云安全信息管理范文
時間:2023-12-18 17:59:07
導語:如何才能寫好一篇云安全信息管理,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:電力管理;信息系統;運行安全性
隨著信息化時代的到來,息化時代的到來,讓人們的衣食住行都離不開電力企業,很難想象,如果這個世界突然沒有了電,人們的生活將會變成什么樣。電力企業在人們的生活中已占有舉足輕重的地位,是人們正常生活的依賴和保障,因此,加強對電力的安全管理,就是最基本不過的任務了。通過對電力的安全管理,能有效地提高人們的安全感,提高他們對電力企業的信任度,進而得到人民群眾的擁護,這對電力企業的發展也是十分有益的。我國的信息量愈發的繁復雜亂,人們已經由以前的報紙信息來源到現在的多渠道信息來源,如多媒體,電腦,電視,手機,微信,QQ等,真正做到了一屋不出能知天下事。但是,由此導致的問題也接踵而來,信息的迅猛發展,加快了人們對信息的利用率。同時,信息又是把雙刃劍,如果用的好,將造福于全人類,但如果用的不好,將會為群眾帶來災難,尤其對于一些破壞分子來說,這些就成了他們的“機會”。所以,如何保護好最基本的國民企業-電力企業安全就顯得尤為重要。
1我國電力信息安全系統目前存在的問題
1.1人員的專業素質問題
隨著改革開放,我國的電力電網規模已有了很大的發展,各類系統也趨向完善化。但是由于相關的電力技術人員素質低下,使我國的電力信息系統出現了很大的問題。在電力管理系統工作中,有些人員的工作態度不認真,對一些細節問題直接忽略,根本不重視。還有部分人員,嚴重缺乏責任心,甚至連自己最基本的職責都不能盡心,這些都是直接導致電力信息安全系統出現問題的主要原因。
1.2網絡技術的控制問題
現有的網絡技術,根本不能對付一些信息竊取者,也不能預防一些黑客,盡管我們對網絡系統的登錄采取身份認證,密碼登錄,頭像識別,數據授權等一些手段,但是他們對網絡系統的運行方式十分了解,對一些防護措施的破解更是得心應手。所以,在電力信息安全系統的管理上,我們要把網絡技術的控制當成重中之重,不斷加強技術手段,使黑客和信息竊取者無可乘之機。
1.3數據儲存的容量問題
信息的傳播需要依賴數據,龐大的電力信息系統,更是依附于數據的傳播,才得以交流。因此,對數據的儲存容量一定要夠大,只有這樣,才能使數據能得到穩定高效的傳輸,才能讓電力信息系統有更好的安全保障。如果數據儲存的容量不大,可能會使部分數據無法儲存,而是處于漫游的狀態,這樣不僅令信息丟失,而且會造成信息被盜取的后果。
1.4信息安全宣傳工作
俗話說,群眾的力量是巨大的,凝聚力也是極強的。因此,我們不能忽視這種力量,相反,要加強對這種力量的運用,用群眾的力量共同做好電力信息系統的安全管理工作,對出現的任何問題要以群眾利益為先。同時,可以采取一些獎勵措施,將群眾的積極性及時調動出來,讓群眾配合電力企業的信息管理技術人員,這對電力信息系統的安全運行有極大的幫助。
2電力信息安全系統需要改進的措施
2.1提高電力技術人員的素質
電力信息安全系統作為重中之重,加強對相關人員的安全管理意識是十分必要的。尤其針對那些工作態度不認真,懈怠的技術人員,要采取處罰措施。因為電力企業的信息安全是電力系統的核心,如果有人因疏忽或者故意將信息泄露,那將造成不可忽視的影響,所以,一定要加強對人員素質的管理,讓他們始終貫徹信息安全系統重于泰山的思想。同時,還要加強對操作人員的安全意識教育,提高相關流程制度的落實,并且加大對人員的考核力度,強化工作人員的專業技能能力和對于規章制度的學習,這不僅提高了員工的工作質量,而且還保證了信息采集的質量和日常工作效率,進而提高了企業的整體競爭實力。在電網電力管理系統中,整體能力的提高離不開個人能力的提高,所以要不斷加強個人的業務水平,積極參加組織的各種演練和培訓,彌補自己的不足之處,當有突發事件發生時能夠做到冷靜及時的處理。
2.2加強網絡技術的控制
為防止黑客竊取信息,技術人員就要加大對信息網絡技術的控制。因此,對相關技術的開發就顯得尤為尤為重要。除此之外,還要在信息安檢方面做好工作,及時發現漏洞,盡最大的可能消除各種可能存在的各種隱患。由于電力系統覆蓋范圍廣,涉及的高度也高。因此,要注意防雷,安裝防雷裝置,避免雷擊帶來的安全損害。另外,站在安全角度考慮,可以讓防火墻連接MIS網絡與SIS網絡,并且SIS網絡不允許普通客戶端直接相連,要想訪問SIS數據,必須要通過MIS網絡,相信這些對電力安全系統的管理都有所幫助。
2.3加大對計算機病毒預防
電廠系統的威脅除了黑客以外,還有可能是由于計算機病毒造成的。它的侵害性非常大,不僅能進行目標分析,密碼破解,而且還能登陸系統,獲取資料等。因此,對防火墻的設置,就顯得突出重要,我建議盡可能只開放HTTP協議端口和必要的TCP/IP通訊端口。并且采用最新版的Norton殺病毒軟件。盡可能把信息只局限在工作人員需要的范圍內。另外為了能做到防患于未然,技術人員應該主動查找各種漏洞,隨時監視網絡的運行情況。電力管理信息系統的安全工作對于整個電力系統的運行有著非常重大的意義,它是整個電網供電工作的基礎。因此,在控制電力管理信息系統的時候,應該不斷地加強信息化的管理和建設,用先進的科技設備和技術來提高日常管理工作的效率。電力管理信息系統運行安全性的提高,從某種意義上來說,也是電力業務核心系統信息安全的提高。所以,保障電力系統的安全、穩定、優質運行是刻不容緩的,這將為我國電力信息安全管理系統的發展做出巨大的貢獻,同時也將為經濟穩定發展打下堅實基礎,我相信,隨著問題的提出和改進,我國電力信息安全管理系統更加無堅不摧。
作者:姚遠 單位:華北電力大學
參考文獻:
[1]柴永明,吳秀麗,孫樹林等.設備管理信息系統及其關鍵技術探討[J].計算機工程及應用,2006(12).
[2]馬騰飛.強化電網電力管理信息系統與管理的有效策略[J].經營管理者,2012(16).
