時間:2023-05-31 09:21:37
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全工程師培訓(xùn),希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
三年以上工作經(jīng)驗|男|26歲(1987年7月6日)
居住地:上海
電 話:139********(手機)
E-mail:
最近工作 [ 1年6個月]
公 司:XX網(wǎng)絡(luò)有限公司
行 業(yè):通信/電信/網(wǎng)絡(luò)設(shè)備
職 位:網(wǎng)絡(luò)信息安全工程師
最高學(xué)歷
學(xué) 歷:本科
專 業(yè): 信息安全
學(xué) 校: 北京工業(yè)大學(xué)
自我評價
本人畢業(yè)于信息安全專業(yè),有多年的網(wǎng)絡(luò)安全方面的從業(yè)經(jīng)驗,熟悉風(fēng)險評估和計算機等級保護。有扎實計算機知識和應(yīng)用能力,熟悉各項網(wǎng)絡(luò)安全技術(shù),如防火墻、病毒防范、備份技術(shù)等。性格開朗、穩(wěn)重、有活力,待人熱情、真誠。工作認(rèn)真負(fù)責(zé),積極主動,能吃苦耐勞。喜歡思考,虛心與人交流,以取長補短。有較強的組織能力、實際動手能力和團體協(xié)作精神,能迅速的適應(yīng)各種環(huán)境。
求職意向
到崗時間:一個月之內(nèi)
工作性質(zhì):全職
希望行業(yè):計算機服務(wù)(系統(tǒng)、數(shù)據(jù)服務(wù)、維修)
目標(biāo)地點:北京
期望月薪:面議/月
目標(biāo)職能: 系統(tǒng)工程師
工作經(jīng)驗
2012/8—至今:XX網(wǎng)絡(luò)有限公司[1年6個月]
所屬行業(yè): 通信/電信/網(wǎng)絡(luò)設(shè)備
技術(shù)部 網(wǎng)絡(luò)信息安全工程師
1、負(fù)責(zé)分析公司網(wǎng)絡(luò)的安全架構(gòu)及應(yīng)用開發(fā)需求;
2、負(fù)責(zé)根據(jù)網(wǎng)絡(luò)的安全管理需求進行測試計劃分析及測試方案設(shè)計;
3、負(fù)責(zé)對網(wǎng)絡(luò)管理系統(tǒng)進行功能測試及穩(wěn)定性測試;
4、負(fù)責(zé)對企業(yè)賬號管理系統(tǒng)進行安全性測試及可用性測試;
5、負(fù)責(zé)根據(jù)測試結(jié)果,對軟件開發(fā)及流程進行改進,以保證軟件的質(zhì)量。
2011/7—2012 /7:XX計算機服務(wù)公司[1年]
所屬行業(yè): 計算機服務(wù)(系統(tǒng)、數(shù)據(jù)服務(wù)、維修)
技術(shù)部 系統(tǒng)工程師
1、負(fù)責(zé)服務(wù)器的管理維護;
2、負(fù)責(zé)為公司內(nèi)部員工帳號的創(chuàng)建和管理;
3、負(fù)責(zé)創(chuàng)建備份策略,監(jiān)控備份進度,確保達(dá)到公司安全策略標(biāo)準(zhǔn);
4、負(fù)責(zé)日常服務(wù)器運營報告的創(chuàng)建和更新;
5、負(fù)責(zé)定期為服務(wù)器進行安全性升級,確保安全策略符合公司及客戶要求。
2010/6—2011 /6:XX科研公司[1年]
所屬行業(yè):學(xué)術(shù)/科研
技術(shù)部 信息安全分析師
1、負(fù)責(zé)信息系統(tǒng)等級保護、信息安全管理體系建設(shè)等信息安全服務(wù)業(yè)務(wù)的市場推廣;
2、負(fù)責(zé)信息安全規(guī)劃及建設(shè)方案的設(shè)計與編寫工作;
3、負(fù)責(zé)專業(yè)技術(shù)人員的培養(yǎng)、培訓(xùn)等技術(shù)團隊的建設(shè)和管理工作;
4、負(fù)責(zé)信息安全服務(wù)資質(zhì)的申請、審核、續(xù)評、維持等工作;
5、負(fù)責(zé)信息安全領(lǐng)域和涉及信息安全的其它領(lǐng)域科研課題申報與研究工作;
6、 負(fù)責(zé)協(xié)助市場部門進行信息安全服務(wù)和產(chǎn)品的宣傳策劃工作。
教育經(jīng)歷
2006 /9—2010 /6 北京工業(yè)大學(xué) 信息安全 本科
證 書
2007/12 大學(xué)英語六級
2007 /6 大學(xué)英語四級
一、甲方的權(quán)利和義務(wù)
1.享受全面周到的“網(wǎng)管及計算機維修”服務(wù)。
2.享受網(wǎng)絡(luò)工程師分散或集中服務(wù)的服務(wù)形式。
3.享受乙方網(wǎng)管工程師,每兩周一次的全面檢修保養(yǎng)。
4.全面檢修保養(yǎng):
逐一檢查單臺電腦及服務(wù)器操作系統(tǒng)是否正常運行;
互聯(lián)網(wǎng)與局域網(wǎng)是否暢通無阻,以及其他網(wǎng)絡(luò)設(shè)備是否正常連接、工作;
如發(fā)現(xiàn)問題,在不影響甲方正常工作的前提下,在最短的時間內(nèi)排除故障。
5.享受24小時的 “網(wǎng)管及計算機維修”的免費咨詢服務(wù),咨詢熱線:_________。
6.享受合同期內(nèi)免費提供最少_________小時的電腦知識培訓(xùn)。
7.在乙方實施服務(wù)過程中,甲方應(yīng)積極協(xié)助乙方工作,避免服務(wù)中斷。
8.為保證問題在救援過程中能夠快速、及時、準(zhǔn)確,在乙方工程師出發(fā)前往現(xiàn)場前,甲方有義務(wù)準(zhǔn)確描述現(xiàn)場情況,并回答乙方工程師所提問題。
9.出現(xiàn)不可抗因素阻礙合作業(yè)務(wù)順利進行時,雙方應(yīng)以相互理解的態(tài)度探討如何解決問題。
二、乙方的權(quán)利和義務(wù)
1.此協(xié)議生效后,乙方應(yīng)保證甲方所投保服務(wù)的_________臺服務(wù)器、_________臺交換機、_________路由器、_________臺電腦及其他共享網(wǎng)絡(luò)設(shè)備的正常運行。協(xié)助電腦附屬設(shè)備的連接與運行。并在甲方網(wǎng)絡(luò)或單機電腦出現(xiàn)故障并報警后,在國家規(guī)定的工作時間內(nèi),不超過_________小時立即上門,維修的標(biāo)準(zhǔn)達(dá)到正常使用。
2.免費電話咨詢,_________小時提供緊急上門服務(wù)的次數(shù)不超過_________次/年,以緊急救援結(jié)束后乙方簽字確認(rèn)為準(zhǔn)。
三、乙方服務(wù)內(nèi)容
1.硬件服務(wù):
乙方保證甲方所投年保的電腦主機(主板、硬盤、光驅(qū)、板卡等)、顯示器,外設(shè)(打印機、掃描儀)、網(wǎng)絡(luò)設(shè)備的維護、維修,保證硬件設(shè)備正常運轉(zhuǎn)。
注:如發(fā)現(xiàn)硬件損壞,乙方負(fù)責(zé)硬件維修,對無法維修的硬件,由乙方提出配件的規(guī)格、型號和報價,可以由甲方自行采購,也可以由乙方代為您采購(以不高于市場價格為準(zhǔn))。
2.網(wǎng)絡(luò)管理與軟件安全服務(wù)
a.為每臺電腦、外設(shè)等建立資料檔案及系統(tǒng)驅(qū)動檔案;
b.硬件維修、維護;
c.軟件安裝、調(diào)試;
d.病毒防護及網(wǎng)絡(luò)安全;
e.網(wǎng)絡(luò)規(guī)劃、設(shè)計、安裝、維護;
f.信息數(shù)據(jù)恢復(fù)、備份;
g.技術(shù)咨詢, 免費電腦培訓(xùn);
h.?dāng)?shù)據(jù)整理;
i.密碼管理;
j.定期系統(tǒng)優(yōu)化;
k.系統(tǒng)美化、系統(tǒng)速度優(yōu)化、系統(tǒng)高級優(yōu)化、災(zāi)難搶救恢復(fù);
3.對于上述內(nèi)容中為未涉及的業(yè)務(wù)內(nèi)容,雙方協(xié)商后重新議定。
四、報價標(biāo)準(zhǔn)
10臺或以下:_________元/月
11~20臺:_________元/月
21~30臺:_________元/月
31~40臺:_________元/月
41~50臺:_________元/月
50臺以上:面議
五、協(xié)議付費
1.收費標(biāo)準(zhǔn):人民幣_________元/月。
2.付費形式:在此協(xié)議正式生效日起_________日內(nèi),甲方向乙方支付人民幣_________元,余款_________個月內(nèi)一次付清。
六、保密條款
甲方應(yīng)允許乙方在維護和救助工作需要的情況下,查看硬盤或其他儲存設(shè)備中的相關(guān)信息。對于甲方的信息乙方應(yīng)保證該信息的保密性,如因乙方工作疏忽或蓄意將甲方機密文件或資料丟失、泄露,乙方將承擔(dān)一切法律責(zé)任和經(jīng)濟損失。
七、責(zé)任條款
