河北张河湾蓄能发电有限责任公司 河北石家庄 050300
摘要:近年来,随着网络深入到社会的各个领域,生产运行工作也逐渐迈入了网络化、智能化的发展轨道。由此引发的生产运行信息安全保管问题也越来越突出,本文通过分析生产信息长期安全保存中存在的问题,论述个人的观点。
关键词:生产管理;信息安全
1 概述
生产运行信息资源是国家重要的信息资源。确保生产信息安全,不仅是生产信息工作的主题,也是国家信息工作部门永恒的话题。在现代信息技术条件下,生产信息安全涉及诸多因素。下文将主要从影响电子生产安全的因素、确保信息安全的技术措施以及如何做好生产信息安全工作等方面探讨现代信息技术条件下生产信息安全策略。
2 影响电子信息安全的因素分析
保护生产信息安全,不仅要确保信息在存储、使用、传输过程中不被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当的修改。生产信息内容与载体的一致性,是生产信息真实性的体现。电子文件的易复制性和易消失性,是造成电子文件不完善的主要因素。现代通信技术催进网络技术的发达,也使文件传输中的安全问题受到重视。主要表现在以下几个方面:
首先,电子文件修改的易动性与不留痕迹性是文件传输的障碍。在电子环境下,电子文件由于其内容与载体的相分离性使内容和格式是很容易进行改动的,并且不留任何痕迹。这样就不仅会使数据内容的可靠性大打折扣,还会使文件的格式等外在形式都失去了原件的原始特征,影响了生产信息的真实性与原始性。
其次,电子文件的易复制性使电子文件传输的不一致性倍增。信息具有可重复性的特点。电子文件可以迅速的复制到其它介质上。网络技术的发展,使信息的复制性程度和扩散程度呈现几何倍数的增长。同时,电子文件风险的存在使大部分机构在电子文件的使用过程中都实行“双套制”或多备份制度。此时,备份的不一致性影响了电子文件的传输和电子文件原始性、真实性。
第三,电子文件的易消失性是电子文件传输中保管环节的重要因素。电子文件的载体形式存储于光-磁介质中,并且数据是一种以数字代码形式存在的观念型非直读性信息,它必须完全依靠存储介质和相关的计算机软硬件系统才具有生命力。首先,电脑病毒和网络黑客的侵扰,都会给电子文件带来灾难性的后果。其次,数据载体的物理损伤以及外围设备出现技术障碍可能危及电子文件的安全和正常运用。
3 确保信息安全的技术措施
现代信息技术的发展,使生产信息化势在必行。作为生产信息化必要的硬件与软件设备——计算机与计算机系统,就必须建立相应的管理措施。这些措施的实施,可以确保信息系统的稳健运行,降低恶意攻击以及各类故障带来的风险。
3.1信息备份
信息备份是信息安全保障的辅助措施,它可以为受损或崩溃的信息系统提供良好的、有效的恢复手段。面对网络环境的安全威胁和文件容量的急剧增长,对信息备份的要求也越来越高,已经不再是简单的拷贝,而需要综合备份设备、备份技术和制定科学可行的备份制度。一个完整的备份与恢复系统主要包括数据备份系统、备份数据处理系统和完善的灾难恢复计划。数字生产信息的备份与恢复需采用静态备份和同步备份相结合的方式。静态备份用于离线异地保存历史记录,以保证历史信息的完整;同步备份用于灾难数据恢复,包括硬盘数据恢复、网络数据恢复、数据库修复等,以保护当前系统的所有数据。
3.2信息系统的安全保护
生产信息属于加密文档,生产管理中使用计算机及网络,必须将安全、保密放在首位。网络环境下,生产数据应具备如下安全体系:首先,配置防火墙是解决网络安全的主要措施,通过在网络边界上建立相应的网络通信监控系统,达到保证网络安全的目的。其次,漏洞扫描技术,自动检测远端或本地主体安全弱点,对重要的计算机信息系统进行检查、及时发现系统中的漏洞。第三,入侵检测技术,对计算机和网络资源的恶意使用行为进行识别和响应处理。
3.3信息加密与权限
采用有效的信息加密措施,可防止攻击者的恶意破坏活动。上网查询生产信息必须具有权限的人员,登陆名、登陆口令以及资料查询都必须得到授权。
4 如何做好电子信息安全工作
4.1 建设高素质的生产管理平台。生产管理部门负责生产信息数据库、目录等信息资源,并建立专门的信息检索入口,便于信息的查询和利用。数据存储和提取由专门人员进行定期维护更新。
4.2 采用适应网络安全威胁升级的安全防护技术。网络安全威胁与网络安全防护是相互对抗的动态过程。在构筑生产信息网络的安全体系时,尽量采用先进的防护技术,考虑用户环境的发展和网络风险的发展,必须重视生产信息网络安全防护体系的不断升级和安全措施的不断改善,已适应并有效防止日趋严峻的生产信息网络安全问题的发生。
4.3 提高生产运行工作人员技术水平。计算机以其高速运算与极强的数据处理能力给管理者带来了科学的管理手段与先进的检索方法。这样就要求生产运行人员的素质不断提高,逐步掌握生产工作中的先进技术和现代信息技术应用能力。掌握计算机管理的理论和实际操作,将生产信息的接收、存储、提供数据等利用计算机进行的同时,提升自身的安全意识和防控能力。
5 结语
随着信息社会的发展和网络技术的推广,网络信息安全问题日益引起社会各界的高度重视,特别是生产信息记录内容具有较强的保密性,因此,如何构筑可靠的运行网络环境,提高生产信息的安全系数,成为网络时代生产信息网络化面临的重大课题。
参考文献
【1】叶帆, 王娜. 浅谈电力企业信息安全现状及管理措施[J]. 中国新通信, 2019.
【2】彭松涛. 浅谈信息安全风险评估在信息化建设中的作用[J]. 信息网络安全, 2007(08):50-51.