篇2
隨著互聯網技術的出現,醫院信息管理系統迎來了轉型,但是互聯網環境本身也存在安全隱患。一是互聯網網絡信息數量龐雜,醫院無法做好技術監管,醫院信息系統可能會受到病毒入侵。二是信息管理系統受到醫院使用的硬件和軟件設施的影響,在設備出現問題后醫院信息很難完全恢復。
2信息系統安全運行管理措施
做好病毒篩查只有從信息管理系統源頭著手進行保障、做好病毒篩查,才能夠正式開展醫院信息系統運行工作。從互聯網客戶端到整個信息系統管理需要的網絡運行大環境,醫院方面都需要安排專業人員進行技術監測。采取的病毒篩查手段可以是網絡技術人員進行實時監督,也可以是定期進行病毒篩查,篩選出可能危害到信息系統安全的安全漏洞,提前做好程序壟斷工作。實名信息系統用戶為了確保信息管理系統能夠正常運行,醫院方面需要明確按照規定實名制信息系統的使用用戶,做到所有患者就診都使用身份證注冊醫療卡。另外,在不同科室、負責醫院不同管理內容的醫護人員、管理人員需要為其設置專屬的信息系統登陸密碼,劃定可以查詢、管理和上傳內容的特定板塊,分區域進行安全監管。做好備份與應急管理醫院通過建立信息管理數據庫來實現各項醫療信息的匯總,為了確保醫院信息管理系統能夠安全運行,相關管理人員必須要時刻保障數據庫的安全,做好預防工作。其一,要求管理人員定期對數據庫內的醫療信息進行備份,其二,要求管理人員制定應急方案,避免出現問題時數據丟失造成大量損失。
3信息管理系統維護措施
做好軟硬件維護工作在醫院信息管理系統運行的過程中,相關工作人員需要定期對承載系統的設備進行維護,無論是軟件的升級更新還是硬件服務器的維護都需要做好檢修。軟件方面,醫院需要盡可能使用符合國家標準、目前各大醫院都在使用的管理系統;而硬件方面,在醫院配置服務器時需要挑選質量高、穩定的服務器設備,并且準備好備用服務器在關鍵時刻應急使用。另外,平常醫院內患者充值醫療卡、打印各類報告的設備也要定期檢修,以免設備故障影響患者就醫。維護信息管理系統方法為了確保信息管理系統能夠持續為醫院管理助力,不僅需要確保信息管理系統安全運行,還需要制定維護信息管理系統的方法。對于醫院信息管理系統而言,可以做到的系統維護有2個方面:一是終端系統與各連接系統的功能維護,為了避免醫院管理人員在調取、查閱信息時因為不熟練操作導致系統出現錯誤,系統管理人員需要制定醫院各部門可以對系統操作的權限;二是管理人員自身也需要精進自身的管理技術,通過各科室和醫護人員的職責、要求定期對系統進行刪減、修改和維護,在醫院成員對系統提出新要求或需要增添新的功能板塊時,系統管理人員需要經過反復調試、確保操作合格再上線。對于搭載了醫院信息系統機房的管理維護,管理人員在安裝設備之初需要明確信息系統機房的線路走向,將其與醫院其他線路區分開,避免系統線路因其他電線路問題而出現故障,日常也需要定期對機房水電安全進行檢查,做好預防工作。
篇3
電網的重要構成就是電力通信系統的完善,電力通信的安全管理是電網運行的保障,目前通信設備已經被普遍應用,人們的生活越來越離不開電力通信的輔助,隨著科技的不斷發展,通信設備也在不斷的改進,電力通信系統不僅保證著信息的流暢,還影響著電網的穩定安全作用,電力通信系統能夠控制信息的傳達,保證信息的快速安全傳送,而且電力通信的安全運行管理在一定程度上能夠優化信息傳送的質量,保證通信的流暢,使電網整體水平穩定在正常范圍內。而且電力通信系統的安全管理運行在一定程度上能夠穩固電網的系統,若是電力通信的安全管理出現失誤就很有可能造成整個電網的癱瘓,造成對正常生活的不便,但是電力通信系統的安全運行管理中還存在有很多的問題,面臨著較大的風險威脅。
2.電力通信系統的安全運行管理中存在的不足問題
由于各種因素的綜合作用,電力通信系統的運行管理仍然存在著很大的問題,電力通信的安全是整個通信系統的重中之重,在安全運行管理中,出現一點很小的誤差就能夠對整個電網的運行造成不可預估的破壞,在電力通信系統中,存在的問題主要有四大類,一是系統設備本身的不足,二是人們的行為威脅,三是自然環境的破壞,四是不可預知的電力通訊危險。
2.1系統設備自身的不足
電力通信設備自身的不足所帶來的問題也是不容忽略的,如果在設備的組裝中,采用一些不合理的組件,就很有可能給以后的通信造成很大的影響,設備的配置不正確就會引發一系列的通信故障問題,使得通信系統的系統運行不流暢,在經過不科學的使用方式,會帶來很大的安全隱患,如果在最初設計時未能考慮這些問題就會造成信息軟件實施的缺陷問題,并且由于設備自身的限制,還會導致在使用一段時間后,因為設備的老化而引起的安全問題,一般電力通信設備都要有對基本的防熱雷電防護作用,因為是電力通信,所以在使用過程中就會因為設備的本身不足而引發較多的安全問題。
2.2人們的行為威脅
在電力通信的安全安全運行管理中,人們的行為威脅也一樣影響著整個系統的正常運行,電力通信設備主要是利用科技的手段來進行設計研發的,這就需要設計的精密跟可靠性,若是在設計研發過程中忽略掉一些重要的因素就會造成安全隱患,另外在進行設備組件時,也有很大一部分的操作上失誤,由于操作的錯誤造成設備配置的缺陷,這種情況的發生多為工作的失誤,但是造成的后果也是很嚴重的,因為對于電子通信設備來說,出現失誤導致爆炸的事件很多,這些人為意外失誤是可以避免的,還有一種情況就是一些工作人員技術不過關,對于故障的檢修技術不高,都會造成整個安全管理運行不當。電子通訊應用非常廣泛,功能具備很多,對現在的生活帶來了很大的便捷,但是隨著而來的還有一些利用電子信息技術威脅電力通信系統的安全運行情況,目前出現了很多的木馬侵襲,黑客盜取資料等現象,這就很難保證電力通信系統的安全運行。
2.3自然環境的破壞作用
電網系統是一個龐大的覆蓋系統,電力通信系統的安全運行除了設備本身的問題,人為的破壞外,還受到自然環境的影響,目前經常發生一些洪澇地震事件,這對電力通信的安全運行造成了徹底的破壞,特別是在發生地震時,就會隔斷通信信號,使得整個電網系統癱瘓,電子通信不能運行,還有火災,對于一些電子通信設備來說,都是易燃物,當一些通信站發生火災后,就會嚴重的爆破,一旦受到破壞,整個的電子通信系統也會破壞。
2.4不可預知的電力通信危險
除了上述所說的,電力通信系統的安全運行中還存在著其他的不可估測的安全隱患,以現在的水平還不能完全的排查所有的問題所在,不能預知潛在的不知如何爆發的破壞,對于這些問題,就要加大對電子通信的安全管理的研究力度,發現存在的問題,才能找到相應的措施來解決。
3.應對電力通信安全運行管理的不足解決措施
