護(hù)理信息安全管理精選(五篇)
發(fā)布時(shí)間:2023-10-11 17:27:11
序言:作為思想的載體和知識(shí)的探索者,寫作是一種獨(dú)特的藝術(shù),我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇護(hù)理信息安全管理,期待它們能激發(fā)您的靈感。
篇1
【摘要】隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展和普及應(yīng)用,醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)已經(jīng)成為現(xiàn)代化數(shù)字醫(yī)院建設(shè)中重要的一部分,但隨之而來(lái)的網(wǎng)絡(luò)優(yōu)化、硬軟件的維護(hù)、網(wǎng)絡(luò)安全管理變得越來(lái)越重要,筆者通過(guò)多年從事醫(yī)院信息網(wǎng)絡(luò)管理工作,就醫(yī)院的信息網(wǎng)絡(luò)安全管理、日常維護(hù)談?wù)勛约旱男牡皿w會(huì)。
【關(guān)鍵詞】醫(yī)院網(wǎng)絡(luò) 優(yōu)化 安全管理 日常維護(hù)
doi:10.3969/j.issn.1671-332X.2014.12.053
隨著現(xiàn)代社會(huì)的高速發(fā)展,信息技術(shù)的日新月異,計(jì)算機(jī)網(wǎng)絡(luò)已在全球各個(gè)領(lǐng)域中得到了廣泛的普及與應(yīng)用,醫(yī)院的網(wǎng)絡(luò)信息化建設(shè)已經(jīng)成為現(xiàn)代化數(shù)字醫(yī)院建設(shè)中重要的一部分,醫(yī)院網(wǎng)絡(luò)建設(shè)的信息化程度與醫(yī)院等級(jí)評(píng)審也密不可分。運(yùn)用網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)醫(yī)院信息數(shù)字化,一方面提高了日常醫(yī)療工作、醫(yī)療管理的效率,另一方面也為患者帶來(lái)了便捷的就醫(yī)服務(wù)。因此,只有醫(yī)院的信息網(wǎng)絡(luò)安全運(yùn)行得到了保障,才能使醫(yī)院的醫(yī)療工作、醫(yī)療管理得以正常、順利的開(kāi)展,實(shí)現(xiàn)醫(yī)院現(xiàn)代化、科學(xué)化、規(guī)范化的信息化管理。
1醫(yī)院主要信息系統(tǒng)例舉
1.1醫(yī)院信息管理系統(tǒng)(HIS)
是信息數(shù)字化醫(yī)院應(yīng)用的基礎(chǔ)平臺(tái)型系統(tǒng),覆蓋了醫(yī)院主要管理職能和病人在醫(yī)院就診的各主要環(huán)節(jié),將掛號(hào)收款、臨床科室、醫(yī)技科室、藥房、藥庫(kù)、后勤物資、財(cái)務(wù)、醫(yī)政、統(tǒng)計(jì)、病案、設(shè)備等聯(lián)系起來(lái),提高醫(yī)院運(yùn)作效率以及各部門、科室的合作,同時(shí)支持醫(yī)教研的日常數(shù)據(jù)匯總與分析。
1.2結(jié)構(gòu)化電子病歷系統(tǒng)(EMR)是醫(yī)院信息數(shù)字化管理系統(tǒng)的核心軟件,實(shí)現(xiàn)臨床醫(yī)療信息的全面數(shù)字化管理,可大幅度提高病歷書(shū)寫和管理質(zhì)量,提高工作效率。
1.3醫(yī)學(xué)影像管理系統(tǒng)(PACS)是醫(yī)學(xué)影像采集、存儲(chǔ)、傳輸、處理、打印、查詢的管理系統(tǒng),既可以在醫(yī)學(xué)影像設(shè)備管理站點(diǎn)使用,也可以作為臨床影像查詢平臺(tái)使用,其圖像和報(bào)告可成為電子病歷的組成部分,還可用于遠(yuǎn)程醫(yī)療,是一種全新的醫(yī)技資料管理模式。
1.4實(shí)驗(yàn)室信息管理系統(tǒng)(LIS)是將實(shí)驗(yàn)室的檢驗(yàn)分析儀器與計(jì)算機(jī)網(wǎng)絡(luò)連接起來(lái),實(shí)現(xiàn)醫(yī)院實(shí)驗(yàn)室的數(shù)字化管理系統(tǒng),是一套完整的實(shí)驗(yàn)室管理和檢驗(yàn)質(zhì)量監(jiān)控體系。對(duì)提高診斷質(zhì)量和治療質(zhì)量具有重要作用。
1.5遠(yuǎn)程醫(yī)療是運(yùn)用計(jì)算機(jī)、通信、醫(yī)療技術(shù)與設(shè)備,通過(guò)數(shù)據(jù)、文字、語(yǔ)音、視頻和圖像資料的遠(yuǎn)距離傳送,在醫(yī)學(xué)專家和病人之間建立起全新的聯(lián)系,使病人在原地、原醫(yī)院即可接受遠(yuǎn)地專家的會(huì)診并在其指導(dǎo)下進(jìn)行治療和護(hù)理,可以節(jié)約醫(yī)生和病人大量時(shí)間和金錢。
除以上例舉的一些信息系統(tǒng)軟件,其實(shí),作為一所現(xiàn)代化數(shù)字醫(yī)院,還包括:臨床路徑管理系統(tǒng)、合理用藥審查系統(tǒng)、合理輸液審查系統(tǒng)、一卡通、銀醫(yī)通、門診預(yù)付費(fèi)系統(tǒng),預(yù)約掛號(hào)、短信服務(wù)、排隊(duì)叫號(hào)、自助查詢、自助檢驗(yàn)報(bào)告打印、病房信息終端系統(tǒng),移動(dòng)醫(yī)護(hù)終端、RFID設(shè)備、數(shù)字化監(jiān)護(hù)、體檢服務(wù)等等數(shù)字化管理系統(tǒng)。因此,基于這么龐大的信息化系統(tǒng),對(duì)于整個(gè)醫(yī)院的網(wǎng)絡(luò)正常運(yùn)行,就必須具有完整、周密的信息網(wǎng)絡(luò)安全管理與維護(hù)措施。
2信息網(wǎng)絡(luò)安全與維護(hù)方案
2.1對(duì)網(wǎng)絡(luò)系統(tǒng)的優(yōu)化
對(duì)整個(gè)醫(yī)院的網(wǎng)絡(luò)進(jìn)行合理劃分,用子網(wǎng)來(lái)管理,根據(jù)實(shí)際情況,按樓層、區(qū)域、科室、數(shù)據(jù)交換頻率、交換量等來(lái)劃分子網(wǎng),如:對(duì)門急診、病區(qū)、藥劑、檢驗(yàn)、醫(yī)技、行政進(jìn)行子網(wǎng)的劃分,這樣既可便于管理,也可以大大提高網(wǎng)絡(luò)的使用效率,在布網(wǎng)時(shí)應(yīng)留有足夠的備用光纖及網(wǎng)線,以防在網(wǎng)絡(luò)斷線的情況下可應(yīng)急使用。
2.2對(duì)網(wǎng)絡(luò)硬件的升級(jí)與維護(hù)
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)交換機(jī)、光纖收發(fā)器的更新?lián)Q代也是很重要的。經(jīng)過(guò)幾年的運(yùn)行,淘汰陳舊的設(shè)備升級(jí)更換,定期檢測(cè)、維護(hù)、了解網(wǎng)絡(luò)交換機(jī)、光纖收發(fā)器的運(yùn)行情況,能夠保證整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸通暢,避免、減少網(wǎng)絡(luò)交換機(jī)、光纖收發(fā)器設(shè)備死機(jī)現(xiàn)象的發(fā)生。
2.3確保網(wǎng)絡(luò)系統(tǒng)不間斷運(yùn)行
由于醫(yī)院的特殊性,服務(wù)器、存儲(chǔ)、交換機(jī)等設(shè)備必須24小時(shí)工作,所以醫(yī)院中心機(jī)房要采用雙路供電、自發(fā)電機(jī)供電以及大功率的UPS,一般UPS要求能提供4小時(shí)的供電,確保中心機(jī)房供電的不間斷,除此之外,在相關(guān)的工作站(如門急診掛號(hào)收款、出入院、藥房等)也應(yīng)采用不間斷的供電方式。
