论文部分内容阅读
摘 要:计算机信息系统在电力行业中普遍应用,做好信息系统的保密管理与防范措施具有重要意义。为提升系统的保密性与安全性,我们需要通过制定相应的管理规范和技术措施将保密工作落到实处。本文对计算机信息系统保密管理的重要性和防范措施进行论述,希望通过增强员工安全意识和提升技术管理手段创造一个安全的企业信息环境。
关键词:计算机信息系统;保密管理;防范措施
中图分类号:TP309 文献标识码:A 文章编号:1004-7344(2018)35-0139-01
随着信息化企业的发展,信息系统在电力企业中占据着越来越重要的作用和地位。办公环境离不开信息网络,无论是信息内网还是互联网,都使得我们的企业信息和企业秘密“暴露”在网络环境中,如何进行信息系统保密管理,采取什么样的防范技术措施,是一项需要电力企业信息工作者深入研究和讨论的重要工作。
1 计算机信息系统保密管理的重要性
信息化时代中,信息网络和信息系统已经成为必不可少的重要载体。随之产生的安全问题也逐渐的渗透到各行各业中。在日常辦公和应用中,信息系统由于设计缺陷、系统漏洞等存在一定的安全隐患,这也成为了一些不法分子窃取企业秘密的主要渠道和攻击对象。近年来,信息安全泄密事件频发,计算机信息系统的安全保密工作已成为电力行业信息工作人员关注的重点问题,如何保障系统安全,如何保障企业秘密不被泄露,成为了信息安全和保密工作人员工作的重中之重。
2 计算机系统的安全威胁因素
2.1 病毒及恶意代码
病毒作为计算机系统的一种常见威胁因素,具备隐藏性强、破坏力强以及易传染等特点,通常通过网络、网页以及磁盘等多种媒介进行传播。当计算机系统遭受到病毒侵袭或者破坏之后,会直接威胁计算机内部数据信息的安全性,严重情况下会导致计算机硬件以及主板损坏,从而无法正常运转。用户在计算机使用过程中如果未能正确安装杀毒软件,并定期进行病毒库更新升级,容易被各种病毒入侵,损坏文档文件、威胁计算机系统安全运行。
2.2 网络系统的威胁因素
互联网是一个相对开放的网络环境,与之相连的计算机系统也就容易遭受到比较多的安全威胁。由于系统自身存在的漏洞缺陷等,可能会不法分子秘密使用,出现黑客攻击或者网络病毒破坏的情况,有些黑客甚至还会窃取以及随意篡改用户信息,并导致该用户遭受到非常严重的损失。
2.3 其他因素
局域网内部在运行过程中也存在一定的安全威胁,如局域网内部管理人员因为职业道德缺失或者为了一己私利,而选择随意泄漏信息,或者破坏系统内部信息,导致网络口令、结构等信息数据丢失,也就导致了系统面临比较多的安全威胁。
3 计算机信息系统保密管理及防范措施
3.1 计算机系统安全保密技术
随着我国互联网技术的不断发展,计算机系统在电力行业中得到广泛应用,做好计算机系统的安全保密工作显得尤为重要。不法分子会通过设备以及监管漏洞等多种方式来窃取计算机信息资源,借此来获取个人利益。我们在日常工作中,要充分了解计算机系统中所包含的企业保密信息,进一步提高计算机系统中的信息保密强度,通过用户鉴别、用户验证、授权、访问权限控制、使用记录、审计、数据加密等措施来实现安全保密,促进计算机系统的安全性得到更进一步的提升。
3.2 物理安全防护
设置物理安全防护策略,采用内外网分离技术,固定IP,计算机安装防火墙和防病毒软件等技术措施保护计算机系统、服务器、打印机等硬件设施免受人为破坏、非法入侵。严禁信息外网存储涉密文件信息。涉密办公设备不得与存储、处理非涉密信息的办公设备交叉使用。涉密计算机安装保密技术防护专用系统。严禁将涉密计算机以任何连接方式接入互联网、公司信息网络或其他公共信息网络,要求涉密计算机必须单机独立运行。不得具有无线互联功能,严禁使用无线鼠标等具有无线互联功能的外部设备。涉密计算机不得配备和安装视频、音频输入输出设备。对磁盘进行加密处理也是提高信息安全性的一个重要工作,积极加强磁盘信息加密技术,做好信息的系统保密管理工作,及时采取现代化措施将信息伪装起来。