發現電力通信安全運行管理中的不足之處,才能夠對癥下藥,找到切實可行的方法來規避這些問題的發生,保證電力通信的安全運行。主要的應對措施主要分為三大類,從設備角度來考慮的解決方法;從人為控制方面的防護;對通信管理工作的技術研究創新。
從設備角度來說,因為上述已經簡單闡述過由于設備的問題所造成的一些安全隱患,所以想要對此進行安全控制,就要從主要矛盾入手。首先要充分認識到電子通信安全管理的重要性,任何事情想要成功,都要有足夠的重視認知度,在進行電子通信設備的組裝時,要選擇質量好的電源器,通信的安全運行離不開電源的安全系統,由于電子設備很容易就受到各種外來電力的干擾,所以在進行設計時,要充分考慮到這些外來電力的干擾作用,以防發生電源短路威脅。除了一些簡單的通信設備外,那些大型的通信設備更容易受到各種因素的影響破壞,這就要保證在進行通信設備的安裝時充分合理的考慮外來因素對設備破壞,對于設備材料的組成來說,要保障其優良的質量,這樣就可以減少通信設備本身的缺陷造成對整個電力通信系統運行管理的不利影響。
從人為控制的角度來說,要加大對工作人員的培訓,掌握一定的通信技術水平,因為電子通信設備是比較容易出故障的,這就需要工作人員具備相應的技術水平,及時合理的進行設備的維護跟檢驗。另外也要加強員工的責任心跟認真度,不能因為在工作上的粗心而造成對整個設備的破壞,另外在進行設備運行與維修中也要嚴格的遵守規章制度,注重安全管理工作,由于設計的研發失誤所帶來的安全隱患是最大的,配置若是出現問題就會使電子通信設備不能正常的工作,甚至會出現超過估計的安全事故,這就要求設計者的專業技術水平,對于一些惡意的網絡侵害,也要加大法律的控制力度,加強對這些通過電子設備來攻擊他人的行為的懲罰力度,加大網絡對于這些不法分子的監管,嚴格執行電力安全保護系統的規定,建設安全信息的運行,避免漏洞產生,保證電子通信系統運行的安全,也保護每個人的隱私利益,這對電子通信系統運行安全管理的意義重大。
對于通信管理工作的研究創新來說,在通信電子系統運行管理方面,還是需要不斷地改革進步的,時代在進步,經濟在發展,這些電子通訊系統所需要的技術也應該不斷地創新提高,在應對一些電力通信運行安全管理中,需要不斷地創新研究。
4.結束語
篇4
關鍵詞:安全管理運營中心;安全運維;安全事件;關聯分析
中圖分類號:TN915文獻標識碼:A文章編號:1009-3044(2009)32-8913-02
The Research of Industry Information System Security Manager Operation Center
WANG Qin, MA Hong-en
(Luoee Vocational College of Food, Luohe 462300, China)
Abstract: With the increasing development and improvement of information technology industry, more and more enterprises have recognized the importance of the construction of information security. Meanwhile, with the construction of enterprise information security strengthened, how to make the entire information system security management is becoming increasingly more important. Starting with the construction of the security management operation center, this article described with detail the relationships among the security management operations center, the security management system, the security operation maintenance and the overall association of security events..
Key words: security manager operation center;security operation; security events; relation analysis
隨著各行業信息化建設的全面推進,傳統的管理機制在改革與創新中逐漸消亡,人們在處理信息和日常辦公中越來越依賴計算機和網絡,機密與財富越來越集中在計算機系統和網絡中。因此,行業各應用系統和計算機網絡的安全可靠運行,面臨著十分嚴峻的挑戰,網絡與信息安全已成為各行業信息化建設非常重要的問題。
而要加強安全管理建設,就必須要切實做好信息系統的安全規劃設計,強化安全管理策略,采用成熟的信息系統安全技術和控制方法,逐步實現網絡管理的可視、可控、可管,通過建立安全管理運營中心使得所有網絡上運行的應用系統與網絡設備、安全設備、服務器實現統一、智能化的實時監控,實現應用系統與網絡設備、安全設備、服務器系統故障的預警和自動報警,實現網絡資源的合理分配,及運行維護的制度化、流程化、自動化。
1 論述
對于行業信息系統而言,雖然大都已經購買并部署了防火墻、防病毒、入侵檢測等安全技術產品,并制定了相應的管理和運行制度、流程,但這與行業業務系統的建設速度顯然是不對稱的,且越來越不能滿足行業業務系統的安全、穩定發展需求。因此,必須加快行業信息系統的安全建設的步伐,特別對于安全管理運營中心的建設,更是如此。
對于行業安全管理運營中心而言,它是安全事件集中顯現和安全措施正確實施的保證,也是解決全網統一安全監控管理的主要技術手段。它通過對網絡中各種設備(包括路由設備、安全設備、服務器等)、安全機制、安全信息的綜合管理和分析,對現有安全資源進行有效管理和整合,從全局角度對網絡安全狀況進行分析、評估與管理,獲得全局網絡安全視圖;并通過制定安全策略指導或自動完成安全設施的重新部署或響應,從而實現可信安全管理的目的。