2.4做好信息數(shù)據(jù)的備份工作
醫(yī)院的信息數(shù)據(jù)涵蓋了整個(gè)醫(yī)院的醫(yī)療工作、醫(yī)療管理。數(shù)據(jù)的完整性、準(zhǔn)確性尤為重要。因此,服務(wù)器應(yīng)采用雙機(jī)熱備、異地備份的方案,在門急診建立單獨(dú)網(wǎng)絡(luò)系統(tǒng)和應(yīng)急服務(wù)器,這樣就能夠避免因斷電、病毒、硬件故障等造成服務(wù)器癱瘓的情況下,及時(shí)切換至另一臺(tái)服務(wù)器,保證系統(tǒng)的正常運(yùn)行。
2.5對(duì)網(wǎng)絡(luò)安全的管理
為保證醫(yī)院整個(gè)網(wǎng)絡(luò)的安全運(yùn)行,必須配備防火墻、網(wǎng)絡(luò)殺毒軟件,對(duì)內(nèi)、外網(wǎng)也可以采用物理隔離的方式進(jìn)行。在各工作站安裝遠(yuǎn)程控制軟件,這樣定期可以對(duì)各工作站的殺毒軟件、管理軟件、系統(tǒng)程序補(bǔ)丁進(jìn)行升級(jí)維護(hù)更新,也可以及時(shí)處理一些日常使用方面的問(wèn)題,查找病毒的來(lái)源。另外,也可以安裝上網(wǎng)行為管理系統(tǒng),集中監(jiān)控管理各工作站運(yùn)行情況,杜絕網(wǎng)絡(luò)安全威脅。
2.6對(duì)中心機(jī)房的日常維護(hù)
中心機(jī)房是醫(yī)院信息網(wǎng)絡(luò)運(yùn)行的“心臟”,在保證防水、防火、防盜 防雷、防磁的前提下,把室溫要控制在20 ℃左右,相對(duì)濕度40%~70%。并安裝溫度短信警示系統(tǒng),這樣可以通過(guò)手機(jī)短信監(jiān)控機(jī)房的溫度。每天安排管理人員對(duì)機(jī)房進(jìn)行巡視,建立服務(wù)器巡察檔案、定期更新服務(wù)器補(bǔ)丁程序、監(jiān)測(cè)系統(tǒng)日志、檢查網(wǎng)絡(luò)硬件設(shè)備各功能指示燈、故障報(bào)警燈、報(bào)警器等的提示運(yùn)行情況,及早發(fā)現(xiàn)問(wèn)題,及時(shí)解決問(wèn)題。對(duì)服務(wù)器UPS,定期進(jìn)行放電及功率測(cè)試,防止UPS電源失效而無(wú)法起到功用。
2.7對(duì)工作站的日常維護(hù)
工作站應(yīng)使用符合標(biāo)準(zhǔn)的電源供電,拆除不必要的光驅(qū)配置,屏蔽USB端口,對(duì)工作站進(jìn)行網(wǎng)絡(luò)優(yōu)化及網(wǎng)絡(luò)配置,只安裝醫(yī)院信息管理軟件及日常工作需要的軟件(如:OFFICE、院內(nèi)OA系統(tǒng)等),用系統(tǒng)修改注冊(cè)表來(lái)禁止系統(tǒng)設(shè)置、禁止使用網(wǎng)上鄰居、鎖定桌面等,保證計(jì)算機(jī)的運(yùn)行安全。在各工作站上安裝一鍵還原系統(tǒng),方便在工作站癱瘓的時(shí)候用最短時(shí)間一鍵還原系統(tǒng),完成對(duì)系統(tǒng)數(shù)據(jù)的恢復(fù)。只有做到計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備的日常維護(hù),才能保證網(wǎng)絡(luò)的通暢運(yùn)行。
2.8建立網(wǎng)絡(luò)信息檔案
中心機(jī)房建立網(wǎng)絡(luò)拓?fù)鋱D并及時(shí)更新,這樣,可以讓網(wǎng)絡(luò)維護(hù)人員及時(shí)了解每樓層、每區(qū)域、每科室、每工作站的網(wǎng)絡(luò)布局以及相關(guān)的網(wǎng)絡(luò)關(guān)系,便于日常維護(hù)。對(duì)每臺(tái)服務(wù)器、計(jì)算機(jī)、交換機(jī)建立檔案,注明購(gòu)買時(shí)間、配置情況、型號(hào)、用途、名稱、IP地址、MAC地址、保修期限等情況,對(duì)每一臺(tái)、每一批的硬件操作手冊(cè)、驅(qū)動(dòng)程序進(jìn)行歸檔保管。對(duì)每臺(tái)機(jī)器的維修、保養(yǎng)、更換記錄進(jìn)行建檔登記。
2.9建立網(wǎng)絡(luò)權(quán)限管理
根據(jù)每個(gè)網(wǎng)絡(luò)操作用戶的崗位、性質(zhì)以及職稱、職位等相關(guān)醫(yī)院制度的權(quán)限規(guī)定,對(duì)每個(gè)用戶進(jìn)行系統(tǒng)權(quán)限分配,以員工工號(hào)設(shè)立個(gè)人用戶名,用戶密碼以包含字母、數(shù)字、特殊字符、大小寫且長(zhǎng)度在8位以上組成,尤其對(duì)中心機(jī)房數(shù)據(jù)庫(kù)管理員的權(quán)限應(yīng)明確定義,防止越權(quán)訪問(wèn)修改數(shù)據(jù)、密碼,數(shù)據(jù)庫(kù)管理員的密碼應(yīng)定期修改,做到各崗位各權(quán)限各職責(zé)。
2.10制定信息系統(tǒng)應(yīng)急預(yù)案
成立信息化應(yīng)急領(lǐng)導(dǎo)小組,正副組長(zhǎng)由醫(yī)院院長(zhǎng)、分管院長(zhǎng)來(lái)?yè)?dān)任,組員由相關(guān)各部門負(fù)責(zé)人組成,一旦因斷電、病毒、硬件等原因造成網(wǎng)絡(luò)故障或癱瘓,以盡量保護(hù)信息數(shù)據(jù)安全及保障正常醫(yī)療秩序?yàn)樵瓌t,采用門急診單獨(dú)系統(tǒng)或單機(jī)系統(tǒng)、手工等方法及時(shí)解決患者的就醫(yī)問(wèn)題。應(yīng)急預(yù)案每年應(yīng)進(jìn)行一至二次的實(shí)際演練,事故發(fā)生或演練后應(yīng)分析原因,總結(jié)經(jīng)驗(yàn),提出持續(xù)改進(jìn)方案,落實(shí)防范措施。
2.11建立相應(yīng)的信息化管理制度
制定醫(yī)院各部門信息化管理制度、保密制度,如:數(shù)據(jù)庫(kù)管理員制度、操作員制度、網(wǎng)絡(luò)安全制度、權(quán)限管理制度等等。通過(guò)制度來(lái)規(guī)范醫(yī)院信息網(wǎng)絡(luò)安全管理。
2.12建立信息化培訓(xùn)管理制度
對(duì)信息中心管理人員,采用外出培訓(xùn)與內(nèi)部培訓(xùn)相結(jié)合的方法,不斷提高其業(yè)務(wù)技術(shù)水平。對(duì)各使用部門,針對(duì)使用情況的不同特點(diǎn),根據(jù)難易程度進(jìn)行分級(jí)培訓(xùn),讓操作人員對(duì)硬、軟件有個(gè)系統(tǒng)的了解,提高操作人員的網(wǎng)絡(luò)安全意識(shí)。
3結(jié)語(yǔ)
醫(yī)院信息網(wǎng)絡(luò)安全是醫(yī)院正常開(kāi)展各項(xiàng)醫(yī)療業(yè)務(wù)的保障,信息網(wǎng)絡(luò)管理人員在日常的工作中,應(yīng)重視安全管理,平時(shí)不斷積累的經(jīng)驗(yàn),舉一反三,不斷提高自身的信息網(wǎng)絡(luò)安全管理與維護(hù)水平,運(yùn)用信息網(wǎng)絡(luò)的規(guī)范化管理,保證醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、高效的運(yùn)行。
參考文獻(xiàn)
[1]李湘平.醫(yī)院信息系統(tǒng)的安全問(wèn)題[J].現(xiàn)代醫(yī)院,2012,12(7):139-140.
