前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全風(fēng)險管理范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全風(fēng)險管理范文第1篇

關(guān)鍵詞：鐵路網(wǎng)絡(luò)；信息；安全風(fēng)險；管理措施

 

目前，我國已經(jīng)進(jìn)入信息網(wǎng)絡(luò)技術(shù)普及的時代中，在信息技術(shù)應(yīng)用越來越廣泛、作用越來越強大的同時，鐵路運輸組織、服務(wù)、管理、建設(shè)等多方面的發(fā)展逐漸依賴于信息技術(shù)與網(wǎng)絡(luò)技術(shù)，目前鐵路生產(chǎn)與管理已經(jīng)進(jìn)入智能化、管控一體化的管理模式中，因此，信息與網(wǎng)絡(luò)的安全性對鐵路發(fā)展有著至關(guān)重要的影響。但是隨著信息化越來越強烈，存在的風(fēng)險越來越多，這對鐵路發(fā)展無疑是一種嚴(yán)重的威脅，下面對控制網(wǎng)絡(luò)與信息安全風(fēng)險提出了幾點參考建議。

一、信息安全管理體系結(jié)構(gòu)

信息安全風(fēng)險管理體系結(jié)構(gòu)模型主要由技術(shù)、管理以及系統(tǒng)生命周期三大要素組成的三維模型。而信息安全是由信息安全技術(shù)與信息安全管理共同參與保護工作而實現(xiàn)的，信息安全技術(shù)的保護作用在于對信息安全保護采取的有效技術(shù)措施，而信息安全管理的作用主要在于對信息安全技術(shù)實施與運行過程中進(jìn)行科學(xué)管理，促使信息安全技術(shù)發(fā)揮最大作用。隨著信息安全風(fēng)險越來越多，需要不斷提高信息安全技術(shù)實施與運行能力，更重要的是加強信息安全管理，從政策、法律、技術(shù)、人員等方面進(jìn)行全面管理，為保證信息安全采取有效的應(yīng)對措施。

1、技術(shù)要素

在技術(shù)要素中主要含有環(huán)境、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用四個技術(shù)方面。鐵路信息系統(tǒng)建設(shè)過程中，環(huán)境安全是保護信息系統(tǒng)安全的基礎(chǔ)與屏障，對于機房環(huán)境安全要求非常嚴(yán)格，從機房建設(shè)過程開始就需要對機房地址、周邊環(huán)境等方面進(jìn)行考慮，特別是對防火、防雷擊、防滲水、防鼠害等多種對機房安全有影響的因素全部考慮在內(nèi)，同時還要加強對機房維護與管理等方面工作的考慮。值班人員管理、設(shè)備管理、電源管理、機房詢問控制以及機房保密等方面中都會存在安全風(fēng)險，因此需要對其采取相應(yīng)的管理措施，來降低風(fēng)險發(fā)生幾率，保障信息安全。

系統(tǒng)主要是由硬件、軟件以及數(shù)據(jù)組成，加強系統(tǒng)安全，首先要確保硬件安全、軟件安全以及數(shù)據(jù)安全，一旦發(fā)生安全風(fēng)險，就會使數(shù)據(jù)遭到破壞、更改、泄露等風(fēng)險出現(xiàn)，因此，需要加強對其安全保護，保證數(shù)據(jù)安全、促使系統(tǒng)正常運行。網(wǎng)絡(luò)是數(shù)據(jù)傳輸、分析、處理等方面的重要渠道，要對網(wǎng)絡(luò)安全加以重視，網(wǎng)絡(luò)安全是可以保證信息安全的基礎(chǔ)，因此，需要對其加強管理，要從結(jié)構(gòu)、訪問、審計、設(shè)備、代碼、病毒等方面進(jìn)行全面加強防范措施。應(yīng)用系統(tǒng)是實現(xiàn)信息權(quán)限管理的重要技術(shù)，具有賦予、變更、撤銷等重要信息應(yīng)用功能，因此，加強應(yīng)用系統(tǒng)安全管理有一定的必要性。首先要完善專用用戶登錄識別功能；其次要提高訪問控制功能；再次需要對重要信息進(jìn)行加密保管；還要保證數(shù)據(jù)完整性，加強密碼技術(shù)功能應(yīng)用；最后要對資源進(jìn)行合理控制，限制使用額度。