1.網(wǎng)管主要服務(wù)范圍是:保證單臺電腦操作系統(tǒng)正常運行;互聯(lián)網(wǎng)與局域網(wǎng)暢通無阻,而其他應(yīng)用軟件不在服務(wù)范圍之內(nèi),但應(yīng)盡力給予甲方提供技術(shù)指導(dǎo)。
2.由于乙方服務(wù)人員工作失誤,導(dǎo)致甲方硬件損壞或數(shù)據(jù)丟失,由乙方負(fù)責(zé)賠償。
3.考慮計算機軟件黑客、病毒等不確定因素,乙方有義務(wù)提醒甲方將重要數(shù)據(jù)實時備份,但無法承擔(dān)由此協(xié)議引發(fā)的其他責(zé)任,包括數(shù)據(jù)丟失、商業(yè)損失、民事侵權(quán)或其他永久性損失,以及由此協(xié)議引起的偶發(fā)性、后繼性和間接性損失。
4.不可預(yù)計的情況,像由于政策原因或自然災(zāi)害如洪水、火災(zāi)、罷工等原因雙方再協(xié)商而定本協(xié)議條款的具體內(nèi)容。
八、爭端條款
甲、乙雙方有義務(wù)完成此協(xié)議所規(guī)定的各項內(nèi)容,如果發(fā)生爭議,雙方應(yīng)本著平等、互諒的精神友好協(xié)商解決。如果協(xié)商不成,雙方同意通過法律途徑解決,雙方一致同意_________為法律仲裁地。
十、協(xié)議生效
此合同一式兩份,甲乙雙方各執(zhí)一份;具有同等法律效力。
生效日為_________年_________月_________日,至_________年_________月_________日止。
甲方(蓋章):_________乙方(蓋章):_________
代表人(簽字):_________ 代表人(簽字):_________
實踐教學(xué)的必要性
目前網(wǎng)絡(luò)網(wǎng)絡(luò)安全人才極其缺乏的現(xiàn)狀,我們認(rèn)為主要有以下兩點原因。1)學(xué)校開設(shè)的課程不能很好地滿足社會實際需求。學(xué)校的課程重理論輕實踐,學(xué)生動手的機會不是很多。很多學(xué)生在學(xué)完大學(xué)必修課程后,沒有或者很少有機會接觸實際的網(wǎng)絡(luò)安全實踐項目,自己的能力與公司用人標(biāo)準(zhǔn)差距較大,導(dǎo)致學(xué)生所學(xué)的知識和網(wǎng)絡(luò)安全的實踐內(nèi)容脫節(jié)。2)很多學(xué)生熱衷于選擇校外的培訓(xùn)班進行網(wǎng)絡(luò)安全知識的培訓(xùn)(主要有IT行業(yè)的CISP認(rèn)證、NCSE認(rèn)證等),增長自己在網(wǎng)絡(luò)安全某一方面的操作技能和項目經(jīng)驗。IT行業(yè)認(rèn)證對彌補基礎(chǔ)網(wǎng)絡(luò)安全人才不足和培養(yǎng)應(yīng)用型人才固然較為實用,但是很多認(rèn)證培訓(xùn)不規(guī)范,培訓(xùn)內(nèi)容往往缺乏必要的計算機理論基礎(chǔ)和系統(tǒng)性知識。IT行業(yè)認(rèn)證只能小批量、短期的培訓(xùn),不能形成規(guī)模,無法填補網(wǎng)絡(luò)安全人才的巨大缺口。因此,培養(yǎng)網(wǎng)絡(luò)安全員、網(wǎng)絡(luò)安全工程師等網(wǎng)絡(luò)安全人才還得建立以高等學(xué)歷教育為主,以中等職業(yè)教育和各種認(rèn)證培訓(xùn)為輔的網(wǎng)絡(luò)安全人才培養(yǎng)體系[3-8]。基于上述原因,我們認(rèn)為在網(wǎng)絡(luò)安全相關(guān)課程的教學(xué)中,有必要并且必須借鑒IT行業(yè)認(rèn)證一些優(yōu)秀培訓(xùn)班的經(jīng)驗,結(jié)合網(wǎng)絡(luò)安全或信息對抗專業(yè)的特點和學(xué)生的實際,注重課程教學(xué)中的實踐環(huán)節(jié)教學(xué),形成獨有的實踐教學(xué)特色,才能培養(yǎng)出符合社會需要的網(wǎng)絡(luò)安全人才。
網(wǎng)絡(luò)安全理論與技術(shù)課程實踐教學(xué)目標(biāo)、實施
1實踐教學(xué)目標(biāo)
網(wǎng)絡(luò)安全理論與技術(shù)課程和其他計算機應(yīng)用技術(shù)類課程一樣,在設(shè)計實踐教學(xué)的目標(biāo)時,應(yīng)該考慮到教學(xué)的目標(biāo)層次。1)會應(yīng)用。第一個層次就是把理論知識與實踐教學(xué)緊密結(jié)合,借助實際工程項目中的某一具體功能和實例對教學(xué)環(huán)節(jié)中的教學(xué)實踐進行全面而細(xì)致的設(shè)計,讓學(xué)生在教學(xué)中通過實際的項目練習(xí)來鞏固所學(xué)到的知識,并且依照課堂中講的實例(或文檔說明)把所要求的功能重新實現(xiàn)一遍,這樣就能夠讓學(xué)生有一個直觀的認(rèn)識,使學(xué)生對以后的學(xué)習(xí)產(chǎn)生很大的興趣。2)明其理。第二個層次就是要培養(yǎng)學(xué)生通過實踐教學(xué)環(huán)節(jié)的學(xué)習(xí)后,自己學(xué)會學(xué)習(xí)的方法。學(xué)習(xí)的方法不僅只是簡單的教會學(xué)生應(yīng)用某一知識點,而且還要使學(xué)生深入地明其理,最后還能夠觸類旁通。3)懂?dāng)U展。第三個層次是在學(xué)生已掌握了一定的理論知識和基本技能的基礎(chǔ)上,建立實際工程項目開發(fā)的氛圍,激發(fā)學(xué)生學(xué)習(xí)的興趣,進一步培養(yǎng)學(xué)生的動手能力、設(shè)計能力和溝通能力,最終使學(xué)生對以后的工作有一定的了解和信心,并且能夠勝任一定的項目開發(fā)工作。
2實踐教學(xué)的實施
實踐教學(xué)的實施是一個關(guān)鍵環(huán)節(jié)。在教學(xué)過程中,老師應(yīng)盡量做到少講多練,樹立實踐第一的原則。在知識點的教學(xué)實踐中,每一個知識點的開設(shè)都與實際工程接軌,并組成系列化實踐教學(xué)的模式,這些知識點是以培養(yǎng)學(xué)生動手能力和增強學(xué)生工程意識為主體的。在實驗環(huán)節(jié)中,老師協(xié)助學(xué)生建立實驗小組,確定具體的實驗題目和內(nèi)容,這樣有利于建立互幫互學(xué)、積極探索的學(xué)風(fēng),并激發(fā)學(xué)生對實踐教學(xué)的主動性與積極性。此外,在實踐教學(xué)的過程中,帶領(lǐng)學(xué)生參觀一些比較知名的企業(yè)和實訓(xùn)基地,讓他們萌發(fā)以后從事IT行業(yè)的目標(biāo)和動力。
網(wǎng)絡(luò)安全理論與技術(shù)課程實踐教學(xué)內(nèi)容
網(wǎng)絡(luò)安全理論與技術(shù)課程實踐教學(xué)內(nèi)容分為基本知識點和綜合實驗兩個部分。
1基本知識點內(nèi)容
網(wǎng)絡(luò)安全理論與技術(shù)課程的實踐教學(xué)知識點設(shè)計。網(wǎng)絡(luò)安全理論與技術(shù)課程的實踐教學(xué)知識點包括密碼學(xué)及應(yīng)用、主機安全、網(wǎng)絡(luò)攻防、病毒攻防、安全協(xié)議、數(shù)據(jù)庫安全等7大內(nèi)容。設(shè)計知識點循序漸進,先做什么,再做什么,這樣能讓學(xué)生抓住重點,學(xué)習(xí)有條理。有了這些基礎(chǔ)后,再進入綜合實驗的階段,這樣學(xué)生學(xué)習(xí)起來就會水到渠成。在每一個知識點講述后都有相應(yīng)的實驗練習(xí),通過實驗練習(xí)來鞏固知識點,達(dá)到“會應(yīng)用、明其理”的教學(xué)目的。
【關(guān)鍵詞】電子檔案;管理;保護;問題;策略
在信息時代下,現(xiàn)代科技得到了廣泛運用。電子檔案管理技術(shù)能夠?qū)Υ罅繖n案文件進行收集整理,因此在社會的工作實踐中得到了日益廣泛的運用。同時,社會對電子檔案技術(shù)的操作性與安全性提出了更高的要求。為適應(yīng)社會發(fā)展需要,提高電子檔案管理的效果,本文對電子檔案在管理與保護過程中存在的問題進行分析,并探討應(yīng)對策略。
一、電子檔案管理與保護中存在的問題
電子檔案即以計算機的磁盤為載體,對實體的檔案信息進行數(shù)據(jù)化處理并儲存在計算機網(wǎng)絡(luò)中,通過將虛擬數(shù)據(jù)可轉(zhuǎn)換為網(wǎng)絡(luò)用戶能夠認(rèn)知的文字、符號、圖像等檔案信息,為用戶提供信息服務(wù)。由于電子檔案技術(shù)依賴于一定的內(nèi)外部條件,因此具有一定的不穩(wěn)定性。現(xiàn)階段的電子檔案管理與保護存在以下問題[1]。首先,計算機、磁盤以及內(nèi)外部網(wǎng)絡(luò)空間作為電子檔案信息傳輸?shù)闹饕d體,其檢修與維護工作重視性不足;其次,電子檔案的安全性需要健全的安全機制進行保障,在電子檔案的使用過程中,可能在防火墻、電子印章、數(shù)字證書等方面產(chǎn)生部分漏洞,形成安全隱患;最后,電子檔案的正常傳輸依賴于信息管理與維護人員的技術(shù)水平,部分技術(shù)人員的技能難以滿足電子檔案的需求,影響了電子檔案的維護與運行。
二、電子檔案管理保護問題的應(yīng)對策略