[2]李偉琳.淺談醫(yī)院信息系統(tǒng)應(yīng)急方案設(shè)計(jì)[J].現(xiàn)代醫(yī)院,2014,14(1):135-137.
[3]胡斌,江克松.計(jì)算機(jī)應(yīng)用于醫(yī)療設(shè)備的技術(shù)維護(hù)體會(huì)[J].設(shè)備運(yùn)行與保障,2011,26(3):123-124.
[4]曾劍.關(guān)于網(wǎng)站服務(wù)器安全維護(hù)技術(shù)問(wèn)題探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011(21):49-50.
篇2
為了保證互聯(lián)網(wǎng)信息的安全以及做好信息的保密工作,安全管理系統(tǒng)的設(shè)計(jì)內(nèi)容大體上分為三個(gè)模塊,首先是安全體制模塊,包含算法庫(kù)、信息庫(kù)以及用戶界面三個(gè)小方面;其次是網(wǎng)絡(luò)連接模塊,包含安全協(xié)議以及通信接口兩個(gè)小方面;最后是網(wǎng)絡(luò)信息傳輸,包含安全管理、安全支撐以及安全傳輸三個(gè)系統(tǒng)。算法庫(kù)是關(guān)于一些處理算法。信息庫(kù)是關(guān)于用戶進(jìn)入口令、管理參數(shù)以及權(quán)限的設(shè)定,檢查系統(tǒng)運(yùn)行狀況。
用戶接口是用戶操作界面以及用戶私人信息管理。安全協(xié)議包括連接網(wǎng)絡(luò)協(xié)議、用戶個(gè)人身份確定協(xié)議等。通信接口的安全保障是依賴于安全協(xié)議的工作、在通常情況下,通信接口的實(shí)現(xiàn)方式包括兩種:第一是用戶在進(jìn)入互聯(lián)網(wǎng)時(shí),才開(kāi)啟安全服務(wù),并運(yùn)行安全體制,用戶所傳輸?shù)男畔⒍际墙?jīng)過(guò)系統(tǒng)的加密處理,然后被傳輸?shù)交ヂ?lián)網(wǎng)上,或者是數(shù)據(jù)鏈路,是比較透明的互聯(lián)網(wǎng)信息傳輸與交換。此種方法很容易實(shí)現(xiàn),而且不用對(duì)用戶目前所使用的系統(tǒng)做一絲改動(dòng),用戶所要投入的資金也比較少。第二種是修改目前的通信協(xié)議,在互聯(lián)網(wǎng)與應(yīng)用之間增加一個(gè)安全層,使信息的安全處理變得透明化以及自動(dòng)化。安全管理系統(tǒng)是一個(gè)包含很多程序的軟件包,主要負(fù)責(zé)用戶界面上安全管理器的正常工作,可以使得用戶很容易地控制計(jì)算機(jī)上信息的傳輸,保證安全。我們通常把這個(gè)系統(tǒng)安裝在用戶計(jì)算機(jī)的終端,或者是網(wǎng)絡(luò)節(jié)點(diǎn)。安全支撐系統(tǒng)是整個(gè)安全管理系統(tǒng)最值得信任的一方,其物理安全以及邏輯安全是非常重要的,需要得到嚴(yán)密而全面的防護(hù)。
二、安全管理系統(tǒng)的實(shí)現(xiàn)
安全管理系統(tǒng)總共包括以上的內(nèi)容,具體的實(shí)現(xiàn)有很多的問(wèn)題,需要有條不紊的進(jìn)行。以下是針對(duì)管理系統(tǒng)實(shí)現(xiàn)所采取的具體的實(shí)現(xiàn)步驟,按照這些步驟來(lái)一步一步進(jìn)行,不會(huì)出現(xiàn)混亂的情況,而且條理清晰,可以降低出錯(cuò)的幾率,也可以保證管理系統(tǒng)的質(zhì)量。
(一)熟知互聯(lián)網(wǎng)的狀況,估計(jì)風(fēng)險(xiǎn)及各種木馬攻擊
互聯(lián)網(wǎng)上的信息安全保障是很薄弱的一個(gè)環(huán)節(jié),如果防護(hù)措施做不好,就會(huì)經(jīng)常受到黑客的攻擊,盜取信息,甚至泄露出去,造成個(gè)人或者是企業(yè)的損失。為了預(yù)防或者是擊退這些攻擊,需要全面地了解平時(shí)所有的攻擊方式、攻擊方位,還有要了解哪些部分是比較薄弱的地方,給予加強(qiáng)保護(hù)。只有掌握了攻擊的全面資料,才可能有針對(duì)性地做出比較全面而可靠的保護(hù)措施。
(二)安全策略的制定與優(yōu)化
安全管理系統(tǒng)需要一個(gè)明確的目標(biāo)與原則,這就是安全策略。安全策略的優(yōu)化需要考慮以下幾個(gè)方面:第一需要從系統(tǒng)整體出發(fā),咨詢用戶的需求,根據(jù)應(yīng)用的環(huán)境來(lái)制定策略,這其中包含各個(gè)子系統(tǒng)的策略制定。第二需要考慮策略的制定會(huì)不會(huì)對(duì)原有的系統(tǒng)產(chǎn)生什么負(fù)面的影響,比如通信延時(shí)等。第三,策略的制定要方便用戶對(duì)計(jì)算機(jī)的操作,包括控制,管理以及配置等。第四,用戶界面要人性化。第五,投資的金額要少。
(三)安全模型
模型可以把抽象的問(wèn)題具體化,使問(wèn)題簡(jiǎn)單起來(lái),不再那么復(fù)雜,尋求到更好地解決辦法,制定更加完善的安全策略,就像是教師教學(xué)時(shí)經(jīng)常使用各種模型,讓學(xué)生容易理解深?yuàn)W的問(wèn)題。模型包括整個(gè)系統(tǒng)中的所有子系統(tǒng),這些子系統(tǒng)在上面的內(nèi)容已經(jīng)有過(guò)闡述。
(四)安全服務(wù)的選擇以及實(shí)現(xiàn)
應(yīng)用密碼技術(shù),來(lái)實(shí)現(xiàn)向用戶所保證的安全服務(wù)。這是一種現(xiàn)代的技術(shù),能夠保障整個(gè)系統(tǒng)的安全性,保護(hù)用戶的私人信息,使用戶不用再擔(dān)心個(gè)人資料的泄漏,保障用戶的個(gè)人利益。安全服務(wù)有兩條實(shí)現(xiàn)的途徑,分別為軟件編程以及硬件芯片,其中在通過(guò)軟件編程來(lái)實(shí)現(xiàn)安全服務(wù)時(shí),需要注意機(jī)身的內(nèi)存,優(yōu)化系統(tǒng)的流程,增加程序運(yùn)行時(shí)的穩(wěn)定,以及降低運(yùn)算時(shí)間。