2、管理要素

信息安全風(fēng)險管理效果與鐵路內(nèi)部組織結(jié)構(gòu)、管理制度以及人員管理有著直接的關(guān)系，沒有完善的組織結(jié)構(gòu)，相應(yīng)的管理制度，會使內(nèi)部管理混亂，進(jìn)而發(fā)生信息安全管理不得當(dāng)，同時技術(shù)人員的技術(shù)水平以及個人素質(zhì)等因素都會造成信息泄露、丟失等風(fēng)險存在。因此，必須建立完善的組織結(jié)構(gòu)，鐵路信息系統(tǒng)的安全要在組織結(jié)構(gòu)方面得到安全保證。鐵路信息安全管理應(yīng)建立由上級領(lǐng)導(dǎo)層、中級管理層、下級執(zhí)行層三個層面的管理組織機構(gòu)，并制定完善的管理制度，落實到實際工作中，加強技術(shù)人員的培訓(xùn)，以提高技術(shù)人員專業(yè)水平以及綜合素質(zhì)為目的，優(yōu)化整個信息安全管理部門，促使鐵路信息安全風(fēng)險管理得到保證。

3、系統(tǒng)生命周期要素分析

設(shè)計階段的安全風(fēng)險管理過程應(yīng)對設(shè)計方案中所提供的安全功能符合性進(jìn)行判斷，作為采購過程風(fēng)險控制的依據(jù)。應(yīng)詳細(xì)評估設(shè)計方案中對系統(tǒng)可能面臨威脅的描述，將使用的具體設(shè)備、軟件等資產(chǎn)及其安全功能需求列表?；谠O(shè)計階段的資產(chǎn)列表、安全措施，實施階段應(yīng)對規(guī)劃階段的安全威脅進(jìn)行進(jìn)一步細(xì)分，同時評估安全措施的實現(xiàn)程度，從而確定安全措施能否抵御現(xiàn)有威脅、脆弱性的影響。運行維護階段的風(fēng)險評估應(yīng)采取定期和非定期兩種方式；當(dāng)組織的業(yè)務(wù)流程、系統(tǒng)狀況發(fā)生重大變更時，也應(yīng)進(jìn)行風(fēng)險評估。

二、采取措施建議

在信息系統(tǒng)規(guī)劃、設(shè)計階段，應(yīng)對信息系統(tǒng)的安全需求進(jìn)行分析，同步規(guī)劃、設(shè)計信息系統(tǒng)的安全等級和保護措施，建立安全環(huán)境，從源頭上保障信息安全。對已定級的信息系統(tǒng)，應(yīng)嚴(yán)格按照等保要求進(jìn)行區(qū)域劃分、邊界防護、訪問控制、安全審計及安全管理。構(gòu)建一個全路信息系統(tǒng)可視化管理平臺，對網(wǎng)絡(luò)、計算機設(shè)備、應(yīng)用系統(tǒng)部署、操作用戶及角色、運維狀態(tài)等關(guān)鍵信息進(jìn)行全局監(jiān)控，提高對系統(tǒng)中安全問題及其隱患的發(fā)現(xiàn)、分析和防范能力。建立全路統(tǒng)一的身份認(rèn)證與授權(quán)機制，對各信息系統(tǒng)的用戶進(jìn)行統(tǒng)一管理，確保信息在產(chǎn)生、存儲、傳輸、處理過程中的保密性、完整性、抗抵賴性和可用性。

鐵路網(wǎng)絡(luò)與信息安全風(fēng)險管理，不僅僅是從加強技術(shù)或者管理任意一方面就可以實現(xiàn)的，而是需要對信息技術(shù)與安全管理相結(jié)合，共同完善信息安全風(fēng)險管理。加強對信息技術(shù)內(nèi)部結(jié)構(gòu)的保護，從硬件、軟件、數(shù)據(jù)、加密手段、權(quán)限管理手段等多方面進(jìn)行安全防護，控制系統(tǒng)安全風(fēng)險發(fā)生，同時還需要加強信息外部管理，從建設(shè)、人員、操作、管理等方面進(jìn)行管理，保證鐵路網(wǎng)絡(luò)與信息安全，降低風(fēng)險發(fā)生，為鐵路發(fā)展提供信息安全保障。

 

參考文獻(xiàn)：

網(wǎng)絡(luò)安全風(fēng)險管理范文第2篇

關(guān)鍵詞：互聯(lián)網(wǎng)金融；風(fēng)險；風(fēng)險管理

在信息化飛速發(fā)展的時代里，互聯(lián)網(wǎng)金融的出現(xiàn)有著其必然性，互聯(lián)網(wǎng)金融是社會發(fā)展的產(chǎn)物，它的出現(xiàn)促進(jìn)了金融業(yè)務(wù)的革新。然而互聯(lián)網(wǎng)金融是以互聯(lián)網(wǎng)為依托的一種金融業(yè)務(wù)模式，而網(wǎng)絡(luò)環(huán)境下，互聯(lián)網(wǎng)金融面臨的風(fēng)險也將隨之增加，一旦互聯(lián)網(wǎng)金融出現(xiàn)風(fēng)險，不僅會制約互聯(lián)網(wǎng)金融的發(fā)展，同時也會給我國社會經(jīng)濟造成一定的影響。對于互聯(lián)網(wǎng)金融而言，風(fēng)險是一直存在的，其要想在這個競爭激勵的市場環(huán)境下更好地發(fā)展下去，就必須對互聯(lián)網(wǎng)風(fēng)險進(jìn)行全面的認(rèn)識，做好風(fēng)險管理工作。

