前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云安全信息管理范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

云安全信息管理范文第1篇

在煤礦企業(yè)管理過(guò)程中，實(shí)現(xiàn)信息管理電子化，將相關(guān)的安全信息進(jìn)行及時(shí)有效的處理就是計(jì)算機(jī)安全管理系統(tǒng)的基本內(nèi)涵。它的主要工作內(nèi)容包括信息的收集、整理、分析以及應(yīng)用等。計(jì)算機(jī)安全管理系統(tǒng)的功能開發(fā)與企業(yè)發(fā)展有著密切關(guān)系。我國(guó)目前的計(jì)算機(jī)安全管理系統(tǒng)發(fā)展與發(fā)達(dá)國(guó)家相比，存在一定的差距，開發(fā)主要依據(jù)客戶與服務(wù)器的基本模式。隨著世界網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)安全管理系統(tǒng)逐漸顯現(xiàn)出比傳統(tǒng)管理方式高出一籌的優(yōu)勢(shì)。尤其是在應(yīng)用方面，計(jì)算機(jī)安全管理系統(tǒng)不但有利于企業(yè)的安全發(fā)展，還可以將計(jì)算機(jī)安全管理系統(tǒng)不斷發(fā)展，使之能進(jìn)行綜合。

2計(jì)算機(jī)安全管理系統(tǒng)的優(yōu)勢(shì)

2.1信息管理具有及時(shí)性

計(jì)算機(jī)信息技術(shù)在煤礦安全管理中最明顯的一個(gè)優(yōu)勢(shì)就是信息管理具有及時(shí)性。由于計(jì)算機(jī)信息技術(shù)具有實(shí)時(shí)監(jiān)督功能，可以及時(shí)有效地發(fā)現(xiàn)相關(guān)安全信息甚至安全隱患。煤礦管理層可以通過(guò)網(wǎng)絡(luò)及時(shí)掌握礦區(qū)整體信息以及實(shí)時(shí)狀況。及時(shí)下達(dá)管理措施以及相關(guān)要求，以實(shí)現(xiàn)對(duì)礦區(qū)的整體控制。而礦區(qū)一線的工作人員也可以及時(shí)了解到上級(jí)的要求，并及時(shí)予以執(zhí)行。計(jì)算機(jī)信息技術(shù)在信息上傳下達(dá)的過(guò)程中具有及時(shí)性，可以很好地解決溝通不暢的問題。

2.2信息管理具有科學(xué)性

在煤礦安全管理中應(yīng)用計(jì)算機(jī)信息技術(shù)可以很好的對(duì)信息進(jìn)行科學(xué)的處理，尤其是在安全隱患方面。其科學(xué)性是體現(xiàn)在多方面的。首先，計(jì)算機(jī)信息安全管理系統(tǒng)可以及時(shí)收集信息。計(jì)算機(jī)信息管理系統(tǒng)擁有實(shí)時(shí)監(jiān)控功能，可以及時(shí)了解相關(guān)信息，并予以處理；其次，計(jì)算機(jī)信息管理系統(tǒng)可以科學(xué)地分析相關(guān)數(shù)據(jù)。系統(tǒng)將收集的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和分析，相對(duì)于傳統(tǒng)的信息分析方法而言，計(jì)算機(jī)信息技術(shù)可以更快捷、更科學(xué)的完成數(shù)據(jù)分析；計(jì)算機(jī)信息技術(shù)同時(shí)還可以對(duì)安全隱患的類型進(jìn)行甄別，直觀地呈現(xiàn)安全隱患的危險(xiǎn)等級(jí)。計(jì)算機(jī)安全管理系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行整體分析之后可以根據(jù)實(shí)際情況發(fā)出預(yù)警，幫助礦區(qū)避免不必要的安全事故。

3計(jì)算機(jī)信息技術(shù)在煤礦安全管理中的應(yīng)用

3.1信息收集

信息收集是煤礦安全管理中應(yīng)用計(jì)算機(jī)信息技術(shù)的基本功能。不論是基于任何模式開發(fā)的計(jì)算機(jī)信息技術(shù)管理系統(tǒng)都必須包含這一功能。信息收集就是指管理人員通過(guò)計(jì)算機(jī)技術(shù)及時(shí)錄入整個(gè)礦區(qū)不同區(qū)域的安全信息。在信息收集過(guò)程中部分?jǐn)?shù)據(jù)是不需要進(jìn)行人工輸入的，是依靠計(jì)算機(jī)技術(shù)實(shí)時(shí)監(jiān)控系統(tǒng)完成的。這樣收集的信息更加及時(shí)、真實(shí)、有效。除此之外，信息收集還可以及時(shí)錄入安全隱患的處理以及后期信息追蹤與落實(shí)。所有的信息都可以完整有效地予以保存，對(duì)后期相關(guān)信息的查詢十分有利。

3.2礦工信息管理

計(jì)算機(jī)信息技術(shù)可以對(duì)礦區(qū)全體一線工作人員進(jìn)行有效管理。該系統(tǒng)中有一個(gè)功能可以記錄工作人員的工作狀態(tài)。礦區(qū)每一個(gè)員工當(dāng)前為工作狀態(tài)還是休息狀態(tài)，是已經(jīng)下井工作還是在做準(zhǔn)備工作等，都可以通過(guò)人員管理功能進(jìn)行查詢。與此同時(shí)，管理層可以將定位系統(tǒng)與人員管理功能相結(jié)合，從而實(shí)現(xiàn)對(duì)人員當(dāng)前狀態(tài)的實(shí)時(shí)掌握。尤其是在事故發(fā)生時(shí)，健全的定位系統(tǒng)可以很好地幫助救援人員實(shí)現(xiàn)救援工作。此外，煤礦管理層可以加大這一方面的研究，探索新的功能，以提高整體管理水平。在進(jìn)行礦工信息管理過(guò)程中，還可以對(duì)煤礦事故進(jìn)行有效管理。煤礦事故發(fā)生的時(shí)間、地點(diǎn)、涉及的人員、原因、處理方案，以及事后的分析、整理、經(jīng)驗(yàn)教訓(xùn)等等，都可以進(jìn)行全面真實(shí)的記載。相關(guān)部門在進(jìn)行檢查或者制定規(guī)章制度時(shí)也會(huì)有理可依。尤其是在進(jìn)行員工安全管理教育的過(guò)程中，可以通過(guò)全面完整的數(shù)據(jù)幫助員工更好地理解安全的重要性。

3.3計(jì)算機(jī)技術(shù)人員的管理

除了要對(duì)礦區(qū)一線工作人員進(jìn)行有效管理以外，還應(yīng)該對(duì)計(jì)算機(jī)技術(shù)人員以及其他人員進(jìn)行有效管理。首先，制定煤礦企業(yè)相關(guān)部門應(yīng)遵循的規(guī)章制度是煤礦企業(yè)不可缺少的工作之一。在傳統(tǒng)的管理體系中，規(guī)章制度的制定和下發(fā)過(guò)程往往會(huì)存在一定的信息溝通障礙，導(dǎo)致某些制度的推行出現(xiàn)問題。而計(jì)算機(jī)技術(shù)人員管理功能中，可以很好地匯總所有的規(guī)章制度，相關(guān)人員只需要進(jìn)入相關(guān)網(wǎng)站就可以查詢、學(xué)習(xí)不同的規(guī)章制度。科學(xué)明確的規(guī)章制度可以很好地促進(jìn)煤礦企業(yè)管理水平的進(jìn)步。其次，可以很好的管理計(jì)算機(jī)信息技術(shù)人員的工作信息。不同的工作人員在不同的領(lǐng)域工作，收集整理的信息也不同。交接班的人員可以通過(guò)信息管理功能，對(duì)相關(guān)信息進(jìn)行查詢和移交。在交接過(guò)程中，雙方可以很清晰地明確完成與未完成的工作。這對(duì)于計(jì)算機(jī)信息技術(shù)人員在工作過(guò)程中明確不同人員的工作職責(zé)有著重要意義。