(五)安全協(xié)議的制定
篇3
[關(guān)鍵詞]電力企業(yè);信息安全;運(yùn)行維護(hù)
doi:10.3969/j.issn.1673 - 0194.2016.16.000
[中圖分類號(hào)]TM73;TP309 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2016)16-00-02
1 我國(guó)電力企業(yè)的信息系統(tǒng)存在的問(wèn)題
1.1 電力企業(yè)的信息安全意識(shí)比較差
信息化給企業(yè)帶來(lái)的各方面積極作用已經(jīng)被人們熟知和認(rèn)可,然而,信息技術(shù)的作用在被人們關(guān)注的同時(shí),信息化安全方面的問(wèn)題層出不窮。安全問(wèn)題出現(xiàn)的原因主要是由電力企業(yè)基層員工的安全意識(shí)較差造成的。近幾年來(lái),隨著信息安全事件的不斷出現(xiàn),電力企業(yè)的管理者加大了對(duì)安全問(wèn)題的重視,其安全意識(shí)不斷提高,但是電力企業(yè)的基層員工對(duì)于信息安全的重要性認(rèn)識(shí)還不足,造成了企業(yè)的信息安全問(wèn)題依然不斷出現(xiàn)。一方面,電力企業(yè)信息安全問(wèn)題直接影響企業(yè)的管理,對(duì)于基礎(chǔ)員工的直接影響較小,因此,對(duì)于信息安全問(wèn)題電力企業(yè)的管理者比較敏感,電力企業(yè)的基層員工的安全意識(shí)比較差。另一方面,電力企業(yè)的管理層雖然提高了對(duì)信息安全問(wèn)題的重視,但是卻很少有企業(yè)制定切實(shí)可行的規(guī)章制度或者解決措施,更沒(méi)有把相關(guān)的規(guī)章制度有效的執(zhí)行下去,落實(shí)到企業(yè)每個(gè)員工的身上,因此,電力企業(yè)的基層員工對(duì)于信息安全的認(rèn)識(shí)不足,安全意識(shí)相對(duì)較差。
1.2 電力企業(yè)信息系統(tǒng)的技術(shù)性較差
信息技術(shù)隨著社會(huì)的進(jìn)步在不斷的革新。因此電力企業(yè)的信息系統(tǒng)必須要隨著信息技術(shù)的進(jìn)步不斷的變化,由此可知,電力企業(yè)的信息系統(tǒng)是動(dòng)態(tài)的發(fā)展過(guò)程,因此,電力企業(yè)在應(yīng)用全新的信息系統(tǒng)的過(guò)程中難免存在技術(shù)缺陷,這就為電力企業(yè)日常的經(jīng)營(yíng)與管理埋下了安全隱患,一旦出現(xiàn)安全問(wèn)題,企業(yè)的重要信息資源可能被盜取,直接影響企業(yè)的經(jīng)濟(jì)利益以及長(zhǎng)期穩(wěn)定的發(fā)展。例如:TCP/IP協(xié)議設(shè)計(jì)如果不夠全面、科學(xué)就會(huì)直接導(dǎo)致信息系統(tǒng)的軟件和硬件存在安全隱患,嚴(yán)重時(shí)會(huì)導(dǎo)致企業(yè)的軟件崩潰,企業(yè)的重要信息資源也將瞬間化為烏有,影響企業(yè)的日常管理,對(duì)于企業(yè)長(zhǎng)期穩(wěn)定的發(fā)展非常不利。
1.3 信息系統(tǒng)的管理水平相對(duì)較低
信息系統(tǒng)安全問(wèn)題給電力企業(yè)帶來(lái)的危害是巨大的,這一點(diǎn)已經(jīng)引起了電力企業(yè)管理層的高度重視,然而,目前電力企業(yè)的信息系統(tǒng)管理水平不是很高,企業(yè)管理中的漏洞給信息系統(tǒng)帶來(lái)了很多問(wèn)題;部分管理人員在管理信息系統(tǒng)的過(guò)程中疏忽大意,增加了企業(yè)信息系統(tǒng)安全問(wèn)題發(fā)生率;信息操作人員的操作程序不規(guī)范,一旦信息系統(tǒng)出現(xiàn)問(wèn)題,企業(yè)的管理者不能第一時(shí)間知道是哪個(gè)程序出現(xiàn)了問(wèn)題,從而不能及時(shí)解決信息安全問(wèn)題,最終可能影響到企業(yè)的信息安全,給企業(yè)帶來(lái)巨大的損失。
1.4 電力企業(yè)信息系統(tǒng)集成性低
電力企業(yè)的業(yè)務(wù)部門相對(duì)較多,各個(gè)部門之間缺乏必要的溝通和有效的滲透,因此,企業(yè)信息系統(tǒng)的集成性較低。企業(yè)的信息系統(tǒng)中,各個(gè)部門的相關(guān)業(yè)務(wù)相互獨(dú)立,相互之間缺乏聯(lián)系,使得企業(yè)的信息系統(tǒng)中各個(gè)部門之間的數(shù)據(jù)信息存在很大的差距,各種信息的相關(guān)性不高,數(shù)據(jù)信息之間的聯(lián)系非常小,信息數(shù)據(jù)不能有效地銜接在一起。最終使企業(yè)信息化缺乏整體性,信息化應(yīng)用的最終目的不能實(shí)現(xiàn),電力企業(yè)及時(shí)信息化程度非常高,難以實(shí)現(xiàn)信息化給企業(yè)帶來(lái)的優(yōu)勢(shì)。
2 加強(qiáng)電力信息安全運(yùn)行維護(hù)與管理的措施
2.1 提高企業(yè)信息安全意識(shí),不斷完善企業(yè)的安全管理制度
電力企業(yè)必須認(rèn)識(shí)到應(yīng)用信息技術(shù)的前提就是要保證企業(yè)信息的安全性,如果不能有效地保證企業(yè)信息的安全,那么電力企業(yè)應(yīng)用信息技術(shù)的初衷將不能很好的實(shí)現(xiàn)。為了有效提高企業(yè)的安全意識(shí),首先,電力企業(yè)的管理者人員應(yīng)該加強(qiáng)對(duì)企業(yè)員工信息安全知識(shí)的教育,讓每個(gè)工作人員都能意識(shí)到信息安全的重要性,積極地為企業(yè)提高信息安全出謀劃策。其次,電力企業(yè)應(yīng)該積極地學(xué)習(xí)西方先進(jìn)的安全防范措施,根據(jù)自身的實(shí)際情況制定有效的措施。最后,電力企業(yè)應(yīng)該制定完善的安全管理制度,合理保證企業(yè)信息的安全性。在制定安全管理制度的過(guò)程中一定要保證責(zé)任到人,一旦出現(xiàn)信息安全問(wèn)題,電力企業(yè)能夠第一時(shí)間找到問(wèn)題的所在,及時(shí)解決相關(guān)問(wèn)題,同時(shí)還能追究直接責(zé)任人的相關(guān)責(zé)任,保證企業(yè)安全制度落實(shí)到實(shí)處。
