(qū)鐵路運輸企業(yè)向本質(zhì)安全型企業(yè)邁進不斷提升安全管理模式。

2 采取有效的安全管理方法及措施

2.1 以企業(yè)安全文化引領(lǐng)上實施本質(zhì)安全型運輸企業(yè)建設(shè)

企業(yè)注重以文化塑人,加強安全文化品牌建設(shè),實施品牌帶動,開展形式多樣的安全文化活動促進文化落地、文化生根,打造了“安全警示、安全感恩、安全親情、安全自主”四大品牌,形成處、段、班組三級陣地,構(gòu)建了“縱向到邊,橫向到底”的文化建設(shè)網(wǎng)絡(luò),讓文化引領(lǐng)安全行為,讓員工成為安全文化建設(shè)的主體,體驗和享受安全文化,提升了員工安全意識,消除了職工的思想隱患從被動的“要我安全”轉(zhuǎn)變?yōu)橹鲃拥摹拔乙踩薄?/p>

2.2 以員工素質(zhì)提升上實施本質(zhì)安全型運輸企業(yè)建設(shè)

培訓(xùn)是職工最大的福利,培訓(xùn)不到位就是最大隱患,企業(yè)堅持用良心抓好培訓(xùn),實打?qū)?,不搞花架子,落實好各項培?xùn)計劃,讓員工在培訓(xùn)中長技能、提境界。積極倡導(dǎo)終身學(xué)習(xí)理念,加大培訓(xùn)力度,致力打造學(xué)習(xí)型組織,以學(xué)習(xí)鑄魂,以學(xué)習(xí)提效。

2.3 以基礎(chǔ)夯實上實施本質(zhì)安全型運輸企業(yè)建設(shè)

結(jié)合企業(yè)運行模式和設(shè)備的實際情況,做好制度梳理,加強對制度與現(xiàn)場實際情況的研究,各項規(guī)章制度、管理標(biāo)準(zhǔn)真正做到源于國鐵、嚴于國鐵、高于國鐵,推動現(xiàn)場管理水平提升。對標(biāo)行業(yè)先進,規(guī)章制度先行,加強與國鐵行業(yè)和煤炭鐵路行業(yè)制度對標(biāo),組織專業(yè)人員前往先進單位實地考察和交流學(xué)習(xí),完善各項規(guī)章制度,及時借鑒先進經(jīng)驗和良好做法,深刻吸取行業(yè)各類事故教訓(xùn),對事故進行綜合分析將事故防范措施融入規(guī)章制度。

2.4 以管理方式上實施本質(zhì)安全型運輸企業(yè)建設(shè)

一是不斷健全考核市場機制和獎懲機制,轉(zhuǎn)變員工思維,使大家聚焦安全發(fā)展,不斷追求卓越。進一步深化內(nèi)部市場構(gòu)建,完善三級市場機制,讓員工固化市場化思維。工作干好、工作干多就能得到更多的實惠,建立健全了效益為中心的考核機制、業(yè)績?yōu)閷?dǎo)向的獎懲機制、問題為重點的評價機制、點對點為核心的幫扶機制,樹立正反兩方面典型,以正激勵為主,全面調(diào)動員工積極性,激發(fā)正能量,讓大家守好自己的“責(zé)任田”。

二是堅持“人本管理”為中心,真正實現(xiàn)“人企合一,順勢而行”。將人本管理形成機制,落實到實處。做好職工幫扶機制,消除后顧之憂和不安全因素;完善員工成長成才機制,實施“W”人才培養(yǎng)機制。實施崗位晉升,做好班組長、管理人員、科段長、技術(shù)骨干的競聘選拔,讓優(yōu)秀人員能夠脫穎而出,完善崗位選配機制。

2.5 以行為規(guī)范上實施本質(zhì)安全型運輸企業(yè)方式建設(shè)

堅持安全檢查與質(zhì)量達標(biāo)檢查相結(jié)合、日常檢查與專項檢查相結(jié)合、靜態(tài)檢查與動態(tài)檢查相結(jié)合、重點監(jiān)督與全面普查相結(jié)合。針對現(xiàn)場安全,實施“四級檢查三級驗收”管理方法,通過處、站段、班組、個人四級檢查和處、站段、班組三級驗收,增強站段設(shè)備維修自查工作的主動性、積極性,實現(xiàn)了設(shè)備運用、維檢修管理層層把關(guān),行車設(shè)備故障率明顯降低及時消除現(xiàn)場安全隱患。