3.4安全信息管理

計(jì)算機(jī)信息技術(shù)最重要的功能就是進(jìn)行安全信息管理。這里的安全信息管理可以從安全信息報(bào)表管理和安全技術(shù)管理2方面予以說(shuō)明。首先，計(jì)算機(jī)信息技術(shù)可以及時(shí)整理制作安全信息報(bào)表，為煤礦管理層及時(shí)掌握相關(guān)信息提供依據(jù)。計(jì)算機(jī)信息技術(shù)可以及時(shí)將煤礦整體安全信息進(jìn)行匯總，并進(jìn)行一定的分析總結(jié)，以不同的形式形成報(bào)表。如一日一表、一周一表、一年一表等。計(jì)算機(jī)信息技術(shù)管理人員在將相應(yīng)表格提交上級(jí)的過(guò)程中可以使上級(jí)很好地了解掌握相關(guān)煤礦信息。這就為煤礦企業(yè)的安全又增加了一道保護(hù)屏障。其次，安全技術(shù)管理也是計(jì)算機(jī)信息技術(shù)應(yīng)用于煤礦安全中的重要方面。煤礦管理層以及相關(guān)專業(yè)人員可以通過(guò)該系統(tǒng)制定相關(guān)的技術(shù)安全管理措施，甚至還可以通過(guò)計(jì)算機(jī)技術(shù)審核相關(guān)工作流程的可行性。它從不同的角度為煤礦安全提供保障。以煤礦工作中經(jīng)常使用的安全標(biāo)志為例，可以很清楚地理解這一問題。安全標(biāo)志是煤礦工作中不可或缺的一部分。不同的符號(hào)、顏色所表達(dá)的信息是不同的。而該系統(tǒng)則可以很好地管理這些安全標(biāo)志，包括它們的懸掛地點(diǎn)、內(nèi)容等等，甚至相應(yīng)的安全標(biāo)志的相關(guān)知識(shí)都會(huì)明確地予以表述。煤礦工作人員通過(guò)電腦瀏覽相關(guān)安全標(biāo)志，不僅可以了解到安全標(biāo)志的使用情況，還可以確保自己知道安全標(biāo)志的含義。

4應(yīng)用過(guò)程中應(yīng)該注意的問題

4.1樹立將計(jì)算機(jī)信息技術(shù)運(yùn)用于煤礦安全的理念

樹立將計(jì)算機(jī)信息技術(shù)運(yùn)用于煤礦安全事業(yè)中的理念，是煤礦安全發(fā)展的關(guān)鍵。首先，管理層是企業(yè)的領(lǐng)頭人，代表了企業(yè)前進(jìn)的方向。因此煤礦管理層重視計(jì)算機(jī)技術(shù)在安全管理中的運(yùn)用，整個(gè)企業(yè)才會(huì)將這件事情當(dāng)作工作重點(diǎn)來(lái)抓。煤礦管理層應(yīng)該明確只有在觀念上重視計(jì)算機(jī)技術(shù)的運(yùn)用，才有可能做好煤礦安全工作。企業(yè)管理層愿意投入大量的人力、物力進(jìn)行治理，積極團(tuán)結(jié)全體工作人員，最后才有可能實(shí)現(xiàn)煤礦全體人員群策群力共同做好煤礦安全事業(yè)。其次，計(jì)算機(jī)技術(shù)在煤礦安全中的應(yīng)用推廣過(guò)程也需要管理層的重視。隨著社會(huì)的不斷發(fā)展，計(jì)算機(jī)技術(shù)也在不斷發(fā)展變化。將計(jì)算機(jī)技術(shù)運(yùn)用于煤礦安全事業(yè)中，不是喊口號(hào)就能完成的。它需要煤礦企業(yè)管理層對(duì)相關(guān)技術(shù)進(jìn)行深入研究和推廣、在一線員工中進(jìn)行相應(yīng)的培訓(xùn)、以及工作人員的熟練使用等等。由此可見，將計(jì)算機(jī)技術(shù)運(yùn)用于煤礦安全管理中是一個(gè)長(zhǎng)期而艱苦的工作。正因?yàn)槿绱?，在?shí)施這項(xiàng)工作的過(guò)程中就需要管理層堅(jiān)定的支持。因此，煤礦企業(yè)管理層重視計(jì)算機(jī)技術(shù)在安全中的運(yùn)用就十分重要。

4.2注意對(duì)計(jì)算機(jī)信息系統(tǒng)的維護(hù)

計(jì)算機(jī)信息技術(shù)管理系統(tǒng)與傳統(tǒng)的信息管理方式相比，更加科學(xué)有效，但并不是意味著計(jì)算機(jī)信息技術(shù)管理系統(tǒng)就是毫無(wú)缺點(diǎn)的。與其他的信息系統(tǒng)一樣，在使用過(guò)程中也會(huì)因?yàn)楦鞣N主觀或客觀的原因出現(xiàn)系統(tǒng)崩潰等問題。因此在使用過(guò)程中，應(yīng)該對(duì)系統(tǒng)進(jìn)行及時(shí)有效的檢查和維護(hù)。只有系統(tǒng)自身運(yùn)行無(wú)礙，才能更好地為煤礦安全管理工作做出應(yīng)有的貢獻(xiàn)。在對(duì)系統(tǒng)進(jìn)行維護(hù)的過(guò)程中應(yīng)該不斷開發(fā)整體系統(tǒng)信息共享工程。只有在煤礦管理體系中實(shí)現(xiàn)了信息共享才可以更科學(xué)地進(jìn)行信息管理。

5結(jié)語(yǔ)

云安全信息管理范文第2篇

【關(guān)鍵詞】電力信息化

引言

隨著信息技術(shù)的迅速發(fā)展，電力信息化運(yùn)行維護(hù)和管理的趨勢(shì)已經(jīng)成為一種必然。這種趨勢(shì)給電力企業(yè)信息安全運(yùn)行維護(hù)和管理提出了更高的要求和嚴(yán)峻的挑戰(zhàn)，通過(guò)研究分析得到更好的運(yùn)行維護(hù)和管理方案，來(lái)促進(jìn)電力企業(yè)的信息安全運(yùn)行維護(hù)與管理進(jìn)一步發(fā)展，從而創(chuàng)造更大的經(jīng)濟(jì)效益。同時(shí)要重視與國(guó)外電力信息先進(jìn)技術(shù)的交流與學(xué)習(xí)，及時(shí)掌握國(guó)際上最先進(jìn)電力信息安全運(yùn)行維護(hù)與管理方法，確保在較高層次上處于主動(dòng)，以提升國(guó)家的綜合國(guó)力。

1、電力信息化安全運(yùn)行維護(hù)與管理的重要性

1.1電力信息化發(fā)展現(xiàn)狀

雖然，我國(guó)的電力信息化技術(shù)與有些國(guó)家比起來(lái)發(fā)展比較晚，不成熟，但是隨著信息技術(shù)以及電力產(chǎn)業(yè)的不斷發(fā)展，新技術(shù)的應(yīng)用，體現(xiàn)了信息技術(shù)知道和實(shí)際應(yīng)用的相結(jié)合，全方位，多角度的透析了我國(guó)在電力信息安全運(yùn)行維護(hù)與管理方面的卓越成就以及存在的過(guò)多問題。電力信息化是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及到管理革新、業(yè)務(wù)流程優(yōu)化、系統(tǒng)規(guī)劃、方案設(shè)計(jì)、系統(tǒng)選型、實(shí)施、運(yùn)行維護(hù)等各個(gè)方面。其核心是由各方面建設(shè)內(nèi)容構(gòu)成的一個(gè)系統(tǒng)的、完整的架構(gòu)。該架構(gòu)需要根據(jù)不同企業(yè)的具體情況，從企業(yè)的業(yè)務(wù)需求出發(fā)，以服務(wù)于企業(yè)發(fā)展戰(zhàn)略為目標(biāo)，結(jié)合同類企業(yè)信息化建設(shè)最佳實(shí)踐經(jīng)驗(yàn)和信息技術(shù)發(fā)展趨勢(shì)加以構(gòu)建，包括應(yīng)用功能架構(gòu)、信息資源架構(gòu)、應(yīng)用系統(tǒng)架構(gòu)、系統(tǒng)平臺(tái)架構(gòu)、網(wǎng)絡(luò)與基礎(chǔ)設(shè)施架構(gòu)、信息安全架構(gòu)、信息化組織架構(gòu)。