2.2 提高信息系統(tǒng)技術(shù)水平
面對(duì)技術(shù)缺陷,電力企業(yè)應(yīng)該積極的提高信息系統(tǒng)的技術(shù)水平,采取有效措施避免系統(tǒng)缺陷導(dǎo)致的安全問(wèn)題。首先,電力企業(yè)應(yīng)該設(shè)置有效的應(yīng)急措施,一旦信息系統(tǒng)出現(xiàn)技術(shù)上的問(wèn)題,必須要保證信息的完整性,防止不法分子利用技術(shù)缺陷來(lái)危害企業(yè)的信息系統(tǒng)。例如:企業(yè)可以安裝自動(dòng)報(bào)警系統(tǒng),一旦發(fā)現(xiàn)有人利用技術(shù)缺陷盜取企業(yè)的數(shù)據(jù)信息,第一時(shí)間報(bào)警,讓相關(guān)人員采取應(yīng)急措施防止企業(yè)信息泄露。其次,電力企業(yè)應(yīng)該不斷提升信息系統(tǒng)的技術(shù)水平,加強(qiáng)對(duì)信息技術(shù)的研究與探索,利用高級(jí)、精密、尖端的技術(shù)來(lái)規(guī)避企業(yè)信息系統(tǒng)中的技術(shù)缺陷,保證企業(yè)信息的安全。再次,電力企業(yè)要加強(qiáng)網(wǎng)絡(luò)防護(hù)技術(shù)在信息系統(tǒng)中的應(yīng)用,安裝IDS以及IPS技術(shù)系統(tǒng)加強(qiáng)企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)防護(hù)能力。最后,電力企業(yè)應(yīng)該啟動(dòng)安全審計(jì)系統(tǒng),對(duì)企業(yè)信息系統(tǒng)進(jìn)行嚴(yán)格的審計(jì),一方面,企業(yè)能夠第一時(shí)間發(fā)現(xiàn)信息系統(tǒng)的問(wèn)題,及時(shí)解決相關(guān)問(wèn)題;另一方面,通過(guò)審計(jì)系統(tǒng)的分析,企業(yè)能夠全面了解信息系統(tǒng)的運(yùn)行情況,幫助企業(yè)更好地查看信息系統(tǒng)的運(yùn)行狀況。
2.3 提高信息管理的水平
電力企業(yè)的管理者在重視信息安全問(wèn)題的同時(shí),必須加強(qiáng)對(duì)信息的管理,提升企業(yè)的信息管理水平。制定嚴(yán)格的工作責(zé)任制,一旦發(fā)現(xiàn)信息安全問(wèn)題,做到責(zé)任到人,防止管理人員由于麻痹大意而導(dǎo)致的信息安全問(wèn)題。作為信息管理人員,如果自身的管理范圍內(nèi)出現(xiàn)了信息安全問(wèn)題,企業(yè)一定會(huì)追究其管理責(zé)任,這對(duì)于提高管理人員的警惕性,減少其麻痹大意的作用非常有效。電力企業(yè)對(duì)于信息系統(tǒng)的操作人員要進(jìn)行定期培訓(xùn),強(qiáng)調(diào)信息操作標(biāo)準(zhǔn)的重要性,對(duì)于不嚴(yán)格按照信息操作標(biāo)準(zhǔn)操作的工作人員進(jìn)行嚴(yán)厲處罰,情節(jié)嚴(yán)重的給予開(kāi)除。另外,電力企業(yè)要加強(qiáng)對(duì)信息系統(tǒng)的維護(hù),及時(shí)修復(fù)信息系統(tǒng)的漏洞,提高企業(yè)的信息管理水平。
2.4 提升電力企業(yè)信息系統(tǒng)的集成水平
信息系統(tǒng)的集成性是指企業(yè)在一定的技術(shù)指導(dǎo)下,能夠?qū)崿F(xiàn)對(duì)企業(yè)各個(gè)部門的有效調(diào)配,從整體上掌握企業(yè)日常運(yùn)行情況以及企業(yè)在日常管理中存在的問(wèn)題,滿足客戶對(duì)于企業(yè)的不同需求,在提高企業(yè)管理水平的同時(shí),實(shí)現(xiàn)企業(yè)的高速發(fā)展。電力企業(yè)針對(duì)目前集成水平低的問(wèn)題,必須要引起高度重視,采取有效措施提高企業(yè)集成水平。首先,電力企業(yè)應(yīng)該加強(qiáng)各個(gè)部門之間的溝通與聯(lián)系,保證企業(yè)各個(gè)部門數(shù)據(jù)信息的銜接度。其次,電力企業(yè)應(yīng)該加強(qiáng)企業(yè)信息系統(tǒng)的一體化建設(shè),站在企業(yè)的高度對(duì)企業(yè)中的財(cái)務(wù)系統(tǒng)、生產(chǎn)系統(tǒng)以及辦公系統(tǒng)進(jìn)行統(tǒng)一的管理與應(yīng)用,提升企業(yè)信息系統(tǒng)的集成水平。
3 結(jié) 語(yǔ)
電力是我國(guó)經(jīng)濟(jì)發(fā)展的基礎(chǔ)。電力企業(yè)必須擁有足夠的安全意識(shí),保證企業(yè)長(zhǎng)期穩(wěn)定的發(fā)展。我國(guó)電力企業(yè)采用信息技術(shù)來(lái)幫助企業(yè)更好的運(yùn)營(yíng)和管理是很有必要的,其出發(fā)點(diǎn)與落腳點(diǎn)都非常符合我國(guó)市場(chǎng)經(jīng)濟(jì)發(fā)展的要求。然而,如果電力企業(yè)的安全防范不能及時(shí)地跟上企業(yè)信息技術(shù)的應(yīng)用步伐,那么電力企業(yè)應(yīng)用信息技術(shù)的目的不但不能實(shí)現(xiàn),很可能會(huì)適得其反,使電力企業(yè)降低經(jīng)濟(jì)效益。
主要參考文獻(xiàn)
篇4