(一)注重軟硬件設(shè)施維護,保障檔案系統(tǒng)運行
電子檔案存儲技術(shù)是新型的信息科學(xué)技術(shù),其作業(yè)能力的發(fā)揮依賴于軟硬件設(shè)備的正常運行,因此,對軟硬件設(shè)施進行檢修與維護具有重要意義。電子檔案系統(tǒng)的軟硬件設(shè)施包括電子計算機、磁盤、光盤,以及內(nèi)部的局域網(wǎng)和外部的公用網(wǎng)絡(luò)空間,在使用過程中存在有機器老舊、故障以及網(wǎng)絡(luò)平臺的惡意攻擊等威脅。因此,在實際工作中需重視對設(shè)施的定期檢修和維護,同時注重設(shè)備和技術(shù)的革新,以保障系統(tǒng)的正常運作。
硬件設(shè)施的檢修包括對計算機內(nèi)部組成零件的檢測、更換,以及對光盤、磁盤等電子數(shù)據(jù)存儲載體的質(zhì)量保護,檢修工作可以通過以下方式開展:第一,招聘專業(yè)的設(shè)備檢修人員與網(wǎng)絡(luò)環(huán)境安全工程師,該類技術(shù)人員均經(jīng)過專業(yè)的檢修知識以及檢修技能的學(xué)習(xí),對計算機的組成原理、磁盤光盤的維護以及網(wǎng)絡(luò)環(huán)境的監(jiān)測具備一定的了解程度與豐富的操作經(jīng)驗,能夠有效執(zhí)行對軟硬件設(shè)施的檢修[2]。第二,信息科學(xué)技術(shù)的快速發(fā)展,使得軟硬件設(shè)施的革新速度不斷加快,因此,檔案管理系統(tǒng)應(yīng)注重軟硬件設(shè)施的更新?lián)Q代,及時淘汰系統(tǒng)中的老舊硬件設(shè)備,同時關(guān)注先進的網(wǎng)絡(luò)安全應(yīng)用技術(shù),不斷提升軟件環(huán)境的兼容性與革新度。通過軟硬件設(shè)施的雙重維護,保障檔案系統(tǒng)的正常運行。
(二)健全安全防御機制,提升檔案信息安全
檔案信息的傳輸依賴于內(nèi)部的局域網(wǎng)與外部的公共網(wǎng)絡(luò)空間的數(shù)據(jù)交換,在傳輸過程中,面臨著計算機黑客以及電腦病毒帶來的安全隱患,對信息的保密性造成威脅。因此,安全防御體系的建立健全具有重要意義。網(wǎng)絡(luò)的安全及防御機制的主要內(nèi)容包括對局域網(wǎng)的安全維護、對網(wǎng)絡(luò)病毒的防范、對TCP/IP協(xié)議的管理,涉及到各服務(wù)點的防火墻維護以及虛擬內(nèi)部網(wǎng)的劃分[3]。通過對網(wǎng)絡(luò)安全防御機制的完善,提升電子檔案系統(tǒng)的安全性能。
電子檔案完善的安全防御措施包括身份認(rèn)證措施、信息加密措施、訪問控制管理措施等,身份認(rèn)證措施包括數(shù)字信封、數(shù)字簽名等安全管理認(rèn)證技術(shù),可以有效保證電子檔案的信息傳輸?shù)臏?zhǔn)確性和終端定位的安全性。信息加密措施包括對稱密鑰與非對稱密鑰,兩種加密系統(tǒng)配合使用,將電子檔案進行加密、解密處理,降低信息內(nèi)容的泄露威脅。訪問控制管理措施包括網(wǎng)絡(luò)權(quán)限和入網(wǎng)訪問,能夠有效避免電子檔案資源遭到非常規(guī)性使用。除對安全加密技術(shù)的采用,還可使用網(wǎng)絡(luò)入侵的檢測防御設(shè)備,實時監(jiān)測電子檔案系統(tǒng)的網(wǎng)段中出現(xiàn)的外部入侵或內(nèi)部破壞行為,對其進行及時的警報或攔截,以彌補部分網(wǎng)絡(luò)防火墻軟件在網(wǎng)段邊界保護上存在的漏洞,保障電子檔案信息傳輸?shù)陌踩院捅C苄浴?/p>
(三)強化人員技術(shù)培訓(xùn),提升檔案管理效率
傳統(tǒng)的檔案文件以紙質(zhì)材料為主要載體,對管理人員的信息技術(shù)水平要求較低,現(xiàn)代檔案管理方式的革新,使得檔案內(nèi)容由實體文字、圖片轉(zhuǎn)換為字節(jié)、比特等虛擬數(shù)據(jù)形式,在管理工作中涉及到對各類機器、設(shè)備的操作以及對網(wǎng)絡(luò)環(huán)境的基本配置方式的掌握[4]。部分工作人員由于缺乏計算機信息知識培訓(xùn),在實際作業(yè)中不能按要求完成電子數(shù)據(jù)的復(fù)制、刻錄和存盤操作,并且作業(yè)流程缺乏規(guī)范性,易造成對設(shè)備的人為損害,影響檔案管理的效率。
對電子檔案管理人員的能力培訓(xùn)可通過以下途徑:第一,在管理人員內(nèi)部開設(shè)培訓(xùn)課程,根據(jù)其計算機技術(shù)基礎(chǔ)的掌握程度進行分班教學(xué),目的在于提升基礎(chǔ)較弱學(xué)員的計算機基本操作原理,強化基礎(chǔ)較強學(xué)員的理論知識梳理,教學(xué)內(nèi)容包括電子檔案管理軟件(如超易、智信等)理論知識介紹,以及相關(guān)設(shè)備的規(guī)范操作方法,通過教學(xué)全方面提升管理人員整體的技術(shù)水平。第二,通過向管理人員敘述實際工作中的電子檔案安全保護案例,直觀地介紹由于操作失誤或技術(shù)能力缺失所導(dǎo)致的安全隱患,為用戶隱私及和社會安全機制帶來的威脅,從而提升管理人員的安全防范意識。
三、結(jié)語
社會的快速發(fā)展造成了檔案文件的大量產(chǎn)生,電子檔案技術(shù)的運用也日益廣泛深入。隨著科學(xué)技術(shù)的不斷進步,電子檔案系統(tǒng)在安全方面的發(fā)展將日益完善、健全。在電子檔案的使用過程中應(yīng)始終注重對系統(tǒng)設(shè)施的維護、對防御機制建設(shè)以及對人員技能的培訓(xùn)。通過全面的保障策略,促進電子檔案技術(shù)的長效發(fā)展。
參考文獻(xiàn)
[1]包晶飛.試論電子檔案管理面臨的問題及解決策略[J].民營科技,2014,15(01):101.
[2]丹.關(guān)于電子檔案整理與保護的探討[J].黑龍江史志,2014,24(05):109.
隨著中國國際航空股份有限公司(以下簡稱“國航”)信息系統(tǒng)建設(shè)的飛速發(fā)展,在2008年北京奧運會的安全保障工作中,安全不再只是空防安全和飛行安全,信息安全也已經(jīng)成為奧運安保的重要環(huán)節(jié),并被納入國航及信息管理部的年度重點工作之中。
在此背景下,國航與IBM公司合作啟動了信息安全規(guī)劃咨詢項目,它旨在為國航信息安全體系建設(shè)打下堅實的理論基礎(chǔ)。同時,國航也通過該項目完成了未來3~5年信息安全建設(shè)的發(fā)展規(guī)劃,建立了信息安全管理體系,并最終于2009年5月26日通過了ISO27001信息安全管理體系國際認(rèn)證,使國航成為國內(nèi)民航業(yè)第一家獲得IS027001國際認(rèn)證的單位。
與飛行安全一樣重要
由于信息化建設(shè)已經(jīng)深入到國航業(yè)務(wù)的各個角落,所以,幾乎所有業(yè)務(wù)都與信息技術(shù)相關(guān),特別是涉及到客戶信任度的商務(wù)及財務(wù)方面更是如此。因此,在國航未來的發(fā)展戰(zhàn)略中,信息安全已經(jīng)占據(jù)了越來越重要的位置。現(xiàn)在,公司上下已經(jīng)形成一個共識:打造信息安全管理體系這張保護網(wǎng),就像確保飛行安全一樣重要。
基于這樣一個共識,我們從國航的業(yè)務(wù)愿景出發(fā),引導(dǎo)出了國航的信息安全愿景,即國航需要建立起一個成熟的、具備國際水平的信息安全保障體系,這個保障體系第一要保證國航的核心業(yè)務(wù)不中斷,第二要保障國航信息系統(tǒng)不被攻擊,第三要保障重要的客戶信息不被泄漏,通過一個全方位的安全保障體系為國航的業(yè)務(wù)愿景保駕護航。
雖然現(xiàn)在已獲得了ISO27001國際認(rèn)證,但國航的信息安全建設(shè)經(jīng)歷了一個漫長的過程,大致可以分為四個階段:
第一個階段是在2006年以前,當(dāng)時信息系統(tǒng)對于國航的支撐力度相對有限,同時從整個業(yè)界來看,的安全威脅還不是很明顯,所以,信息安全建設(shè)的特點是以零星建設(shè)和被動建設(shè)為主。
第二個階段是2007~2008年,隨著國航核心系統(tǒng)逐步投入運行,以及北京奧運會的臨近,的安全風(fēng)險不斷增加,這是,國航開始針對性地對重點領(lǐng)域搭建技術(shù)防護措施。
第三個階段是從2008年開始,隨著國航對自身信息安全認(rèn)識的不斷深入,國航按照Is02700 L的標(biāo)準(zhǔn),建立起了信息安全的管理體系。同時,還啟動了全面的信息系統(tǒng)戰(zhàn)略規(guī)劃,根據(jù)國際最佳實踐并結(jié)合國航的特色,制定了未來3~5年信息安全技術(shù)平臺建設(shè)的藍(lán)圖和路徑。自此,國航整個信息安全建設(shè)有了一個更加科學(xué)和更加明細(xì)的路線圖。
搭建“安全翹翹板”
整體而言,國航的信息安全體系主要是以IT基礎(chǔ)架構(gòu)和安全技術(shù)架構(gòu)為基礎(chǔ),通過信息安全組織與人員對業(yè)務(wù)邏輯的準(zhǔn)確理解和制度流程的有效執(zhí)行,實現(xiàn)完整的信息安全管理過程。