眾所周知,基于綜合安全管理運營中心的設計思想,通過在行業網絡信息中心部署安全管理平臺,并結合組織業務流的特點,可以識別和管理IT基礎架構的關鍵信息資產,幫助制訂信息安全策略,通過有效整合網絡中部署的各種安全資源,依據智能的輔助決策系統和安全知識庫,實施以風險管理為核心的安全事件管理、事件處理流程管理、安全風險管理、網絡運行管理等一系列安全管理活動,從而保證業務系統正常運行和持續性發展。具體實現如下:
1.1 通過安全管理運營中心實現與安全管理制度的結合
對于行業信息系統安全管理建設,在制定安全管理制度時,往往由于缺乏足夠的知識積累,造成制定的安全管理制度雖然符合企業的安全需求,卻對管理制度的人性化、易用性考慮欠佳。而安全管理運營中心恰恰可以利用其安全基礎知識庫、安全專家知識庫為行業用戶提供具體管理需求的輔助決策建議,并可以通過安全管理運營中心的分析輔助決功能,分析普通員工的安全操作習慣,然后有選擇的對制度文件進行改進和調整。通過系統內置的專家知識庫為制定和改進安全管理制度提供了有力的技術支持。
1.2 通過安全管理運營中心實現與日常安全運維的結合
分布式、智能化、可視化的安全監控,可以讓管理員實時掌握自身的安全態勢,使我們在日常安全運維過程中夠實現入侵攻擊的追蹤或入侵攻擊的特征分析,從而將有效提高安全管理人員對于入侵攻擊的監控理解、安全事件的正確處理,使整個信息系統的管理更為有效。
通過安全管理運營中心的場景定義、智能分析和安全定位功能確認安全事件或安全故障時,安全管理運營中心可以提供多種方式報警,如:報警燈報警、窗口報警、郵件報警、手機短信報警;管理員收到報警信息后,由安全管理運營中心的工單管理系統直接調派其安全服務人員小組(網絡管理人員或者提供安全服務的供應商)進行相應的安全事件處理、安全加固防護。實現事件實時分析、實時預警、實時響應的安全事件全生命周期管理。
1.3 通過安全管理運營中心實現全局安全事件的分析與預警
篇5
一.基層央行信息安全管理的現狀
基層央行一貫重視信息安全管理工作,在科技部門設立了信息安全管理崗,同時在各部門還配備了計算機安全員。一般采取的是技術防護與安全管理制度建設相結合的信息安全管理方案。
在安全管理類系統建設方面,為防范外界入侵,搭建了入侵檢測引擎和管理系統;為防止內部計算機非正常連接互聯網,建立了非法外聯系統;為查殺病毒、有效預防病毒的傳播,建立了防病毒系統;為修補計算機漏洞,建立了補丁分發系統;為禁止工作人員在辦公計算機上外接移動存儲介質,安裝了U盤管控系統;為應對微軟停止對WindowsXP的技術支持,保證用戶可以繼續安全無憂地正常使用WindowsXP系統,建設了盾甲防護系統。同時,根據各個安全管理系統的特點制定了相應的管理制度,具體要求系統巡檢的時間、次數、內容,建立了高級報警事件的響應機制,明確了非正常連接互聯網、外接U盤的處理辦法。規定將安全類系統作為配發個人計算機必須安裝的基礎類軟件,并采取一定的技術措施防止用戶卸載,通過不定期自查、抽查等方式對個人計算機安裝安全類軟件的情況進行檢查。基層央行建立了一個技防與人防相結合的安全體系,信息安全工作也確實取得了一定的成效。
二.信息安全類系統運維管理存在的問題
(-)思想認識不到位,運維管理制度落實情況不理想
安全類系統為非實時系統,即使出現一些軟硬件問題也不會影響業務運轉,導致部分系統管理員對于安全類系統的重要性認識不足。在發生個人計算機安裝安全類系統不成功、或者升級失畋等情況時,管理員常置之不理,或者在安全類系統影響業務系統時,直接采取卸載安全類系統的方式,沒有深入研究其與業務系統相沖突的原因,更談不上采取措施解決問題。
目前基層央行的安全類系統仍需要登錄管理界面才能査看報警情況。因為高級報警事件的出現比較隨機,這使部分系統管理員產生了澆幸心理,未按照管理辦法,嚴格執行巡檢制度。往往是想起來了,才登錄系統查看,致使一些髙級報警事件發生幾天甚至一兩周后才被發現,造成事件影響范圍擴大。
(二)半數安全類系統服務時間已超過5年,服務器故障率升高
安全類系統半數以上是2009年左右上線或升級換版的。根據統計,目前在用的6個安全類系統,除1個新上線的部署在虛擬機上,其余均部署在x86服務器上。隨著應用系統的升級和客戶端數量的不斷增加,出現了兩方面的問題:一是應用系統升級后,系統資源的使用率升高,主要表現是內存緊張,個別系統內存的使用率已達到了95%以上;二是硬件故障頻發,而且由于安全類系統普遍采用數據本機備份方案,若不能及時將數據從服務器備份出來,將無法恢復系統。
(三)安全類系統功能單一,運維成本較高
基層央行部署了6個安全類系統來實現入侵檢測、防病毒、補丁分發、WindowsXP防護、非法聯盤管控等功能。也就是說每個應用系統只能在一個方面發揮作用,功能相對單一。這樣就造成了3方面的后果:一是終端計算機需要安裝多個客戶端軟件來確保信息安全,系統資源消耗較大;二是管理員需要維護多個應用系統,難免有顧此失彼的情況,運維成本也相應提高;三是每個應用系統都有自身的特點,最直觀的表現是對終端計算機信息統計的不一致,導致管理難度加大。
(四)個人計算機技術發展迅速,倒逼安全類應用系統升級
近些年來,一些計算機軟件公司為加速產品的更新換代、推廣新版軟件系統,采取了終止技術支持服務等措施,迫使個人計算機操作系統版本不斷升級。目前,基層央行新配發的計算機操作系統已從32位升至64位,個別安全類系統出現了無法支持新版個人計算機操作系統的情況,形成了倒逼安全類應用系統升級的態勢,致使基層央行科技人員的運維工作非常被動。
三、對基層央行信息安全類系統建設工作的建議
(一)統籌兼顧,建立信息安全一體化系統隨著計算機軟硬件技術的不斷發展,安全類系統
的功能也逐漸強大。市場上已經出現了一些具有多種功能,如殺毒、U盤管控、補丁分發等相結合的成熟的安全產品。因此,可以在全面分析基層央行信息安全管理需求的基礎上,考慮將現有各系統的功能進行整合,建立終端一體化管理系統。該一體化管理系統不僅要能實現防病毒、補丁分發、非法外聯、U盤管控等安全技術需求,還要能管理終端設備的軟硬件信息,做到資產管理與安全技術管理的一體化。
(二)加強管理,提高安全類系統運維效率首先,根據信息安全管理的需求,制定基層央行
安全類系統巡檢制度。與業務系統不同,安全類系統的巡檢不僅包括對系統軟硬件的檢查,還包含對報警事件響應機制的建立。基層央行應根據報警事件的級別、影響程度和范圍,制定行之有效的響應方案,充Practice丨運維管理分發揮安全類系統在預警方面的作用。其次,基層央行還需根據安全類系統升級頻率、客戶端信息變化情況,制定數據備份方案。特別是針對一些重要的文件,如系統授權文件、數據庫文件等,明確備份的位置、頻率等,避免出現硬盤故障時,系統無法恢復的情況。