3 企業(yè)安全管理模式創(chuàng)新點

3.1 強化理念創(chuàng)新,有效統(tǒng)一員工思想

結(jié)合企業(yè)實際情況,提出了“六零”理念,并大力進行落實宣傳,確?!傲恪崩砟钊肽X入心。為了更好預(yù)防路內(nèi)外事故,提升職工安全意識,又先后提出了“宜快則快,宜慢則慢”、“視路人為親人”、“將每次出乘都當(dāng)作一次路考”等行車理念,有效消除機車乘務(wù)員糊涂認識,杜絕了路內(nèi)外事故的發(fā)生。通過不斷創(chuàng)新安全理念,牢固樹立安全發(fā)展觀,端正了領(lǐng)導(dǎo)干部的業(yè)績觀和廣大職工對于安全的認知,在全處形成了重視安全、狠抓工作質(zhì)量,怒視“三違”的良好的局面。

3.2 加強細節(jié)創(chuàng)新,有效提高企業(yè)管理水平

在文化引領(lǐng)方面,創(chuàng)新宣貫方式,讓廣大干部員工成為參與者和實施者,變被動為主動。在培訓(xùn)促安方面注重干部員工個性化需求,開展差異化小班培訓(xùn)和特色班培訓(xùn),對于暴露出的知識短板實行“私人定制”和“一對一”現(xiàn)場培訓(xùn)。在機制轉(zhuǎn)安方面,創(chuàng)新管理模式,對于分配、晉升、考核等機制實施對接形式,形成“接地氣”管理模式。

3.3 構(gòu)建長效機制,有效推動工程持續(xù)提升

在工程創(chuàng)建、項目實施過程中,注重制度建設(shè),完善制度體系,形成推動安全文化持續(xù)提升和本質(zhì)安全型企業(yè)建設(shè)的長效機制,形成了企業(yè)安全管理和提升自主管理水平的良好做法,也積極構(gòu)成了綜合保安的可推廣的先進管理經(jīng)驗。

4 實施效果及分析

一是實現(xiàn)了安全發(fā)展。通過深化安全建設(shè),安全管理水平逐步提高,員工安全意識穩(wěn)步提升,逐步形成了以文化引領(lǐng),自主管控,危險預(yù)防預(yù)控本質(zhì)安全模式。實現(xiàn)了安全生產(chǎn)“零”目標(biāo)。

篇9

【關(guān)鍵詞】云安全技術(shù) 電力企業(yè) 應(yīng)用

伴隨著云計算建設(shè)的建設(shè)進行,智能電網(wǎng)信息安全問題開始慢慢的顯現(xiàn)出來。所以,在智能電網(wǎng)云計算平臺建設(shè)實施當(dāng)中,需把信息安全在具體規(guī)劃、基礎(chǔ)建設(shè)、信息管理等方面加以重視,創(chuàng)建信息安全管理網(wǎng)絡(luò)平臺。這是目前我國廣大電力企業(yè)亟待需要解決的問題。

最近幾年,信息安全早已被看做與生產(chǎn)安全同等重要的事情。國網(wǎng)內(nèi)部的信息違規(guī)、信息泄露安全事件的出現(xiàn)為我們敲響了警鐘。怎樣通過行之有效的信息管理以促使電力企業(yè)信息安全得到有效的保障,是目前信息網(wǎng)絡(luò)管理工作人員面臨的主要問題。然而,云安全技術(shù)的應(yīng)用對我國電力企業(yè)的健康穩(wěn)定發(fā)展注入了新的技術(shù)力量支持。

1 云安全的基本概念及發(fā)展?fàn)顩r

伴隨著先進科學(xué)技術(shù)的迅速發(fā)展,云技術(shù)應(yīng)運而生,但是,云安全問題也隨之而來。在我國電力企業(yè)的發(fā)展過程當(dāng)中,云安全是極為關(guān)鍵的一項內(nèi)容。