應(yīng)該說,信息安全體系是一個非常復(fù)雜的體系。業(yè)界有個說法叫“安全翹翹板”,這個翹翹板主要是在IT基礎(chǔ)結(jié)構(gòu)的基礎(chǔ)上,包括三方面內(nèi)容:一是技術(shù)平臺,二是組織和人員,三是制度和流程,通過這三方面的有效執(zhí)行,從而構(gòu)成信息安全體系。另外,還要加上安全的管理架構(gòu)和技術(shù)架構(gòu),最后和業(yè)務(wù)邏輯結(jié)合起來,這樣才能構(gòu)成一個完整的信息安全體系。
目前,依據(jù)ISO27001標(biāo)準(zhǔn),國航建立了包含三個一級方針,三十一個二級規(guī)章的信息安全管理策略體系。通過信息安全管理策略體系的建立、北京奧運會期間的整改措施以及1S02700I外審督促,國航的管理體系評測水平不斷提升,其中體系評價范圍從運行維護中心到全信息管理部,IS027001中要求的十一個領(lǐng)域都有大幅提高。
在技術(shù)平臺建設(shè)方面,國航針對一些緊迫性問題做了針對性的部署。比如網(wǎng)絡(luò)安全架構(gòu)不清晰、來自互聯(lián)網(wǎng)的威脅日益增加、防護能力偏弱、用戶行為控制存在漏洞、系統(tǒng)服務(wù)器安全性不足等問題,國航不但劃分了安全領(lǐng)域,還部署了防DOS攻擊、入侵檢測、入侵防御等設(shè)備,另外,在重點用戶單位引入終端安全管理,利用弱點掃描工具發(fā)現(xiàn)系統(tǒng)漏洞等技術(shù)措施,配合各項管理措施,很好地完成了北京奧運信息安全保障工作。
在信息安全管理體系建立過程中,國航還特別成立了公司級的信息安全管理委員會,落實了信息安全管控中心職能,借鑒國際最佳實踐的功能劃分,采用兩級管控機制,在對組織機構(gòu)不做大調(diào)整的情況下落實了安全管理責(zé)任。
國航ISO27001信息安全管理體系策略文件于2008年底正式,并組織了近200人次的信息安全培訓(xùn),采用自評結(jié)合復(fù)核為主的審查方式定期對體系文件的貫徹和執(zhí)行情況進行了解。通過內(nèi)部認(rèn)證培訓(xùn),培養(yǎng)了專兼職質(zhì)量安全員34人,以承擔(dān)未來各部門的安全內(nèi)審職責(zé)。
納入安全運行標(biāo)準(zhǔn)體系
正如國航副總裁賀利所說,通過ISO27001國際認(rèn)證,并不代表國航的信息安全工作已經(jīng)做到位,而是意味著信息安全工作開始起步,后面需要完善的工作還有很多。
因此接下來,國航首先將不斷對現(xiàn)有管理體系的操作細(xì)則進行完善,進一步細(xì)化信息安全管理域成熟等級評價機制,在IBM公司提出的四級評價基礎(chǔ)上,針對國航實際情況再進行細(xì)分,持續(xù)強化規(guī)章的定期評審機制,同時要求所有部分在編寫自身業(yè)務(wù)指導(dǎo)書時落實信息安全規(guī)章。
另外,信息管理郝還將和國航相關(guān)部門一起建立基于崗位信息資源的管控機制。以后國航每一個崗位上的工作人員,可以訪問什么樣的內(nèi)容,能夠訪問多大的資源,都和崗位密切結(jié)合起來,這樣就能使信息安全的控制預(yù)先做好相應(yīng)的防控。
在技術(shù)平臺方面,國航將依照既定的信息安全建設(shè)規(guī)劃,在未來三年內(nèi),分步在用戶身份與信任憑證管理、訪問控制、信息流控制、完整性保護、安全監(jiān)控與審計五大安全服務(wù)領(lǐng)域增加功能組件,建立起符合國航的、完整的信息安全技術(shù)平臺。
關(guān)鍵詞:就業(yè)能力;信息安全;培養(yǎng)質(zhì)量
1.引言
近年來我國高等教育事業(yè)取得了輝煌的成就,尤其是1999年中國高等學(xué)校招生規(guī)模開始擴大,其后數(shù)年連續(xù)大規(guī)模擴招,但近年來,由于國內(nèi)外經(jīng)濟形勢不容樂觀,導(dǎo)致一些中小企業(yè)不斷裁員甚至倒閉;這些因素的存在導(dǎo)致大學(xué)生就業(yè)問題顯得日益突出,形勢非常嚴(yán)峻。筆者認(rèn)為在上述導(dǎo)致大學(xué)生就業(yè)困難的諸多因素中,新時期大學(xué)生的自身素質(zhì)和實踐能力是最為關(guān)鍵的影響因素。所以,高校在人才培養(yǎng)方案的制定和教學(xué)實踐過程應(yīng)注重對大學(xué)生自身基本素質(zhì)、專業(yè)素質(zhì)以及實踐能力等方面的培養(yǎng)
2.新世紀(jì)提高大學(xué)生就業(yè)能力案例分析
東北林業(yè)大學(xué)自2003年開辦信息安全專業(yè)以來,在多次的人才培養(yǎng)方案的微調(diào)和修訂過程中,一直將在有限的課時內(nèi)如何有效的提高本專業(yè)學(xué)生的就業(yè)能力放在首要考慮的問題。經(jīng)過幾屆畢業(yè)生的實際就業(yè)情況來看,我校信息安全專業(yè)的培養(yǎng)方案和教學(xué)實踐是有一定的應(yīng)用價值的。所以,以下通過幾個方面將我校信息安全專業(yè)如何提高大學(xué)生就業(yè)能力方面的經(jīng)驗進行分析。
本校信息安全本科專業(yè)最新版本的人才培養(yǎng)方案是以2008年10月26日,教育部信息安全類教學(xué)指導(dǎo)委員會《信息安全類專業(yè)指導(dǎo)性專業(yè)規(guī)范》項目組,第二次討論稿為準(zhǔn)繩,并且結(jié)合本校的特點,同時參考其他辦學(xué)實力較強的兄弟院校而制定的。
2.1人才培養(yǎng)目標(biāo)
本專業(yè)主要面向各類企事業(yè)單位、政府機關(guān)以及IT行業(yè),培養(yǎng)德、智、體、美全面發(fā)展,具有寬厚的理工知識、良好的綜合素質(zhì)和信息安全基本理論知識,掌握網(wǎng)絡(luò)安全產(chǎn)品的安裝與調(diào)試、數(shù)據(jù)庫的安全管理、網(wǎng)絡(luò)的病毒防范、網(wǎng)站的安全管理、防火墻安全策略制定與配置、安全風(fēng)險評估與檢測、IT取證分析(數(shù)據(jù)恢復(fù))等基本技術(shù),能夠在各類企事業(yè)單位、政府機關(guān)從事計算機網(wǎng)絡(luò)安全管理員、數(shù)據(jù)恢復(fù)工程師、網(wǎng)絡(luò)管理員、信息安全工程師、電子政務(wù)、電子商務(wù)師等崗位的工作,也能在IT企業(yè)從事網(wǎng)絡(luò)安全產(chǎn)品營銷和技術(shù)服務(wù)工作的高素質(zhì)技能型專門人才。
2.2專業(yè)特色
如今是信息時代,信息成為社會發(fā)展的重要戰(zhàn)略資源。信息的獲取和信息的安全保障能力成為綜合國力和經(jīng)濟競爭力的重要組成部分。我國政府把信息安全技術(shù)與產(chǎn)業(yè)列為今后一段時期的優(yōu)先發(fā)展領(lǐng)域。
信息安全技術(shù)是一個交叉學(xué)科。本專業(yè)以學(xué)習(xí)信息安全理論與技術(shù)為主,兼學(xué)通信技術(shù),同時加強數(shù)學(xué)和物理基礎(chǔ)。要求學(xué)生在信息安全理論基礎(chǔ)和實際能力兩個方面都得到培養(yǎng)提高;能熟練掌握一門外國語,閱讀本專業(yè)的外文資料。學(xué)生畢業(yè)后可以從事信息安全領(lǐng)域的研究、應(yīng)用、開發(fā)和管理等方面的工作。
2.3 課程設(shè)置
我校的信息安全本科專業(yè)課程設(shè)置的原則是:(1)理論課程:依據(jù)信息安全類教指委“研究型信息安全專業(yè)知識體系”進行設(shè)置。(2)專業(yè)基礎(chǔ)課:涵蓋教指委規(guī)范的全部核心知識單元。(3)實踐環(huán)節(jié):依據(jù)信息安全類教指委“復(fù)合型信息安全實踐能力體系”進行設(shè)置。
2.4東北林業(yè)大學(xué)信息安全專業(yè)提高專業(yè)學(xué)生就業(yè)能力措施
本校自開辦信息安全專業(yè)以來,對本專業(yè)的人才培養(yǎng)方案進行了兩次較大的修訂,其中,還經(jīng)歷了多次的微調(diào)。
2.4.1完善課程體系建設(shè)
在專業(yè)建設(shè)指導(dǎo)委員會的領(lǐng)導(dǎo)下,校企雙方組成專業(yè)課程開發(fā)專家小組,深入企事業(yè)單位進行調(diào)研,明確專業(yè)的辦學(xué)目標(biāo)和定位。在人才培養(yǎng)方案的制定中,我校積極與相關(guān)企事業(yè)單位、培訓(xùn)機構(gòu)保持聯(lián)系,虛心聽取他們對本專業(yè)的發(fā)展前景預(yù)測;用人單位對畢業(yè)生能力和知識面的要求;對畢業(yè)生優(yōu)劣勢的分析以及如何合作來改革現(xiàn)有教學(xué)模式和方式,從中吸取值得借鑒的寶貴意見,將其融入到教學(xué)計劃安排中。在課程體系建設(shè)中,我校注重基礎(chǔ)知識、自學(xué)能力的培養(yǎng)。在專業(yè)理論課設(shè)置上不追求大而全,而是抓住核心和重點課程,保證學(xué)一門,通一門。同時,特別注重實踐能力的培養(yǎng),拓展學(xué)生的社會實踐能力,為其今后創(chuàng)業(yè)、就業(yè)和社會生存能力打下良好的基礎(chǔ)。