調(diào)查研究顯示2007-2012年，我國(guó)電力行業(yè)的信息化投資規(guī)模的年均復(fù)合增長(zhǎng)率達(dá)到的12.4%，2012年投資規(guī)模突破240億元。2012年，全國(guó)電力工程建設(shè)完成投資7466億元，同比下降1.9%。其中，電源工程建設(shè)完成投資3772億元，同比下降3.9%；電網(wǎng)工程建設(shè)完成投資3693億元，比上年增加0.2%。

隨著電力信息化行業(yè)在我國(guó)的快速發(fā)展，特別是在“SG186”、“堅(jiān)強(qiáng)智能電網(wǎng)”等國(guó)家重點(diǎn)項(xiàng)目持續(xù)穩(wěn)定投入的帶動(dòng)下，市場(chǎng)需求規(guī)模持續(xù)、快速擴(kuò)大，龍頭公司的盈利能力將持續(xù)增強(qiáng)。電力企業(yè)信息化總體上處于較高水平。由于電力生產(chǎn)安全性與穩(wěn)定性的要求，電力企業(yè)對(duì)生產(chǎn)、調(diào)度過(guò)程控制的自動(dòng)化應(yīng)用一向比較重視，而對(duì)業(yè)務(wù)管理信息化的重視卻相對(duì)不足。在“以信息化帶動(dòng)工業(yè)化，以工業(yè)化促進(jìn)信息化”的戰(zhàn)略構(gòu)想的指引下，中國(guó)電力企業(yè)信息化正在獲得快速發(fā)展。

1.2信息安全的重要意義

信息安全不僅關(guān)系信息自身的安全，更是對(duì)國(guó)家安全具有重大戰(zhàn)略價(jià)值。信息安全關(guān)涉一個(gè)國(guó)家的政治安全，經(jīng)濟(jì)問題以及文化問題。信息安全不是一個(gè)純粹的技術(shù)問題。“對(duì)一個(gè)國(guó)家 而言，誰(shuí)擁有制信息權(quán)，誰(shuí)就獲得了信息資源相對(duì)更大的利益和相對(duì)安全的權(quán)利。”在信息時(shí)代，信息安全就是保障信息的機(jī)密性、完整性、可用性、真實(shí)性、可控性，防御和對(duì)抗在信息領(lǐng)域威脅國(guó)家政治、經(jīng)濟(jì)、文化等安全，而采取有效策略的過(guò)程。黨的十六屆四中全會(huì)《〈關(guān)于加強(qiáng)黨的執(zhí)政能力建設(shè)的決定》，將信息安全置于與政治安全，經(jīng)濟(jì)安全，文化安全同等重要的戰(zhàn)略性地位。隨著信息技術(shù)的不斷發(fā)展，信息的負(fù)面影響不僅僅表現(xiàn)在企業(yè)的經(jīng)濟(jì)損失，各種關(guān)于信息安全的侵權(quán)行為也開始肆意橫行，網(wǎng)絡(luò)的快速發(fā)展也給這些侵權(quán)行為提供了良好的載體，還有各種國(guó)家的機(jī)密被盜事件的頻繁發(fā)生等等。因此，信息安全不容忽視，特別是國(guó)家信息安全，辦公信息系統(tǒng)安全更不容忽視。

所以電力信息安全運(yùn)行維護(hù)和管理是極其重要的，也是人們極其關(guān)心的問題。

2、電力信息安全運(yùn)行維護(hù)和問題

隨著我國(guó)電力產(chǎn)業(yè)體制的進(jìn)一步改革，其所伴隨的相關(guān)產(chǎn)業(yè)也發(fā)生了巨大的變化，從而導(dǎo)致了電力產(chǎn)業(yè)整個(gè)行業(yè)的技術(shù)升級(jí)和機(jī)遇挑戰(zhàn)。針對(duì)廣域網(wǎng)、局域網(wǎng)的特點(diǎn)，電力企業(yè)在進(jìn)行一些數(shù)據(jù)的網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中，通常都是在基礎(chǔ)數(shù)據(jù)層完成整個(gè)系統(tǒng)平臺(tái)所有的數(shù)據(jù)錄入，通過(guò)提供一個(gè)系統(tǒng)外部的數(shù)據(jù)接口，利用數(shù)據(jù)倉(cāng)庫(kù)的模式對(duì)其進(jìn)行具體的存儲(chǔ)，針對(duì)數(shù)據(jù)查詢功能、數(shù)據(jù)的功能，通過(guò)互聯(lián)網(wǎng)技術(shù)進(jìn)行指令和更改，為了確保數(shù)據(jù)的安全，一般都會(huì)對(duì)軟件功能和一些綜合性的硬件設(shè)備進(jìn)行相應(yīng)的權(quán)限控制，這樣就可以從系統(tǒng)的底層維護(hù)和確保了數(shù)據(jù)的安全性和準(zhǔn)確性。在決策支持層的運(yùn)行過(guò)程中，一般都是結(jié)合多方業(yè)務(wù)所處理的具體信息，利用系統(tǒng)自身的數(shù)據(jù)倉(cāng)庫(kù)對(duì)其進(jìn)行技術(shù)分析和挖掘，從而針對(duì)當(dāng)前的實(shí)際情況為電力企業(yè)的高層管理人員制定具體的執(zhí)行策略、效益評(píng)估報(bào)告、市場(chǎng)開發(fā)分析數(shù)據(jù)、企業(yè)形象設(shè)計(jì)與公共關(guān)系等一系列的管理行為，為電力高層管理者的決策提供一個(gè)詳實(shí)、科學(xué)的參考依據(jù)。

