導(dǎo)言：作為寫(xiě)作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇系統(tǒng)安全論文，它們將為您的寫(xiě)作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

當(dāng)繼電保護(hù)系統(tǒng)在帶電的電流互感器二次回路上工作的時(shí)候：第一，應(yīng)該禁止工作人員打開(kāi)互感器的二次側(cè)開(kāi)路，同時(shí)不能將回路中的永久接地點(diǎn)斷開(kāi)；第二，對(duì)于短路電流互感器而言，禁止用導(dǎo)線進(jìn)行纏繞，這樣才能保障短路的可靠性與穩(wěn)定性；第三，禁止在電流互感器與短路端子之間的回路進(jìn)行工作，同時(shí)也禁止在電流互感器與短路端子之間的導(dǎo)線上進(jìn)行工作?？傊?dāng)繼電保護(hù)系統(tǒng)在帶電的電流互感器二次回路上工作的時(shí)候，應(yīng)該以避免二次側(cè)開(kāi)路中產(chǎn)生高電壓危險(xiǎn)為主要原則，從而保障回路的正常工作。當(dāng)繼電保護(hù)系統(tǒng)在帶電的電壓互感器二次回路上工作的時(shí)候，應(yīng)該以防止二次側(cè)短路或接地事故的發(fā)生：第一，當(dāng)工作人員取下或者是投入電壓端子連接片與線頭的時(shí)候，工作人員必須進(jìn)行小心操作，避免誤碰相鄰端子或接地部分，與此同時(shí)，當(dāng)工作人員在拆開(kāi)電壓線頭的時(shí)候，應(yīng)該給拆開(kāi)的電壓線頭做好標(biāo)記，并用絕緣布將電壓線頭包好。第二，當(dāng)工作人員在操作的時(shí)候，必須使用相應(yīng)的絕緣工作，同時(shí)應(yīng)該戴好絕緣手套。在必要的時(shí)候，必須在值班負(fù)責(zé)人或者調(diào)度員允許以后才能在工作之前將繼電保護(hù)裝置關(guān)閉。第三，當(dāng)工作人員接臨時(shí)負(fù)載的時(shí)候，必須在電路中安裝專用的隔離開(kāi)關(guān)與保險(xiǎn)器，并要保證保險(xiǎn)器的熔絲熔斷電流與電壓互感器保護(hù)熔絲相配合。

1.2繼電保護(hù)設(shè)備停電檢查的二次安全措施

第一，工作人員必須斷開(kāi)與被檢修設(shè)備相連接的電流回路，同時(shí)也應(yīng)斷開(kāi)與被檢修設(shè)備相連接的電壓回路；第二，工作人員必須將繼電保護(hù)系統(tǒng)中被檢修設(shè)備電流互感器到母線保護(hù)之間的電流回路切斷；第三，工作人員必須將繼電保護(hù)中被檢修設(shè)備與運(yùn)行斷路器之間的跳閘回路切斷，如變壓器的后備保護(hù)跳母線聯(lián)絡(luò)斷路器、分段斷路器以及旁路斷路器的跳閘回路等；第四，工作人員必須將繼電保護(hù)中的被檢修設(shè)備啟動(dòng)失靈保證跳閘回路切斷，主要包括啟動(dòng)遠(yuǎn)跳對(duì)側(cè)斷路器的相關(guān)回路；第五，工作人員必須將繼電保護(hù)中的被檢修設(shè)備啟動(dòng)中央信號(hào)、故障錄波回路切斷。

2電力系統(tǒng)繼電保護(hù)二次安全措施的管理

2.1繼電保護(hù)裝置中的“投檢修態(tài)”壓板

通常情況下，“投檢修態(tài)”壓板的作用主要是為了將繼電保護(hù)裝置中發(fā)送的報(bào)文中的“test”位置“1”，這樣就能夠向其他設(shè)備中傳遞本裝置正處于檢修中的信息，當(dāng)其他裝置接收到了這個(gè)信息之后，它還可以與“投檢修態(tài)”壓板進(jìn)行信息交換，但是其他裝置已經(jīng)不能再進(jìn)行互相操作。只有檢修態(tài)設(shè)備之間才能夠進(jìn)行互相操作?！巴稒z修態(tài)”壓板在整個(gè)繼電保護(hù)裝置中的作用是至關(guān)重要的，它是二次安全措施中最基礎(chǔ)的防線。現(xiàn)如今，在市場(chǎng)上某些繼電保護(hù)裝置生產(chǎn)廠家在繼電保護(hù)裝置面板上沒(méi)有對(duì)“投檢修態(tài)”壓板的狀態(tài)標(biāo)注明確的記號(hào)，只是將“投檢修態(tài)”壓板狀態(tài)在繼電保護(hù)裝置的開(kāi)入位置變位中進(jìn)行標(biāo)注，這在一定程度上就導(dǎo)致工作人員無(wú)法對(duì)該壓板的實(shí)際運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)把握。因此，當(dāng)“投檢修態(tài)”壓板產(chǎn)生接觸不良或是該壓板在連接二次引線發(fā)生松動(dòng)，從而導(dǎo)致“投檢修態(tài)”壓板的工作位置與實(shí)際工作情況不符，會(huì)給電力系統(tǒng)的正常運(yùn)行造成嚴(yán)重的影響。針對(duì)上述情況，繼電保護(hù)裝置的生產(chǎn)廠家可以在進(jìn)行繼電保護(hù)裝置設(shè)計(jì)過(guò)程中，在繼電保護(hù)面板上比較醒目的位置上對(duì)該壓板的實(shí)際投入與否狀態(tài)進(jìn)行明確的標(biāo)注。

2.2繼電保護(hù)裝置中的軟壓板投退

繼電保護(hù)裝置中的軟壓板投退包含了多方面的內(nèi)容，其中主要有出口GOOSE、失靈啟動(dòng)GOOSE以及間隔軟壓板投退。通常情況下，軟壓板投退可以為繼電保護(hù)裝置中的檢修設(shè)備與運(yùn)行設(shè)備提供所需的邏輯斷開(kāi)點(diǎn)。目前，繼電保護(hù)裝置的生產(chǎn)廠家對(duì)生產(chǎn)環(huán)境的命名以及功能的定義上都沒(méi)有形成統(tǒng)一的標(biāo)準(zhǔn)。比如：在220kV母線保護(hù)工作的過(guò)程中，PCS-915所采用的主要是間隔投退軟壓板，而B(niǎo)P-2C-D所采用的主要是GOOSE接收軟壓板。因此，電力系統(tǒng)在具體的生產(chǎn)過(guò)程中會(huì)以所需為基礎(chǔ)選擇不同類型的軟壓板，這樣可以滿足電力系統(tǒng)對(duì)軟壓板的功能需求，但是由于軟壓板缺乏統(tǒng)一的規(guī)范，這就加大了管理上的難度。當(dāng)工作人員進(jìn)行繼電保護(hù)工作的時(shí)候，必須對(duì)市場(chǎng)上的軟壓板名稱以及功能差異情況進(jìn)行充分的了解，這就對(duì)從事繼電保護(hù)工作的工作人員提出了更高的專業(yè)要求，這樣才能保障電力系統(tǒng)的安全措施做到準(zhǔn)確無(wú)誤。針對(duì)上述情況，在繼電保護(hù)相關(guān)規(guī)范中，要統(tǒng)一規(guī)定繼電保護(hù)裝置的設(shè)備名稱以及功能等，從而完成對(duì)繼電保護(hù)二次安全措施的規(guī)范化管理。

2.3繼電保護(hù)裝置中的拔除光纖

在進(jìn)行停電檢修過(guò)程中，可以運(yùn)用常規(guī)微機(jī)保護(hù)方式，通過(guò)“跳閘脈沖”的方式對(duì)電力系統(tǒng)中的回路進(jìn)行完整的檢測(cè)。通常情況下，在電力系統(tǒng)中如果不進(jìn)行拔除光纖工作，就會(huì)導(dǎo)致不能進(jìn)行有效的硬件間隔。因此，這就會(huì)造成繼電保護(hù)裝置運(yùn)行中很有可能會(huì)出現(xiàn)風(fēng)險(xiǎn)，甚至引發(fā)比較嚴(yán)重的事故，這就要求工作人員除非在現(xiàn)場(chǎng)環(huán)境允許的情況下，才可以進(jìn)行拔除光纖工作，否則便不能進(jìn)行拔除光纖的方式進(jìn)行檢測(cè)。針對(duì)上述情況，需要電力系統(tǒng)重視變電站本身的調(diào)試工作，同時(shí)以此為基礎(chǔ)進(jìn)行跳閘邏輯的全面性檢測(cè)。此外，電力系統(tǒng)還應(yīng)該重視對(duì)相關(guān)的保護(hù)校驗(yàn)工作運(yùn)用適當(dāng)?shù)臋z修方法進(jìn)行定期檢修。

篇2

一、電力系統(tǒng)安全穩(wěn)定性方面存在的問(wèn)題

隨著計(jì)算機(jī)技術(shù)、通訊技術(shù)、控制技術(shù)以及電力電子技術(shù)的飛速發(fā)展及其在電力系統(tǒng)中的應(yīng)用，有關(guān)電力系統(tǒng)的安全穩(wěn)定性分析方面出現(xiàn)了許多亟待探討的問(wèn)題，主要體現(xiàn)在以下幾個(gè)方面：

（一）電力系統(tǒng)中的數(shù)據(jù)利用

電力系統(tǒng)的數(shù)據(jù)包括數(shù)字仿真數(shù)據(jù)及系統(tǒng)中各種裝置所采集的實(shí)測(cè)數(shù)據(jù)，例如管理信息系統(tǒng)、地理信息系統(tǒng)以及各種仿真軟件仿真生成的數(shù)據(jù)。然而工程技術(shù)人員通過(guò)這些數(shù)據(jù)所獲取的信息量?jī)H僅是全體數(shù)據(jù)所包含信息量的極少一部分，隱藏在這些數(shù)據(jù)之后的極有價(jià)值的信息是電力系統(tǒng)各種失穩(wěn)模式、發(fā)展規(guī)律及內(nèi)在的聯(lián)系，對(duì)電網(wǎng)調(diào)度人員來(lái)說(shuō)，這些信息具有極其重要的參考價(jià)值。

（二）電力系統(tǒng)安全穩(wěn)定性的定量顯示

隨著電力市場(chǎng)的形成和發(fā)展，系統(tǒng)將運(yùn)行在其臨界狀態(tài)附近，此時(shí)安全裕度變小，調(diào)度人員也面臨著越來(lái)越嚴(yán)峻的挑戰(zhàn)。為此，我們要深入了解在新的市場(chǎng)環(huán)境下電力系統(tǒng)全局安全穩(wěn)定性的本質(zhì)，找出電力系統(tǒng)各種失穩(wěn)模式、內(nèi)在本質(zhì)及對(duì)其發(fā)展趨勢(shì)的預(yù)測(cè)，同時(shí)，我們還需要使用淺顯易懂的信息來(lái)定量估計(jì)系統(tǒng)動(dòng)態(tài)安全水平，估計(jì)各種參變量的穩(wěn)定極限，同時(shí)使用更多的高維可視化技術(shù)，對(duì)電力系統(tǒng)安全穩(wěn)定的演化過(guò)程進(jìn)行可視化和動(dòng)態(tài)分析、模擬。為調(diào)度人員創(chuàng)造一個(gè)動(dòng)態(tài)的、可視化的、交互的環(huán)境來(lái)處理、分析電力系統(tǒng)的安全穩(wěn)定問(wèn)題。