劉志江:互聯(lián)網(wǎng)進(jìn)入大多數(shù)人的視野應(yīng)該是在2000年,我加入CNNIC也是2000年,我的第一件工作就是中國(guó)互聯(lián)網(wǎng)絡(luò)域名管理辦法的修訂,以及域名爭(zhēng)議解決辦法的制定。那個(gè)時(shí)候全球互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(ICANN)剛剛了使用于通用頂級(jí)域名的爭(zhēng)議解決辦法,毛偉主任希望我們研究一下看看國(guó)內(nèi)能不能采用。大概是因?yàn)槲以诒贝笊蠈W(xué)時(shí)同時(shí)輔修了法律的緣故,毛主任就把這個(gè)任務(wù)交給了我。剛參加工作,就能參與到如此一個(gè)關(guān)系全體互聯(lián)網(wǎng)用戶的工作,感覺(jué)特別自豪。當(dāng)時(shí)我把世界知識(shí)產(chǎn)權(quán)組織WIPO和ICANN的相關(guān)報(bào)告和域名爭(zhēng)議辦法拿過(guò)來(lái),翻譯出來(lái),再按照國(guó)內(nèi)的法律術(shù)語(yǔ)和法規(guī)制度予以調(diào)整,一個(gè)大致的初稿就形成了。但毛主任比較慎重,要求組織法律專家結(jié)合中國(guó)法律實(shí)踐做一下深入研究。隨后,我們委托社科院知識(shí)產(chǎn)權(quán)中心,邀請(qǐng)國(guó)內(nèi)的一流專家做了一個(gè)項(xiàng)目,大概一年的時(shí)間,把中國(guó)域名爭(zhēng)議解決辦法制定出來(lái)。
域名爭(zhēng)議解決辦法的出臺(tái)對(duì)域名發(fā)展作用明顯。因?yàn)?000年是互聯(lián)網(wǎng)大發(fā)展的時(shí)候,很多企業(yè)開(kāi)始注冊(cè)域名建網(wǎng)站上網(wǎng),這個(gè)時(shí)候就有一些人惡意搶注這些企業(yè)的商號(hào)、商標(biāo)、企業(yè)名稱,如果公司通過(guò)到法院打官司時(shí)間會(huì)特別長(zhǎng),一審、二審,一年半載下不來(lái),而且當(dāng)時(shí)中國(guó)的法律這邊還沒(méi)有域名相關(guān)的法規(guī)法律。域名爭(zhēng)議解決辦法的出臺(tái)就很好地處理了這個(gè)問(wèn)題,在司法體系之外提供了一個(gè)高效的替代方案。以前一年兩年解決不了的問(wèn)題,通過(guò)這個(gè)機(jī)制一兩個(gè)月就能解決。域名惡意搶注的行為隨之得到了有效遏制。
根據(jù)域名爭(zhēng)議解決辦法,判斷是否惡意搶注域名,主要看三點(diǎn):第一點(diǎn)投訴人有沒(méi)有合法權(quán)益;第二,被投訴人是否有合法權(quán)益;第三,被投訴人注冊(cè)和使用是有惡意,比如說(shuō)不是自己用的,而是為了不讓別人用的,后來(lái)你注了也不是自己用的,而是賣給對(duì)方的等等這些東西都是屬于惡意的。建立了一套明確規(guī)則之后,CNNIC委托了兩家仲裁機(jī)構(gòu)來(lái)進(jìn)行裁定爭(zhēng)議。這個(gè)爭(zhēng)議解決機(jī)制建立之后,有效解決了已有的爭(zhēng)議,并使新的惡意搶注行為得到有效地遏制。
《網(wǎng)絡(luò)傳播》:CN域名從1994年開(kāi)始在中國(guó)注冊(cè),到2000年的時(shí)候大概注冊(cè)量有12萬(wàn)個(gè),com大概在國(guó)內(nèi)也就十幾萬(wàn),但是到了2002年的時(shí)候,com在國(guó)內(nèi)注冊(cè)量大概是80萬(wàn),cn,三年還是12萬(wàn),沒(méi)增,反而有的時(shí)候還要降一點(diǎn),什么原因呢?
劉志江:一個(gè)主要的原因就是注冊(cè)政策的限制。那個(gè)時(shí)候國(guó)內(nèi)注冊(cè)CN域名要書(shū)面申請(qǐng),必須提交加蓋紅章的書(shū)面材料,非常麻煩,而且要寄原件過(guò)來(lái),一個(gè)星期才能處理。而國(guó)外域名如COM域名的申請(qǐng),是聯(lián)機(jī)注冊(cè)及時(shí)生效。所以大家覺(jué)得注冊(cè)CN域名太麻煩。
2000年CNNIC意識(shí)到這個(gè)問(wèn)題,就開(kāi)始啟動(dòng)了有關(guān)注冊(cè)政策修訂的研究工作,提出來(lái)能不能跟國(guó)外接軌,事后審核,不要事前審核。2002年,由于專家和CNNIC的呼吁,境內(nèi)網(wǎng)站大量注冊(cè)境外域名存在國(guó)家信息安全問(wèn)題,引起了國(guó)家重視,之后域名管理辦法很快就出臺(tái)了。對(duì)域名管理有幾大變化,聯(lián)機(jī)申請(qǐng),事后審核,允許在頂級(jí)域名.cn下可以直接注冊(cè)域名等等。
當(dāng)然要想追趕.com,僅靠政策只是一方面,還需要市場(chǎng)手段,因?yàn)槲覀僀N域名和.com是市場(chǎng)競(jìng)爭(zhēng)關(guān)系,不可能靠行政命令要求全體用戶必須注冊(cè)CN域名,要發(fā)展國(guó)家域名必須靠市場(chǎng)競(jìng)爭(zhēng)。
在這點(diǎn)上我們也考慮了很長(zhǎng)時(shí)間,作為事業(yè)單位做市場(chǎng)是不是有一點(diǎn)不符合身份,包括我們內(nèi)部員工都有顧慮。毛偉主任就這個(gè)話題開(kāi)了幾次會(huì),大家最后形成一個(gè)統(tǒng)一的認(rèn)識(shí)。那就是:發(fā)展國(guó)家域名這項(xiàng)工作是公益的,但發(fā)展好國(guó)家域名,要做好這件事情必須靠市場(chǎng)化的手段,所以我們最后概括為一句話,市場(chǎng)化的手段實(shí)現(xiàn)公益化的目的,這個(gè)我們形成了共識(shí),然后啟動(dòng)了大量的市場(chǎng)推廣工作。
《網(wǎng)絡(luò)傳播》:為了迎接域名的大發(fā)展,又采取什么措施?