3、電力信息安全運(yùn)行的對(duì)策分析

通過(guò)對(duì)電力設(shè)備行業(yè)的進(jìn)一步分析，我們不難發(fā)現(xiàn)在信息化發(fā)展的進(jìn)程中：因?yàn)槊恳粋€(gè)系統(tǒng)在具體規(guī)劃和建設(shè)的過(guò)程中，缺乏一致的協(xié)調(diào)，從而導(dǎo)致了各項(xiàng)系統(tǒng)之間難以實(shí)現(xiàn)交融和互動(dòng)，加上每一個(gè)系統(tǒng)的開發(fā)時(shí)間不同、技術(shù)人員所熟悉的軟件和技術(shù)不同，直接導(dǎo)致了系統(tǒng)的操作、數(shù)據(jù)存儲(chǔ)、系統(tǒng)硬件、系統(tǒng)運(yùn)行以及運(yùn)行環(huán)境之間難以融合的尷尬局面，由于系統(tǒng)之間難以實(shí)現(xiàn)信息資源的共享和互動(dòng)，這樣就造成了所有系統(tǒng)的條塊分離，往往會(huì)構(gòu)成一個(gè)區(qū)域型的信息數(shù)據(jù)庫(kù)。所以我們必須要在全面調(diào)研和總結(jié)之后，結(jié)合所有單位不同的需求和實(shí)際需要的具體功能進(jìn)行設(shè)計(jì)和開發(fā)，建立科學(xué)的物理模型和系統(tǒng)邏輯模型，根據(jù)具體業(yè)務(wù)流程進(jìn)行子系統(tǒng)的劃分，每一個(gè)功能模塊的實(shí)現(xiàn)都確保不同企業(yè)之間信息的傳輸和儲(chǔ)存，將電力企業(yè)的信息管理融于到自動(dòng)一體化的管理之中。首先要科學(xué)合理地設(shè)互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)和通信協(xié)議，保證網(wǎng)絡(luò)資源共享與管理信息網(wǎng)能夠進(jìn)行實(shí)時(shí)的信息交換。其次是科學(xué)地安排通信網(wǎng)絡(luò)和計(jì)算機(jī)實(shí)施，在確保信息安全傳輸?shù)那疤嵯?，要進(jìn)一步簡(jiǎn)化每一個(gè)傳輸信息的通道路徑，通過(guò)規(guī)范設(shè)計(jì)網(wǎng)絡(luò)集成方案，提高電力信息準(zhǔn)確性、規(guī)范性、時(shí)效性的處理。再次是設(shè)計(jì)實(shí)現(xiàn)人機(jī)交換界面，最大限度地使用每一條數(shù)據(jù)信息，對(duì)電力企業(yè)的日常生產(chǎn)運(yùn)行活動(dòng)進(jìn)行核算和控制，為各級(jí)管理人員提供第一手輔助決策信息。最后新系統(tǒng)的管理模式，將結(jié)合電力企業(yè)的實(shí)際情況和特點(diǎn)，對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)過(guò)程中的人、財(cái)、物等方面一體化綜合管理。

結(jié)束語(yǔ)

雖然近年來(lái)我國(guó)電力信息化得到了快速的發(fā)展，電力信息化運(yùn)行維護(hù)和管理也不斷進(jìn)步，但是其中還是有不少的不足與弊端。通過(guò)對(duì)電力信息的安全問題分析以及電力信息化的發(fā)展?fàn)顩r的介紹，提出一些對(duì)電力信息安全運(yùn)行維護(hù)和管理的建議和策略以不斷完善電力信息化運(yùn)行維護(hù)和管理，促進(jìn)國(guó)民經(jīng)濟(jì)的發(fā)展，促進(jìn)綜合國(guó)力的提升。

參考文獻(xiàn)

云安全信息管理范文第3篇

關(guān)鍵詞：信息管理;網(wǎng)絡(luò)安全;病毒感染

網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)運(yùn)行中，用戶的數(shù)據(jù)、軟件、硬件在防護(hù)軟件、物理保護(hù)下，免受被病毒或人為、自然災(zāi)害等主客觀原因遭受泄露、篡改或破壞。維持網(wǎng)絡(luò)安全穩(wěn)定隨著數(shù)據(jù)量的增多加重系統(tǒng)本身的脆弱性、自然災(zāi)害、人為的制作病毒惡意攻擊、用戶操作失誤、網(wǎng)絡(luò)犯罪、垃圾郵件和間諜軟件等網(wǎng)絡(luò)安全帶來(lái)巨大威脅。因此，計(jì)算機(jī)管理技術(shù)維護(hù)網(wǎng)絡(luò)安全任重道遠(yuǎn)，需要深入分析網(wǎng)絡(luò)存在的問題，從中提出解決之策，切實(shí)提高網(wǎng)絡(luò)安全，推動(dòng)網(wǎng)絡(luò)信息化發(fā)展。

1計(jì)算機(jī)網(wǎng)絡(luò)安全問題

隨著信息技術(shù)的不斷發(fā)展，移動(dòng)互聯(lián)網(wǎng)絡(luò)異軍突起，用戶對(duì)App的運(yùn)用需求不斷攀升，隨著4G時(shí)代的來(lái)臨，手機(jī)用戶的規(guī)模以能量級(jí)的數(shù)量在增加，成為通訊網(wǎng)絡(luò)的主力軍。隨著網(wǎng)絡(luò)全球化深入發(fā)展，網(wǎng)絡(luò)安全成為全球共同應(yīng)對(duì)的焦點(diǎn)問題。當(dāng)下，網(wǎng)絡(luò)安全從常規(guī)的木馬病毒、網(wǎng)站黑客攻擊、網(wǎng)絡(luò)信息泄露向計(jì)算機(jī)終端病毒新的領(lǐng)域蔓延，給人們的工作、學(xué)習(xí)生活帶來(lái)了困擾，甚至給網(wǎng)絡(luò)用戶帶來(lái)嚴(yán)重的經(jīng)濟(jì)困難。

1.1網(wǎng)絡(luò)系統(tǒng)自身缺陷

網(wǎng)絡(luò)技術(shù)最大的特點(diǎn)就是開放性，但是這個(gè)特點(diǎn)也是網(wǎng)絡(luò)自身的天然弊端，給外部攻擊網(wǎng)絡(luò)帶來(lái)極大便利，成為威脅網(wǎng)絡(luò)安全的源頭。另外，網(wǎng)絡(luò)技術(shù)普遍采用TCP/IP協(xié)議的安全性也較低。黑客或者病毒往往利用協(xié)議安全性低的弱點(diǎn)進(jìn)行不同類型的攻擊和威脅，如用戶經(jīng)常會(huì)遇到服務(wù)停止、遠(yuǎn)程控制、數(shù)據(jù)竊取和數(shù)據(jù)篡改等網(wǎng)絡(luò)安全現(xiàn)象。

1.2意外事件

計(jì)算機(jī)作為一種實(shí)物，也會(huì)受到自然環(huán)境的影響，存在遭受自然災(zāi)害或惡劣環(huán)境的破壞的風(fēng)險(xiǎn)。雖然計(jì)算機(jī)一般放置在安全的處所，但是多數(shù)計(jì)算機(jī)不安裝防護(hù)設(shè)施，應(yīng)安裝防震、防火、防水、防干擾、避雷及電磁泄漏等防護(hù)裝備，遇到臺(tái)風(fēng)、暴雨、地震、海嘯、泥石流等自然災(zāi)害，無(wú)法抵御計(jì)算機(jī)被破壞。因此，計(jì)算機(jī)的用戶應(yīng)當(dāng)周全考慮目抵御自然災(zāi)害和意外事故的事件等因素，做好相應(yīng)防護(hù)。

1.3人為因素

一是黑客的惡意攻擊，一般采取兩種攻擊方式，主動(dòng)式攻擊和被動(dòng)式攻擊。前者是指使用不同方式、有目的、有針對(duì)性地破壞用戶的信息和數(shù)據(jù)，甚至導(dǎo)致用戶計(jì)算機(jī)停止工作，如計(jì)算病毒。后者是指在維持網(wǎng)絡(luò)正常運(yùn)行的情況下，實(shí)施竊取、破譯、讀取等操作，獲取用戶的重要機(jī)密信息，如間諜軟件。它們的方式不同，但是造成的后果一致，都會(huì)帶來(lái)用戶的重要數(shù)據(jù)的丟失、泄露，極大破壞計(jì)算機(jī)安全。系統(tǒng)軟件層出不窮，更新?lián)Q代快，許多系統(tǒng)在安全防護(hù)上存在種漏洞和缺陷。黑客利用系統(tǒng)軟件的不完善的特點(diǎn)，使用不法手段入侵用戶的網(wǎng)絡(luò)系統(tǒng)讀取重要信息，造成系統(tǒng)不能使用或者信息數(shù)據(jù)丟失、泄露。對(duì)這種人為惡意攻擊，尤其是竊密的攻擊，國(guó)家必須引起重視，否則給國(guó)家安全和政治利益帶來(lái)極大的破壞。二是用戶操作不當(dāng)。用戶在使用網(wǎng)絡(luò)時(shí)，安全意識(shí)較弱，登錄密碼設(shè)置過(guò)于簡(jiǎn)單，瀏覽不健康網(wǎng)頁(yè)或下載軟件時(shí)沒有選擇綠色安全軟件，導(dǎo)致木馬病毒侵入計(jì)算機(jī)系統(tǒng)，給用戶用網(wǎng)安全帶來(lái)威脅。