（三）電力系統(tǒng)安全穩(wěn)定性的評(píng)價(jià)及控制

由于電力系統(tǒng)的擾動(dòng)類型極其復(fù)雜多樣，無(wú)法完全預(yù)測(cè)，調(diào)度人員需要更多的專家、更有價(jià)值的信息來(lái)預(yù)測(cè)及采取必要的控制措施來(lái)保證電力系統(tǒng)的安全穩(wěn)定運(yùn)行。這就對(duì)安全穩(wěn)定評(píng)估算法的實(shí)時(shí)性、準(zhǔn)確性及智能性提出了挑戰(zhàn)。

二、提高電力系統(tǒng)運(yùn)行的安全穩(wěn)定性的對(duì)策研究

為解決上述問(wèn)題，工程技術(shù)人員需要掌握系統(tǒng)可能運(yùn)行空間所蘊(yùn)含的規(guī)律，并使用不斷積累的實(shí)測(cè)數(shù)據(jù)直接對(duì)系統(tǒng)的安全穩(wěn)定性進(jìn)行分析，在這種情況下，單憑人力已無(wú)法完成這種數(shù)據(jù)分析任務(wù)，為此，研究新的智能數(shù)據(jù)分析方法，更多地用計(jì)算機(jī)代替人去完成繁瑣的計(jì)算及推導(dǎo)工作，對(duì)提高系統(tǒng)運(yùn)行的安全穩(wěn)定性具有重要的意義。

（一）運(yùn)用數(shù)據(jù)倉(cāng)庫(kù)技術(shù)有效利用電力系統(tǒng)中的大量數(shù)據(jù)

數(shù)據(jù)倉(cāng)庫(kù)是一種面向主題的、集成的、不可更新的、隨時(shí)間不斷變化的數(shù)據(jù)集合。它就像信息工廠的心臟，為數(shù)據(jù)集市提供輸入數(shù)據(jù)，數(shù)據(jù)挖掘等探索。

數(shù)據(jù)倉(cāng)庫(kù)具有如下四個(gè)重要的特點(diǎn)：（1）面向主題：主題是在一個(gè)較高層次上將數(shù)據(jù)進(jìn)行綜合、歸類并進(jìn)行分析利用的抽象。面向主題的數(shù)據(jù)組織方式，就是在較高層次上對(duì)分析對(duì)象的數(shù)據(jù)的完整、一致的描述，能統(tǒng)一地刻畫(huà)各個(gè)分析對(duì)象所涉及的各項(xiàng)數(shù)據(jù)，以及數(shù)據(jù)之間的關(guān)系。（2）集成的：由于各種原因，數(shù)據(jù)倉(cāng)庫(kù)的每個(gè)主題所對(duì)應(yīng)的數(shù)據(jù)源在原有的分散數(shù)據(jù)庫(kù)中通常會(huì)有許多重復(fù)和不一致的地方，而且不同聯(lián)機(jī)系統(tǒng)的數(shù)據(jù)都和不同的應(yīng)用邏輯綁定，所以數(shù)據(jù)在進(jìn)入數(shù)據(jù)倉(cāng)庫(kù)之前必須統(tǒng)一和綜合，這一步是數(shù)據(jù)倉(cāng)庫(kù)建設(shè)中最關(guān)鍵、最復(fù)雜的一步。（3）不可更新的：與面向應(yīng)用的事務(wù)數(shù)據(jù)庫(kù)需要對(duì)數(shù)據(jù)作頻繁的插入、更新操作不同，數(shù)據(jù)倉(cāng)庫(kù)中的數(shù)據(jù)所涉及的操作主要是查詢和新數(shù)據(jù)的導(dǎo)入，一般不進(jìn)行修改操作。（4）隨時(shí)間不斷變化的：數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)必須不斷捕捉數(shù)據(jù)庫(kù)中變化的數(shù)據(jù)，并在經(jīng)過(guò)統(tǒng)一集成后裝載到數(shù)據(jù)倉(cāng)庫(kù)中。同時(shí)，數(shù)據(jù)倉(cāng)庫(kù)中的數(shù)據(jù)也有存儲(chǔ)期限，會(huì)隨時(shí)間變化不斷刪去舊的數(shù)據(jù)，只是其數(shù)據(jù)時(shí)限遠(yuǎn)比操作型環(huán)境的要長(zhǎng)，操作型系統(tǒng)的時(shí)間期限一般是6090天，而數(shù)據(jù)倉(cāng)庫(kù)中數(shù)據(jù)的時(shí)間期限通常是5-10年。

（二）運(yùn)用數(shù)據(jù)挖掘技術(shù)挖掘電力系統(tǒng)中潛在的有用信息

數(shù)據(jù)挖掘是從大量的、不完全的、有噪聲的、模糊的、隨機(jī)的數(shù)據(jù)中，提取隱含在其中的、人們事先不知道的、但又是潛在有用的信息和知識(shí)的過(guò)程。

數(shù)據(jù)挖掘的功能和目標(biāo)是從數(shù)據(jù)庫(kù)中發(fā)現(xiàn)隱含的、有意義的知識(shí)，它主要具備以下五大功能：（1）概念描述。概念描述就是對(duì)某類對(duì)象的內(nèi)涵進(jìn)行描述，并概括這類對(duì)象的有關(guān)特征。概念描述分為特征性描述和區(qū)別性描述，前者描述某類對(duì)象的共同特征，后者描述不同類對(duì)象之間的區(qū)別。（2）關(guān)聯(lián)分析。數(shù)據(jù)關(guān)聯(lián)是數(shù)據(jù)庫(kù)中存在的一類重要的可被發(fā)現(xiàn)的知識(shí)。若兩個(gè)或多個(gè)變量的取值之間存在某種規(guī)律性，就稱為關(guān)聯(lián)。關(guān)聯(lián)可分為簡(jiǎn)單關(guān)聯(lián)、時(shí)序關(guān)聯(lián)、因果關(guān)聯(lián)。關(guān)聯(lián)分析的目的是找出數(shù)據(jù)庫(kù)中隱藏的關(guān)聯(lián)網(wǎng)。有時(shí)并不知道數(shù)據(jù)庫(kù)中數(shù)據(jù)的關(guān)聯(lián)函數(shù)，即使知道也是不確定的，因此關(guān)聯(lián)分析生成的規(guī)則帶有可信度。（3）聚類。數(shù)據(jù)庫(kù)中的記錄可被化分為一系列有意義的子集，即聚類。聚類增強(qiáng)了人們對(duì)客觀現(xiàn)實(shí)的認(rèn)識(shí)，是概念描述和偏差分析的先決條件。聚類技術(shù)的要點(diǎn)是，在劃分對(duì)象時(shí)不僅考慮對(duì)象之間的距離，還要求劃分出的類具有某種內(nèi)涵描述，從而避免了傳統(tǒng)技術(shù)的某些片面性。（4）自動(dòng)預(yù)測(cè)趨勢(shì)和行為。數(shù)據(jù)挖掘技術(shù)能夠自動(dòng)在大型數(shù)據(jù)庫(kù)中尋找預(yù)測(cè)性信息，以往需要進(jìn)行大量手工分析的問(wèn)題如今可以迅速直接地由數(shù)據(jù)本身得出結(jié)論。（5）偏差檢測(cè)。數(shù)據(jù)庫(kù)中的數(shù)據(jù)常有一些異常記錄，從數(shù)據(jù)庫(kù)中檢測(cè)這些偏差意義重大。偏差包括很多潛在的知識(shí)，如分類中的反常實(shí)例、不滿足規(guī)則的特例、觀測(cè)結(jié)果與模型預(yù)測(cè)值的偏差等。

（三）運(yùn)用基于風(fēng)險(xiǎn)的暫態(tài)穩(wěn)定評(píng)估方法增強(qiáng)對(duì)電力系統(tǒng)安全穩(wěn)定性的評(píng)價(jià)及控制

基于風(fēng)險(xiǎn)的暫態(tài)穩(wěn)定評(píng)估方法首先對(duì)評(píng)估系統(tǒng)的暫態(tài)安全風(fēng)險(xiǎn)逐個(gè)元件進(jìn)行分析，然后綜合給出相應(yīng)的風(fēng)險(xiǎn)值。這種評(píng)估方法不僅可以分析穩(wěn)定概率性，也可以定量地分析失穩(wěn)事件的嚴(yán)重性，即事故對(duì)系統(tǒng)所造成的后果。它能有效地把穩(wěn)定性和經(jīng)濟(jì)性很好地聯(lián)系在一起，給出系統(tǒng)暫態(tài)穩(wěn)定風(fēng)險(xiǎn)的指標(biāo)，并在一定程度上提高輸電線路的傳輸極限，這將有利于增加社會(huì)效益。

篇3

[論文摘要]通過(guò)對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)存在的網(wǎng)絡(luò)安全問(wèn)廈的分析，提出相應(yīng)的安全對(duì)策，并介紹應(yīng)用于電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全技術(shù)。

在全球信息化的推動(dòng)下，計(jì)算機(jī)信息網(wǎng)絡(luò)作用不斷擴(kuò)大的同時(shí)，信息網(wǎng)絡(luò)的安全也變得日益重要，一旦遭受破壞，其影響或損失也十分巨大，電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障，是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)及安全裝置、廠站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制、電力營(yíng)銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營(yíng)和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。應(yīng)結(jié)合電力工業(yè)特點(diǎn)，深入分析電力系統(tǒng)信息安全存在的問(wèn)題，探討建立電力系統(tǒng)信息安全體系，保證電網(wǎng)安全穩(wěn)定運(yùn)行，提高電力企業(yè)社會(huì)效益和經(jīng)濟(jì)效益，更好地為國(guó)民經(jīng)濟(jì)高速發(fā)展和滿足人民生活需要服務(wù)。

研究電力系統(tǒng)信息安全問(wèn)題、制定電力系統(tǒng)信息遭受內(nèi)部外部攻擊時(shí)的防范與系統(tǒng)恢復(fù)措施等信息安全戰(zhàn)略是當(dāng)前信息化工作的重要內(nèi)容。

一、電力系統(tǒng)的信息安全體系

信息安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。包括保密性、完雅性、可用性、真實(shí)性、可靠性、責(zé)任性等幾個(gè)方面。