篇6
【關鍵詞】醫院 網絡信息管理 安全運行 保障工作
自從進入21世紀以來,科學技術得到了飛速的發展,網絡信息技術也開始興起。而隨著當前網絡信息技術越來越廣泛的應用,人類社會已經邁入了信息時代。在當前,各行各業都已經離不開信息技術的輔助工作,在當前的醫院工作當中,無論是財務系統、醫療記錄系統還是醫院的行政管理工作都已經向著信息化發展。而隨著信息化程度的不斷提高,不僅可以有效的提高醫院的工作效率,同時也對醫院提高自身醫療服務水平有著巨大幫助。然而,信息技術的應用在帶來巨大便利的同時,也帶來了前所未有的安全風險。因此,在醫院的網絡信息管理當中,必須要保障安全運行,這樣才能對醫院的工作提供更大的幫助。
1 當前對醫院的網絡信息管理安全運行產生影響的因素
1.1 硬件設施
1.1.1 服務器
在整個信息系統當中,服務器是核心也是最為關鍵的一個部分。當前醫院信息系統大部分為C/S結構或者B/S結構,服務器中起著數據庫服務器或者WEB服務器的作用。而服務器是否安全穩定,就直接關系到整個醫院信息系統的安全性與穩定性。
1.1.2 網絡布線
要想確保信息系統能夠正常的工作,那么網絡布線也是極為重要的。然而,在實際的工作過程當中,經常會出現工作人員忽視網絡布線應該遵循的專業標準,導致網絡線路混亂、纏繞、斷裂等情況,這樣可能會對傳輸過程中的信號產生干擾,一旦出現斷線無法一下子找到出現問題的線路,嚴重的甚至會導致信號的終端,從而對整個信息系統的正常工作造成極大的影響。
1.1.3 機房
機房必須滿足當前醫院各類信息系統的需求應用,又面向未來快速增長的發展需求, 因此醫院信息機房必須是高質量的、靈話的、開放的。一定要對機房供配電方式、空氣凈化、安全防范措施以及防靜電、防電磁輻射和抗干擾、防水、 防雷、防火、防潮、防鼠諸多方面給予高度重視,這樣才能確保在一個更加安全穩定的環境下進行工作,從而保障整個信息系統的政策運行。
1.2 人為因素
除了硬件設施以外,人為因素也是目前影響醫院網絡信息管理工作安全運行的重要因素之一。特別是在醫院的財務以及與醫療服務相關的科室,一旦出現任何的疏忽都有可能影響到信息系統的安全運行,從而對整個醫院的工作產生極為惡劣的影響,嚴重的甚至會使得整個醫療信息系統崩潰,無論是給醫院還是患者都造成極大的損害,也會威脅到社會的穩定。而之所以會造成這樣的問題,除了相關工作人員缺乏足夠的安全意識,隨意共享自己的賬號導致信息的泄露、丟失或損壞以外,還可能因為相關工作人員不了解信息系統的操作方法,使得錯誤的操作成為醫院整個網絡信息系統的安全隱患。
2 關于醫院網絡信息管理中的安全運行保障策略
2.1 硬件設施的建設
關于硬件設施的建設,筆者認為,首先,醫院很有必要建立雙機熱備份方案以及異地機房的建設,它們都可以很好的解決數據安全的問題。雙機熱備份需要增加一臺服務器,從而通過計算機的計劃作業進行實時備份和異地備份與恢復,它是通過將備份文件儲存在局域網中的其他計算機的硬盤上,從而確保服務器硬盤壞掉時有一份脫機的備份數據,然后利用其還原功能還原數據。其次,要做的就是服務器的建設。為了更好的確保數據存儲的安全性和穩定性,筆者認為應當要適當增加服務器,為雙機熱備份提供設備,這樣一來,當一臺服務器出現故障的時候,一旦某一臺服務器出了問題就可以自動將業務轉接到另外一臺服務器上,不需要人為操作就可以實現業務對接,從而保障服務器的可持續,確保醫院信息系統的穩定性。再次,一定要整個醫院的計算機系統進行定期的維護,確保每一臺終端計算機都能夠正常的運行,并且注意終端所處的環境,避免出現過潮、過濕、過熱以及灰塵較多的情況,才能確保計算機終端更好的進行工作。除此以外,U盤、移動硬盤等設備由于在多臺計算機終端使用,稍有不注意,很有可能就會帶來網絡病毒的風險。因此,針對這一情況,筆者認為需要對計算機的終端接口進行嚴格的控制和管理,禁止移動存取設備的應用,以及對計算機所使用的防護軟件進行定期的升級,這樣才能讓計算機更好的避免網絡病毒所帶來的安全隱患。最后,醫院需要對計算機網絡系統所涉及到的硬件設備進行統一的監管,對硬件設備進行定期的檢查,這樣才能及時發現問題并盡快解決,確保整個網絡的穩定性。
在醫院信息管理中實行系統物理隔離十分有必要,它是實行完全的物理隔離,通過交換機來設置,上內網的電腦就只能上醫院各信息系統(HIS、LIS、EMR、PACS),上外網的電腦訪問不了內部信息系統,這樣不僅便于管理,還可以避免外部網絡的病毒對醫院內部計算機的破壞。可以有效的加強網絡的信息安全,減少互聯網黑客或是病毒入侵醫院內網,通過內網將U口禁止,設置一定的權限,只供醫院內的軟件使用。
2.2 加強工作人員的培訓工作
要想更好的保障醫院網絡信息管理工作的安全運行,那么就必須要加強相關工作人員關于計算機使用的安全意識以及計算機操作的培訓工作。只有這樣,才能確保醫院的信息系統不會因為工作人員的錯誤操作而遭遇安全隱患。同時,提高工作人員的安全意識,讓他們認識到信息系統對于醫院工作的重要性,以及與他們自身的關聯性,這樣才能提高工作人員的責任心,讓他們在工作中不斷的規范自身的操作,將人為因素對于信息系統安全的影響降低到最小,從而提高整個網絡信息系統的安全性和穩定性。
2.3 完善相關管理機制
對于醫院的網絡信息管理工作來說,一套完善的管理機制是非常重要的。要想減少網絡信息系統的安全隱患,確保整個信息系統的正常運行,就必須要建立起一套完善的管理里機制,從而來規范工作人員對于信息系統的操作,同時通過不同技術的引用,也能夠提高信息系統的工作效率。當然,需要注意的是,隨著科學技術的不斷發展,網絡信息的安全管理機制也需要跟隨社會的發展以及科學技術的進步不斷的進行完善,從而確保醫院的網絡信息管理工作能夠更加安全穩定的進行,為整個信息系統提供一個更好的保護。同時,要讓醫院的每一個員工都了解到,網絡信息的安全管理并不是某一個人或者某一個部門的責任,而是每一個員工的責任。因此,為了提高工作人員的安全意識和責任心,筆者認為可以實施相關的獎懲制度,以此來確保管理機制能夠執行到位。
3 結束語
綜上所述,在醫院中,網絡信息管理工作的安全運行是十分重要的。為了更好的確保信息系統的安全性和穩定性,筆者認為,必須要重視硬件設施的建設、加強相關工作人員的培訓并且建立一套完善的管理機制,這樣才能確保網絡信息管理工作更加安全的進行。
參考文獻
[1]劉翌杰.醫院網絡信息管理中的安全運行保障[J].醫藥前沿,2014(30).