1.4病毒感染

所謂計(jì)算機(jī)病毒是指用戶在操作執(zhí)行程序時(shí)，病毒在人不經(jīng)意地計(jì)算機(jī)代碼嵌入到用戶的數(shù)據(jù)文件內(nèi)并觸發(fā)，獲取用戶系統(tǒng)控制的可執(zhí)行程序，導(dǎo)致計(jì)算機(jī)系統(tǒng)的被破壞。可見執(zhí)行性、存儲(chǔ)性、隱蔽性是計(jì)算機(jī)的本質(zhì)特征。同時(shí)，計(jì)算機(jī)病毒入侵到程序中，會(huì)使該程序發(fā)生了變異并潛伏起來(lái)，導(dǎo)致該程序隨時(shí)可傳染、可觸發(fā)及破壞等。一般來(lái)說(shuō)，計(jì)算機(jī)病毒傳播的主要途徑包括軟盤、硬盤、光盤和網(wǎng)絡(luò)。傳播方式包括復(fù)制文件、傳送文件、運(yùn)行程序等。計(jì)算機(jī)病毒造成的危害讓人無(wú)法預(yù)見：中毒的計(jì)算機(jī)，病毒發(fā)作后可能會(huì)導(dǎo)致系統(tǒng)的運(yùn)行緩慢，嚴(yán)重導(dǎo)致文件無(wú)法讀取或亂碼，文件刪除，數(shù)據(jù)無(wú)法恢復(fù)，甚至其他難以預(yù)料的后果。比如，被用戶所熟悉的網(wǎng)絡(luò)病毒，熊貓燒香病毒、信鴿病毒等。

2計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全防護(hù)策略

網(wǎng)絡(luò)安全應(yīng)從技術(shù)層面和物理層面進(jìn)行防護(hù)，從軟硬件方面阻斷網(wǎng)絡(luò)病毒侵蝕和黑客的攻擊，適當(dāng)加強(qiáng)防護(hù)裝備的運(yùn)用，防范自然災(zāi)害的毀壞。

2.1技術(shù)層面

一是訪問控制技術(shù)運(yùn)用。網(wǎng)絡(luò)訪問控制技術(shù)不僅將非授權(quán)用戶拒之門外，而且也保障授權(quán)用戶讀取系統(tǒng)內(nèi)所需資源的安全控制技術(shù)。也就是說(shuō)該技術(shù)通過(guò)采取訪問申請(qǐng)、批準(zhǔn)和撤銷的全過(guò)程監(jiān)控，只有授權(quán)用戶才可得到訪問許可，其他非法入侵被拒絕訪問?？梢?，該技術(shù)從源頭上阻斷非法入侵，確保計(jì)算機(jī)網(wǎng)絡(luò)安全，成為重要的安全防護(hù)策略。另外，也可以設(shè)置存儲(chǔ)控制，包括數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制等，是網(wǎng)絡(luò)安全技術(shù)最為重要的方面，如果輔之身份驗(yàn)證技術(shù)使用，針對(duì)不同級(jí)別的用戶賦予不同操作權(quán)限，設(shè)立身份驗(yàn)證，通過(guò)對(duì)用戶還可發(fā)出驗(yàn)證請(qǐng)求，從安全層級(jí)上保障網(wǎng)絡(luò)安全。二是加密技術(shù)。該技術(shù)是指在應(yīng)用程序設(shè)置的控制管理和數(shù)據(jù)庫(kù)管理系統(tǒng)本身具有的使用權(quán)限，用戶名和口令識(shí)別等控制及數(shù)據(jù)加密等措施，實(shí)現(xiàn)安全防護(hù)。該技術(shù)較為重要的是對(duì)系統(tǒng)合理分配和管理。

做好管理員權(quán)限的設(shè)置。該權(quán)限可以訪問所有用戶的數(shù)據(jù)和信息，而且也可以復(fù)制備份所有數(shù)據(jù)庫(kù)數(shù)據(jù)和信息，全系統(tǒng)審核和重組等工作，少數(shù)用戶才賦予管理員權(quán)限，具有謹(jǐn)慎且?guī)в腥中怨芾砉ぷ?。做好?shù)據(jù)分類。不同的用戶雖然具有不用的數(shù)據(jù)訪問需求，但是它們也會(huì)具有訪問相同類的數(shù)據(jù)，這樣就需要對(duì)數(shù)據(jù)訪問范圍，可采用數(shù)據(jù)分類模式歸并用戶查詢到的數(shù)據(jù)邏輯，形成含有名稱的單個(gè)或多個(gè)視圖，然后再把查詢權(quán)交付給單個(gè)或多個(gè)用戶。三是病毒防范技術(shù)。殺毒或抵制病毒入侵是維護(hù)網(wǎng)絡(luò)安全中重要因素。服務(wù)器病毒防護(hù)，包括集中式掃毒和NLM方法，建立網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)。同時(shí)，將網(wǎng)絡(luò)入口設(shè)為工作站，對(duì)公用系統(tǒng)文件、無(wú)盤工作站、工具軟件、規(guī)定用戶訪問權(quán)限設(shè)為只讀屬性，進(jìn)一步防止防毒入侵。最后一道防毒關(guān)口就是防火墻技術(shù)，通過(guò)互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)之間建立的安全網(wǎng)關(guān)來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)避免黑客入侵。

2.2物理層面

加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的教育。為確保上網(wǎng)安全，網(wǎng)絡(luò)系統(tǒng)的相關(guān)工作人員必須牢固樹立安全意識(shí)，在日常工作中做好安全防護(hù)，同時(shí)，用戶也要學(xué)會(huì)安全防護(hù)常識(shí)，避免誤操作引起的安全隱患，從人力方面上保障計(jì)算機(jī)網(wǎng)絡(luò)安全。國(guó)家或有關(guān)部門要加大網(wǎng)絡(luò)安全技術(shù)研發(fā)資金和抵制自然災(zāi)害的物理防護(hù)設(shè)備的投入，應(yīng)對(duì)軟硬件帶來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全挑戰(zhàn)和風(fēng)險(xiǎn)，確保網(wǎng)絡(luò)安全在可控可防的范圍。

3結(jié)語(yǔ)

總之，網(wǎng)絡(luò)信息安全關(guān)系國(guó)家安全利益和用戶信息安全穩(wěn)定，涉及技術(shù)和物理層面。隨著信息時(shí)代的不斷發(fā)展，網(wǎng)絡(luò)系統(tǒng)安全將會(huì)不斷出現(xiàn)新事件，需要我們不斷研發(fā)計(jì)算機(jī)信息管理技術(shù)和投入物力人力，有效掌控網(wǎng)絡(luò)安全，確保網(wǎng)絡(luò)技術(shù)正常穩(wěn)定運(yùn)行，更好地服務(wù)人們生產(chǎn)生活。

參考文獻(xiàn)

[1]何曉冬.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用[J].長(zhǎng)春教育學(xué)院學(xué)報(bào),2014(11).

云安全信息管理范文第4篇

關(guān)鍵詞：機(jī)房安全；服務(wù)器；數(shù)據(jù)庫(kù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 08-0000-01

The Safe Operation Management Strategies of Enterprise Information Software System

Wang Huifeng

(SANYHE International Holdings Co.,Ltd,Shenyang110027,China)

Abstract:With the construction of enterprise information technology,information system security is also increasingly become increasingly important.With the expansion of network applications,business process applications in the network security risks are increasing,the intruder can attack the enterprise intranet,theft or other damage,which are on the corporate use of the network posed a serious security threat.This paper describes the enterprise information system security software applications to run management,from hardware management,software,security,fault handling different aspects of the management described.