信息安全涉及的因素有，物理安全、信息安全、網(wǎng)絡(luò)安全、文化安全。

作為全方位的、整體的信息安全體系是分層次的，不同層次反映了不同的安全問(wèn)題。

信息安全應(yīng)該實(shí)行分層保護(hù)措施，有以下五個(gè)方面，

①物理層面安全，環(huán)境安全、設(shè)備安全、介質(zhì)安全，②網(wǎng)絡(luò)層面安全，網(wǎng)絡(luò)運(yùn)行安全，網(wǎng)絡(luò)傳輸安全，網(wǎng)絡(luò)邊界安全，③系統(tǒng)層面安全，操作系統(tǒng)安全，數(shù)據(jù)庫(kù)管理系統(tǒng)安全，④應(yīng)用層面安全，辦公系統(tǒng)安全，業(yè)務(wù)系統(tǒng)安全，服務(wù)系統(tǒng)安全，⑤管理層面安全，安全管理制度，部門(mén)與人員的組織規(guī)則。

二、電力系統(tǒng)的信息安全策略

電力系統(tǒng)的信息安全具有訪問(wèn)方式多樣，用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。信息安全問(wèn)題需從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮，并在實(shí)際運(yùn)行中嚴(yán)格管理。為了保障信息安全，采取的策略如下：

(一)設(shè)備安全策略

這是在企業(yè)網(wǎng)規(guī)劃設(shè)計(jì)階段就應(yīng)充分考慮安全問(wèn)題。將一些重要的設(shè)備，如各種服務(wù)器、主干交換機(jī)、路由器等盡量實(shí)行集中管理。各種通信線路盡量實(shí)行深埋、穿線或架空，并有明顯標(biāo)記，防止意外損壞。對(duì)于終端設(shè)備，如工作站、小型交挾機(jī)、集線器和其它轉(zhuǎn)接設(shè)備要落實(shí)到人，進(jìn)行嚴(yán)格管理。

(一)安全技術(shù)策略

為了達(dá)到保障信息安全的目的，要采取各種安全技術(shù)，其不可缺少的技術(shù)層措施如下：

1．防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)，它通過(guò)單一集中的安全檢查點(diǎn)，強(qiáng)制實(shí)糟相應(yīng)的安全策略進(jìn)行檢查，防止對(duì)重要信息資源進(jìn)行非法存取和訪問(wèn)。電力系統(tǒng)的生產(chǎn)、計(jì)量、營(yíng)銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對(duì)這些訪問(wèn)行為進(jìn)行過(guò)濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。

2．病毒防護(hù)技術(shù)。為免受病毒造成的損失，要采用的多層防病毒體系。即在每臺(tái)Pc機(jī)上安裝防病毒軟件客戶端，在服務(wù)器上安裝基于服務(wù)器的防病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的防病毒軟件。必須在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全網(wǎng)全面的防病毒策略，在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒庫(kù)的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理，建立較完善的管理制度，才能有效的防止和控制病毒的侵害。

3．虛擬局域網(wǎng)技術(shù)(VLAN技術(shù))。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域，每一個(gè)VLAN都包含1組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分，所以同一個(gè)LAN內(nèi)的各工作站無(wú)須放置在同一物理空間里，既這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

4．?dāng)?shù)據(jù)與系統(tǒng)備份技術(shù)。電力企業(yè)的數(shù)據(jù)庫(kù)必須定期進(jìn)行備份，按其重要程度確定數(shù)據(jù)備份等級(jí)。配置數(shù)據(jù)備份策略，建立企業(yè)數(shù)據(jù)備份中心，采用先進(jìn)災(zāi)難恢復(fù)技術(shù)，對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份，制定詳盡的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫(kù)故障恢復(fù)預(yù)案，并進(jìn)行定期預(yù)演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復(fù)數(shù)據(jù)與系統(tǒng)，從而保證信息系統(tǒng)的可用性和可靠性。

5．安全審計(jì)技術(shù)。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善，應(yīng)該引入集中智能的安全審計(jì)系統(tǒng)，通過(guò)技術(shù)手段，實(shí)現(xiàn)自動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)訪問(wèn)日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì)，及時(shí)自動(dòng)分析系統(tǒng)安全事件，實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。

6．建立信息安全身份認(rèn)證體系。CA是CertificateAuthority的縮寫(xiě)，即證書(shū)授權(quán)。在電子商務(wù)系統(tǒng)中，所有實(shí)體的證書(shū)都是由證書(shū)授權(quán)中心(CA中心)分發(fā)并簽名的。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA體系由證書(shū)審批部門(mén)和證書(shū)操作部門(mén)組成。電力市場(chǎng)交易系統(tǒng)就其實(shí)質(zhì)來(lái)說(shuō)，是一個(gè)典型的電子商務(wù)系統(tǒng)，它必須保證交易數(shù)據(jù)安全。在電力市場(chǎng)技術(shù)支持系統(tǒng)中，作為市場(chǎng)成員交易各方的身份確認(rèn)、物流控制、財(cái)務(wù)結(jié)算、實(shí)時(shí)數(shù)據(jù)交換系統(tǒng)中，均需要權(quán)威、安全的身份認(rèn)證系統(tǒng)。在電力系統(tǒng)中，電子商務(wù)逐步擴(kuò)展到電力營(yíng)銷系統(tǒng)、電力物質(zhì)采購(gòu)系統(tǒng)、電力燃料供應(yīng)系統(tǒng)等許多方面。因此，建立全國(guó)和網(wǎng)、省公司的cA機(jī)構(gòu)，對(duì)企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認(rèn)證和數(shù)字簽名等安全認(rèn)證，對(duì)系統(tǒng)中關(guān)鍵業(yè)務(wù)進(jìn)行安全審計(jì)，并開(kāi)展與銀行之間、上下級(jí)CA機(jī)構(gòu)之間、其他需要CA機(jī)構(gòu)之間的交叉認(rèn)證的技術(shù)研究及試點(diǎn)工作。

(三)組織管理策略

信息安全是技術(shù)措施和組織管理措施的統(tǒng)一，“三分技術(shù)、七分管理”。據(jù)統(tǒng)計(jì)，在所有的計(jì)算機(jī)安全事件中，屬于管理方面的原因比重高達(dá)70%以上。沒(méi)有管理，就沒(méi)有安全。再好的第三方安全技術(shù)和產(chǎn)品，如果沒(méi)有科學(xué)的組織管理配合，都會(huì)形同虛設(shè)。

1．安全意識(shí)與安全技能。通過(guò)普及安全知識(shí)的培訓(xùn)，可以提高電力企業(yè)職員安全知識(shí)和安全意識(shí)，使他們具備一些基本的安全防護(hù)意識(shí)和發(fā)現(xiàn)解決某些常見(jiàn)安全問(wèn)題的能力。通過(guò)專業(yè)安全培訓(xùn)提高操作維護(hù)者的安全操作技能，然后再配合第三方安全技術(shù)和產(chǎn)品，將使信息安全保障工作得到提升。

2．安全策略與制度。電力企業(yè)應(yīng)該從企業(yè)發(fā)展角度對(duì)整體的信息安全工作提供方針性指導(dǎo)，制定一套指導(dǎo)性的、統(tǒng)一的安全策略和制度。沒(méi)有標(biāo)準(zhǔn)，無(wú)法衡量信息的安全，沒(méi)有法規(guī)，無(wú)從遵循信息安全的制度，沒(méi)有策略，無(wú)法形成安全防護(hù)體系。安全策略和制度管理是法律管理的形式化、具體化，是法規(guī)與管理的接口和信息安全得以實(shí)現(xiàn)的重要保證。

篇4

隨著現(xiàn)代化信息技術(shù)的發(fā)展和醫(yī)療衛(wèi)生管理要求的不斷提高，醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到醫(yī)院日常業(yè)務(wù)活動(dòng)的方方面面。醫(yī)院的計(jì)算機(jī)系統(tǒng)一旦崩潰，將會(huì)造成無(wú)法估計(jì)的損失。因此如何加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性就成為一個(gè)亟待解決的問(wèn)題。

一、網(wǎng)絡(luò)設(shè)備安全

（一）硬件設(shè)置對(duì)網(wǎng)絡(luò)安全的影響

1.網(wǎng)絡(luò)布線

醫(yī)院主干線以及各大樓之間采用多模光纖，并留有備份。光纖到機(jī)器端采用屏蔽雙絞線，線路之間避免交叉纏繞，并與強(qiáng)電保持30CM以上距離，以減少相互干擾。新增網(wǎng)點(diǎn)，距離交換機(jī)盡可能短，以減少信號(hào)衰減。平時(shí)做好跳線備份，以備急用。

2.中心機(jī)房

綜合考慮供電、場(chǎng)地、溫濕度、防水、防鼠、電磁環(huán)境以及接地防雷。

3.服務(wù)器

對(duì)最上層的服務(wù)器和數(shù)據(jù)庫(kù)來(lái)說(shuō)如何保證所提供服務(wù)的可靠性和不間斷性以及數(shù)據(jù)存儲(chǔ)的安全是決定一個(gè)信息系統(tǒng)安全的關(guān)鍵。首先必須使用不間斷電源(UPS)，保證服務(wù)器24小時(shí)不間斷工作，防止停電造成的數(shù)據(jù)庫(kù)損壞。對(duì)于中心服務(wù)器，目前大部分醫(yī)院采用的是雙機(jī)熱備份＋磁盤(pán)陣列柜的模式，當(dāng)一個(gè)服務(wù)器發(fā)生故障時(shí)，備份服務(wù)器能在十幾秒的時(shí)間內(nèi)進(jìn)行切換，啟動(dòng)數(shù)據(jù)庫(kù)，一般能在2～3分鐘內(nèi)恢復(fù)業(yè)務(wù)處理。這樣只做到了一臺(tái)服務(wù)器出現(xiàn)故障時(shí)，能保證信息系統(tǒng)的正常運(yùn)行，如果陣列出現(xiàn)故障，整個(gè)系統(tǒng)仍要停止運(yùn)行，一般在條件允許的情況下應(yīng)該備有應(yīng)急服務(wù)器。應(yīng)急服務(wù)器在日常工作時(shí)，通過(guò)數(shù)據(jù)庫(kù)的備份服務(wù)實(shí)時(shí)地進(jìn)行異地備份，保證數(shù)據(jù)與中心服務(wù)器的同步，當(dāng)雙機(jī)服務(wù)器或陣列出現(xiàn)故障時(shí)，系統(tǒng)能順利轉(zhuǎn)移到應(yīng)急服務(wù)器上運(yùn)行，所有用戶的使用方法保持不變，患者數(shù)據(jù)信息連續(xù)，不僅方便了操作人員，而且大大的提高了系統(tǒng)的安全性。

4.邊界安全

內(nèi)外網(wǎng)物理斷開(kāi)，這樣徹底消滅外網(wǎng)黑客的入侵，內(nèi)外網(wǎng)需要交換信息時(shí)采用U盤(pán)或移動(dòng)硬盤(pán)作為中介,并做好防病毒工作。

