電力企業(yè)計算機信息系統(tǒng)保密管理及防范措施

摘 要：計算機信息系統(tǒng)在電力行業(yè)中普遍應(yīng)用，做好信息系統(tǒng)的保密管理與防范措施具有重要意義。為提升系統(tǒng)的保密性與安全性，我們需要通過制定相應(yīng)的管理規(guī)范和技術(shù)措施將保密工作落到實處。本文對計算機信息系統(tǒng)保密管理的重要性和防范措施進行論述，希望通過增強員工安全意識和提升技術(shù)管理手段創(chuàng)造一個安全的企業(yè)信息環(huán)境。

關(guān)鍵詞：計算機信息系統(tǒng)；保密管理；防范措施

中圖分類號：TP309 文獻標(biāo)識碼：A 文章編號：1004-7344（2018）35-0139-01

隨著信息化企業(yè)的發(fā)展，信息系統(tǒng)在電力企業(yè)中占據(jù)著越來越重要的作用和地位。辦公環(huán)境離不開信息網(wǎng)絡(luò)，無論是信息內(nèi)網(wǎng)還是互聯(lián)網(wǎng)，都使得我們的企業(yè)信息和企業(yè)秘密“暴露”在網(wǎng)絡(luò)環(huán)境中，如何進行信息系統(tǒng)保密管理，采取什么樣的防范技術(shù)措施，是一項需要電力企業(yè)信息工作者深入研究和討論的重要工作。

1 計算機信息系統(tǒng)保密管理的重要性

信息化時代中，信息網(wǎng)絡(luò)和信息系統(tǒng)已經(jīng)成為必不可少的重要載體。隨之產(chǎn)生的安全問題也逐漸的滲透到各行各業(yè)中。在日常辦公和應(yīng)用中，信息系統(tǒng)由于設(shè)計缺陷、系統(tǒng)漏洞等存在一定的安全隱患，這也成為了一些不法分子竊取企業(yè)秘密的主要渠道和攻擊對象。近年來，信息安全泄密事件頻發(fā)，計算機信息系統(tǒng)的安全保密工作已成為電力行業(yè)信息工作人員關(guān)注的重點問題，如何保障系統(tǒng)安全，如何保障企業(yè)秘密不被泄露，成為了信息安全和保密工作人員工作的重中之重。

2 計算機系統(tǒng)的安全威脅因素

2.1 病毒及惡意代碼

病毒作為計算機系統(tǒng)的一種常見威脅因素，具備隱藏性強、破壞力強以及易傳染等特點，通常通過網(wǎng)絡(luò)、網(wǎng)頁以及磁盤等多種媒介進行傳播。當(dāng)計算機系統(tǒng)遭受到病毒侵襲或者破壞之后，會直接威脅計算機內(nèi)部數(shù)據(jù)信息的安全性，嚴(yán)重情況下會導(dǎo)致計算機硬件以及主板損壞，從而無法正常運轉(zhuǎn)。用戶在計算機使用過程中如果未能正確安裝殺毒軟件，并定期進行病毒庫更新升級，容易被各種病毒入侵，損壞文檔文件、威脅計算機系統(tǒng)安全運行。

2.2 網(wǎng)絡(luò)系統(tǒng)的威脅因素

互聯(lián)網(wǎng)是一個相對開放的網(wǎng)絡(luò)環(huán)境，與之相連的計算機系統(tǒng)也就容易遭受到比較多的安全威脅。由于系統(tǒng)自身存在的漏洞缺陷等，可能會不法分子秘密使用，出現(xiàn)黑客攻擊或者網(wǎng)絡(luò)病毒破壞的情況，有些黑客甚至還會竊取以及隨意篡改用戶信息，并導(dǎo)致該用戶遭受到非常嚴(yán)重的損失。

2.3 其他因素

局域網(wǎng)內(nèi)部在運行過程中也存在一定的安全威脅，如局域網(wǎng)內(nèi)部管理人員因為職業(yè)道德缺失或者為了一己私利，而選擇隨意泄漏信息，或者破壞系統(tǒng)內(nèi)部信息，導(dǎo)致網(wǎng)絡(luò)口令、結(jié)構(gòu)等信息數(shù)據(jù)丟失，也就導(dǎo)致了系統(tǒng)面臨比較多的安全威脅。

3 計算機信息系統(tǒng)保密管理及防范措施

3.1 計算機系統(tǒng)安全保密技術(shù)