2.4.2完善教學(xué)形式
教師在授課過程中,注重課程積累,充實課程內(nèi)容。各課程經(jīng)過多年的積累、不斷的整合和改革,擁有大量課程資料,開發(fā)了許多項目任務(wù)實驗,出版了多本項目化課程教材,并建有課程網(wǎng)站,提供良好、及時的師生交流平臺。對于核心課程我校采取信息安全專業(yè)課程教學(xué)團隊的形式進行授課。這樣既有利于精品課程的建設(shè)工作,又突出了核心課程群的建設(shè),同時也能將專業(yè)的前沿知識及時的補充到教學(xué)內(nèi)容中。通過這種教學(xué)形式,可以有效地提高教學(xué)質(zhì)量。
2.4.3完善師資隊伍建設(shè)
在完善師資隊伍建設(shè)的同時,還特別注重提高教師的科研工作水平。因為,科研工作能夠很好的促進教學(xué)任務(wù),還可以加強理論學(xué)習(xí)的廣度和深度,可以保障教學(xué)質(zhì)量的提高,所以,應(yīng)制定、完善各項科研政策和管理制度。以學(xué)校的優(yōu)勢資源為依托鼓勵和促進教師申請各級、各類科研項目。教師通過參與科研項目,可以有效地提高其自身的技能水平,從而能夠較大程度地提高其實踐教學(xué)能力。
2.4.4完善實驗室及實踐基地建設(shè)
由于信息安全專業(yè)相對于其它專業(yè),是一個實踐性極強的專業(yè),因而,對實驗室的建設(shè)要求很高。我校采取向相關(guān)部門及企業(yè)爭取最大限度地實驗室建設(shè)資金,在充分調(diào)研,并結(jié)合自身實際情況下,采取分層次、分階段的逐步完善實驗室的建設(shè)工作,而不是采取“”式的盲從性建設(shè) [6 ]。在完善實驗室建設(shè)的同時,我校還建立了穩(wěn)定的實踐基地,實現(xiàn)產(chǎn)學(xué)研的緊密結(jié)合。校內(nèi)實踐基地建設(shè),一方面,我們采取開放專門的實驗室,使師生的科研活動能夠有固定的實踐場所,另外,我們還以學(xué)校的實驗中心為依托與信息安全產(chǎn)業(yè)部門和企業(yè)合作建立了一些校內(nèi)實踐基地,這樣做既可以為學(xué)生提供較好的實踐環(huán)境,也可為學(xué)生提供大量的前沿課題,使學(xué)生從中得到訓(xùn)練。在校外實踐基地建設(shè)方面,我校加強了與信息產(chǎn)業(yè)部門和企業(yè)的合作,建立了3個較固定的校外實踐基地。
2.4.5完善實驗、實踐教學(xué)環(huán)節(jié)
在實踐教學(xué)方面,我校充分發(fā)揮專業(yè)指導(dǎo)委員會的作用,聘請部分專業(yè)委員擔(dān)任實習(xí)指導(dǎo)教師,實習(xí)范圍盡可能覆蓋電子、信息、通信和網(wǎng)絡(luò)等行業(yè),以突出專業(yè)特點,保證教學(xué)實踐高質(zhì)、規(guī)范的開展。目前我們已經(jīng)與多家企業(yè)正式簽約,建立了互惠互利的校外合作關(guān)系,這些單位能夠每年接納安排專業(yè)學(xué)生在所屬機構(gòu)開展專業(yè)實習(xí)與畢業(yè)實習(xí),同時不定期為我們舉辦課外知識的講座等活動,為專業(yè)教師提供實踐實習(xí)與鍛煉的機會,并定期輸送兼職教師講授專業(yè)課程,提高學(xué)生對一線工作的認(rèn)知和理解。
3.結(jié)語
通過大量的社會調(diào)研并結(jié)合我校信息安全專業(yè)的實際情況,我校該專業(yè)畢業(yè)生的就業(yè)率也有了較大幅度的提高。但是,由于信息安全專業(yè)成立時間較短,沒有現(xiàn)成的經(jīng)驗可以借鑒,加上該專業(yè)的自身特點,在本科階段培養(yǎng)出高水平的優(yōu)秀人才絕非易事,所以,我們還應(yīng)更加的努力,逐漸完善專業(yè)人才培養(yǎng)體系并積累實踐經(jīng)驗,以期能使我們培養(yǎng)的畢業(yè)生更具社會就業(yè)競爭力,也能為相關(guān)專業(yè)的人才培養(yǎng)提供一些有價值的借鑒。
參考文獻(xiàn):
[1]馬建峰,李鳳華.信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對策[J].計算機教育,2005,(1):11- 14.
[2]趙澤茂,劉順蘭等.信息安全本科人才培養(yǎng)模式的思考[J].杭州電子科技大學(xué)學(xué)報:社會科學(xué)版,2007,(1): 63-66.
【 關(guān)鍵詞 】 大數(shù)據(jù);電網(wǎng)安全;防護策略
1 引言
電力系統(tǒng)在國家基礎(chǔ)設(shè)施建設(shè)中具有十分重要的地位。隨著云計算、大數(shù)據(jù)等新興技術(shù)的不斷發(fā)展,電力系統(tǒng)的數(shù)字化、信息化、智能化程度越來越高。新技術(shù)在推動電網(wǎng)企業(yè)不斷發(fā)展的同時,也帶來了一系列安全問題,構(gòu)成了較大的威脅與挑戰(zhàn)。本文著眼于大數(shù)據(jù)時代下的電網(wǎng)企業(yè)安全,系統(tǒng)分析了電網(wǎng)企業(yè)面臨的主要威脅,并針對性地提出安全防護策略,為電網(wǎng)企業(yè)安全建設(shè)與應(yīng)用提供指導(dǎo)。
2 大數(shù)據(jù)發(fā)展現(xiàn)狀
2.1 大數(shù)據(jù)推動社會進步
大數(shù)據(jù)(Big Data)是指所涉及的數(shù)據(jù)量規(guī)模巨大到無法通過人工在合理時間內(nèi)達(dá)到截取、管理、處理,并整理成為幫助企業(yè)經(jīng)營決策更積極目的信息。
2011年,全球知名咨詢公司麥肯錫的研究報告,引起了IT界的廣泛關(guān)注。Google、IBM、EMC、Facebook等公司相繼開展了大數(shù)據(jù)技術(shù)研究,并紛紛推出各自的大數(shù)據(jù)解決方案和相關(guān)產(chǎn)品,例如Google公司的MapReduce、GFS,Apache組織推出的Hadoop大數(shù)據(jù)分析框架等。 2012年,美國政府聯(lián)合六大部門了高達(dá)2億美元的“大數(shù)據(jù)研究和發(fā)展計劃”,標(biāo)志著美國政府在政策層面將大數(shù)據(jù)提升到國家戰(zhàn)略層面,該計劃共投入了155個項目種類,涉及國防、醫(yī)療、能源等多個領(lǐng)域。
我國也在不斷提高對大數(shù)據(jù)的認(rèn)識與應(yīng)用,認(rèn)為大數(shù)據(jù)在降低經(jīng)濟社會運行成本和提高政府決策效率方面具有廣闊的應(yīng)用空間,許多呼聲要求盡快出臺中國的大數(shù)據(jù)發(fā)展戰(zhàn)略。能源、醫(yī)療、工業(yè)制造、金融、電信等行業(yè)率先投入了大量的人力物力進行大數(shù)據(jù)創(chuàng)新實踐與應(yīng)用,著力解決本領(lǐng)域數(shù)據(jù)資源積累與有效轉(zhuǎn)換,輔助優(yōu)化企業(yè)運營與效率提升。
2.2 大數(shù)據(jù)推動電網(wǎng)企業(yè)轉(zhuǎn)型發(fā)展
近年來,隨著互聯(lián)網(wǎng)技術(shù)的不斷突破,智能電網(wǎng)成為電網(wǎng)企業(yè)發(fā)展的重要方向,并多次出現(xiàn)在政府工作報告中。智能電網(wǎng)(Smart Grid)是以物理電網(wǎng)為基礎(chǔ),將現(xiàn)代先進的傳感測量技術(shù)、通信技術(shù)、信息技術(shù)、計算機技術(shù)和控制技術(shù)與物理電網(wǎng)高度集成而形成的新型電網(wǎng)。智能電網(wǎng)能夠優(yōu)化整個電網(wǎng)企業(yè)的資源配置,實現(xiàn)電力的可靠、安全、經(jīng)濟、高效運行和安全使用,支撐新一代電網(wǎng)安全生產(chǎn)和管理發(fā)展。隨著智能電網(wǎng)的加快部署與業(yè)務(wù)應(yīng)用的深化拓展,電網(wǎng)業(yè)務(wù)數(shù)據(jù)不斷豐富與擴增,結(jié)構(gòu)化和非結(jié)構(gòu)化的電力數(shù)據(jù)中心不斷運行,形成了規(guī)模龐大且結(jié)構(gòu)復(fù)雜的數(shù)據(jù)集合,這為智能電網(wǎng)優(yōu)化配置、電力服務(wù)行業(yè)發(fā)展提供了寶貴的數(shù)據(jù)資源,對電網(wǎng)企業(yè)“以電力生產(chǎn)為中心”的工作模式,向“以用戶為中心”的服務(wù)模式的轉(zhuǎn)型發(fā)展起了極大的推動作用。