（二）外界環(huán)境對(duì)網(wǎng)絡(luò)設(shè)備安全的影響

1.溫度會(huì)導(dǎo)致邏輯電路產(chǎn)生邏輯錯(cuò)誤，技術(shù)參數(shù)偏離，還會(huì)導(dǎo)致系統(tǒng)內(nèi)部電源燒毀或燒壞某些元器件，影響機(jī)器運(yùn)轉(zhuǎn)和導(dǎo)致一些熱敏器件內(nèi)部損壞或不能正常工作。

2.濕度過(guò)高，會(huì)使接插件和集成電路的引線等結(jié)合部氧化、生繡、霉?fàn)€，造成接觸不良、開(kāi)路或短路；濕度過(guò)低，會(huì)吸附灰塵，加劇噪聲。

3.對(duì)于機(jī)器內(nèi)部的電路板上的雙列直插或組件的接線器，灰塵的阻塞會(huì)形成錯(cuò)誤的運(yùn)行結(jié)果。過(guò)多的塵?？稍斐山^緣電阻減小、泄漏電流增加，機(jī)器出現(xiàn)錯(cuò)誤動(dòng)作，如果空氣潮濕會(huì)引起元器件間放電、打火，從而損壞設(shè)備，嚴(yán)重的還會(huì)引起火災(zāi)。

4.靜電是網(wǎng)絡(luò)使用中面臨的比較嚴(yán)重的問(wèn)題，以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計(jì)算機(jī)元器件和集成電路對(duì)靜電非常敏感，它的破壞常常是在不知不覺(jué)中發(fā)生。

5.靠近網(wǎng)絡(luò)的計(jì)算機(jī)、大型醫(yī)療設(shè)備和網(wǎng)絡(luò)設(shè)備自身等，都能產(chǎn)生電磁輻射，通過(guò)輻射、傳導(dǎo)等方式對(duì)網(wǎng)絡(luò)系統(tǒng)形成干擾。他們?cè)斐傻膯?wèn)題是：設(shè)備的一些部件會(huì)失效，但那些部件的失效看起來(lái)又是由于其他部件引起的，像這樣的問(wèn)題很容易被忽略，而且很難診斷，需要專門(mén)的診斷軟件和硬件來(lái)檢測(cè)。

二、計(jì)算機(jī)軟件的安全

（一）計(jì)算機(jī)操作系統(tǒng)的安全

目前一般醫(yī)院服務(wù)器和工作站的操作系統(tǒng)多采用微軟的WINDOWS系列操作系統(tǒng)，這要求對(duì)計(jì)算機(jī)使用的帳號(hào)、用戶權(quán)限、網(wǎng)絡(luò)訪問(wèn)以及文件訪問(wèn)等實(shí)行嚴(yán)格的控制和管理，定期做好監(jiān)視、審計(jì)和事件日志記錄和分析，一方面減少各類違規(guī)訪問(wèn)，另一方面，通過(guò)系統(tǒng)日志記下來(lái)的警告和報(bào)錯(cuò)信息，很容易發(fā)現(xiàn)相關(guān)問(wèn)題的癥結(jié)所在。及時(shí)下載和打好系統(tǒng)補(bǔ)丁，盡可能關(guān)閉不需要的端口，以彌補(bǔ)系統(tǒng)漏洞帶來(lái)的各類隱患。對(duì)各類工作站和服務(wù)器的CMOS設(shè)置密碼，取消不必要的光驅(qū)、軟驅(qū)，屏蔽USB接口，以防止外來(lái)光盤(pán)、軟盤(pán)和U盤(pán)的使用。對(duì)關(guān)鍵數(shù)據(jù)實(shí)行加密存儲(chǔ)并分布于多臺(tái)計(jì)算機(jī)。

（二）數(shù)據(jù)庫(kù)的安全

數(shù)據(jù)庫(kù)的選擇和備份是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的重要問(wèn)題。系統(tǒng)一旦投入運(yùn)行，就要求24小時(shí)不間斷，而一旦發(fā)生中斷，后果將不堪設(shè)想。所以在開(kāi)發(fā)系統(tǒng)軟件時(shí)，數(shù)據(jù)庫(kù)的選擇顯得尤為重要，在發(fā)生故障時(shí)應(yīng)能自動(dòng)將數(shù)據(jù)恢復(fù)到斷點(diǎn)，確保數(shù)據(jù)庫(kù)的完整。目前現(xiàn)有醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)庫(kù)的選擇上多采用SQLSERVER、ORACLE數(shù)據(jù)庫(kù)。醫(yī)院的數(shù)據(jù)庫(kù)記錄時(shí)刻都處于動(dòng)態(tài)變化之中，網(wǎng)管人員定時(shí)異地備份是不夠的，因?yàn)橐坏┫到y(tǒng)崩潰，勢(shì)必存在部分?jǐn)?shù)據(jù)的丟失。所以建立一套實(shí)時(shí)備份系統(tǒng)，這對(duì)醫(yī)院來(lái)說(shuō)是非常重要的?，F(xiàn)在很多醫(yī)院采用磁盤(pán)陣列的方式進(jìn)行對(duì)數(shù)據(jù)的實(shí)時(shí)備份，但是成本比較大，安全系數(shù)也不是很高。根據(jù)醫(yī)院這個(gè)特殊的網(wǎng)絡(luò)系統(tǒng)，可建議設(shè)計(jì)數(shù)據(jù)保護(hù)計(jì)劃來(lái)實(shí)現(xiàn)文件系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)全脫機(jī)備份。例如，采用多個(gè)低價(jià)位的服務(wù)器分片負(fù)責(zé)，如門(mén)診收費(fèi)系統(tǒng)采用一臺(tái)服務(wù)器，住院部系統(tǒng)采用另一臺(tái)服務(wù)器，同時(shí)再增設(shè)總服務(wù)器，在總服務(wù)器中全套備份所有醫(yī)院管理系統(tǒng)中的應(yīng)用軟件，每日往總服務(wù)器中備份各個(gè)管理系統(tǒng)中產(chǎn)生的數(shù)據(jù)，與此同時(shí)也做好磁帶、光盤(pán)的備份，若有一臺(tái)分服務(wù)器出現(xiàn)異常，該系統(tǒng)就轉(zhuǎn)總服務(wù)器進(jìn)行。這種運(yùn)行機(jī)制，在一些醫(yī)院取得了很好的效果。

（三）病毒防范與入侵檢測(cè)

在客戶機(jī)和服務(wù)器上分別安裝相應(yīng)版本防病毒軟件，及時(shí)更新病毒庫(kù)和殺毒引擎，在服務(wù)器上編寫(xiě)網(wǎng)絡(luò)登陸腳本，實(shí)現(xiàn)客戶端病毒庫(kù)和殺毒軟件引擎的自動(dòng)派送安裝。在服務(wù)器和安全性要求較高的機(jī)器上安裝入侵檢測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)控網(wǎng)內(nèi)各類入侵、違規(guī)和破壞行為。

三、人為因素對(duì)網(wǎng)絡(luò)設(shè)備安全的影響

據(jù)不完全統(tǒng)計(jì)，某醫(yī)院三年內(nèi)局部網(wǎng)絡(luò)設(shè)備非正常斷電所引起的故障中，有16起為施工斷電引起網(wǎng)絡(luò)設(shè)備意外斷電，有130起為醫(yī)務(wù)人員不小心碰斷HUB電源導(dǎo)致計(jì)算機(jī)不能聯(lián)網(wǎng)，而僅有5起為網(wǎng)絡(luò)設(shè)備自身不正常掉電或自動(dòng)重啟，占因斷電所引起的網(wǎng)絡(luò)故障總數(shù)的3.2%，其余96.8%都是人為因素導(dǎo)致。這充分說(shuō)明，人為因素應(yīng)該引起我們足夠的重視，應(yīng)該采取必要的措施降低人為因素導(dǎo)致的網(wǎng)絡(luò)故障率。具體措施包：

1.對(duì)全院職工，特別是對(duì)管理人員進(jìn)行有關(guān)教育，讓他們樹(shù)立參與意識(shí)和主人翁意識(shí)，了解計(jì)算機(jī)管理的必要性和管理流程，對(duì)相關(guān)人員進(jìn)行新業(yè)務(wù)模式和流程教育，對(duì)操作人員進(jìn)行技術(shù)培訓(xùn)，要求準(zhǔn)確、熟練。

2.盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB)。這也是局部網(wǎng)絡(luò)極不穩(wěn)定的重要原因，有時(shí)維護(hù)人員要反復(fù)到現(xiàn)場(chǎng)數(shù)次解決此類問(wèn)題。

3.施工前加強(qiáng)施工單位與網(wǎng)絡(luò)維護(hù)人員的協(xié)調(diào)，斷電前制定詳細(xì)的切換方案和應(yīng)急方案。

4.合理規(guī)劃配線間和機(jī)柜位置，遠(yuǎn)離人群，避免噪音。

5.分置配線間內(nèi)的強(qiáng)電電源和斷電頻繁的照明電，爭(zhēng)取單獨(dú)供電，和供電部門(mén)協(xié)調(diào)保證24小時(shí)不斷電。

6.加強(qiáng)內(nèi)部人員管理，要注意隨時(shí)觀察，盡量避免因此產(chǎn)生的網(wǎng)絡(luò)故障。

四、小結(jié)

隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的逐步發(fā)展，它漸漸成為一個(gè)醫(yī)院關(guān)鍵的、不可缺少的資源。我們必須積極主動(dòng)的利用各種手段管理網(wǎng)絡(luò)、診斷問(wèn)題、防患于未然，為醫(yī)院計(jì)算機(jī)信息系統(tǒng)提供良好的運(yùn)行環(huán)境。

篇5

只有制訂嚴(yán)密的管理制度和防范措施，才能在最大限度上保障計(jì)算機(jī)信息管理系統(tǒng)的安全。如控制計(jì)算機(jī)使用人員，制訂嚴(yán)格的紀(jì)律；加強(qiáng)網(wǎng)絡(luò)內(nèi)部權(quán)限制約，規(guī)范使用環(huán)境管理；制訂有效的技術(shù)規(guī)范，系統(tǒng)中的軟件必須經(jīng)過(guò)安全測(cè)試后才能使用；定期測(cè)試、維護(hù)和升級(jí)系統(tǒng)，打漏洞補(bǔ)丁，嚴(yán)格檢查系統(tǒng)環(huán)境、工作條件等；嚴(yán)格執(zhí)行保密制度，按照級(jí)別分工，明確設(shè)備、網(wǎng)絡(luò)的使用和訪問(wèn)權(quán)限，杜絕泄密類事件發(fā)生。

2.強(qiáng)化信息安全管理意識(shí)

在登錄和退出系統(tǒng)時(shí)，計(jì)算機(jī)信息管理人員必須確定系統(tǒng)運(yùn)轉(zhuǎn)環(huán)境是否安全。如果在退出系統(tǒng)時(shí)，計(jì)算機(jī)信息管理人員必須先退出登錄系統(tǒng)，再退出終端，養(yǎng)成規(guī)范的操作習(xí)慣。此外，計(jì)算機(jī)信息管理人員應(yīng)該把重要信息存放在安全級(jí)別較高的儲(chǔ)存中，提高管理人員信息安全意識(shí)，確保信息系統(tǒng)的安全。