一、互聯(lián)網(wǎng)金融風(fēng)險

互聯(lián)網(wǎng)金融是信息技術(shù)高速發(fā)展的產(chǎn)物，是在傳統(tǒng)金融機構(gòu)上的一種重大創(chuàng)新，它結(jié)合了互聯(lián)網(wǎng)技術(shù)，通過互聯(lián)網(wǎng)來開展金融業(yè)務(wù)。在互聯(lián)網(wǎng)金融模式下，我國金融行業(yè)迎來了巨大的轉(zhuǎn)變，有助于金融機構(gòu)的改革。但是，在互聯(lián)網(wǎng)金融環(huán)境下，機遇與風(fēng)險是并存的，風(fēng)險的存在將成為制約互聯(lián)網(wǎng)金融健康發(fā)展的一道門檻，如果互聯(lián)網(wǎng)金融不能做好互聯(lián)網(wǎng)金融風(fēng)險管理工作，不僅會威脅到互聯(lián)網(wǎng)金融的健康發(fā)展，同時也會給社會經(jīng)濟造成影響，故此，必須對互聯(lián)網(wǎng)金融風(fēng)險進(jìn)行全面的認(rèn)識。

（一）網(wǎng)絡(luò)安全風(fēng)險

在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展使得互聯(lián)網(wǎng)金融將面臨著網(wǎng)絡(luò)安全風(fēng)險。在互聯(lián)網(wǎng)金融業(yè)務(wù)過程中，很容易受到不法分子利用網(wǎng)絡(luò)技術(shù)來竊取互聯(lián)網(wǎng)金融業(yè)務(wù)過程中產(chǎn)生的重要信息，如用戶密碼等，一旦密碼泄露，就容易造成利益損失，不利于互聯(lián)網(wǎng)金融的發(fā)展。

（二）資金風(fēng)險

在現(xiàn)代社會里，依托網(wǎng)絡(luò)進(jìn)行經(jīng)濟活動的行為越來越頻繁，而網(wǎng)絡(luò)具有虛擬性的特點，在依托網(wǎng)絡(luò)進(jìn)行金融業(yè)務(wù)的時候，網(wǎng)絡(luò)上的信息都可能是虛假的，使得互聯(lián)網(wǎng)金融將面臨著較大的信譽風(fēng)險。如某企業(yè)在向銀行申請貸款時，企業(yè)可以利用網(wǎng)絡(luò)來制造一些虛假的信息，如果銀行不能做好相關(guān)工作，一旦企業(yè)破產(chǎn)，就難以償還貸款，從而造成銀行資金損失。

（三）信譽風(fēng)險

信譽風(fēng)險就是金融交易雙方不按照規(guī)定的時間來履行金融業(yè)務(wù)要求的一種風(fēng)險?；ヂ?lián)網(wǎng)金融的發(fā)展雖然活躍了金融市場，同時也帶來互聯(lián)網(wǎng)金融信譽風(fēng)險。例如，企業(yè)為了自身發(fā)展需求，向銀行申請貸款，并簽訂在規(guī)定期限規(guī)范的合同，然而作為市場主體之一，其經(jīng)濟活動在市場環(huán)境下容易受到市場波動的影響，使得企業(yè)蒙受損失，如果企業(yè)虧損，企業(yè)就難以在規(guī)定時間內(nèi)償還貸款，從而造成信譽風(fēng)險。

（四）競爭風(fēng)險

互聯(lián)網(wǎng)金融的發(fā)展帶來的競爭性會越來越激烈，互聯(lián)網(wǎng)有著不可比擬的優(yōu)越性，越來越多的金融機構(gòu)紛紛開展互聯(lián)網(wǎng)金融業(yè)務(wù)來獲得客源，獲得效益，從而加劇了互聯(lián)網(wǎng)金融競爭。另外，在互聯(lián)網(wǎng)金融環(huán)境下，互聯(lián)網(wǎng)的出現(xiàn)也會惡化金融市場環(huán)境，一些不法分子會利用互聯(lián)網(wǎng)來擾亂金融市場，從而不利于互聯(lián)網(wǎng)金融競爭，帶來競爭風(fēng)險。