當(dāng)前,國家電網(wǎng)企業(yè)大數(shù)據(jù)建設(shè)尚處于試點研究階段,其主要涉及的領(lǐng)域與業(yè)務(wù)主要集中在電網(wǎng)企業(yè)的運檢、營銷、運監(jiān)等各個環(huán)節(jié),通過挖掘數(shù)據(jù)之間的關(guān)系與規(guī)律,提高電網(wǎng)企業(yè)在生產(chǎn)、經(jīng)營、管理等方面的質(zhì)量與效率。例如開展電網(wǎng)設(shè)備狀態(tài)監(jiān)測的大數(shù)據(jù)應(yīng)用,實現(xiàn)電網(wǎng)設(shè)備狀態(tài)的智能監(jiān)測,實時分析電網(wǎng)線損、配電負(fù)載等數(shù)據(jù),及時發(fā)現(xiàn)電網(wǎng)企業(yè)運行異常,為電網(wǎng)調(diào)度、交易和檢修提供支撐,提高電網(wǎng)企業(yè)的資源合理優(yōu)化。開展用電信息與客戶服務(wù)的數(shù)據(jù)分析,實時反饋客戶購電與用電信息,建立合理的分時階梯電價模型,促進電力效能的整體優(yōu)化。同時,電網(wǎng)企業(yè)數(shù)據(jù)還能夠與其他互聯(lián)網(wǎng)、交通、經(jīng)濟等社會數(shù)據(jù)相融合,為經(jīng)濟宏觀發(fā)展、產(chǎn)業(yè)分布情況調(diào)查、公共事業(yè)管理提供有力支持。
3 電網(wǎng)企業(yè)大數(shù)據(jù)分析
3.1 電網(wǎng)企業(yè)大數(shù)據(jù)概念與特征
電網(wǎng)企業(yè)大數(shù)據(jù)旨在對電力生產(chǎn)與使用過程中產(chǎn)生的大規(guī)模數(shù)據(jù)進行分析與處理,實現(xiàn)大數(shù)據(jù)對電網(wǎng)企業(yè)效能的“增值”。電網(wǎng)企業(yè)的數(shù)據(jù)主要包括三類:一是電網(wǎng)企業(yè)的設(shè)備運行數(shù)據(jù),主要包括電網(wǎng)設(shè)備監(jiān)測數(shù)據(jù)、狀態(tài)數(shù)據(jù)等;二是電網(wǎng)企業(yè)的管理數(shù)據(jù),主要包括跨單位、跨部門的電網(wǎng)企業(yè)職工數(shù)據(jù)、財務(wù)數(shù)據(jù)等;三是電網(wǎng)企業(yè)的運營數(shù)據(jù),主要包括客戶信息、客戶用電數(shù)據(jù)、電費數(shù)據(jù)等。電力信息化委員會進行了專項研究,并提出電網(wǎng)企業(yè)大數(shù)據(jù)具有3V、3E特征。
(1)數(shù)據(jù)體量大(Volume):電網(wǎng)企業(yè)數(shù)據(jù)體量超大,并隨著智能電網(wǎng)的發(fā)展不斷擴增。當(dāng)前,中國電網(wǎng)企業(yè)已經(jīng)采集了135TB的數(shù)據(jù),并以每年90TB的數(shù)據(jù)在不斷增長,規(guī)模十分龐大。
(2)數(shù)據(jù)類型多(Varity):隨著智能電網(wǎng)的不斷發(fā)展,電網(wǎng)企業(yè)大數(shù)據(jù)類型也在不斷擴增,除了傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù),以視頻、音頻、文本為主的非結(jié)構(gòu)化數(shù)據(jù)也在迅速增長,這對現(xiàn)有的數(shù)據(jù)分析技術(shù)提出了新的挑戰(zhàn)。
(3)數(shù)據(jù)速度快(Velocity):電力生產(chǎn)、傳輸、使用速度十分迅速,其產(chǎn)生的相關(guān)數(shù)據(jù)對“實時性”需求也十分緊迫,例如電力調(diào)度、運維數(shù)據(jù)必須進行實時處理,這直接關(guān)系到電網(wǎng)企業(yè)的公共服務(wù)質(zhì)量。
(4)數(shù)據(jù)即能量(Energy):電網(wǎng)企業(yè)大數(shù)據(jù)的產(chǎn)生與應(yīng)用,就是電力能量不斷的釋放過程,對電網(wǎng)企業(yè)大數(shù)據(jù)的分析、處理與優(yōu)化,就是對基礎(chǔ)能源與基礎(chǔ)設(shè)施的優(yōu)化改進。
(5)數(shù)據(jù)即交互(Exchange):電網(wǎng)企業(yè)大數(shù)據(jù)的生產(chǎn)與利用,實質(zhì)上是與外部國民經(jīng)濟、社會成員不斷的數(shù)據(jù)交互,其具有顯著的交互特性。
(6)數(shù)據(jù)即共情(Empathy):電網(wǎng)企業(yè)作為基礎(chǔ)服務(wù)行業(yè),應(yīng)不斷改進電網(wǎng)企業(yè)工作模式,建立電網(wǎng)企業(yè)與用戶的情感聯(lián)系,增進兩者共情。
3.2 電網(wǎng)企業(yè)大數(shù)據(jù)安全威脅分析
大數(shù)據(jù)在電網(wǎng)企業(yè)具有廣闊的應(yīng)用前景與市場需求,電網(wǎng)企業(yè)大數(shù)據(jù)勢必會推動電網(wǎng)企業(yè)向著更為優(yōu)質(zhì)、高效的服務(wù)方向前進。同時,大數(shù)據(jù)時代的到來,對電網(wǎng)企業(yè)的安全帶來了一些新的威脅與挑戰(zhàn),如何構(gòu)建多層次的安全防護體系,是未來電網(wǎng)企業(yè)發(fā)展中必須面臨的重要問題。
大數(shù)據(jù)時代下電網(wǎng)企業(yè)工作模式如圖1所示:(1)電網(wǎng)企業(yè)物理設(shè)施采用分布式的物理部署方式,主要維持日常的電力生產(chǎn)、輸電、變電、配電、用電等操作,并利用設(shè)備監(jiān)控系統(tǒng)不斷實時采集所需數(shù)據(jù),傳輸至電網(wǎng)企業(yè)大數(shù)據(jù)中心。同時,企業(yè)應(yīng)用平臺所需的非設(shè)備數(shù)據(jù)也將不斷采集與傳輸至電網(wǎng)企業(yè)大數(shù)據(jù)中心,為應(yīng)用平臺的運行提供數(shù)據(jù)支撐;(2)電網(wǎng)企業(yè)大數(shù)據(jù)中心提供云存儲與云計算功能(也可將兩者分離),為企業(yè)應(yīng)用平臺提供所需的數(shù)據(jù)與計算服務(wù);(3)面向不同的應(yīng)用(電力運維、電力分配、企業(yè)管理、市場分析等),企業(yè)應(yīng)用平臺進行相應(yīng)的數(shù)據(jù)分析與處理,自動優(yōu)化與管理電力物理設(shè)施,提高電網(wǎng)企業(yè)的運行效率。本文對電網(wǎng)企業(yè)存在的主要安全威脅進行了系統(tǒng)分析,主要包括三個方面內(nèi)容。
(1)電網(wǎng)企業(yè)物理安全威脅。電網(wǎng)企業(yè)擁有大量的物理設(shè)備,包括變電站、輸配電線路等物理設(shè)備,這些設(shè)備是電網(wǎng)企業(yè)的核心,其安全性必須得到高度重視。隨著網(wǎng)絡(luò)物理系統(tǒng)(CPS:Cyber Physical Systems)與大數(shù)據(jù)在電網(wǎng)企業(yè)的不斷應(yīng)用,越來越多的安全問題隨之產(chǎn)生。監(jiān)控與數(shù)據(jù)采集系統(tǒng)(SCADA)是承載電力物理實體與網(wǎng)絡(luò)空間的連接紐帶,往往成為物理攻擊的重點突破方向。2010年,“震網(wǎng)”病毒武器通過網(wǎng)絡(luò)對伊朗布什爾核電站發(fā)動攻擊,導(dǎo)致伊朗濃縮鈾工程約1/5的離心機報廢,極大延遲了伊朗的核進程,并開啟了世界各國對網(wǎng)絡(luò)物理系統(tǒng)安全的重視與管控。
(2)電網(wǎng)企業(yè)平臺安全威脅。電網(wǎng)企業(yè)的信息化程度越來越高,除了傳統(tǒng)的電力調(diào)度管理信息系統(tǒng)(DMIS)、企業(yè)管理信息系統(tǒng)(MIS)、企業(yè)辦公自動化系統(tǒng)(OAS)等信息平臺之外,電網(wǎng)企業(yè)大數(shù)據(jù)平臺將會成為未來電網(wǎng)企業(yè)的核心公共平臺,它將對現(xiàn)有電網(wǎng)企業(yè)信息系統(tǒng)進行數(shù)據(jù)接入,通過統(tǒng)一的數(shù)據(jù)融合、分析挖掘、可視化等功能服務(wù)建設(shè),實現(xiàn)對電網(wǎng)企業(yè)的優(yōu)化配置。同時,以上電網(wǎng)企業(yè)平臺連接于不同安全等級的網(wǎng)絡(luò)中,在安全建設(shè)方面仍然存在一定的技術(shù)缺陷與安全隱患,隨著病毒、木馬、DDOS攻擊、APT攻擊等先進網(wǎng)絡(luò)攻擊手段的技術(shù)提升,電網(wǎng)企業(yè)平臺安全成為未來電力系統(tǒng)能夠高效、穩(wěn)定運行的關(guān)鍵。
(3)電網(wǎng)企業(yè)數(shù)據(jù)安全威脅。電網(wǎng)企業(yè)大數(shù)據(jù)中心的建設(shè)旨在將電網(wǎng)企業(yè)數(shù)據(jù)進行集中匯總,實現(xiàn)數(shù)據(jù)采集、存儲、分析與應(yīng)用等服務(wù)。同時,大數(shù)據(jù)自身存在的安全威脅不可避免的影響未來電網(wǎng)企業(yè)的安全建設(shè)與應(yīng)用,主要包括電網(wǎng)企業(yè)大數(shù)據(jù)云存儲環(huán)境安全、電網(wǎng)企業(yè)大數(shù)據(jù)用戶隱私安全、電網(wǎng)企業(yè)大數(shù)據(jù)可控共享安全等眾多問題,這對未來電網(wǎng)企業(yè)大數(shù)據(jù)的建設(shè)應(yīng)用提出了較高的需求。