其實,在現(xiàn)代化網(wǎng)絡(luò)信息時代中,云安全是信息安全的最新展現(xiàn),其是并行處理、網(wǎng)絡(luò)技術(shù)、未知病毒行為的辨別等新興科學(xué)技術(shù)與理念的一種結(jié)合體,利用網(wǎng)狀式大量的客戶端針對信息網(wǎng)絡(luò)當(dāng)中的軟件行為的異?,F(xiàn)象實施科學(xué)系統(tǒng)化的監(jiān)測,以查出信息系統(tǒng)中潛藏的木馬病毒、而已程序等,同時傳輸至Server端口實施自動式的淺析及系統(tǒng)化處理,同時將木馬病毒的詳細處理方案傳送至另一個客戶端中。

2010年8月,國網(wǎng)信通企業(yè)創(chuàng)建電力云仿真實實驗室,同時在2011年開展了對云計算技術(shù)設(shè)備的研發(fā)及建設(shè)工作,其中包含有:云服務(wù)器、云終端、云計算軟件、云安全軟件、云數(shù)據(jù)挖掘軟件等的研發(fā)。

2 電力企業(yè)中云安全技術(shù)的應(yīng)用分析

在電力系統(tǒng)智能云的基本前提下,電力企業(yè)中實現(xiàn)了云安全技術(shù)的具體應(yīng)用。智能云能夠通過運用集群、分布式計算等體系性能把電力系統(tǒng)當(dāng)中的網(wǎng)絡(luò)全部的計算應(yīng)用軟件集中在一起,一同針對各級別的電網(wǎng)、計算機終端供應(yīng)相關(guān)的數(shù)據(jù)存儲及計算服務(wù)。這樣便能夠把集群性能、分布式處理等全部的綜合在一起,利用軟件接口,為電力系統(tǒng)各級電網(wǎng)與計算機終端供應(yīng)智能云服務(wù)。

2.1 云安全技術(shù)系統(tǒng)

現(xiàn)代化的電路企業(yè)信息安全框架當(dāng)中,各級電力企業(yè)在信息安全防護上有著非常充分的基礎(chǔ)設(shè)施經(jīng)驗,各方面的信息安全措施也是比較到位的,可是,縣級電力企業(yè)安全水準(zhǔn)依然是比較落后的一個方面,在整個企業(yè)信息安全技術(shù)的應(yīng)用上力量非常薄弱,所以,電力企業(yè)中云安全技術(shù)的應(yīng)用能夠很好的解決這一現(xiàn)實問題,并且能夠在很大程度上促使企業(yè)信息安全性能得到顯著的增加,做到電力企業(yè)信息安全網(wǎng)絡(luò)在高效能的狀態(tài)下穩(wěn)定的運轉(zhuǎn)下去。

通常,云安全包含了身份驗證、操作系統(tǒng)、應(yīng)用程序、應(yīng)用服務(wù)器、網(wǎng)絡(luò)防護、病毒防護體系等幾大部分。

電力企業(yè)在應(yīng)用具體的解決方案的時候一定要有相關(guān)的用戶驗證及明確授權(quán)的。云安全當(dāng)中通常是通過在云中進行密鑰分發(fā)服務(wù)器的具體設(shè)置,而服務(wù)器是按照國網(wǎng)、省網(wǎng)、市網(wǎng)來進行意義劃分的,采用對稱密鑰與公考密鑰的形式對廣大用戶進行認證與相關(guān)授權(quán),上述產(chǎn)品便能夠由廣大用戶自行加入、刪除、配置密鑰等。同時還能夠給予不同角色不相同的權(quán)限以及用戶具有的修改權(quán)限。密鑰體系可促使廣大用戶能夠得到準(zhǔn)確的認真、辨別,以免會出現(xiàn)企業(yè)信息安全出現(xiàn)泄漏的情況。

云安全架構(gòu)是通過對服務(wù)的共享來得以實現(xiàn)的,供應(yīng)良好的標(biāo)準(zhǔn)桌面及應(yīng)用,以此便能夠在專屬的服務(wù)器中供應(yīng)更多的服務(wù);應(yīng)用服務(wù)器是將具體的應(yīng)用分別發(fā)送至終端計算機的上面,由云端服務(wù)器集群來供應(yīng)所需的全部計算能力。除此之外,云安全架構(gòu)當(dāng)中需放置所需的文件及相關(guān)數(shù)據(jù)的存儲服務(wù)器。