3.提升系統(tǒng)安全

雖然在系統(tǒng)中安裝殺毒軟件和設(shè)置防火墻能在一定程度上保障系統(tǒng)的安全，但是這也不能保證萬(wàn)無(wú)一失，一些攻擊防火墻操作系統(tǒng)和管理界面的漏洞可以突破防火墻。只有堵住這些漏洞，才能更好地確保計(jì)算機(jī)信息系統(tǒng)的安全。

4.做好數(shù)據(jù)管理

對(duì)信息數(shù)據(jù)進(jìn)行加密處理，可防止數(shù)據(jù)在傳輸過(guò)程中被截獲、篡改或破壞，從而確保數(shù)據(jù)的安全性。但是，這也不能避免數(shù)據(jù)因病毒感染，或者由于系統(tǒng)、軟件等原因丟失或破壞，所以采取多重保護(hù)措施是很有必要的。數(shù)據(jù)備份是一種有效的安全策略，能有效防止數(shù)據(jù)丟失和受到破壞。

5.做好網(wǎng)絡(luò)管理

安裝網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)，可以防止網(wǎng)絡(luò)攻擊或人為操作失誤導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)癱瘓，或者當(dāng)受到破壞時(shí)，該系統(tǒng)可以自動(dòng)檢測(cè)、識(shí)別，做出主動(dòng)反應(yīng)，并采取相應(yīng)的保護(hù)措施，配合使用網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)與防火墻，以發(fā)揮網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)的最大效力。定期檢測(cè)網(wǎng)絡(luò)系統(tǒng)，不給非法入侵者機(jī)會(huì)，也是重要的安全策略之一，所以人們應(yīng)該定期清理瀏覽器緩存、歷史記錄、臨時(shí)文件等。

篇6

企業(yè)信息系統(tǒng)是整個(gè)網(wǎng)絡(luò)系統(tǒng)的重要組成部分，在整個(gè)開(kāi)發(fā)過(guò)程中投入了大量的人、財(cái)、物力，企業(yè)信息系統(tǒng)中存放著企業(yè)的核心數(shù)據(jù)，一旦信息系統(tǒng)的安全受到威脅和破壞，就會(huì)給信息系統(tǒng)的使用者 帶來(lái)不可估量的損失，甚至?xí)?yán)重影響到企業(yè)的發(fā)展。

1.2影響信息系統(tǒng)安全的因素

影響信息系統(tǒng)安全的因素雖然很多，但綜合分析主要因素有以下幾個(gè)方面：1）自然因素。周圍環(huán)境的溫度和濕度、塵埃、地震、火災(zāi)、水災(zāi)、風(fēng)暴以及社會(huì)暴力等，這些因素將直接影響信息系統(tǒng)實(shí)體的 安全。2）硬件及物理因素。支撐信息系統(tǒng)的硬件部分是由電子元器件、磁介質(zhì)等物理設(shè)備組成的。系統(tǒng)硬件及環(huán)境包括機(jī)房設(shè)施、計(jì)算機(jī)主體、存儲(chǔ)系統(tǒng)、輔助設(shè)備、數(shù)據(jù)通訊設(shè)施以及信息存儲(chǔ)介質(zhì)的 安全與否直接關(guān)系到信息系統(tǒng)的安全。3）電磁波因素。信息和數(shù)據(jù)通過(guò)信息系統(tǒng)進(jìn)行傳輸，在工作過(guò)程中都會(huì)產(chǎn)生電磁波輻射，在一定范圍內(nèi)很容易檢測(cè)并接收到，這就容易造成信息通過(guò)電磁輻射而泄 漏。另外，空間電磁波也可能對(duì)系統(tǒng)產(chǎn)生電磁干擾，影響系統(tǒng)正常運(yùn)行。4）軟件因素。軟件是支持信息系統(tǒng)正確運(yùn)行，保障數(shù)據(jù)安全的關(guān)鍵部分。軟件的非法刪改、復(fù)制與竊取或被攻擊、破壞將使系統(tǒng) 的軟件受到損壞，并可能造成泄密。5）數(shù)據(jù)因素。信息系統(tǒng)是以處理數(shù)據(jù)、輸出有價(jià)值信息為主要目的的。數(shù)據(jù)信息在存儲(chǔ)和傳遞過(guò)程中的安全性，是信息系統(tǒng)安全的重中之重。6）人為及管理因素。 工作人員的素質(zhì)、責(zé)任心、管理制度和法律法規(guī)是否健全，都直接對(duì)信息系統(tǒng)的安全造成威脅。

2信息系統(tǒng)的安全防護(hù)重點(diǎn)

為了保證信息系統(tǒng)的安全，根據(jù)信息系統(tǒng)的組成和運(yùn)行特點(diǎn)，應(yīng)重點(diǎn)做好計(jì)算機(jī)硬件、信息系統(tǒng)軟件、信息系統(tǒng)數(shù)據(jù)、信息系統(tǒng)運(yùn)行的安全防護(hù)及計(jì)算機(jī)病毒預(yù)防等重點(diǎn)工作。

2.1計(jì)算機(jī)硬件的安全與防護(hù)

計(jì)算機(jī)硬件的安全與防護(hù)，是為了保障信息系統(tǒng)安全可靠地運(yùn)行，保護(hù)系統(tǒng)硬件和附屬設(shè)備及記錄信息載體不致受到人為或自然因素的危害而對(duì)信息系統(tǒng)進(jìn)行的最基本的安全維護(hù)。要求企業(yè)必須建立與 信息系統(tǒng)的組成和運(yùn)行特點(diǎn)相適應(yīng)的機(jī)房設(shè)施、計(jì)算機(jī)主體、存儲(chǔ)系統(tǒng)、輔助設(shè)備、數(shù)據(jù)通訊設(shè)施以及安全的信息存儲(chǔ)介質(zhì)。計(jì)算機(jī)除易受外界電磁干擾外，自身也產(chǎn)生攜帶大量信息的電磁輻射，所以 計(jì)算機(jī)在處理信息的過(guò)程中，也會(huì)導(dǎo)致信息的泄露問(wèn)題。抑制和防止電磁泄漏是物理安全策略的一個(gè)主要問(wèn)題。結(jié)合企業(yè)的實(shí)際情況，主要應(yīng)采取的防護(hù)措施有以下兩類：第一類措施是對(duì)傳導(dǎo)發(fā)射的防 護(hù)，主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合。第二類措施是對(duì)輻射的防護(hù)，這類防護(hù)措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對(duì)設(shè)備的金 屬屏蔽和各種接插件的屏蔽，同時(shí)對(duì)機(jī)房的各類管道和金屬門(mén)窗進(jìn)行屏蔽和隔離；二是干擾的防護(hù)措施，即在計(jì)算機(jī)系統(tǒng)工作的同時(shí)，利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射 來(lái)掩蓋計(jì)算機(jī)系統(tǒng)的工作［1］。

2.2信息系統(tǒng)軟件的安全與防護(hù)

軟件是保證信息系統(tǒng)正常運(yùn)行、促進(jìn)信息技術(shù)普及應(yīng)用的主要因素。保證信息系統(tǒng)軟件的安全要做到以下幾點(diǎn)：第一要使用正版軟件，并對(duì)安裝軟件進(jìn)行嚴(yán)格的安全檢查。軟件的安全管理首先是要對(duì)軟 件，尤其是自行開(kāi)發(fā)的軟件進(jìn)行全面測(cè)試檢查。第二要對(duì)軟件在運(yùn)行過(guò)程中發(fā)現(xiàn)的錯(cuò)誤進(jìn)行及時(shí)修改、維護(hù)，不斷擴(kuò)充、完善和豐富軟件的各項(xiàng)功能。第三要嚴(yán)格軟件的操作運(yùn)行規(guī)程。對(duì)操作用戶賦予 一定的權(quán)限，沒(méi)有相應(yīng)權(quán)限的用戶不能使用權(quán)限以外的系統(tǒng)資源。第四要建立嚴(yán)格的軟件管理制度，妥善管理軟件資源。對(duì)信息系統(tǒng)中的所有軟件資源要造冊(cè)登記，歸類妥善保管。第五要做好系統(tǒng)備份 。系統(tǒng)備份用于故障的后備支援，是軟件使用過(guò)程中安全與防護(hù)的重要措施。

2.3信息系統(tǒng)數(shù)據(jù)的安全與防護(hù)

由于數(shù)據(jù)是信息系統(tǒng)的中心，對(duì)于數(shù)據(jù)的安全管理就成為整個(gè)信息系統(tǒng)安全管理的核心。1）數(shù)據(jù)加密處理。加密是保障數(shù)據(jù)秘密性和真實(shí)性的重要方法，是數(shù)據(jù)安全保護(hù)的有效手段，也是抵抗計(jì)算機(jī)病 毒感染破壞、保護(hù)數(shù)據(jù)庫(kù)完整性的重要措施。數(shù)據(jù)加密策略是從數(shù)據(jù)本源進(jìn)行安全防護(hù)，根據(jù)加密技術(shù)的不同可以產(chǎn)生不同模式、等級(jí)的數(shù)據(jù)安全防護(hù)效果。2）網(wǎng)絡(luò)加密。網(wǎng)絡(luò)加密是目前能為任何形式 的Internet通信提供安全保障的協(xié)議。網(wǎng)絡(luò)加密允許提供逐個(gè)數(shù)據(jù)流或者逐個(gè)連接的安全，所以能實(shí)現(xiàn)非常細(xì)致的安全控制。對(duì)于用戶來(lái)說(shuō)，可以對(duì)不同的連接定義不同保護(hù)強(qiáng)度(級(jí)別)的網(wǎng)絡(luò)加密通道 。3）數(shù)據(jù)安全管理。具體的數(shù)據(jù)安全管理工作主要包括：防止數(shù)據(jù)信息的泄露；防止計(jì)算機(jī)病毒的感染和破壞；防止硬件出現(xiàn)故障，具備雙機(jī)熱備甚至多機(jī)熱備功能，防止數(shù)據(jù)的人為破壞；防止電磁輻 射、意外事件等帶來(lái)的威脅。4）數(shù)據(jù)備份。及時(shí)做好數(shù)據(jù)特別是重要數(shù)據(jù)的備份并做好備份后的定期檢查和更新復(fù)制等工作，以保證備份數(shù)據(jù)的完整性、適用性和實(shí)效性。要根據(jù)實(shí)際需要，確定數(shù)據(jù)備 份的頻率、以及備份介質(zhì)上數(shù)據(jù)的保存時(shí)間。日常備份操作可以在晚間系統(tǒng)負(fù)載較輕時(shí)定時(shí)、自動(dòng)、快速進(jìn)行，對(duì)系統(tǒng)日間使用不會(huì)造成任何影響。

2.4信息系統(tǒng)運(yùn)行的安全與防護(hù)