Keywords:Computer room safety;Server;Database

一、機(jī)房安全

企業(yè)應(yīng)根據(jù)自身特點(diǎn)為企業(yè)信息軟件應(yīng)用系統(tǒng)集中建立一個(gè)或多個(gè)專用機(jī)房，在機(jī)房中存放信息軟件應(yīng)用系統(tǒng)的服務(wù)器設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備等相關(guān)硬件。企業(yè)機(jī)房應(yīng)當(dāng)參照《國(guó)家標(biāo)準(zhǔn)電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范GB50174－93》進(jìn)行設(shè)計(jì)與建設(shè)。

企業(yè)機(jī)房要進(jìn)行24小時(shí)專人執(zhí)班，保證機(jī)房的溫度、濕度、供電、防靜電、防雷、防火等環(huán)境符合要求。人員進(jìn)出機(jī)房要進(jìn)行登記，外來(lái)人員不得隨意進(jìn)入機(jī)房。機(jī)房工作人員不得利用服務(wù)器從事工作以外的事情。

二、硬件設(shè)備安全

硬件設(shè)備系統(tǒng)是指為保證企業(yè)信息軟件應(yīng)用系統(tǒng)安全運(yùn)行所涉及到的系統(tǒng)硬件設(shè)備安全。

（一）硬件范圍：主要包括系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器、系統(tǒng)應(yīng)用服務(wù)器、系統(tǒng)前置機(jī)服務(wù)器、磁盤陣列、磁帶庫(kù)、網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)交換機(jī)等。（二）對(duì)于設(shè)計(jì)有冗余電源的設(shè)備，應(yīng)當(dāng)在購(gòu)置設(shè)備時(shí)配置N＋1冗余電源，減少設(shè)備因單電源失效引起的宕機(jī)事故的幾率。（三）企業(yè)信息軟件應(yīng)用系統(tǒng)中提供遠(yuǎn)程登錄的設(shè)備如服務(wù)器、防火墻、交換機(jī)等，密碼要由專人持有，密碼設(shè)置要符合密碼復(fù)雜性要求，密碼要定期修改。（四）系統(tǒng)管理人員要定期對(duì)企業(yè)信息軟件應(yīng)用系統(tǒng)所有硬件設(shè)備進(jìn)行運(yùn)行巡檢，檢查并記錄設(shè)備有無(wú)運(yùn)行異常及告警信息，巡檢過(guò)程中要由專人負(fù)責(zé)監(jiān)督。

三、網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理是指企業(yè)信息軟件應(yīng)用系統(tǒng)中的服務(wù)器設(shè)備所處的獨(dú)立網(wǎng)絡(luò)環(huán)境或企業(yè)應(yīng)用系統(tǒng)數(shù)據(jù)中心（IDC）網(wǎng)絡(luò)環(huán)境的安全。

（一）網(wǎng)絡(luò)風(fēng)險(xiǎn)范圍：主要包括企業(yè)信息軟件應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備運(yùn)行情況及其策略管理。（二）在企業(yè)信息軟件應(yīng)用系統(tǒng)的獨(dú)立運(yùn)行網(wǎng)絡(luò)或企業(yè)數(shù)據(jù)中心（IDC），各網(wǎng)絡(luò)間開放最小量訪問策略。（三）系統(tǒng)管理人員要定期與安全設(shè)備廠商保持聯(lián)系，及時(shí)更新設(shè)備廠商的安全補(bǔ)丁和升級(jí)程序，使安全設(shè)備運(yùn)行在最佳安全狀態(tài)下。（四）系統(tǒng)管理人員要定期對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查（建議每周一次），并出具書面檢查報(bào)告。

四、服務(wù)器系統(tǒng)安全管理

企業(yè)信息軟件應(yīng)用系統(tǒng)的軟件實(shí)現(xiàn)都要依托服務(wù)器設(shè)備來(lái)實(shí)現(xiàn)。系統(tǒng)安全是指安裝在服務(wù)器上的操作系統(tǒng)軟件、防病毒軟件和防火墻軟件的安全。

（一）根據(jù)應(yīng)用軟件系統(tǒng)的需求和服務(wù)器硬件架構(gòu)選擇安裝合適的操作系統(tǒng)，服務(wù)器操作系統(tǒng)軟件應(yīng)當(dāng)定期更新操作系統(tǒng)的安全升級(jí)補(bǔ)丁。（二）服務(wù)器應(yīng)當(dāng)安裝防病毒軟件，系統(tǒng)管理人員要定期更新防病毒軟件更新補(bǔ)丁和病毒特征庫(kù)。系統(tǒng)管理人員要為防病毒軟件定制自動(dòng)病毒掃描策略，定期檢查策略的執(zhí)行情況。（三）服務(wù)器應(yīng)當(dāng)安裝防火墻軟件，系統(tǒng)管理人員要定期更新防火墻軟件更新補(bǔ)丁。系統(tǒng)管理人員要為防火墻軟件配置出入操作系統(tǒng)的防火墻安全防護(hù)策略，阻止可疑的不安全防問。

五、應(yīng)用系統(tǒng)安全管理

（一）對(duì)數(shù)據(jù)庫(kù)用戶進(jìn)行分類別管理，一類是數(shù)據(jù)庫(kù)查詢用戶，一類是數(shù)據(jù)庫(kù)更改用戶。數(shù)據(jù)庫(kù)更改用戶權(quán)限應(yīng)通過(guò)DBA管理員監(jiān)時(shí)分配，每次操作后由DBA回收用戶權(quán)限，下次需要修改數(shù)據(jù)，向DBA申請(qǐng)權(quán)限。（二）禁止任何操作人員手工直接調(diào)整數(shù)據(jù)庫(kù)業(yè)務(wù)數(shù)據(jù)。（三）系統(tǒng)管理人員應(yīng)該為數(shù)據(jù)庫(kù)系統(tǒng)制定備份策略，選擇在數(shù)據(jù)庫(kù)負(fù)荷比較空閑的時(shí)間執(zhí)行備份。（四）應(yīng)用系統(tǒng)服務(wù)器安裝了企業(yè)信息軟件程序，是應(yīng)用系統(tǒng)的業(yè)務(wù)處理平臺(tái)，是用戶讀取和寫入數(shù)據(jù)的橋梁。應(yīng)用服務(wù)器密碼要由專人負(fù)責(zé)持有，不得轉(zhuǎn)讓他人，密碼要符合復(fù)雜性要求且定期修改。

六、系統(tǒng)數(shù)據(jù)備份管理

（一）系統(tǒng)管理人員要制定針對(duì)數(shù)據(jù)庫(kù)、前置機(jī)服務(wù)平臺(tái)、應(yīng)用服務(wù)平臺(tái)的詳盡的備份策略。備份策略中應(yīng)包含文件系統(tǒng)備份，數(shù)據(jù)庫(kù)系統(tǒng)在線和離線數(shù)據(jù)備份、日志備份。應(yīng)根據(jù)應(yīng)用系統(tǒng)數(shù)據(jù)的重要程度和應(yīng)用系統(tǒng)的工作負(fù)荷靈活制定數(shù)據(jù)備份的方式和執(zhí)行頻率。（二）系統(tǒng)管理員應(yīng)定期檢查備份策略執(zhí)行日志，檢查備份執(zhí)行情況。（三）所有備份數(shù)據(jù)的介質(zhì)集中保存在異地由專人保管。每次備份介質(zhì)的交接要填寫交接記錄表。

七、故障處理流程

在企業(yè)信息軟件應(yīng)用系統(tǒng)運(yùn)行過(guò)程中，有可能會(huì)出現(xiàn)各種故障，根據(jù)故障的嚴(yán)重程度可以進(jìn)行分類。