4 電網(wǎng)企業(yè)縱深防護策略
針對大數(shù)據(jù)時代下電網(wǎng)企業(yè)的安全威脅,根據(jù)常見的網(wǎng)絡(luò)攻擊及電網(wǎng)企業(yè)信息化建設(shè)情況,本文從電網(wǎng)企業(yè)的物理環(huán)境安全防護、終端安全防護、邊界安全防護、網(wǎng)絡(luò)安全防護、應(yīng)用平臺安全防護、數(shù)據(jù)安全防護等技術(shù)層面提出如圖2所示的縱深防護策略,形成具有層次特性的電網(wǎng)企業(yè)安全防護體系,提高大數(shù)據(jù)時代下的電網(wǎng)企業(yè)安全。與此同時,在管理層面開展相關(guān)的保障措施以保證防護工作的順利開展。
4.1 物理環(huán)境安全防護
電網(wǎng)企業(yè)物理環(huán)境根據(jù)設(shè)備部署安裝位置的不同,選擇相應(yīng)的防護措施。大數(shù)據(jù)時代下的電網(wǎng)企業(yè)物理環(huán)境安全防護策略具體所述。
(1)室內(nèi)物理環(huán)境要按照國家電網(wǎng)公司信息化工程的安全防護總體方案,并按照等級保護對應(yīng)安全等級的物理安全要求進行防護,確保電網(wǎng)企業(yè)室內(nèi)物理設(shè)備安全。
(2)室外物理設(shè)備如采集器、集中器、表計、信息采集類終端等,其主體需安裝于室外設(shè)備機柜/機箱中,其安全防護要求應(yīng)遵循國家相關(guān)工業(yè)安全標(biāo)準(zhǔn)。同時,室外物理設(shè)備還需滿足國家對于電氣、環(huán)境、噪音、電磁、防腐蝕、防火、防雷、電源等要求。
4.2 終端安全防護
電網(wǎng)企業(yè)擁有配電網(wǎng)子站、信息內(nèi)外網(wǎng)辦公計算機、移動作業(yè)類設(shè)備等多種類型終端,對于不同終端,需要根據(jù)具體終端的類型、應(yīng)用環(huán)境以及通信方式等選擇適宜的防護措施,具體的終端安全防護策略如下所述。
(1)配電網(wǎng)子站終端需要配置安全模塊,對來源于主站系統(tǒng)的控制命令和參數(shù)設(shè)置指令采取安全鑒別和數(shù)據(jù)完整性驗證措施,以防范冒充主站對子站終端進行攻擊,惡意操作電氣設(shè)備。
(2)信息內(nèi)外網(wǎng)辦公計算機終端需按照國家信息安全等級保護的要求實行分類分級管理,根據(jù)確定的等級實施必要的安全防護措施。例如,內(nèi)網(wǎng)終端關(guān)閉FTP、Telnet等具有安全風(fēng)險的服務(wù),統(tǒng)一安裝殺毒軟件,定時更新病毒庫與漏洞補丁,有效防范木馬、蠕蟲等惡意程序入侵。
(3)移動作業(yè)類終端嚴(yán)格執(zhí)行公司辦公終端嚴(yán)禁“內(nèi)外網(wǎng)機混用”原則,移動終端接入內(nèi)網(wǎng)需采用軟硬件相結(jié)合的加密方式接入,確保移動終端的接入安全。
4.3 邊界安全防護
電網(wǎng)企業(yè)網(wǎng)絡(luò)具有分層分區(qū)的特點,例如用于電力生產(chǎn)的電網(wǎng)生產(chǎn)控制大區(qū),用于企業(yè)管理的管理信息大區(qū)等,在不同區(qū)的網(wǎng)絡(luò)邊界需要加強安全防護,使邊界的內(nèi)部不受來自外部的攻擊,具體的防護策略涉及幾個方面。
(1)在電網(wǎng)生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置,隔離強度應(yīng)接近或達(dá)到物理隔離。對于重點防護的調(diào)度中心、發(fā)電廠、變電站,在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處,應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢測認(rèn)證的電力專用縱向加密認(rèn)證裝置,或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施,實現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。
(2)在管理信息大區(qū)內(nèi)部,審核不同業(yè)務(wù)網(wǎng)絡(luò)密級與安全等級,在網(wǎng)絡(luò)邊界進行相應(yīng)的隔離保護。按照業(yè)務(wù)網(wǎng)絡(luò)的安全等級、用途以及實時性需求等評價指標(biāo),對關(guān)鍵核心業(yè)務(wù)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)進行安全隔離,實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)的資源訪問限制。其中,可以采用的安全隔離技術(shù)包括三類:(a)物理隔離技術(shù),在物理上將內(nèi)部網(wǎng)與外部網(wǎng)分離,阻斷內(nèi)外網(wǎng)之間的連接;(b)協(xié)議隔離技術(shù),在內(nèi)外網(wǎng)的連接端點處,配置協(xié)議隔離器實現(xiàn)內(nèi)外網(wǎng)的連通與阻斷;(4)防火墻隔離技術(shù),在內(nèi)外網(wǎng)之間設(shè)置防火墻,利用防火墻配置實現(xiàn)數(shù)據(jù)流的檢測、限制與阻斷,實現(xiàn)內(nèi)外網(wǎng)之間的邏輯隔離。
4.4 網(wǎng)絡(luò)安全防護
網(wǎng)絡(luò)是連接電網(wǎng)企業(yè)物理設(shè)備、應(yīng)用平臺與數(shù)據(jù)的基礎(chǔ)環(huán)境,是整個電網(wǎng)企業(yè)正常運轉(zhuǎn)的重要保障。當(dāng)前電網(wǎng)企業(yè)主要采用專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu),其中專用網(wǎng)絡(luò)用以支撐電網(wǎng)企業(yè)的設(shè)備管理、調(diào)度管理、生產(chǎn)管理、資源管理等核心業(yè)務(wù),并且不同業(yè)務(wù)的基礎(chǔ)網(wǎng)絡(luò)享有不同密級與安全等級,需要采取不同的防護策略。大數(shù)據(jù)時代下,電網(wǎng)企業(yè)的業(yè)務(wù)網(wǎng)絡(luò)將會不斷拓展,安全風(fēng)險不斷增加,具體的防護策略如下所述。
(1)對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)基礎(chǔ)服務(wù)、網(wǎng)絡(luò)業(yè)務(wù)信息流等基礎(chǔ)網(wǎng)絡(luò)環(huán)境加強安全防護,采用訪問控制、安全加固、監(jiān)控審計、身份鑒別、入侵檢測、資源控制等措施進行網(wǎng)絡(luò)環(huán)境安全防護。
(2)針對信息資源的安全交換需求,構(gòu)建電網(wǎng)企業(yè)的業(yè)務(wù)虛擬專網(wǎng)(VPN)。在電網(wǎng)企業(yè)網(wǎng)絡(luò)中,有些重要數(shù)據(jù)與信息需要安全通信,考慮成本因素,建議在已有基礎(chǔ)網(wǎng)絡(luò)中建立安全通信機制,此時應(yīng)采用VPN技術(shù)。VPN采用隧道、信息加密、用戶認(rèn)證、訪問控制等相關(guān)技術(shù),建立數(shù)據(jù)加密的虛擬網(wǎng)絡(luò)隧道進行信息傳輸,能夠有效防止敏感數(shù)據(jù)的竊取。
(3)采用先進的網(wǎng)絡(luò)防護技術(shù),增強網(wǎng)絡(luò)的安全性與彈性。網(wǎng)絡(luò)彈性是指網(wǎng)絡(luò)在遇到災(zāi)難事件時快速恢復(fù)和繼續(xù)運行的能力,建立電網(wǎng)企業(yè)基礎(chǔ)網(wǎng)絡(luò)的一體化感知、檢測、響應(yīng)和恢復(fù)機制,采取硬件冗余、網(wǎng)絡(luò)疊加、虛擬化等方法提高企業(yè)網(wǎng)絡(luò)彈性。
4.5 應(yīng)用平臺安全防護
電網(wǎng)企業(yè)應(yīng)用平臺安全直接關(guān)系到各業(yè)務(wù)應(yīng)用的穩(wěn)定運行,對電網(wǎng)企業(yè)應(yīng)用平臺進行安全防護,可以有效避免電力業(yè)務(wù)的阻斷、擾亂、欺騙等破壞行為。為此,本文提出幾種防護策略。
(1)加強應(yīng)用平臺的安全測評,確保應(yīng)用平臺的安全可靠。在應(yīng)用平臺投入使用前,應(yīng)依賴第三方開展測評,對應(yīng)用系統(tǒng)進行全面、系統(tǒng)的安全風(fēng)險評估,并制定相應(yīng)的安全保障措施,確保應(yīng)用平臺的安全可靠。
(2)加強應(yīng)用平臺的訪問權(quán)限與訪問控制。可以選擇采用下列訪問控制技術(shù):基于動態(tài)和控制中心的訪問控制、基于屬性的訪問控制、基于域的訪問控制、基于角色的訪問控制等。