3.3 加强人员保密安全管理意识
开展保密培训工作,加强人员保密安全意识和防范性。计算机系统安装防病毒软件,并做到定期杀毒和升级病毒库。严格落实涉密计算机系统和设备台账登记管理制度,并定时更新。对涉密设备严格按照保密管理规定进行管理控制,遵守设备及涉密设备上下线管理规定,严格遵守磁盘制作、使用、保存、销毁等环节的保密措施。增强人员保密管理责任心,责任落实到人,并加强检查考核机制。在日常工作中还要积极学习保密技术,充分考虑各种安全隐患,不随意下载来源不明的文件,养成良好的计算机使用习惯。
3.4 提升防范的技术水平
(1)设置计算机信息系统的安全访问权限,对未经授权的用户进行控制访问,按照权限最小化原则设置访问权限。保障计算机的信息不被共享,不被滥用,提升系统的安全性。
(2)在数据传输的过程加强保密工作,可以进行数字签名等方式对系统进行设置,有效保障数据在传输过程中的准确性及完整性。
(3)加大对信息系统的评估力度,提升信息完全管理的综合水平。制定一定的安全措施及安全策略,选用不同力度的安全管理控制系统,制定相应的保密安全管理应急预案,在遇到问题时可以及时有效的解决问题,降低损失。
4 总 结
综上所述,计算机网络技术在不断的发展,计算机信息系统也面临着巨大的挑战,因此,加强计算机信息系统的安全管理有着极其重要的意义。我们要积极的预防计算机信息系统泄密事件发生,保障电力企业信息系统安全稳定运行,促进电力信息化企业健康稳定的发展。
参考文献
[1]杜婧子,刘烜塨.计算机信息系统保密技术与安全管理方式研究[J].信息与电脑(理论版),2018(05):208~210.
[2]许子拓.计算机信息系统的保密技术及安全管理[J].电子技术与软件工程,2018(05):226.
[3]程栋柯.计算机信息系统保密技术及防范管理研究[J].无线互联科技,2017(20):118~119.
收稿日期:2018-11-9
关键词:计算机信息系统;保密管理;防范措施
中图分类号:TP309 文献标识码:A 文章编号:1004-7344(2018)35-0139-01
随着信息化企业的发展,信息系统在电力企业中占据着越来越重要的作用和地位。办公环境离不开信息网络,无论是信息内网还是互联网,都使得我们的企业信息和企业秘密“暴露”在网络环境中,如何进行信息系统保密管理,采取什么样的防范技术措施,是一项需要电力企业信息工作者深入研究和讨论的重要工作。
1 计算机信息系统保密管理的重要性
信息化时代中,信息网络和信息系统已经成为必不可少的重要载体。随之产生的安全问题也逐渐的渗透到各行各业中。在日常辦公和应用中,信息系统由于设计缺陷、系统漏洞等存在一定的安全隐患,这也成为了一些不法分子窃取企业秘密的主要渠道和攻击对象。近年来,信息安全泄密事件频发,计算机信息系统的安全保密工作已成为电力行业信息工作人员关注的重点问题,如何保障系统安全,如何保障企业秘密不被泄露,成为了信息安全和保密工作人员工作的重中之重。
2 计算机系统的安全威胁因素
2.1 病毒及恶意代码
病毒作为计算机系统的一种常见威胁因素,具备隐藏性强、破坏力强以及易传染等特点,通常通过网络、网页以及磁盘等多种媒介进行传播。当计算机系统遭受到病毒侵袭或者破坏之后,会直接威胁计算机内部数据信息的安全性,严重情况下会导致计算机硬件以及主板损坏,从而无法正常运转。用户在计算机使用过程中如果未能正确安装杀毒软件,并定期进行病毒库更新升级,容易被各种病毒入侵,损坏文档文件、威胁计算机系统安全运行。
2.2 网络系统的威胁因素