[2]葛德杰.醫院信息網絡系統運行中的安全管理策略研究[J].電腦迷,2016(03).
[3]胡t.關于醫院計算機網絡安全管理工作的維護策略分析[J].數字技術與應用,2015(05):196-197.
作者簡介
方玉貴(1986-),男,大學本科學歷。現為普寧市計劃生育宣傳技g服務中心信息技術助理工程師。研究方向為計算機網絡技術及應用。
篇7
一、云計算的概念與特點
云計算是分布式處理、并行處理和網格計算的新發展,相當于把無數臺個人計算機、服務器連接成“云”,“云”中存儲了大量的數據。云計算的核心思想就是把互聯網上不同計算機中的處理器資源、服務應用軟件和數據存儲能力聯合起來,為互聯網用戶提供更優質、快速和便捷的服務。云計算的特點主要體現在以下幾個方面:
1. 強大的數據計算和存儲功能。云計算平臺擁有超大規模的服務器集群,賦予用戶提供強大的計算能力,為用戶存儲和管理數據提供幾乎無限大的空間。
2. 安全可靠的數據存儲中心。“云”中的數據是復制到多臺物理機器上存儲的,始終保持多個副本,不會出現數據丟失或損壞的困擾。
3. 客戶端設備配置要求不高。“云”中相關的管理和維護均由云服務提供商負責,用戶無需花費大量的人力物力組建自己的網絡或開發各種應用,只需要通過一臺普通的電腦甚至手機,用戶在任何時間、任何地點都可以從“云”中獲取資源、享受服務,因而用戶使用云系統的成本極低。
二、云計算與數字檔案館
近年來,檔案館回溯建庫,對一些重要的、常用的檔案進行了數字化加工。不僅使檔案館的信息資源得到了積累,也使數據技術得到了不斷的更新與發展。豐富的信息資源是構建數字檔案館的基礎,云計算給數字檔案館的建設與發展提供了新的推動力,給檔案信息資源管理帶來前所未有變化。云計算系統具有強大的計算和數據存儲能力,數據的管理、資源分配和安全控制等都由數據中心的管理者統一進行。檔案館不再需要太多的IT維護人員進行系統維護,所有業務支持系統和服務系統都由“云”提供。云計算系統升級時,用戶購買服務器等設備的投資大幅下降。云計算的出現為檔案館改變職能和服務方式、實現信息資源共享、提升服務效能、降低管理服務成本提供了平臺。
三、云計算環境下數字檔案館信息資源的安全問題
1. 云計算自身存在有安全隱患。威脅檔案館數據安全的主要是病毒和黑客,還有就是一些不可抗拒的自然因素。云計算是一個龐大的復雜系統,它在對數據進行傳輸、處理和存儲的過程中都會造成數據信息的破壞、被非法竊取或丟失,但云計算供應商只是在網絡傳播數據時進行數據加密保護。
2. 通過云計算為客戶及其具體應用提供服務時的安全隱患,涉及訪問和管理權限、數據位置和數據恢復等各個方面。由于檔案館的用戶需求不同,個人需求可能分布在不同的虛擬數據中心,當主機受到攻擊時,訪問虛擬機的客戶端服務器也會受到影響,非法用戶就會侵入云計算環境下的數字檔案館系統,導致用戶機密數據被竊取,對用戶數據的完整性和保密性產生嚴重威脅。總之,不論是系統崩潰還是用戶數據被竊,都會給檔案館和其用戶帶來不可挽回的損失。
3. 信任問題和用戶數據隱私保護。由于數據是由云計算供應商管理,我們不能完全控制,雖然可以采取數據加密,但還是不能完全保證數據安全。因為加密技術本身就是云計算供應商提供的,如果供應商信譽不高,可以很容易地獲取我們的數據。同時,我們的一些個人資料、組織機密、賬號密碼等信息,甚至發展規劃等一些具體工作,也在云供應商的掌控之中。如果云供應商自己都無法確定所擁有的數據信息是否足夠安全,檔案館在選擇云計算時就應保持謹慎的態度。
四、云計算環境下數字檔案館的安全管理措施
云計算技術因其靈活性好,資源利用率高等優勢開始被各個領域廣泛應用,檔案館應該抓住這個機遇。同時,檔案館應該針對云計算的新特性及新技術帶來的安全性問題,采取合理的安全管理措施和模式,增強云計算系統的安全性,構建安全的“檔案云”。
1. 法制法規建設。云計算環境下,檔案館的數據安全和保密問題會涉及知識產權保護、責任追究等權益問題。由于云計算技術還不夠成熟,還沒有專門的具有針對性的法律,檔案館應與云計算供應商之間制定相關協議和條款,來避免風險、維持服務關系,保證數據信息的使用健康發展。云計算供應商自身也應制定合理可行的管理政策,提高企業信譽,保證“云”中信息資源的安全。相信不久的將來一定會制定相應的法律,使用戶真正享受云計算服務。
2. 數據存儲安全。首先,云供應商應該采取有效的安全防護手段保證“云”中數據安全可靠,采用虛擬化存儲技術,使“云”中的數據,被復制到多臺物理機器上存儲,始終保留著多個副本,不受誤操作或硬件崩潰的困擾,不用擔心數據的丟失或損壞。即使一臺或多臺機器進入脫機狀態,“云”也能夠繼續正常運行。其次,檔案館應合理放置硬件設備,避免各種意外事件和自然災害對設備造成損害,同時對館藏數據資源進行全面及時的備份,保證數據的安全萬無一失。
3. 訪問權限設置。云計算環境下,為保證數字檔案館的數據與服務安全,應當根據用戶的實際需要,對用戶的訪問權限進行劃分并加以控制。用戶請求訪問時,首先要對其訪問權限進行驗證,通過驗證后,用戶可以在自己的訪問權限內享用云數據資源。通過合理的控制訪問,可以有效保護檔案信息資源的安全。
4. 數據信息保密。PKI(公鑰基礎設施)是數字檔案館信息安全基礎設施建設的核心,利用這一基礎設施,使數字檔案館使用加密和數字簽名技術,確保信息資源在存儲和傳遞的過程中不被非法下載或惡意篡改,保障云數據信息資源的隱私性、完整性和有效性,為數字檔案館創造相對安全的網絡環境。檔案館在確定哪些客戶資源、流通數據可以放到“云”里時,必須經過研究和論證,同時還應該本地備份,既要保證檔案信息資源的安全,又要最大限度實現檔案信息資源共享。