一類為一般性故障，該類故障主要是指應(yīng)用系統(tǒng)中部分設(shè)備出現(xiàn)故障不能提供服務(wù)、網(wǎng)絡(luò)訪問緩慢或暫時(shí)中斷等，該類故障不會(huì)引起系統(tǒng)數(shù)據(jù)丟失，不會(huì)造成全部用戶長(zhǎng)時(shí)間不能訪問應(yīng)用系統(tǒng)，處理時(shí)間相對(duì)較短；另一類為災(zāi)難性故障，該類故障主要是指系統(tǒng)因極端原因造成了系統(tǒng)宕機(jī)、數(shù)據(jù)丟失、設(shè)備損壞等嚴(yán)重事故，該類故障會(huì)造成全部用戶長(zhǎng)時(shí)間不能訪問應(yīng)用系統(tǒng)、數(shù)據(jù)可能會(huì)丟失、處理時(shí)間相對(duì)較長(zhǎng)。

云安全信息管理范文第5篇

關(guān)鍵詞：企業(yè)運(yùn)維管理；信息系統(tǒng)；安全風(fēng)險(xiǎn)

隨著信息時(shí)代的來(lái)臨，信息系統(tǒng)和技術(shù)已經(jīng)成為當(dāng)下各個(gè)領(lǐng)域不可或缺以及賴以生存的基礎(chǔ)性建設(shè)?，F(xiàn)今信息已經(jīng)成為衡量一個(gè)企業(yè)綜合競(jìng)爭(zhēng)水平的重要標(biāo)志。但是，信息技術(shù)在不斷支撐著企業(yè)業(yè)務(wù)開展的同時(shí)，其在運(yùn)維方面也會(huì)產(chǎn)生相應(yīng)的安全風(fēng)險(xiǎn)，主要表現(xiàn)為非法訪問、信息篡改以及信息泄露。這些風(fēng)險(xiǎn)就會(huì)對(duì)企業(yè)的信息安全帶來(lái)巨大的隱患。

1信息系統(tǒng)安全風(fēng)險(xiǎn)的控制難點(diǎn)

近年來(lái)隨著網(wǎng)絡(luò)技術(shù)的不斷更新，企業(yè)也通過(guò)各種安全措施加強(qiáng)了信息系統(tǒng)安全風(fēng)險(xiǎn)的防護(hù)措施，但仍存在兩個(gè)難點(diǎn)，首先是信息系統(tǒng)的高風(fēng)險(xiǎn)性，由于當(dāng)下信息系統(tǒng)較為復(fù)雜，且漏洞較多，就會(huì)使得系統(tǒng)處于高風(fēng)險(xiǎn)性，使得運(yùn)維人員很難進(jìn)行控制。其次是當(dāng)下IP管理以及信息系統(tǒng)的規(guī)模逐漸增加，也就使得攻擊源變得多樣化，運(yùn)維人員無(wú)法進(jìn)行有效的追蹤，也無(wú)法進(jìn)行有效的防護(hù)。

2企業(yè)運(yùn)維管理中信息系統(tǒng)安全風(fēng)險(xiǎn)分析

近年來(lái)，信息時(shí)代的腳步逐漸加快，信息化的水平也在與日俱增。信息技術(shù)也以其方便、實(shí)用等特點(diǎn)廣泛地應(yīng)用在各企業(yè)之間。而為了更好地將信息技術(shù)的最大作用發(fā)揮出來(lái)，就需要定期對(duì)其維護(hù)。但是隨著信息系統(tǒng)的應(yīng)用需求逐漸增加，網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，使得信息系統(tǒng)的結(jié)構(gòu)愈加復(fù)雜，也使得技術(shù)漏洞逐漸增加，這就會(huì)對(duì)企業(yè)的信息系統(tǒng)帶來(lái)安全隱患。在現(xiàn)今運(yùn)維管理中信息系統(tǒng)的安全風(fēng)險(xiǎn)主要包括下述幾個(gè)方面。

2.1服務(wù)器終端層面的風(fēng)險(xiǎn)

服務(wù)器終端層面的風(fēng)險(xiǎn)主要分為下述幾個(gè)部分：①信息系統(tǒng)的基本安全保密配置不夠完善，管理不夠成熟，這就使得用戶可以私自更改BIOS的啟動(dòng)順序，使得安全防護(hù)產(chǎn)品的失效，從而進(jìn)行信息的竊取和篡改；②安全風(fēng)險(xiǎn)的報(bào)警裝置不夠成熟，不能夠達(dá)到預(yù)期的效果，通常會(huì)由于安全產(chǎn)品之間的兼容性問題失去應(yīng)用的效用，出現(xiàn)誤報(bào)或者漏報(bào)的情況。然后就是系統(tǒng)含有漏洞，信息系統(tǒng)最主要的部分就是系統(tǒng)，在當(dāng)下的企業(yè)中應(yīng)用的操作系統(tǒng)基本上都為Windows系列，而一些停止補(bǔ)丁升級(jí)的Windows系統(tǒng)就存在著漏洞，很容易受到侵蝕，進(jìn)而造成數(shù)據(jù)的丟失。2.2網(wǎng)絡(luò)層面的風(fēng)險(xiǎn)在網(wǎng)絡(luò)層面安全風(fēng)險(xiǎn)主要為網(wǎng)絡(luò)設(shè)備的安全配置不當(dāng)，通常會(huì)開啟多余的服務(wù)或者端口，這就存在了被非法訪問的隱患。同時(shí)在訪問控制方面不能對(duì)接入進(jìn)行有效的控制，會(huì)造成設(shè)備非法接入的風(fēng)險(xiǎn)。另外，企業(yè)通常不會(huì)對(duì)用戶進(jìn)行分層、分級(jí)，這就會(huì)導(dǎo)致網(wǎng)絡(luò)拓?fù)浠靵y，使得企業(yè)重要的信息資源存在被非法授權(quán)訪問的安全隱患。

2.3硬件層面的風(fēng)險(xiǎn)

現(xiàn)今，企業(yè)都擁有大量的硬件，且都是采用的國(guó)外進(jìn)口。企業(yè)根本無(wú)法知曉底層硬件的工作機(jī)制，其是否含有隱藏通道等。例如惠普的某型號(hào)服務(wù)器已經(jīng)被證實(shí)存在后門，這些設(shè)備的運(yùn)維都需要專業(yè)的工作人員進(jìn)行，這也就會(huì)使得維修過(guò)程容易發(fā)生信息篡改或者信息竊取的風(fēng)險(xiǎn)。2.4應(yīng)用層面的風(fēng)險(xiǎn)應(yīng)用層面的風(fēng)險(xiǎn)主要就是身份認(rèn)證的管理不夠完善。管理員的口令較弱、用戶名和密碼過(guò)于簡(jiǎn)單等都會(huì)被攻擊者利用。甚至在當(dāng)下一些企業(yè)還有用戶名公用、濫用的現(xiàn)象，這就更給攻擊者提供了良好的機(jī)會(huì)，攻擊者可以通過(guò)這些漏洞進(jìn)行水平提權(quán)，進(jìn)而對(duì)信息進(jìn)行竊取，甚至其可以獲取管理者的權(quán)限，對(duì)系統(tǒng)進(jìn)行控制，這就會(huì)給企業(yè)造成巨大的經(jīng)濟(jì)損失。

2.5安全審計(jì)層面的風(fēng)險(xiǎn)

在當(dāng)下的信息系統(tǒng)風(fēng)險(xiǎn)管理都會(huì)部署一些安全監(jiān)測(cè)產(chǎn)品，例如防火墻、殺毒軟件等。這些產(chǎn)品只能針對(duì)某類安全問題有效，這就使得信息系統(tǒng)的審計(jì)工作變得松散，不能形成完整的體系。而且由于系統(tǒng)的兼容性等原因，總會(huì)出現(xiàn)誤報(bào)、漏報(bào)的現(xiàn)象，這就會(huì)對(duì)審計(jì)的作用帶來(lái)巨大的影響，使其無(wú)法發(fā)揮其應(yīng)有的效用。另外，企業(yè)雖然相應(yīng)的部署了安全管理平臺(tái)進(jìn)行日志的收集，但在當(dāng)下的信息系統(tǒng)中智能分析能力較弱，不能夠?qū)θ诌M(jìn)行有效的監(jiān)控，也就沒有辦法實(shí)現(xiàn)綜合監(jiān)控和安全風(fēng)險(xiǎn)的態(tài)勢(shì)分析。