信息系統(tǒng)的運(yùn)行安全管理是通過(guò)對(duì)系統(tǒng)運(yùn)行狀況的監(jiān)控，及時(shí)發(fā)現(xiàn)不安全的運(yùn)行因素，從而采取有效的安全技術(shù)措施，來(lái)保證信息系統(tǒng)的安全。首先，信息系統(tǒng)的安全運(yùn)行，應(yīng)以嚴(yán)密的系統(tǒng)組織控制為 前提。系統(tǒng)組織控制是為實(shí)現(xiàn)信息系統(tǒng)目標(biāo)而進(jìn)行的組織結(jié)構(gòu)設(shè)計(jì)、權(quán)限安排和流程規(guī)范設(shè)計(jì)。因此，組織結(jié)構(gòu)設(shè)計(jì)應(yīng)結(jié)合企業(yè)流程特點(diǎn)、信息化程度、人員素質(zhì)、風(fēng)險(xiǎn)類型與大小進(jìn)行全盤(pán)考慮；圍繞 系統(tǒng)最終目標(biāo)，劃分職能界限與任務(wù)權(quán)限，形成適應(yīng)流程管理與控制的企業(yè)信息系統(tǒng)組織結(jié)構(gòu)，并與員工信息的使用權(quán)限、決策權(quán)限相匹配。其次，要嚴(yán)格操作控制。嚴(yán)格操作控制是通過(guò)計(jì)算機(jī)操作規(guī) 程來(lái)保證信息系統(tǒng)對(duì)信息處理的正確程度，從而減少差錯(cuò)。主要應(yīng)做好：1、對(duì)信息系統(tǒng)的使用進(jìn)行理論和實(shí)作培訓(xùn)，以便及時(shí)正確掌握基礎(chǔ)信息和含義，并能熟練運(yùn)用；2、結(jié)合實(shí)際崗位工作特點(diǎn)，制 定不同的正確的操作規(guī)程并嚴(yán)格執(zhí)行；3、隨著信息系統(tǒng)的不斷更新、升級(jí)，要不斷的修訂操作規(guī)程并及時(shí)進(jìn)行培訓(xùn)指導(dǎo)。第三是不在系統(tǒng)內(nèi)隨便安裝無(wú)關(guān)軟件。安裝與系統(tǒng)無(wú)關(guān)的軟件，會(huì)占用大量的硬 盤(pán)空間，從而影響系統(tǒng)的執(zhí)行效率。第四是定期檢查硬盤(pán)。在系統(tǒng)運(yùn)行過(guò)程中，必須定期檢查系統(tǒng)的安全使用情況。因?yàn)橥ㄟ^(guò)檢查可以確定硬盤(pán)運(yùn)行是否正常，是否有故障出現(xiàn)以及硬盤(pán)上的文件讀寫(xiě)是 否正常；通過(guò)定期檢查整理，能夠及時(shí)清理系統(tǒng)運(yùn)行中的垃圾文件，提高系統(tǒng)運(yùn)行效率。

2.5計(jì)算機(jī)病毒與防護(hù)

篇7

1.1IP技術(shù)及其應(yīng)用

目前,IP技術(shù)的應(yīng)用主要是通過(guò)接入唯一的IP地址,確保計(jì)算機(jī)信息系統(tǒng)的獨(dú)立性,以在單獨(dú)的信道中完成各種數(shù)據(jù)的傳輸、整理等。因此,在計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行中,IP技術(shù)可以給整個(gè)運(yùn)行提供自動(dòng)化系統(tǒng)支持功能,是提高計(jì)算機(jī)信息系統(tǒng)運(yùn)行安全性的重要保障。目前,IP技術(shù)中可以容納的兩層通信協(xié)議,在自動(dòng)化狀態(tài)下還可以使用實(shí)時(shí)協(xié)議和QoS,具有較高的靈活性和擴(kuò)展性,并且成本不高,通過(guò)數(shù)據(jù)包的方式進(jìn)行信息傳輸,使計(jì)算機(jī)信息系統(tǒng)的實(shí)際需求得到很好滿足。

1.2密鑰技術(shù)及其應(yīng)用

根據(jù)計(jì)算機(jī)信息系統(tǒng)的運(yùn)行情況來(lái)看,密鑰技術(shù)的合理應(yīng)用,可以有效解決信息傳輸過(guò)程存在的安全問(wèn)題,使整個(gè)網(wǎng)絡(luò)安全性得到有效提高。通過(guò)合理的使用密鑰來(lái)對(duì)系統(tǒng)的信息數(shù)據(jù)進(jìn)行加密,可以讓信息保持混亂狀態(tài),使得沒(méi)有被授權(quán)的用戶無(wú)法正常使用相關(guān)信息,對(duì)于保障計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)安全具有重要影響。由于計(jì)算機(jī)信息系統(tǒng)的信息傳輸具有不可竊聽(tīng)性、唯一性和不可篡改性等多種特點(diǎn),使得密鑰技術(shù)的應(yīng)用不僅可以在計(jì)算機(jī)信息系統(tǒng)的運(yùn)作過(guò)程發(fā)揮重要保護(hù)作用,還可以有效減少病毒攻擊,從而真正提高計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全性。

1.3防火墻技術(shù)及其應(yīng)用

目前,使用較多的防火墻技術(shù)是ASA技術(shù),在計(jì)算機(jī)信息系統(tǒng)的運(yùn)行過(guò)程中,可以是各種應(yīng)用層的數(shù)據(jù)得到深層過(guò)濾,并對(duì)要穿過(guò)防火墻的用戶進(jìn)行實(shí)時(shí)認(rèn)證,從而在通過(guò)防火墻認(rèn)證后,用戶才可以正常使用計(jì)算機(jī)信息系統(tǒng)的各種網(wǎng)絡(luò)資源。例如:在實(shí)際應(yīng)用中,利用防火墻ASA技術(shù)來(lái)完成VPN鏈接,采用設(shè)置高級(jí)訪問(wèn)的方式,可以是各種網(wǎng)絡(luò)病毒得到有效隔絕,并有效防止黑客攻擊、信息被盜情況,從而為計(jì)算機(jī)信息系統(tǒng)提供一個(gè)健康的運(yùn)行環(huán)境。

1.4VPN技術(shù)及其應(yīng)用

目前,VPN技術(shù)主要是對(duì)計(jì)算機(jī)信息系統(tǒng)的通信安全進(jìn)行有效保護(hù),從而避免各種不安全網(wǎng)絡(luò)信息帶來(lái)的影響。在實(shí)際應(yīng)用中,VPN技術(shù)可以使被盜信息保持不完整狀態(tài),從而降低被盜信息的準(zhǔn)確性,在與密鑰技術(shù)相結(jié)合的情況,可以有效避免密鑰密碼被盜竊,從而有效計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全性。

篇8

1.2社會(huì)效益一是提高了工作效率，緩解了管理壓力。城鎮(zhèn)供水管理總站管理的氟砷改水工程共有2個(gè)水源井和2個(gè)蓄水池，4個(gè)壓力管路關(guān)鍵節(jié)點(diǎn)，29個(gè)收費(fèi)終端。在傳統(tǒng)管理模式下，日供水1000t，供水人口3萬(wàn)余人的氟砷改水工程，正常運(yùn)行需要10余人管理。安裝自動(dòng)化監(jiān)控系統(tǒng)后，調(diào)度中心站可遠(yuǎn)程啟停水泵并對(duì)蓄水池水位、出水流量、水源井的運(yùn)行狀況及壓力、電流、電壓、運(yùn)行狀態(tài)等實(shí)時(shí)監(jiān)測(cè)和監(jiān)控，不僅可以提高供水生產(chǎn)效率，避免高位池水滿溢和單井地下水過(guò)度采集情況的發(fā)生而造成水資源無(wú)形損失，而且節(jié)省了大量的人力、物力（僅需3～4人），大大降低了管理成本。另外，供水站雖然24h值守，但供水站有水源井、蓄水池等設(shè)施，占地較大，不可能全程值守。安裝自動(dòng)化集中監(jiān)控系統(tǒng)后，在調(diào)度中心站可以通過(guò)監(jiān)控終端清晰地看到供水站的各個(gè)畫(huà)面，有效避免惡性犯罪事件的發(fā)生，從而更好地為群眾提供優(yōu)質(zhì)、安全的飲用水。二是保障了飲水安全工程的可持續(xù)發(fā)展。飲水安全工程普遍存在“重建輕管”現(xiàn)象，沒(méi)有健全的管理機(jī)構(gòu)，后續(xù)維修費(fèi)用缺乏，致使許多工程舉步維艱，有的甚至喪失了供水能力。該系統(tǒng)能較好地保證合理利用水源，在提高工作效率、降低能源消耗的前提下保證最大限度地滿足供水要求和水源的合理利用；當(dāng)設(shè)備發(fā)生運(yùn)行故障或系統(tǒng)檢測(cè)到異常數(shù)據(jù)時(shí)，可以進(jìn)行實(shí)時(shí)報(bào)警，并及時(shí)存儲(chǔ)故障信息，發(fā)出聲光提示，提示操作人員及時(shí)查找故障原因，并加以排除，既保證了設(shè)備安全，同時(shí)也減少了盲目巡檢所造成的安全問(wèn)題，使設(shè)備的有效利用率和可靠性大大提高；先交費(fèi)后吃水，解決了農(nóng)村供水收費(fèi)難的問(wèn)題，為農(nóng)村供水工程的良性持續(xù)發(fā)展提供了有力的物質(zhì)保障。

2存在問(wèn)題及對(duì)策

2.1用水觀念人們長(zhǎng)期形成的用水不受節(jié)制觀念，水是商品意識(shí)的不強(qiáng)，先付費(fèi)后吃水難以接受。市水務(wù)部門(mén)要通過(guò)耐心講解、印發(fā)傳單、電視媒體、講課等方式，讓廣大群眾充分了解全市水資源嚴(yán)重短缺、水環(huán)境惡化現(xiàn)狀；明白節(jié)約用水的重要性和緊迫性，使廣大城鄉(xiāng)居民能積極配合水務(wù)部門(mén)推廣自動(dòng)化集中控制系統(tǒng)。

2.2資金問(wèn)題汾陽(yáng)市城鎮(zhèn)供水管理總站安裝自動(dòng)化集中監(jiān)控系統(tǒng)共投資35萬(wàn)元，其中國(guó)補(bǔ)資金30萬(wàn)元，自籌資金5萬(wàn)元。集中供水工程的水價(jià)較低，收入較少，安裝自動(dòng)化系統(tǒng)難度較大。目前，智能IC卡水表市場(chǎng)價(jià)在400元左右，對(duì)普通家庭仍是一筆不小的開(kāi)支，農(nóng)民群眾的抵觸情緒直接影響了系統(tǒng)的安裝。市水務(wù)部門(mén)要在實(shí)驗(yàn)區(qū)成功實(shí)踐指引下，制定出臺(tái)相關(guān)扶持政策。自動(dòng)化控制系統(tǒng)、水表的采購(gòu)費(fèi)用政府應(yīng)給予適當(dāng)補(bǔ)貼，單位、群眾負(fù)擔(dān)一部分，以提高群眾的積極性，確保智能系統(tǒng)得到廣泛推廣。