參考文獻:
篇8
關鍵詞:企業文化;安全管理;建設;管理方式
1 實施背景
礦區鐵路運輸企業是煤礦生產和運銷的一個重要一環,有力保障礦區運輸的正常運行。鐵路是沒有圍墻的工廠,點多線長,安全管理難度較大,礦區鐵路道口眾多,設備裝備與國鐵相比差距較大,運輸環境較為復雜,運輸系統也不健全,安全管理基礎較為薄弱,造成了安全管理面臨問題較多。基于上述原因,礦區鐵路運輸企業積極探索新的安全管理方法,創造安全管理載體,系統分析安全管理重點、難點、薄弱點和關鍵點問題,抓住安全管理的“牛鼻子”,實施有效安全管理模式,消除人、機、物、法和環境等不安全因素,推動礦區鐵路運輸企業向本質安全型企業邁進不斷提升安全管理模式。
2 采取有效的安全管理方法及措施
2.1 以企業安全文化引領上實施本質安全型運輸企業建設
企業注重以文化塑人,加強安全文化品牌建設,實施品牌帶動,開展形式多樣的安全文化活動促進文化落地、文化生根,打造了“安全警示、安全感恩、安全親情、安全自主”四大品牌,形成處、段、班組三級陣地,構建了“縱向到邊,橫向到底”的文化建設網絡,讓文化引領安全行為,讓員工成為安全文化建設的主體,體驗和享受安全文化,提升了員工安全意識,消除了職工的思想隱患從被動的“要我安全”轉變為主動的“我要安全”。
2.2 以員工素質提升上實施本質安全型運輸企業建設
培訓是職工最大的福利,培訓不到位就是最大隱患,企業堅持用良心抓好培訓,實打實,不搞花架子,落實好各項培訓計劃,讓員工在培訓中長技能、提境界。積極倡導終身學習理念,加大培訓力度,致力打造學習型組織,以學習鑄魂,以學習提效。
2.3 以基礎夯實上實施本質安全型運輸企業建設
結合企業運行模式和設備的實際情況,做好制度梳理,加強對制度與現場實際情況的研究,各項規章制度、管理標準真正做到源于國鐵、嚴于國鐵、高于國鐵,推動現場管理水平提升。對標行業先進,規章制度先行,加強與國鐵行業和煤炭鐵路行業制度對標,組織專業人員前往先進單位實地考察和交流學習,完善各項規章制度,及時借鑒先進經驗和良好做法,深刻吸取行業各類事故教訓,對事故進行綜合分析將事故防范措施融入規章制度。
2.4 以管理方式上實施本質安全型運輸企業建設
一是不斷健全考核市場機制和獎懲機制,轉變員工思維,使大家聚焦安全發展,不斷追求卓越。進一步深化內部市場構建,完善三級市場機制,讓員工固化市場化思維。工作干好、工作干多就能得到更多的實惠,建立健全了效益為中心的考核機制、業績為導向的獎懲機制、問題為重點的評價機制、點對點為核心的幫扶機制,樹立正反兩方面典型,以正激勵為主,全面調動員工積極性,激發正能量,讓大家守好自己的“責任田”。
二是堅持“人本管理”為中心,真正實現“人企合一,順勢而行”。將人本管理形成機制,落實到實處。做好職工幫扶機制,消除后顧之憂和不安全因素;完善員工成長成才機制,實施“W”人才培養機制。實施崗位晉升,做好班組長、管理人員、科段長、技術骨干的競聘選拔,讓優秀人員能夠脫穎而出,完善崗位選配機制。
2.5 以行為規范上實施本質安全型運輸企業方式建設
堅持安全檢查與質量達標檢查相結合、日常檢查與專項檢查相結合、靜態檢查與動態檢查相結合、重點監督與全面普查相結合。針對現場安全,實施“四級檢查三級驗收”管理方法,通過處、站段、班組、個人四級檢查和處、站段、班組三級驗收,增強站段設備維修自查工作的主動性、積極性,實現了設備運用、維檢修管理層層把關,行車設備故障率明顯降低及時消除現場安全隱患。
3 企業安全管理模式創新點
3.1 強化理念創新,有效統一員工思想
結合企業實際情況,提出了“六零”理念,并大力進行落實宣傳,確保“零”理念入腦入心。為了更好預防路內外事故,提升職工安全意識,又先后提出了“宜快則快,宜慢則慢”、“視路人為親人”、“將每次出乘都當作一次路考”等行車理念,有效消除機車乘務員糊涂認識,杜絕了路內外事故的發生。通過不斷創新安全理念,牢固樹立安全發展觀,端正了領導干部的業績觀和廣大職工對于安全的認知,在全處形成了重視安全、狠抓工作質量,怒視“三違”的良好的局面。
3.2 加強細節創新,有效提高企業管理水平
在文化引領方面,創新宣貫方式,讓廣大干部員工成為參與者和實施者,變被動為主動。在培訓促安方面注重干部員工個性化需求,開展差異化小班培訓和特色班培訓,對于暴露出的知識短板實行“私人定制”和“一對一”現場培訓。在機制轉安方面,創新管理模式,對于分配、晉升、考核等機制實施對接形式,形成“接地氣”管理模式。
3.3 構建長效機制,有效推動工程持續提升
在工程創建、項目實施過程中,注重制度建設,完善制度體系,形成推動安全文化持續提升和本質安全型企業建設的長效機制,形成了企業安全管理和提升自主管理水平的良好做法,也積極構成了綜合保安的可推廣的先進管理經驗。
4 實施效果及分析
一是實現了安全發展。通過深化安全建設,安全管理水平逐步提高,員工安全意識穩步提升,逐步形成了以文化引領,自主管控,危險預防預控本質安全模式。實現了安全生產“零”目標。
篇9
【關鍵詞】云安全技術 電力企業 應用
伴隨著云計算建設的建設進行,智能電網信息安全問題開始慢慢的顯現出來。所以,在智能電網云計算平臺建設實施當中,需把信息安全在具體規劃、基礎建設、信息管理等方面加以重視,創建信息安全管理網絡平臺。這是目前我國廣大電力企業亟待需要解決的問題。