互联网是一个相对开放的网络环境,与之相连的计算机系统也就容易遭受到比较多的安全威胁。由于系统自身存在的漏洞缺陷等,可能会不法分子秘密使用,出现黑客攻击或者网络病毒破坏的情况,有些黑客甚至还会窃取以及随意篡改用户信息,并导致该用户遭受到非常严重的损失。
2.3 其他因素
局域网内部在运行过程中也存在一定的安全威胁,如局域网内部管理人员因为职业道德缺失或者为了一己私利,而选择随意泄漏信息,或者破坏系统内部信息,导致网络口令、结构等信息数据丢失,也就导致了系统面临比较多的安全威胁。
3 计算机信息系统保密管理及防范措施
3.1 计算机系统安全保密技术
随着我国互联网技术的不断发展,计算机系统在电力行业中得到广泛应用,做好计算机系统的安全保密工作显得尤为重要。不法分子会通过设备以及监管漏洞等多种方式来窃取计算机信息资源,借此来获取个人利益。我们在日常工作中,要充分了解计算机系统中所包含的企业保密信息,进一步提高计算机系统中的信息保密强度,通过用户鉴别、用户验证、授权、访问权限控制、使用记录、审计、数据加密等措施来实现安全保密,促进计算机系统的安全性得到更进一步的提升。
3.2 物理安全防护
设置物理安全防护策略,采用内外网分离技术,固定IP,计算机安装防火墙和防病毒软件等技术措施保护计算机系统、服务器、打印机等硬件设施免受人为破坏、非法入侵。严禁信息外网存储涉密文件信息。涉密办公设备不得与存储、处理非涉密信息的办公设备交叉使用。涉密计算机安装保密技术防护专用系统。严禁将涉密计算机以任何连接方式接入互联网、公司信息网络或其他公共信息网络,要求涉密计算机必须单机独立运行。不得具有无线互联功能,严禁使用无线鼠标等具有无线互联功能的外部设备。涉密计算机不得配备和安装视频、音频输入输出设备。对磁盘进行加密处理也是提高信息安全性的一个重要工作,积极加强磁盘信息加密技术,做好信息的系统保密管理工作,及时采取现代化措施将信息伪装起来。
3.3 加强人员保密安全管理意识
开展保密培训工作,加强人员保密安全意识和防范性。计算机系统安装防病毒软件,并做到定期杀毒和升级病毒库。严格落实涉密计算机系统和设备台账登记管理制度,并定时更新。对涉密设备严格按照保密管理规定进行管理控制,遵守设备及涉密设备上下线管理规定,严格遵守磁盘制作、使用、保存、销毁等环节的保密措施。增强人员保密管理责任心,责任落实到人,并加强检查考核机制。在日常工作中还要积极学习保密技术,充分考虑各种安全隐患,不随意下载来源不明的文件,养成良好的计算机使用习惯。
3.4 提升防范的技术水平
(1)设置计算机信息系统的安全访问权限,对未经授权的用户进行控制访问,按照权限最小化原则设置访问权限。保障计算机的信息不被共享,不被滥用,提升系统的安全性。
(2)在数据传输的过程加强保密工作,可以进行数字签名等方式对系统进行设置,有效保障数据在传输过程中的准确性及完整性。
(3)加大对信息系统的评估力度,提升信息完全管理的综合水平。制定一定的安全措施及安全策略,选用不同力度的安全管理控制系统,制定相应的保密安全管理应急预案,在遇到问题时可以及时有效的解决问题,降低损失。
4 总 结
综上所述,计算机网络技术在不断的发展,计算机信息系统也面临着巨大的挑战,因此,加强计算机信息系统的安全管理有着极其重要的意义。我们要积极的预防计算机信息系统泄密事件发生,保障电力企业信息系统安全稳定运行,促进电力信息化企业健康稳定的发展。
参考文献
[1]杜婧子,刘烜塨.计算机信息系统保密技术与安全管理方式研究[J].信息与电脑(理论版),2018(05):208~210.
[2]许子拓.计算机信息系统的保密技术及安全管理[J].电子技术与软件工程,2018(05):226.
[3]程栋柯.计算机信息系统保密技术及防范管理研究[J].无线互联科技,2017(20):118~119.
收稿日期:2018-11-9