2.3系統(tǒng)維護(hù)管理汾陽(yáng)市農(nóng)村飲水安全工程村級(jí)管理人員文化素質(zhì)偏低，不能很好地對(duì)管理系統(tǒng)進(jìn)行日常維護(hù)，使用操作不當(dāng)導(dǎo)致水表出現(xiàn)故障，又不能及時(shí)修理，致使不能正常供水，這些都影響供水系統(tǒng)的正常運(yùn)行。針對(duì)這一情況，市水務(wù)部門(mén)要積極引導(dǎo)工程管理部門(mén)與系統(tǒng)廠家簽訂售后服務(wù)合同，并讓廠家就系統(tǒng)功能及操作對(duì)管理人員進(jìn)行培訓(xùn)，提高管理人員的業(yè)務(wù)水平，確保系統(tǒng)正常運(yùn)行。

篇9

1.1計(jì)算機(jī)信息系統(tǒng)的物理安全計(jì)算機(jī)信息系統(tǒng)的物理安全是指計(jì)算機(jī)自身與其相關(guān)、配套的設(shè)備的安全，這是實(shí)體安全。硬件設(shè)備是信息載體，它的安全是信息系統(tǒng)安全的前提條件。若想保證網(wǎng)絡(luò)系統(tǒng)的物理安全，保證機(jī)房安全是關(guān)鍵。依照國(guó)家規(guī)定和標(biāo)準(zhǔn)建設(shè)機(jī)房，通常建設(shè)在建筑的避光處，有時(shí)候可以利用窗簾避免陽(yáng)光照射，同時(shí)，機(jī)房中還應(yīng)配備防火、救火設(shè)備。設(shè)置滿足路由器等設(shè)備總功率的電源設(shè)備，且能夠提供UPS不間斷的穩(wěn)定電壓電源。配備空調(diào)，以此來(lái)保證機(jī)房的溫濕度。機(jī)房重地禁止不相關(guān)人員的進(jìn)入，對(duì)于服務(wù)器和交換器等重要設(shè)備，應(yīng)該定期進(jìn)行雙機(jī)備份。

1.2軟件安全軟件安全是信息系統(tǒng)功能正常發(fā)揮的必要條件。操作系統(tǒng)是計(jì)算機(jī)的支撐軟件之一，應(yīng)該保證程序或者其它系統(tǒng)在計(jì)算中的正常運(yùn)行。操作系統(tǒng)主要管理硬件資源和軟件資源這兩個(gè)方面。一旦操作系統(tǒng)開(kāi)發(fā)設(shè)計(jì)時(shí)存在缺陷，自身不安全，也會(huì)給整個(gè)網(wǎng)絡(luò)帶來(lái)安全隱患。操作系統(tǒng)管理系統(tǒng)內(nèi)存CPU和外部設(shè)備，各個(gè)管理對(duì)象和模塊或者程序密切相關(guān)，任何一個(gè)模塊或者程序出現(xiàn)問(wèn)題都會(huì)給計(jì)算機(jī)系統(tǒng)帶來(lái)?yè)p失。

1.3網(wǎng)絡(luò)傳輸安全困擾計(jì)算機(jī)系統(tǒng)安全的相關(guān)因素及防范對(duì)策目前，主要有局域網(wǎng)和廣域網(wǎng)這兩種網(wǎng)絡(luò)形式，且計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成形式多樣，因此，網(wǎng)絡(luò)覆蓋跨度存在差異，這種覆蓋跨度差異在傳送方面遺留了安全鏈接隱患。

1.4信息安全信息系統(tǒng)的保護(hù)內(nèi)容包括：保護(hù)信息有效性、完整性和保密性，避免刪除、修改、泄露和盜竊信息。計(jì)算機(jī)信息涉及國(guó)計(jì)民生、科學(xué)技術(shù)、經(jīng)濟(jì)財(cái)政和軍事外交等重要領(lǐng)域，如果沒(méi)有科學(xué)、系統(tǒng)的保障系統(tǒng)，將會(huì)危及國(guó)家、社會(huì)的發(fā)展。

二、計(jì)算機(jī)系統(tǒng)問(wèn)題組成

2.1無(wú)法保證系統(tǒng)硬件的安全來(lái)自系統(tǒng)硬件的電磁干擾。例如：電源變化、漏電、靜電等會(huì)對(duì)系統(tǒng)安全中造成一定的威脅，另外，設(shè)備老化等各種不安全因素也可能危及計(jì)算機(jī)硬件系統(tǒng)，使其處于不安全狀態(tài)。這類威脅影響計(jì)算機(jī)本身和周圍環(huán)境，進(jìn)而阻礙計(jì)算機(jī)的正常運(yùn)行。

2.2計(jì)算機(jī)系統(tǒng)的軟件數(shù)據(jù)易被主觀破壞和利用不合理管理人員的不合理利用可能引起計(jì)算機(jī)系統(tǒng)的運(yùn)行故障，主觀隨意修改、刪除、復(fù)制和調(diào)整計(jì)算機(jī)數(shù)據(jù)，導(dǎo)致軟件系統(tǒng)在運(yùn)行過(guò)程中可能存在設(shè)計(jì)、程序編制和使用的錯(cuò)誤。目前，網(wǎng)絡(luò)黑客攻擊是計(jì)算機(jī)系統(tǒng)最大的威脅，容易引起系統(tǒng)癱瘓。

2.3計(jì)算機(jī)自身硬件故障計(jì)算機(jī)系統(tǒng)的核心內(nèi)容是數(shù)據(jù)處理，計(jì)算機(jī)系統(tǒng)是一個(gè)復(fù)雜的人機(jī)系統(tǒng)，具有一定的脆弱性，各個(gè)設(shè)備的故障都會(huì)直接影響數(shù)據(jù)的安全性，一旦發(fā)生計(jì)算機(jī)硬件故障將會(huì)造成嚴(yán)重的損失。

2.4計(jì)算機(jī)系統(tǒng)較為復(fù)雜，不確定因素較多計(jì)算機(jī)研發(fā)系統(tǒng)初期，系統(tǒng)不夠成熟，存在一定的缺陷，開(kāi)發(fā)人員的疏忽可能會(huì)引發(fā)各種漏洞，計(jì)算機(jī)系統(tǒng)管理員對(duì)系統(tǒng)的操作不合理會(huì)極大降低系統(tǒng)的安全性，系統(tǒng)操作人員沒(méi)有嚴(yán)格遵循相關(guān)規(guī)定進(jìn)行操作，會(huì)使提前制定的保護(hù)措施失去預(yù)期效果。

2.5計(jì)算機(jī)病毒的威脅隨著互聯(lián)網(wǎng)的不斷發(fā)展，計(jì)算機(jī)病毒的傳播速度逐漸增加。計(jì)算機(jī)病毒會(huì)對(duì)系統(tǒng)軟件或者數(shù)據(jù)造成損壞，有些還會(huì)損壞計(jì)算機(jī)硬件，進(jìn)而威脅計(jì)算機(jī)系統(tǒng)安全。

三、計(jì)算機(jī)系統(tǒng)安全的重要性

3.1計(jì)算機(jī)中涉及國(guó)家政治、經(jīng)濟(jì)和軍事等內(nèi)容計(jì)算機(jī)存儲(chǔ)的安全性直接影響相應(yīng)的保密性，尤其應(yīng)該加強(qiáng)對(duì)一些重大信息的保密，但是由于計(jì)算機(jī)系統(tǒng)自身脆弱性，導(dǎo)致計(jì)算機(jī)容易被破壞或者不正當(dāng)利用。

3.2隨著社會(huì)的不斷發(fā)展和信息技術(shù)的不斷進(jìn)步計(jì)算機(jī)系統(tǒng)的功能越來(lái)越強(qiáng)大，規(guī)模也越來(lái)越大，同時(shí)，人們對(duì)于計(jì)算機(jī)系統(tǒng)的需求不斷增加，這是社會(huì)和科技進(jìn)步的必然需求，計(jì)算機(jī)也被廣泛的應(yīng)用到社會(huì)生活的各個(gè)方面。

3.3計(jì)算機(jī)系統(tǒng)安全問(wèn)題涵蓋面比較廣，涉及到很多學(xué)科知識(shí)它是一個(gè)相當(dāng)復(fù)雜的綜合問(wèn)題，同時(shí)，計(jì)算機(jī)技術(shù)、方法和防護(hù)、控制措施應(yīng)該隨著計(jì)算機(jī)系統(tǒng)應(yīng)用環(huán)境的變化而變化，及時(shí)更新、改進(jìn)。另外，隨著計(jì)算機(jī)學(xué)科的不斷發(fā)展，與之相對(duì)應(yīng)的計(jì)算機(jī)系統(tǒng)安全也會(huì)不斷升級(jí)更新。

四、困擾計(jì)算機(jī)系統(tǒng)安全的相關(guān)因素

計(jì)算機(jī)安全是保證計(jì)算機(jī)系統(tǒng)資源和信息資源不因自然和人為因素的影響而損壞，保證信息安全可靠，保證計(jì)算機(jī)系統(tǒng)的安全、高效運(yùn)行。

4.1自然因素

很難預(yù)料和預(yù)防的火災(zāi)、水災(zāi)、雷擊、地震等的作用引起計(jì)算機(jī)設(shè)備的損壞，計(jì)算機(jī)運(yùn)行環(huán)境無(wú)法滿足安全運(yùn)行環(huán)境標(biāo)準(zhǔn)，例如線路設(shè)置不合理、供電系統(tǒng)不穩(wěn)定、連接不嚴(yán)等引起計(jì)算機(jī)設(shè)備故障、數(shù)據(jù)信息損壞或者被破壞。

4.2人為因素

人既是計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)、使用和維護(hù)者，又是損壞和破壞者。計(jì)算機(jī)系統(tǒng)是一個(gè)復(fù)雜的人機(jī)系統(tǒng)，人與計(jì)算機(jī)關(guān)系微妙且密切。

4.2.1在具體的應(yīng)用過(guò)程中，操作人員不嚴(yán)格按照規(guī)范操作，無(wú)意中泄露了口令或者密碼，導(dǎo)致犯罪分子或者敵對(duì)勢(shì)力非法進(jìn)入計(jì)算機(jī)系統(tǒng)，對(duì)系統(tǒng)安全構(gòu)成威脅。

4.2.2竊取、破壞計(jì)算機(jī)設(shè)備，竊取相應(yīng)的計(jì)算機(jī)系統(tǒng)信息；管理人員和操作人員沒(méi)有定期維護(hù)、保養(yǎng)設(shè)備，導(dǎo)致計(jì)算機(jī)系統(tǒng)因長(zhǎng)期運(yùn)行出現(xiàn)故障、信息丟失或者損壞。