最近幾年,信息安全早已被看做與生產安全同等重要的事情。國網內部的信息違規、信息泄露安全事件的出現為我們敲響了警鐘。怎樣通過行之有效的信息管理以促使電力企業信息安全得到有效的保障,是目前信息網絡管理工作人員面臨的主要問題。然而,云安全技術的應用對我國電力企業的健康穩定發展注入了新的技術力量支持。
1 云安全的基本概念及發展狀況
伴隨著先進科學技術的迅速發展,云技術應運而生,但是,云安全問題也隨之而來。在我國電力企業的發展過程當中,云安全是極為關鍵的一項內容。
其實,在現代化網絡信息時代中,云安全是信息安全的最新展現,其是并行處理、網絡技術、未知病毒行為的辨別等新興科學技術與理念的一種結合體,利用網狀式大量的客戶端針對信息網絡當中的軟件行為的異常現象實施科學系統化的監測,以查出信息系統中潛藏的木馬病毒、而已程序等,同時傳輸至Server端口實施自動式的淺析及系統化處理,同時將木馬病毒的詳細處理方案傳送至另一個客戶端中。
2010年8月,國網信通企業創建電力云仿真實實驗室,同時在2011年開展了對云計算技術設備的研發及建設工作,其中包含有:云服務器、云終端、云計算軟件、云安全軟件、云數據挖掘軟件等的研發。
2 電力企業中云安全技術的應用分析
在電力系統智能云的基本前提下,電力企業中實現了云安全技術的具體應用。智能云能夠通過運用集群、分布式計算等體系性能把電力系統當中的網絡全部的計算應用軟件集中在一起,一同針對各級別的電網、計算機終端供應相關的數據存儲及計算服務。這樣便能夠把集群性能、分布式處理等全部的綜合在一起,利用軟件接口,為電力系統各級電網與計算機終端供應智能云服務。
2.1 云安全技術系統
現代化的電路企業信息安全框架當中,各級電力企業在信息安全防護上有著非常充分的基礎設施經驗,各方面的信息安全措施也是比較到位的,可是,縣級電力企業安全水準依然是比較落后的一個方面,在整個企業信息安全技術的應用上力量非常薄弱,所以,電力企業中云安全技術的應用能夠很好的解決這一現實問題,并且能夠在很大程度上促使企業信息安全性能得到顯著的增加,做到電力企業信息安全網絡在高效能的狀態下穩定的運轉下去。
通常,云安全包含了身份驗證、操作系統、應用程序、應用服務器、網絡防護、病毒防護體系等幾大部分。
電力企業在應用具體的解決方案的時候一定要有相關的用戶驗證及明確授權的。云安全當中通常是通過在云中進行密鑰分發服務器的具體設置,而服務器是按照國網、省網、市網來進行意義劃分的,采用對稱密鑰與公考密鑰的形式對廣大用戶進行認證與相關授權,上述產品便能夠由廣大用戶自行加入、刪除、配置密鑰等。同時還能夠給予不同角色不相同的權限以及用戶具有的修改權限。密鑰體系可促使廣大用戶能夠得到準確的認真、辨別,以免會出現企業信息安全出現泄漏的情況。
云安全架構是通過對服務的共享來得以實現的,供應良好的標準桌面及應用,以此便能夠在專屬的服務器中供應更多的服務;應用服務器是將具體的應用分別發送至終端計算機的上面,由云端服務器集群來供應所需的全部計算能力。除此之外,云安全架構當中需放置所需的文件及相關數據的存儲服務器。
網絡防護與防病毒體系運用的是IDS架構對網絡具體流量來進行監控的,網絡當中的實時信息能夠在第一時間上報到國網總部當中的網絡運行控制中心,在有事故出現的狀況下,便能夠及時的將故障發生的位置做好精準的定位,同時采取相應的處理措施。防病毒體系運用的是發展比較成熟化的防護技術對病毒的傳播進行及時的有效掌控,以促使電力企業信息網絡處于安全的狀態之中。
2.2 云安全技術的應用
通常,云安全體系的部署是遵循國網、省網及市網的層次進行一一部署的,各層電力企業的權限也會存在較為顯著的差別。在整個云安全體系當中,需要制定統一的信息安全策略,電力企業信息安全網絡當中的全部終端都能夠在第一時間得到相應的更新處理,確保安全信息防護與科學防御措施達到嚴格化的統一。
通常,云安全系統會從完整度、機密性、可用性三個層次來進行信息安全的考慮的,其是對數據信息進行加密處理及數據方位的嚴格認證與授權的基礎上來使得數據的機密性得到強有力的保障。通過不同的安全傳輸協議以促使數據機密性傳輸得到強有力的保障,通過對云安全中的各組配件的科學配置達到均衡負載及實現信息的可用性價值。
電力企業中云安全技術的應用皆是在云端完成的,在客戶端不需要進行用戶信息的保存,為此不需要擔心服務器傳輸過程中會不會有數據丟失的問題發生。
云安全體系終端用戶訪問控制的安全性:云安全技術能夠供應較為精準的訪問控制,能夠通過具體的安全措施打開或關閉USB端口,這些USB端口同時能夠實現分級掌控,以確保連接的掃描儀、智能卡等得到正常的應用,可是大容量存儲盤將會禁止使用,這樣才能夠促使一些敏感性質的數據在不經過U盤泄漏到外面,同時確保整個信息系統在安全的狀態下順利運行。
3 結束語
在不遠的未來,智能電網必然會獲得飛速的進步及發展,為此是需要一個健康的信息運行網絡在作為支撐的,云安全技術作為一種非常先進的信息安全管理觀念,將會在電力企業中得到非常廣泛的有效應用,發揮其顯著的作用。
參考文獻
[1]王德文,宋亞奇,朱永利.基于云計算的智能電網信息平臺[J].電力系統自動化,2012,22-34.
[2]孫德明,何正嘉.快速構建基于Web的遠程測控系統[J].計算機工程與應用,2003(23):l60-162.
[3]朱文凱,陶波,何嶺松.基于Internet的嵌入式e-維護裝置[J].測控技術,2002,21(6):17-21.
[4]夏應高,朱秀昌.用于監控視頻的滯留與搬移物體的檢測算法[J].視頻應用于工程,2008,32(12):86-88.