(3)記錄應(yīng)用平臺操作日志,便于調(diào)查取證與追蹤溯源。可以對用戶的訪問記錄、操作記錄等信息進行歸檔存儲,防范內(nèi)部人員進行異常操作,為安全事件分析提供取證與溯源數(shù)據(jù)。
4.6 數(shù)據(jù)安全防護
大數(shù)據(jù)時代下電網(wǎng)企業(yè),是以數(shù)據(jù)為中心進行電力的生產(chǎn)、傳輸與應(yīng)用,因此,數(shù)據(jù)是電網(wǎng)企業(yè)的核心資源,需要受到高度重視。目前,大數(shù)據(jù)的應(yīng)用尚不成熟,相關(guān)技術(shù)產(chǎn)品也存在很多安全問題,尤其是大數(shù)據(jù)的隱私保護、數(shù)據(jù)存儲安全、數(shù)據(jù)訪問安全、數(shù)據(jù)追蹤溯源等問題,仍然制約與困擾著大數(shù)據(jù)的發(fā)展。本文提出如下安全策略,用以提升電網(wǎng)企業(yè)大數(shù)據(jù)的安全應(yīng)用。
(1)加強電網(wǎng)企業(yè)數(shù)據(jù)的隱私安全,提高電網(wǎng)企業(yè)的可信度。電網(wǎng)企業(yè)擁有近乎國家人口規(guī)模的用戶數(shù)據(jù),這些數(shù)據(jù)不僅包含個人的隱私信息,而且還包括個人、家庭的電力消費行為信息,如果數(shù)據(jù)不妥善處理,會對用戶造成極大的危害。為了保護電網(wǎng)企業(yè)數(shù)據(jù)的隱私安全,此處可采用的措施包括:(a)數(shù)據(jù)分享、分析、時進行匿名保護;(b)隱私數(shù)據(jù)存儲加密保護。
(2)強化數(shù)據(jù)存儲安全,提高大數(shù)據(jù)的應(yīng)用安全。大數(shù)據(jù)一般在云端存儲,主要采用分布式文件系統(tǒng)技術(shù)。為了提高電網(wǎng)企業(yè)大數(shù)據(jù)的安全性,在對云存儲環(huán)境進行安全防護的前提下,還需要對電網(wǎng)關(guān)鍵數(shù)據(jù)與核心數(shù)據(jù)進行冗余備份,提高電網(wǎng)企業(yè)大數(shù)據(jù)存儲的安全性能。
(3)嚴(yán)格控制數(shù)據(jù)訪問權(quán)限,有效抵制外部惡意行為。針對電網(wǎng)企業(yè)大數(shù)據(jù)的應(yīng)用現(xiàn)狀,對大數(shù)據(jù)用戶進行分類與角色劃分,明確各角色的數(shù)據(jù)訪問權(quán)限,規(guī)范各級用戶的訪問行為,確保不同等級密級數(shù)據(jù)的讀、寫操作,有效管理云存儲環(huán)境下的電網(wǎng)企業(yè)大數(shù)據(jù)安全。
4.7 大數(shù)據(jù)安全技術(shù)
應(yīng)該大力發(fā)展基于大數(shù)據(jù)信息安全技術(shù)的研究,提升企業(yè)網(wǎng)絡(luò)與信息安全水平。在網(wǎng)絡(luò)安全防范方面,內(nèi)部威脅大于外部威脅,應(yīng)積極研究網(wǎng)絡(luò)內(nèi)部人員威脅探測技術(shù)、異常檢查技術(shù)以及運用圖形分析和認(rèn)知主動發(fā)現(xiàn)威脅技術(shù)等;另外針對那些使用過程中保持加密狀態(tài)的數(shù)據(jù),開發(fā)加密數(shù)據(jù)編程計算技術(shù),使加密數(shù)據(jù)狀態(tài)的數(shù)據(jù)仍然能使用在云環(huán)境中,客服大數(shù)據(jù)云計算環(huán)境中的信息安全問題;開發(fā)數(shù)據(jù)管理架構(gòu)和處理工具,包括用于自動識別重大異常事件的大數(shù)據(jù)云存儲與分析技術(shù),提供電網(wǎng)持續(xù)監(jiān)控系統(tǒng)的安全性,任務(wù)數(shù)據(jù)的可用性與可靠性性,減少對審計日志的時間和資源消耗,實現(xiàn)多種分析方法,提供日志腳本的實現(xiàn)、開發(fā)與支持;針對外部威脅,定義惡意軟件和定向攻擊等漏洞,創(chuàng)建通過分析Web、防火墻等其它硬件設(shè)備日志來應(yīng)對惡意軟件和網(wǎng)絡(luò)漏洞威脅的分析方法等技術(shù)。
4.8 管理層面
在以數(shù)據(jù)為中心的新型電力系統(tǒng)構(gòu)建與應(yīng)用過程中,應(yīng)首先從電力大數(shù)據(jù)政策法規(guī)層面建立相應(yīng)的安全防護策略,規(guī)范電力企業(yè)的總體安全防護能力,約束與管理整個行業(yè)的安全操作行為,確保物理安全與管理安全。
(1)著眼統(tǒng)一認(rèn)識,明確安全防護遵循原則,制定相應(yīng)管理規(guī)定。為確保電力企業(yè)的安全管理,應(yīng)從戰(zhàn)略的角度開展行業(yè)整體安全理論研究,從安全認(rèn)識、建設(shè)原則、工作思路等多個方面進行專項研究,制定整個行業(yè)的安全管理規(guī)定,宏觀指導(dǎo)大數(shù)據(jù)時代下各電力企業(yè)的建設(shè)、管理與工作。
(2)制定行業(yè)標(biāo)準(zhǔn),指導(dǎo)與規(guī)范電力系統(tǒng)安全管理。從技術(shù)的角度出發(fā),制定電力行業(yè)信息安全系列標(biāo)準(zhǔn),對不同的應(yīng)用與系統(tǒng)進行分類,并設(shè)置不同的安全等級與防護措施,指導(dǎo)電力系統(tǒng)安全建設(shè)與管理。
(3)聚焦關(guān)鍵設(shè)施,建設(shè)專職安全防護力量,確保電力系統(tǒng)穩(wěn)定運行。為了有效防護電力系統(tǒng)安全,應(yīng)對電力系統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施進行隔離保護,設(shè)置安全管理機構(gòu),建立專職的安全運維與防護力量,保證電力系統(tǒng)的穩(wěn)定運行。
(4)加強崗位培訓(xùn),提高電力員工信息安全防護能力。嚴(yán)格執(zhí)行電力企業(yè)員工崗位培訓(xùn)制度,分別對管理層、技術(shù)層和職工層進行針對性的安全教育與培訓(xùn),對關(guān)鍵崗位人員、專業(yè)防護人員進行信息安全知識和安全法規(guī)教育,并定期進行安全檢查與考核。
5 結(jié)束語
大數(shù)據(jù)在推動電網(wǎng)企業(yè)不斷向前發(fā)展的同時,也為電網(wǎng)企業(yè)的轉(zhuǎn)型發(fā)展與應(yīng)用創(chuàng)新帶來了新的威脅與安全隱患。本文對電網(wǎng)企業(yè)面臨的安全威脅進行了系統(tǒng)分析,從電網(wǎng)企業(yè)的物理環(huán)境安全防護、終端安全防護、邊界安全防護、網(wǎng)絡(luò)安全防護、應(yīng)用平臺安全防護、數(shù)據(jù)安全防護等技術(shù)層面,提出了相應(yīng)的安全防護策略。本文的研究能夠為未來電網(wǎng)企業(yè)大數(shù)據(jù)的安全建設(shè)與應(yīng)用提供有效的指導(dǎo),相應(yīng)的防護策略與方法有待在進一步探索與實踐中不斷優(yōu)化與改進。
參考文獻(xiàn)
[1] James Manyika,MichaelChui,BradBrown,etc. Big data:The next frontier for innovation, competition, and productivity[R]. USA:McKinsey Global Institute,2011.
[2] 中國電機工程學(xué)會電力信息化委員會.中國電力大數(shù)據(jù)發(fā)展白皮書[R].中國電力出版社,2013.
[3] 張培,楊華飛,許元斌.電力大數(shù)據(jù)及其在電網(wǎng)公司的應(yīng)用[J].中國電機工程學(xué)報,2014(z1):85-92.
[4] 高新華,王文,馬曉.電力信息網(wǎng)絡(luò)安全隔離設(shè)備的研究[J].電網(wǎng)技術(shù),2003,27(9)69-72.
[5] 王保義,王藍(lán)婧電力信息系統(tǒng)中基于屬性的訪問控制模型的設(shè)計[J].電力系統(tǒng)自動化,2007,31(7):81-84.
[6] Celia Li,Cungang Yang,Todd Mander,Richard Cheung.Advanced Security Model for Power System Computer Networks[C].Power Engineering Society General Meeting,2005,1115-1122.
作者簡介:
蔣明(1979-),男,安徽淮北人,華北電力大學(xué)計算機科學(xué)與技術(shù)專業(yè),工學(xué)學(xué)士,現(xiàn)任國網(wǎng)安徽省電力公司信通公司信息通信運檢中心副主任,高級工程師;主要工作業(yè)績: 負(fù)責(zé)電力信息化運行和管理工作,多次獲得安徽省電力公司科技進步獎和群眾性創(chuàng)新獎。