4.2.3計(jì)算機(jī)網(wǎng)絡(luò)黑客利用各種手段，例如：監(jiān)聽(tīng)密保鑰匙的分配過(guò)程、網(wǎng)絡(luò)偵聽(tīng)獲得網(wǎng)絡(luò)用戶密碼或者口令，非法攻擊密保鑰匙管理服務(wù)器，通過(guò)隱蔽渠道進(jìn)行非法活動(dòng)，突破防火墻，利用系統(tǒng)漏洞非法登錄網(wǎng)絡(luò)系統(tǒng)，修改、破壞重要數(shù)據(jù)信息，造成嚴(yán)重的損失。

4.2.4計(jì)算機(jī)系統(tǒng)中沒(méi)有制定或者設(shè)計(jì)病毒防范程序，導(dǎo)致計(jì)算機(jī)病毒入侵，破壞數(shù)據(jù)文件，有些嚴(yán)重導(dǎo)致計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)癱瘓。

4.3安全管理制度因素

安全管理制度能夠有效保證計(jì)算機(jī)系統(tǒng)的安全，但現(xiàn)階段的安全管理制度規(guī)范不完善、內(nèi)控能力不足和落實(shí)不到位。

4.3.1計(jì)算機(jī)安全管理規(guī)范不完善

隨著社會(huì)的不斷發(fā)展，計(jì)算機(jī)安全管理規(guī)范已經(jīng)不能完全適用，需要不斷的完善、改進(jìn)。特別是計(jì)算機(jī)技術(shù)的迅猛發(fā)展，新問(wèn)題的涌現(xiàn)，而相應(yīng)的安全管理規(guī)范滯后于科學(xué)技術(shù)的發(fā)展，這為不法分子提供了機(jī)會(huì)。

4.3.2落實(shí)不到位

人們對(duì)計(jì)算機(jī)技術(shù)的認(rèn)識(shí)深度不夠，給相應(yīng)的管理、檢查、監(jiān)督工作帶來(lái)較大的困難。另外，計(jì)算機(jī)系統(tǒng)運(yùn)行管理制度科學(xué)性不足，不夠嚴(yán)格，例如：對(duì)計(jì)算機(jī)技術(shù)人員資格審查不嚴(yán)、缺少相應(yīng)的思想教育；過(guò)于注重使用，忽略管理，缺少相應(yīng)的監(jiān)控；沒(méi)有指派專人保管計(jì)算機(jī)設(shè)備；沒(méi)有詳細(xì)的計(jì)算機(jī)維護(hù)記錄。

五、計(jì)算機(jī)系統(tǒng)的安全防護(hù)措施

5.1完善計(jì)算機(jī)安全管理制度

制度是計(jì)算機(jī)系統(tǒng)安全運(yùn)的前提條件，制定標(biāo)準(zhǔn)化的管理流程，杜絕憑借個(gè)人才能和影響力來(lái)管理；綜合考慮各方面影響因素，制定長(zhǎng)遠(yuǎn)的、系統(tǒng)的信息化建設(shè)計(jì)劃，計(jì)算機(jī)是一個(gè)復(fù)雜、綜合的電子系統(tǒng)，各個(gè)部門(mén)之間的團(tuán)結(jié)協(xié)作影響著計(jì)算機(jī)系統(tǒng)的安全，能夠科學(xué)的規(guī)劃計(jì)算機(jī)系統(tǒng)的采購(gòu)、管理、維護(hù)等，以較少的努力換取較高的經(jīng)濟(jì)收益；樹(shù)立計(jì)算機(jī)系統(tǒng)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全教育。

5.2加大網(wǎng)絡(luò)安全建設(shè)

對(duì)網(wǎng)絡(luò)整體進(jìn)行系統(tǒng)建設(shè)，從最低層到最高層，從硬件到軟件。

5.2.1采取加密和加權(quán)措施

加密是指采用數(shù)字方法重新組合數(shù)據(jù)，使得除合法介紹介紹者外，任何人都很難恢復(fù)原始數(shù)據(jù)，常用的數(shù)字加密技術(shù)有：對(duì)成性、不對(duì)稱性和不可逆加密技術(shù)。加權(quán)措施是指對(duì)計(jì)算機(jī)進(jìn)行權(quán)利管理和存儲(chǔ)控制，依照規(guī)范的認(rèn)證，賦予用戶相應(yīng)的操作權(quán)限，保證用戶行使有效范圍內(nèi)的權(quán)利，不得越權(quán)操作。

5.2.2不斷更新系統(tǒng)

Windows系統(tǒng)是目前較為常用的計(jì)算機(jī)操作系統(tǒng)，由于Windows系統(tǒng)規(guī)模較大，不可避免的會(huì)存在一些容易忽視的漏洞。如果不法分子發(fā)現(xiàn)這些漏洞，就會(huì)研制針對(duì)該漏洞的病毒或者攻擊手段。因此，需要在客戶機(jī)上安裝最新的補(bǔ)丁程序，禁止已知系統(tǒng)漏洞，且實(shí)踐效果較好。

5.2.3建立防火墻

建立網(wǎng)絡(luò)防火墻，抑制外部用戶利用非法手段由外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)路，訪問(wèn)內(nèi)部資源，是一種保護(hù)內(nèi)部資源操作環(huán)境的網(wǎng)絡(luò)互聯(lián)網(wǎng)設(shè)備。防火墻無(wú)法防范通過(guò)自身以外的途徑的攻擊，也不能完全阻止已經(jīng)感染病毒的軟件或者文件的傳輸。

5.2.4充分利用防病毒技術(shù)

有效的防病毒技術(shù)能夠增加計(jì)算機(jī)系統(tǒng)的安全性，例如多層防病毒技術(shù)較為常見(jiàn)，防病毒不是某個(gè)人的責(zé)任，是所有用戶的共同責(zé)任。

篇10

2油田物資供應(yīng)系統(tǒng)的安全管理創(chuàng)新策略

2.1完善油田物資供應(yīng)系統(tǒng)

油田實(shí)現(xiàn)大規(guī)模物流的前提是油田物資供應(yīng)系統(tǒng)的創(chuàng)建，現(xiàn)如今，對(duì)其完成符合現(xiàn)代化企業(yè)條例的創(chuàng)新迫在眉睫。因?yàn)槠髽I(yè)在這方面的改革創(chuàng)新過(guò)程十分復(fù)雜，所以在改革的初級(jí)階段必須進(jìn)行規(guī)劃統(tǒng)一，并分步執(zhí)行。具體可以分為三個(gè)步驟：第一，將物流的各個(gè)功能進(jìn)行整合，這是完善油田物資供應(yīng)系統(tǒng)的初級(jí)階段；第二，加大力度提升物流的功效，這是完善油田物資供應(yīng)系統(tǒng)的發(fā)展階段；第三，以服務(wù)規(guī)則為根本，滿足第三方的所有要求，并以此為基礎(chǔ)創(chuàng)建完備的、系統(tǒng)的社會(huì)化服務(wù)制度，達(dá)到降低企業(yè)成本和提高油田綜合效益的目的。

2.2擴(kuò)大油田物流格局

如今油田物資供應(yīng)管理的實(shí)際開(kāi)展中，還存在采購(gòu)渠道不穩(wěn)定、儲(chǔ)存物資管理不統(tǒng)一等問(wèn)題。只有將這些問(wèn)題妥善解決，才不會(huì)影響擴(kuò)大油田物流格局的總體前進(jìn)。因此，在完善了油田物資供應(yīng)系統(tǒng)的前提下，創(chuàng)造一個(gè)完善的油田物資供應(yīng)信息獲取平臺(tái)，是油田企業(yè)進(jìn)一步的目標(biāo)。在研究分析了二、三級(jí)單位的職能和工作范圍后，對(duì)油田物資供應(yīng)網(wǎng)絡(luò)實(shí)施統(tǒng)一規(guī)劃，進(jìn)一步實(shí)現(xiàn)一、二級(jí)物資供應(yīng)網(wǎng)絡(luò)的緊密結(jié)合。在規(guī)劃的過(guò)程中，完善的油田物資供應(yīng)系統(tǒng)將以完善配送服務(wù)機(jī)制以及構(gòu)建配送價(jià)格制度為根本，并且在此基礎(chǔ)上創(chuàng)造油田物資供應(yīng)信息獲取平臺(tái)，在結(jié)合了實(shí)際的供應(yīng)物資數(shù)據(jù)后，對(duì)其進(jìn)行整合。在詳細(xì)的操作程序上，加大力度改造和更換物資供應(yīng)設(shè)備，對(duì)物流的各個(gè)功能（檢驗(yàn)、信息服務(wù)、加工等）進(jìn)行完善和優(yōu)化，增添必要工序以及設(shè)備，其中包括分揀、包裝等，真正滿足油田大物流格局的各個(gè)要求。以此途徑對(duì)物流格局進(jìn)行擴(kuò)大和優(yōu)化，使得油田物資供應(yīng)系統(tǒng)進(jìn)一步實(shí)現(xiàn)集中管理、協(xié)同運(yùn)作等先進(jìn)運(yùn)行模式。

2.3提高工作人員安全意識(shí)

重視對(duì)干部職工進(jìn)行安全培訓(xùn)，在培訓(xùn)中提高職工的思想認(rèn)識(shí)和安全意識(shí)。干部職工應(yīng)該充分地認(rèn)識(shí)到安全培訓(xùn)在生產(chǎn)中的重要作用。加強(qiáng)對(duì)安全培訓(xùn)的工作是建立油田安全生產(chǎn)的重要舉措，能夠增強(qiáng)職工們的安全意識(shí)，保證石油企業(yè)能夠安全地進(jìn)行生產(chǎn)。安全培訓(xùn)的具體工作應(yīng)該重點(diǎn)面向全體的基層職工，培訓(xùn)的內(nèi)容包括安全意識(shí)的建立、安全知識(shí)的掌握以及正在操作現(xiàn)場(chǎng)安全技巧的掌握。主要進(jìn)行基層培訓(xùn)，要把重點(diǎn)放在生產(chǎn)一線，沒(méi)有經(jīng)過(guò)培訓(xùn)或者在培訓(xùn)考核中不合格的職工不能進(jìn)入生產(chǎn)。明確安全培訓(xùn)的基本內(nèi)容，在規(guī)定的時(shí)間內(nèi)完成培訓(xùn)，并且建立嚴(yán)格的考核制度，最終提高所有職工的安全意識(shí)。

2.4注重研究安全事故案例

安全是第一生產(chǎn)力，安全問(wèn)題關(guān)系到整個(gè)油田企業(yè)的命運(yùn)。現(xiàn)階段大部分油田企業(yè)都會(huì)出現(xiàn)安全事故案例的研究學(xué)習(xí)與具體開(kāi)展分離的現(xiàn)象，所以對(duì)油田企業(yè)員工進(jìn)行安全事故案例分析，是很有必要的，對(duì)安全事故的分析不僅可以杜絕相同原因引發(fā)的安全事故，還可以使各級(jí)員工在思想上時(shí)刻注意安全問(wèn)題。