劉志江:以前有人說(shuō).cn太貴,說(shuō)CNNIC為了一己私利使整個(gè)互聯(lián)網(wǎng)蒙受損失。當(dāng)時(shí)毛主任就承諾,如果CN域名注冊(cè)量達(dá)到了100萬(wàn)個(gè),注冊(cè)費(fèi)用一定會(huì)比COM域名便宜。后來(lái)我們兌現(xiàn)了這個(gè)承諾。而且為了進(jìn)一步推動(dòng)國(guó)家域名發(fā)展,降低進(jìn)入門檻,我們從2007年推出.cn域名一塊錢注冊(cè)的策略。如果用戶不太會(huì)用域名,可以先花一塊錢注冊(cè)試一試,看看好不好。
2007、2008年連續(xù)兩年一塊錢注冊(cè)的政策,非常有效,CN域名注冊(cè)量從幾百萬(wàn)迅速發(fā)展到一千三百萬(wàn),成為全球最大的國(guó)家頂級(jí)域名,遠(yuǎn)遠(yuǎn)超過(guò)COM域名在國(guó)內(nèi)200多萬(wàn)的注冊(cè)量。而且77%的國(guó)內(nèi)網(wǎng)站使用的都是CN域名。CN域名名副其實(shí)的成為了主流域名。
國(guó)家域名增長(zhǎng)速度非常快,我們的發(fā)展思路實(shí)際上也在不斷變化,第一個(gè)變化就是從沒(méi)有市場(chǎng)到有市場(chǎng)。第二個(gè)變化從有市場(chǎng)到規(guī)范市場(chǎng),就是現(xiàn)在說(shuō)的“科學(xué)發(fā)展觀”。我們市場(chǎng)推廣的時(shí)候我們也在不斷探索。市場(chǎng)如果不加以規(guī)范,不好的一面就會(huì)體現(xiàn)出來(lái)。
我們通過(guò)渠道向用戶提供服務(wù),從2003年開(kāi)始我們發(fā)展注冊(cè)商,注冊(cè)商有上萬(wàn)家,是全國(guó)各地的,水平也是良莠不齊的,也有一些存在不規(guī)范的地方,比如說(shuō)打恐嚇性的電話,說(shuō)你注不注冊(cè),不注冊(cè)被別人注了。還有對(duì)夸大域名投資的價(jià)值,說(shuō)你去搶注別人的名稱吧,搶注完了賣給他,這種誤導(dǎo)性的,這種投訴非常多。
從2007年發(fā)現(xiàn)這個(gè)問(wèn)題以后,我們對(duì)行業(yè)規(guī)范提出一些要求,我們倡導(dǎo)行業(yè)自律,并對(duì)一些嚴(yán)重的地區(qū)比如說(shuō)廈門,我們跟當(dāng)?shù)氐墓ど涕_(kāi)展專項(xiàng)整治活動(dòng),大概查處了20多家。兩年下來(lái)域名的投訴下降了90%。
《網(wǎng)絡(luò)傳播》:你怎么看待網(wǎng)上域名搶注的現(xiàn)象?
劉志江:這是雙方責(zé)任,第一,對(duì)開(kāi)心網(wǎng)而言,域名起的時(shí)候保護(hù)策略不夠。域名是一個(gè)企業(yè),或者是一個(gè)網(wǎng)站非常重要的標(biāo)識(shí)和知識(shí)產(chǎn)權(quán)。域名的價(jià)值不是一個(gè)技術(shù)詞匯,域名是一個(gè)公司戰(zhàn)略層面的事情。
第二,域名應(yīng)該是非常好記的。
第三,域名是有進(jìn)入壁壘的,就是跟它相類似的都應(yīng)該保護(hù)下來(lái),我不能給競(jìng)爭(zhēng)對(duì)手留有空間。
這一點(diǎn)國(guó)外很多大企業(yè)做的很好,比如說(shuō)像微軟,在新的重大戰(zhàn)略、重要業(yè)務(wù)推出之前,先把對(duì)應(yīng)的域名注冊(cè)下來(lái)。以免戰(zhàn)略公布之后,引起域名搶注。
《網(wǎng)絡(luò)傳播》:談到域名國(guó)家安全,.cn的優(yōu)勢(shì)在哪里?你對(duì)中文域名,有一個(gè)什么樣的設(shè)想?
劉志江:域名是互聯(lián)網(wǎng)通信的基礎(chǔ),每天使用的時(shí)候都要依賴它。我們國(guó)內(nèi)很多重要的網(wǎng)站,比如說(shuō)現(xiàn)在奧運(yùn)會(huì),亞運(yùn)會(huì),世博會(huì),都改成使用.cn域名,為什么呢?用.com域名在美國(guó)只是一個(gè)普通的用戶,但是如果在中國(guó),我們會(huì)把這些關(guān)系國(guó)家利益的域名作為一個(gè)非常特殊的用戶提供重點(diǎn)保護(hù),提供實(shí)時(shí)的監(jiān)測(cè),不允許任何人對(duì)域名進(jìn)行自動(dòng)修改的。因?yàn)楝F(xiàn)在域名管理是聯(lián)機(jī)注冊(cè),聯(lián)機(jī)修改,只要你有域名聯(lián)系人的郵箱和密碼,就可以通過(guò)互聯(lián)網(wǎng)直接修改域名指向的,如果你的密碼被盜用后果很嚴(yán)重。因此,對(duì)于重點(diǎn)域名,我們是鎖定的,不允許聯(lián)機(jī)修改,而且對(duì)這些域名運(yùn)行狀態(tài)每隔幾分鐘就有監(jiān)測(cè)的。
篇5
【關(guān)鍵詞】電力信息;運(yùn)行;維護(hù);管理
前言
在全球信息化的推動(dòng)下,計(jì)算機(jī)信息網(wǎng)絡(luò)作用不斷擴(kuò)大的同時(shí),對(duì)于管理信息系統(tǒng)的安全,除在系統(tǒng)設(shè)計(jì)上增加安全服務(wù)功能,完善系統(tǒng)的安全保密措施外,還必須花大力氣加強(qiáng)系統(tǒng)的安全管理。安全系統(tǒng)需要由人來(lái)計(jì)劃和管理,任何系統(tǒng)安全設(shè)施也不能完全由計(jì)算機(jī)系統(tǒng)獨(dú)立承擔(dān)系統(tǒng)安全保障。諸多不安全因素恰恰反映在組織管理和人員因素方面。文章結(jié)合電力信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn),提出了供電企業(yè)的網(wǎng)絡(luò)信息的安全與管理問(wèn)題。
1、電力信息網(wǎng)絡(luò)的安全分析
(1)計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識(shí)薄弱。供電系統(tǒng)各種計(jì)算機(jī)應(yīng)用對(duì)信息安全的認(rèn)識(shí)距離實(shí)際需要差距較大,對(duì)新出現(xiàn)的信息安全問(wèn)題認(rèn)識(shí)不足。
(2)急需建立同供電行業(yè)特點(diǎn)相適應(yīng)的計(jì)算機(jī)信息安全體系。相對(duì)來(lái)說(shuō),在計(jì)算機(jī)安全策略、安全技術(shù)和安全措施投入較少。為保證供電系統(tǒng)安全、穩(wěn)定、高效運(yùn)行,應(yīng)建立一套結(jié)合電力計(jì)算機(jī)應(yīng)用特點(diǎn)的計(jì)算機(jī)信息安全體系。
(3)聯(lián)網(wǎng)的外部威脅。供電系統(tǒng)依據(jù)有關(guān)規(guī)定將網(wǎng)絡(luò)分為信息內(nèi)網(wǎng)和信息外網(wǎng),信息內(nèi)外網(wǎng)之間實(shí)行物理隔離。供電系統(tǒng)用戶通過(guò)外網(wǎng)與互聯(lián)網(wǎng)連接,必須要面對(duì)國(guó)際互聯(lián)網(wǎng)上各種安全攻擊,如網(wǎng)絡(luò)病毒、木馬和電腦黑客等。
(4)數(shù)據(jù)庫(kù)數(shù)據(jù)和文件的明文存儲(chǔ)保護(hù)不完善。供電行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計(jì)和開(kāi)發(fā),用戶身份認(rèn)證基本上采用口令的鑒別模式,而這種模式很容易被攻破。沒(méi)有完善的數(shù)據(jù)備份措施。很多單位只是選擇一臺(tái)工作站備份一下數(shù)據(jù)就了事,沒(méi)有完善的數(shù)據(jù)備份設(shè)備、沒(méi)有數(shù)據(jù)備份策略、沒(méi)有備份的管理制度,沒(méi)有對(duì)數(shù)據(jù)備份的介質(zhì)進(jìn)行妥善保管。