3企業(yè)運(yùn)維管理中信息系統(tǒng)安全風(fēng)險(xiǎn)的控制策略

通過(guò)對(duì)上述安全風(fēng)險(xiǎn)的問題進(jìn)行有效的分析，基于信息的特點(diǎn)，本文提出了下述信息系統(tǒng)安全風(fēng)險(xiǎn)的控制策略。

3.1加強(qiáng)信息系統(tǒng)數(shù)據(jù)資源的安全風(fēng)險(xiǎn)控制

數(shù)據(jù)資源的風(fēng)險(xiǎn)控制主要從三個(gè)方面進(jìn)行：①存儲(chǔ)安全，可以采用先進(jìn)的加密技術(shù)對(duì)信息數(shù)據(jù)庫(kù)進(jìn)行加密處理，從數(shù)據(jù)資產(chǎn)產(chǎn)生的源頭進(jìn)行安全防護(hù)體系的構(gòu)建；②標(biāo)識(shí)安全，通過(guò)標(biāo)識(shí)技術(shù)對(duì)信息進(jìn)行去區(qū)分標(biāo)注，經(jīng)過(guò)審計(jì)后，讓標(biāo)識(shí)與信息系統(tǒng)密不可分，這樣就不會(huì)出現(xiàn)信息篡改的問題；③訪問安全，可以采用強(qiáng)制訪問控制的方式，對(duì)訪問主體進(jìn)行限制。例如，某些數(shù)據(jù)非管理員權(quán)限僅能讀取，不能夠打印或者重新編輯，而一些重要信息限制再無(wú)權(quán)觀看。

3.2加強(qiáng)信息系統(tǒng)的信息安全風(fēng)險(xiǎn)控制

信息安全主要就是對(duì)應(yīng)用安全進(jìn)行控制，通過(guò)對(duì)系統(tǒng)的需求進(jìn)行有效的分析，設(shè)計(jì)開發(fā)指導(dǎo)驗(yàn)收運(yùn)維過(guò)程中進(jìn)行安全保障。同時(shí)還要定期對(duì)系統(tǒng)進(jìn)行滲透測(cè)試，如果企業(yè)的技術(shù)較為先進(jìn)，還可以通過(guò)源代碼進(jìn)行安全風(fēng)險(xiǎn)分析，仔細(xì)地對(duì)漏洞進(jìn)行查找，如果發(fā)現(xiàn)及時(shí)進(jìn)行修復(fù)，長(zhǎng)此以往就會(huì)不斷提高系統(tǒng)的整體安全性。另外還要將運(yùn)維過(guò)程中出現(xiàn)的問題進(jìn)行整體分析，這樣就能夠形成較為完善的風(fēng)險(xiǎn)控制規(guī)范，為后續(xù)的系統(tǒng)安全提供可行性較高的參考數(shù)據(jù)。

3.3構(gòu)建運(yùn)維風(fēng)險(xiǎn)控制平臺(tái)

針對(duì)認(rèn)證管理和孤島等問題，就可以億堡壘機(jī)為中間體進(jìn)行控制平臺(tái)的構(gòu)建，形成對(duì)企業(yè)信息系統(tǒng)全面的安全監(jiān)控。通過(guò)安全防護(hù)產(chǎn)品的報(bào)警日志和應(yīng)用系統(tǒng)的審計(jì)日志，構(gòu)建威脅事件的審計(jì)模型，構(gòu)建完善的綜合安全事件分析統(tǒng)計(jì)平臺(tái)，這樣才能對(duì)風(fēng)險(xiǎn)事件進(jìn)行關(guān)聯(lián)審計(jì)分析，最終實(shí)現(xiàn)實(shí)時(shí)報(bào)警的效果。

3.4加強(qiáng)信息系統(tǒng)的管理和梳理

要想切實(shí)地提高企業(yè)的信息系統(tǒng)運(yùn)維管理能力，必須要加強(qiáng)信息安全專項(xiàng)檢查，要制定詳細(xì)的規(guī)范來(lái)明確信息系統(tǒng)日常需要進(jìn)行的管理操作，還要對(duì)日常管理的具體細(xì)節(jié)進(jìn)行定義，這樣才能使信息系統(tǒng)日常管理規(guī)范、明確，繼而使其信息化和制度化。還要閉環(huán)管理信息安全風(fēng)險(xiǎn)和運(yùn)維實(shí)踐，防止低層次的信息安全問題發(fā)生。另外還要加強(qiáng)專項(xiàng)檢查整體提高信息系統(tǒng)的安全運(yùn)維能力。同時(shí)還要對(duì)信息資源進(jìn)行有效的分類整理，要構(gòu)建完善的應(yīng)急備災(zāi)能力，還要定期對(duì)應(yīng)急備災(zāi)的能力進(jìn)行檢測(cè)，例如可以臨時(shí)構(gòu)建信息丟失的問題，看其恢復(fù)能力，只有這樣才能有效地保障備份能夠及時(shí)地恢復(fù)。

3.5構(gòu)建完善的信息風(fēng)險(xiǎn)防護(hù)體系

正與邪、矛與盾、攻與防，永遠(yuǎn)都是相對(duì)存在的。在信息系統(tǒng)風(fēng)險(xiǎn)控制上也是一樣的，要想預(yù)防攻擊者的非法入侵，就必須要建立完善的信息風(fēng)險(xiǎn)防護(hù)體系。所以，企業(yè)要培養(yǎng)構(gòu)建一支團(tuán)隊(duì)，讓其不斷進(jìn)行學(xué)習(xí)，掌握攻擊的技術(shù)，然后讓其對(duì)企業(yè)的防護(hù)系統(tǒng)進(jìn)行破壞，進(jìn)而完善，只有不斷地從攻擊者的角度去思考，才能夠構(gòu)建完善的防護(hù)體系，只有不斷進(jìn)行攻防，才能夠更好地提升信息風(fēng)險(xiǎn)防護(hù)體系，讓其更好地保護(hù)信息系統(tǒng)，防止信息竊取和篡改的問題出現(xiàn)。

4結(jié)語(yǔ)

綜上所述，雖然當(dāng)下企業(yè)對(duì)信息安全風(fēng)險(xiǎn)的防護(hù)工作不斷重視，也構(gòu)建了許多防護(hù)的措施，具備了一些防護(hù)能力，但由于信息技術(shù)的不斷發(fā)展，使漏洞變得更加隱蔽。所以，企業(yè)要想穩(wěn)定發(fā)展，必須要采取措施對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行運(yùn)維控制，只有這樣才能有效的保障企業(yè)的經(jīng)濟(jì)利益，為企業(yè)的發(fā)展做出有力的支撐。

作者:徐美霞 單位:廣東電網(wǎng)有限責(zé)任陽(yáng)江供電局

參考文獻(xiàn)：

[1]上官琳琳.企業(yè)信息系統(tǒng)的管理與運(yùn)維研究[J].管理觀察,2014(18):100-101+104.

[2]何芬.企業(yè)運(yùn)維管理中信息系統(tǒng)安全風(fēng)險(xiǎn)控制探究[J].信息技術(shù)與信息化,2014(5):208-210+212.

[3]石磊,王剛.關(guān)于企業(yè)信息安全風(fēng)險(xiǎn)管理系統(tǒng)的研究[J].華北電力技術(shù),2013(9):65-70.