二、互聯(lián)網(wǎng)金融風(fēng)險管理的重要性

對于互聯(lián)網(wǎng)金融而言，它融合了互聯(lián)網(wǎng)技術(shù)，而網(wǎng)絡(luò)的開放性、虛擬性使得互聯(lián)網(wǎng)金融面臨的金融風(fēng)險也不斷增加。對于互聯(lián)網(wǎng)金融而言，風(fēng)險的發(fā)生不僅會威脅到互聯(lián)網(wǎng)金融的健康發(fā)展，同時也會給我國社會經(jīng)濟造成影響。當(dāng)下，互聯(lián)網(wǎng)金融取得了快速發(fā)展，依托互聯(lián)網(wǎng)開展金融業(yè)務(wù)的行為也越來越多，而對于互聯(lián)網(wǎng)金融業(yè)務(wù)客戶而言，一旦他們的利益受到損害，就會對互聯(lián)網(wǎng)金融業(yè)務(wù)進(jìn)行抵觸，從而使得互聯(lián)網(wǎng)金融失去市場、失去客源?；ヂ?lián)網(wǎng)風(fēng)險是制約互聯(lián)網(wǎng)金融持續(xù)發(fā)展的一個重要問題，要想推動互聯(lián)網(wǎng)金融的更好發(fā)展，就必須對互聯(lián)網(wǎng)金融引起高度重視，要加強互聯(lián)網(wǎng)金融風(fēng)險管理，只有加強互聯(lián)網(wǎng)風(fēng)險管理，才能更好地規(guī)避互聯(lián)網(wǎng)金融風(fēng)險，從而促進(jìn)互聯(lián)網(wǎng)金融的可持續(xù)發(fā)展。

三、互聯(lián)網(wǎng)金融風(fēng)險管理措施

（一）提高對互聯(lián)網(wǎng)金融的認(rèn)識

互聯(lián)網(wǎng)金融已成為社會發(fā)展的一種新趨勢，越來越多的人投入到互聯(lián)網(wǎng)金融中來，活躍了我國金融市場，然而互聯(lián)網(wǎng)金融的載體就是互聯(lián)網(wǎng)，要想保證自己的利益不受侵害，人們就必須對互聯(lián)網(wǎng)金融有著全面的認(rèn)識。互聯(lián)網(wǎng)金融用戶要加強互聯(lián)網(wǎng)金融的學(xué)習(xí)，提高對互聯(lián)網(wǎng)金融的認(rèn)識，掌握一些基本的互聯(lián)網(wǎng)金融風(fēng)險防范措施，自覺的規(guī)避風(fēng)險。作為金融機構(gòu)，要加大互聯(lián)網(wǎng)金融風(fēng)險的宣傳，提高廣大客戶對互聯(lián)網(wǎng)金融風(fēng)險的認(rèn)識，要做好風(fēng)險防范工作。

（二）加強網(wǎng)絡(luò)安全技術(shù)的運用

在互聯(lián)網(wǎng)金融模式下，網(wǎng)絡(luò)安全風(fēng)險的發(fā)生會給互聯(lián)網(wǎng)金融的發(fā)展造成極大影響。而網(wǎng)絡(luò)安全風(fēng)險的發(fā)生就在于網(wǎng)絡(luò)系統(tǒng)安全性較差，而網(wǎng)絡(luò)安全技術(shù)是針對網(wǎng)絡(luò)安全問題的一種有效解決途徑，常見的網(wǎng)絡(luò)安全技術(shù)有殺毒軟件、身份認(rèn)證技術(shù)、加密技術(shù)、防跟蹤技術(shù)等，這些網(wǎng)絡(luò)安全技術(shù)為互聯(lián)網(wǎng)金融提供了技術(shù)保障。在發(fā)展互聯(lián)網(wǎng)金融的過程中，加大網(wǎng)絡(luò)安全技術(shù)的運用可以有效地提高網(wǎng)絡(luò)系統(tǒng)的安全性，避免互聯(lián)網(wǎng)金融造成惡意的攻擊，從而促進(jìn)互聯(lián)網(wǎng)金融的健康發(fā)展。