2、供電企業(yè)的信息安全措施
供電系統(tǒng)的信息安全具有訪問(wèn)方式多樣,用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn),信息安全問(wèn)題需從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮,并在實(shí)際運(yùn)行中嚴(yán)格管理。為了保障信息安全,采取的策略主要包括以下幾個(gè)方面。
2.1加強(qiáng)電力信息網(wǎng)絡(luò)安全教育
①為了保證信息安全的成功和有效,信息管理部門應(yīng)當(dāng)對(duì)企業(yè)各級(jí)管理人員、用戶、技術(shù)人員進(jìn)行信息安全培訓(xùn),所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)信息安全策略。②主管信息安全工作的負(fù)責(zé)人或各級(jí)管理人員,重點(diǎn)是了解、掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部的建立和管理制度的制定等。
2.2重視設(shè)備管理
重視設(shè)備管理是在企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就應(yīng)充分考慮安全問(wèn)題。將一些重要的設(shè)備,如各種服務(wù)器、主干交換機(jī)、路由器等盡量實(shí)行集中管理;各種通信線路盡量實(shí)行深埋、穿線或架空,并有明顯標(biāo)記,防止意外損壞;對(duì)于終端設(shè)備,如工作站、小型交換機(jī)、集線器和其它轉(zhuǎn)接設(shè)備要落實(shí)到人,進(jìn)行專人嚴(yán)格管理;加強(qiáng)信息設(shè)備的物理安全,注意服務(wù)器、計(jì)算機(jī)、交換機(jī)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電。
2.3重視技術(shù)管理
①防火墻技術(shù)。供電系統(tǒng)的生產(chǎn)、計(jì)量、營(yíng)銷、調(diào)度管理等系統(tǒng)之間,信息的共享、整合與調(diào)用,都需要在不同網(wǎng)段之間對(duì)這些訪問(wèn)行為進(jìn)行過(guò)濾和控制,阻斷攻擊破壞行為,分權(quán)限合理享用信息資源。②虛擬局域網(wǎng)技術(shù)(VLAN技術(shù))。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域,每一個(gè)VLAN都包含1組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分,所以同一個(gè)LAN內(nèi)的各工作站無(wú)須放置在同一物理空間里,即這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中,有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。③數(shù)據(jù)與系統(tǒng)備份技術(shù)。供電企業(yè)的數(shù)據(jù)庫(kù)必須定期進(jìn)行備份,按其重要程度確定數(shù)據(jù)備份等級(jí)。配置數(shù)據(jù)備份策略,建立數(shù)據(jù)備份中心,采用先進(jìn)災(zāi)難恢復(fù)技術(shù),對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份,制定詳盡的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫(kù)故障恢復(fù)預(yù)案,并進(jìn)行定期預(yù)演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復(fù)數(shù)據(jù)與系統(tǒng),從而保證信息系統(tǒng)的可用性和可靠性。④建立信息安全身份認(rèn)證體系。供電企業(yè)面對(duì)來(lái)自內(nèi)部和外部信息安全風(fēng)險(xiǎn)威脅,需建立有效的信息安全身份認(rèn)證體系,實(shí)現(xiàn)網(wǎng)絡(luò)危險(xiǎn)過(guò)濾、終端準(zhǔn)入、用戶識(shí)別、上網(wǎng)授權(quán)等功能,警告或禁止檢查不通過(guò)的終端訪問(wèn)企業(yè)內(nèi)部資源,最終實(shí)現(xiàn)企業(yè)內(nèi)網(wǎng)用戶終端安全性的提升,達(dá)成企業(yè)整網(wǎng)上網(wǎng)安全性的保障。
3、當(dāng)前信息系統(tǒng)運(yùn)行管理的工作
3.1探索設(shè)備運(yùn)行管理新方法
確保信息系統(tǒng)正常運(yùn)行的一個(gè)前提條件是設(shè)備正常運(yùn)行。信息設(shè)備多種多樣,包括網(wǎng)絡(luò)(交換機(jī),路由器等),主機(jī)服務(wù)器,防火墻等,各類又包括很多品牌和不同技術(shù)的設(shè)備,如何保證設(shè)備的正常運(yùn)行,怎樣做好信息設(shè)備的管理工作?
(1)購(gòu)買必要的質(zhì)保服務(wù),適度控制風(fēng)險(xiǎn)。一方面設(shè)備老化會(huì)出問(wèn)題,需要更新;另一方面,管理人員的技術(shù)力量不夠,設(shè)備出現(xiàn)問(wèn)題就要盡量控制它。
(2)加強(qiáng)設(shè)備的規(guī)范化管理。信息化設(shè)備管理處于剛剛起步階段,大家對(duì)設(shè)備管理的經(jīng)驗(yàn)不足,有必要向電網(wǎng)一、二次系統(tǒng)設(shè)備管理學(xué)習(xí)。
(3)建立設(shè)備運(yùn)行預(yù)警體系。我國(guó)企業(yè)設(shè)備管理的一個(gè)重要發(fā)展趨勢(shì)是以管理為中心替代以檢修為中心,且逐步由預(yù)防維修、在線檢修替代事后維修。
(4)做好數(shù)據(jù)備份工作。數(shù)據(jù)已經(jīng)成為企業(yè)可持續(xù)性發(fā)展的重要環(huán)節(jié),數(shù)據(jù)備份也是信息安全的最后一道保障。
(5)盡量由自己完成操作。管理人員根據(jù)服務(wù)廠商提供的操作步驟完成工作,可以提高管理人員的技術(shù)水平,更好地保護(hù)企業(yè)信息安全。
4、信息系統(tǒng)運(yùn)行管理的績(jī)效問(wèn)題
企業(yè)追求的是經(jīng)濟(jì)效益,評(píng)價(jià)信息系統(tǒng)的效益需要建立企業(yè)的關(guān)鍵績(jī)效指標(biāo)(KPI)。信息系統(tǒng)運(yùn)行管理,并不產(chǎn)生直接的經(jīng)濟(jì)效益,甚至是純粹的消費(fèi),但是,關(guān)鍵應(yīng)用系統(tǒng)的故障,給企業(yè)帶來(lái)?yè)p失。
信息系統(tǒng)運(yùn)行管理中的關(guān)鍵績(jī)效指標(biāo)主要有:1)關(guān)鍵應(yīng)用系統(tǒng)的平均無(wú)故障時(shí)間;2)重要設(shè)備的平均無(wú)故障時(shí)間;3)信息安全度;4)應(yīng)用系統(tǒng)的效益。
信息運(yùn)行管理不產(chǎn)生直接的經(jīng)濟(jì)效益,運(yùn)行管理工作常常被人們忽視,有必要從歷史經(jīng)驗(yàn)去尋找信息系統(tǒng)運(yùn)行的效益。比如,SCADA系統(tǒng)不能正常使用,給企業(yè)帶來(lái)的損失。營(yíng)銷系統(tǒng)或者95598系統(tǒng)不能正常使用,給企業(yè)帶來(lái)的負(fù)面影響,網(wǎng)絡(luò)中斷或者病毒給企業(yè)帶來(lái)的損失。從不同的方面、多個(gè)角度分析信息系統(tǒng)運(yùn)行管理的經(jīng)濟(jì)效益,提高信息運(yùn)行管理在企業(yè)中的地位。