隨著我國互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計算機系統(tǒng)在電力行業(yè)中得到廣泛應(yīng)用，做好計算機系統(tǒng)的安全保密工作顯得尤為重要。不法分子會通過設(shè)備以及監(jiān)管漏洞等多種方式來竊取計算機信息資源，借此來獲取個人利益。我們在日常工作中，要充分了解計算機系統(tǒng)中所包含的企業(yè)保密信息，進一步提高計算機系統(tǒng)中的信息保密強度，通過用戶鑒別、用戶驗證、授權(quán)、訪問權(quán)限控制、使用記錄、審計、數(shù)據(jù)加密等措施來實現(xiàn)安全保密，促進計算機系統(tǒng)的安全性得到更進一步的提升。

3.2 物理安全防護

設(shè)置物理安全防護策略，采用內(nèi)外網(wǎng)分離技術(shù)，固定IP，計算機安裝防火墻和防病毒軟件等技術(shù)措施保護計算機系統(tǒng)、服務(wù)器、打印機等硬件設(shè)施免受人為破壞、非法入侵。嚴(yán)禁信息外網(wǎng)存儲涉密文件信息。涉密辦公設(shè)備不得與存儲、處理非涉密信息的辦公設(shè)備交叉使用。涉密計算機安裝保密技術(shù)防護專用系統(tǒng)。嚴(yán)禁將涉密計算機以任何連接方式接入互聯(lián)網(wǎng)、公司信息網(wǎng)絡(luò)或其他公共信息網(wǎng)絡(luò)，要求涉密計算機必須單機獨立運行。不得具有無線互聯(lián)功能，嚴(yán)禁使用無線鼠標(biāo)等具有無線互聯(lián)功能的外部設(shè)備。涉密計算機不得配備和安裝視頻、音頻輸入輸出設(shè)備。對磁盤進行加密處理也是提高信息安全性的一個重要工作，積極加強磁盤信息加密技術(shù)，做好信息的系統(tǒng)保密管理工作，及時采取現(xiàn)代化措施將信息偽裝起來。

3.3 加強人員保密安全管理意識

開展保密培訓(xùn)工作，加強人員保密安全意識和防范性。計算機系統(tǒng)安裝防病毒軟件，并做到定期殺毒和升級病毒庫。嚴(yán)格落實涉密計算機系統(tǒng)和設(shè)備臺賬登記管理制度，并定時更新。對涉密設(shè)備嚴(yán)格按照保密管理規(guī)定進行管理控制，遵守設(shè)備及涉密設(shè)備上下線管理規(guī)定，嚴(yán)格遵守磁盤制作、使用、保存、銷毀等環(huán)節(jié)的保密措施。增強人員保密管理責(zé)任心，責(zé)任落實到人，并加強檢查考核機制。在日常工作中還要積極學(xué)習(xí)保密技術(shù)，充分考慮各種安全隱患，不隨意下載來源不明的文件，養(yǎng)成良好的計算機使用習(xí)慣。

3.4 提升防范的技術(shù)水平

（1）設(shè)置計算機信息系統(tǒng)的安全訪問權(quán)限，對未經(jīng)授權(quán)的用戶進行控制訪問，按照權(quán)限最小化原則設(shè)置訪問權(quán)限。保障計算機的信息不被共享，不被濫用，提升系統(tǒng)的安全性。

（2）在數(shù)據(jù)傳輸?shù)倪^程加強保密工作，可以進行數(shù)字簽名等方式對系統(tǒng)進行設(shè)置，有效保障數(shù)據(jù)在傳輸過程中的準(zhǔn)確性及完整性。

（3）加大對信息系統(tǒng)的評估力度，提升信息完全管理的綜合水平。制定一定的安全措施及安全策略，選用不同力度的安全管理控制系統(tǒng)，制定相應(yīng)的保密安全管理應(yīng)急預(yù)案，在遇到問題時可以及時有效的解決問題，降低損失。

4 總 結(jié)

綜上所述，計算機網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展，計算機信息系統(tǒng)也面臨著巨大的挑戰(zhàn)，因此，加強計算機信息系統(tǒng)的安全管理有著極其重要的意義。我們要積極的預(yù)防計算機信息系統(tǒng)泄密事件發(fā)生，保障電力企業(yè)信息系統(tǒng)安全穩(wěn)定運行，促進電力信息化企業(yè)健康穩(wěn)定的發(fā)展。

參考文獻

[1]杜婧子，劉烜塨.計算機信息系統(tǒng)保密技術(shù)與安全管理方式研究[J].信息與電腦（理論版），2018（05）：208～210.

[2]許子拓.計算機信息系統(tǒng)的保密技術(shù)及安全管理[J].電子技術(shù)與軟件工程，2018（05）：226.

[3]程棟柯.計算機信息系統(tǒng)保密技術(shù)及防范管理研究[J].無線互聯(lián)科技，2017（20）：118～119.

收稿日期：2018-11-9