網(wǎng)絡(luò)防護與防病毒體系運用的是IDS架構(gòu)對網(wǎng)絡(luò)具體流量來進行監(jiān)控的,網(wǎng)絡(luò)當(dāng)中的實時信息能夠在第一時間上報到國網(wǎng)總部當(dāng)中的網(wǎng)絡(luò)運行控制中心,在有事故出現(xiàn)的狀況下,便能夠及時的將故障發(fā)生的位置做好精準(zhǔn)的定位,同時采取相應(yīng)的處理措施。防病毒體系運用的是發(fā)展比較成熟化的防護技術(shù)對病毒的傳播進行及時的有效掌控,以促使電力企業(yè)信息網(wǎng)絡(luò)處于安全的狀態(tài)之中。

2.2 云安全技術(shù)的應(yīng)用

通常,云安全體系的部署是遵循國網(wǎng)、省網(wǎng)及市網(wǎng)的層次進行一一部署的,各層電力企業(yè)的權(quán)限也會存在較為顯著的差別。在整個云安全體系當(dāng)中,需要制定統(tǒng)一的信息安全策略,電力企業(yè)信息安全網(wǎng)絡(luò)當(dāng)中的全部終端都能夠在第一時間得到相應(yīng)的更新處理,確保安全信息防護與科學(xué)防御措施達到嚴格化的統(tǒng)一。

通常,云安全系統(tǒng)會從完整度、機密性、可用性三個層次來進行信息安全的考慮的,其是對數(shù)據(jù)信息進行加密處理及數(shù)據(jù)方位的嚴格認證與授權(quán)的基礎(chǔ)上來使得數(shù)據(jù)的機密性得到強有力的保障。通過不同的安全傳輸協(xié)議以促使數(shù)據(jù)機密性傳輸?shù)玫綇娪辛Φ谋U?,通過對云安全中的各組配件的科學(xué)配置達到均衡負載及實現(xiàn)信息的可用性價值。

電力企業(yè)中云安全技術(shù)的應(yīng)用皆是在云端完成的,在客戶端不需要進行用戶信息的保存,為此不需要擔(dān)心服務(wù)器傳輸過程中會不會有數(shù)據(jù)丟失的問題發(fā)生。

云安全體系終端用戶訪問控制的安全性:云安全技術(shù)能夠供應(yīng)較為精準(zhǔn)的訪問控制,能夠通過具體的安全措施打開或關(guān)閉USB端口,這些USB端口同時能夠?qū)崿F(xiàn)分級掌控,以確保連接的掃描儀、智能卡等得到正常的應(yīng)用,可是大容量存儲盤將會禁止使用,這樣才能夠促使一些敏感性質(zhì)的數(shù)據(jù)在不經(jīng)過U盤泄漏到外面,同時確保整個信息系統(tǒng)在安全的狀態(tài)下順利運行。

3 結(jié)束語

在不遠的未來,智能電網(wǎng)必然會獲得飛速的進步及發(fā)展,為此是需要一個健康的信息運行網(wǎng)絡(luò)在作為支撐的,云安全技術(shù)作為一種非常先進的信息安全管理觀念,將會在電力企業(yè)中得到非常廣泛的有效應(yīng)用,發(fā)揮其顯著的作用。

參考文獻

[1]王德文,宋亞奇,朱永利.基于云計算的智能電網(wǎng)信息平臺[J].電力系統(tǒng)自動化,2012,22-34.

[2]孫德明,何正嘉.快速構(gòu)建基于Web的遠程測控系統(tǒng)[J].計算機工程與應(yīng)用,2003(23):l60-162.

[3]朱文凱,陶波,何嶺松.基于Internet的嵌入式e-維護裝置[J].測控技術(shù),2002,21(6):17-21.

[4]夏應(yīng)高,朱秀昌.用于監(jiān)控視頻的滯留與搬移物體的檢測算法[J].視頻應(yīng)用于工程,2008,32(12):86-88.