（三）健全風(fēng)險管理體系

互聯(lián)網(wǎng)金融模式下，金融風(fēng)險的發(fā)生率也在增加，對于互聯(lián)網(wǎng)金融而言，風(fēng)險管理是其健康發(fā)展的保障，為了在這個快速發(fā)展的社會里穩(wěn)步發(fā)展，針對互聯(lián)網(wǎng)金融風(fēng)險問題，就必須建立健全的風(fēng)險管理體系，首先，將風(fēng)險管理工作納入到日常管理工作中來，建立風(fēng)險管理體制；其次，要全面了解市場、了解互聯(lián)網(wǎng)金融環(huán)境，做好風(fēng)險評估工作，建立有效的風(fēng)險評估機制，減少互聯(lián)網(wǎng)金融資金風(fēng)險。另外，要運用現(xiàn)代化的管理手段，做好互聯(lián)網(wǎng)金融管理工作，減少互聯(lián)網(wǎng)金融風(fēng)險的發(fā)生。

（四）健全信用評價體系

互聯(lián)網(wǎng)金融的發(fā)展活躍了融資行為，在互聯(lián)網(wǎng)金融模式下，市場主體融資更加便捷，然而互聯(lián)網(wǎng)金融風(fēng)險也會隨之出現(xiàn)。社會信用評價體系作為考核社會個體信譽的重要途徑，加快社會信用評價體系建設(shè)可以有效的規(guī)避互聯(lián)網(wǎng)金融信譽風(fēng)險的發(fā)生。一方面要加快信用體系建設(shè)，對完善市場主體信用評估體系，同時實現(xiàn)網(wǎng)絡(luò)實名制；另一方面要善于利用互聯(lián)網(wǎng)來對市場主體的信譽進(jìn)行考核和評價，全面了解其信譽度，從而降低信譽風(fēng)險的發(fā)生。

（五）完善互聯(lián)網(wǎng)金融相關(guān)法律法規(guī)建設(shè)

就目前來看，我國互聯(lián)網(wǎng)金融相關(guān)法律法規(guī)建設(shè)還不夠完善，以至于一些不法分子利用網(wǎng)絡(luò)詐騙、竊取他人信息的行為越來越猖獗，嚴(yán)重影響到了互聯(lián)網(wǎng)金融的發(fā)展。而健全、完善的法律可以為互聯(lián)網(wǎng)金融的發(fā)展提供依據(jù)和保障。相關(guān)部門就應(yīng)當(dāng)加快互聯(lián)網(wǎng)金融法律法規(guī)建設(shè)，完善互聯(lián)網(wǎng)金融法律法規(guī)，以法律為依據(jù)，為互聯(lián)網(wǎng)金融的發(fā)展?fàn)I造良好的環(huán)境。另外，互聯(lián)網(wǎng)金融機構(gòu)還必須強化金融監(jiān)管，完善相關(guān)管理體制，為互聯(lián)網(wǎng)金融營造一個健康的發(fā)展環(huán)境，引導(dǎo)互聯(lián)網(wǎng)金融進(jìn)入一個科學(xué)軌道。

（六）加強互聯(lián)網(wǎng)金融專業(yè)人才的培養(yǎng)

在互聯(lián)網(wǎng)金融模式下，要想有效的避免互聯(lián)網(wǎng)金融風(fēng)險的發(fā)生，加強互聯(lián)網(wǎng)金融專業(yè)人才的培養(yǎng)十分重要。就目前來看，互聯(lián)網(wǎng)金融專業(yè)人才還比較匱乏，難以滿足互聯(lián)網(wǎng)金融發(fā)展的需要。而人才作為現(xiàn)代社會中各大市場主體致勝的關(guān)鍵所在，加大人才的培養(yǎng)有著重大作用。為推動互聯(lián)網(wǎng)金融的健康發(fā)展，就必須重視互聯(lián)網(wǎng)金融專業(yè)人才的培養(yǎng)。金融機構(gòu)要注重工作人員互聯(lián)網(wǎng)金融專業(yè)知識的教育，提高工作人員對互聯(lián)網(wǎng)金融的認(rèn)識，強化互聯(lián)網(wǎng)金融專業(yè)能力的培訓(xùn)，同時也要加強素質(zhì)教育，提高他們的職業(yè)素養(yǎng)和服務(wù)意識。另外，還必須加強互聯(lián)網(wǎng)金融工作人員風(fēng)險教育，提高他們的風(fēng)險意識，強化他們風(fēng)險處理能力，從而更好地開展互聯(lián)網(wǎng)金融工作，將互聯(lián)網(wǎng)金融引入到一個健康的發(fā)展環(huán)境中去。

四、結(jié)語

在互聯(lián)網(wǎng)金融快速發(fā)展的當(dāng)先，對互聯(lián)網(wǎng)金融風(fēng)險管理工作要求也越來越高，風(fēng)險管理是互聯(lián)網(wǎng)金融管理的核心工作，加強風(fēng)險管理為互聯(lián)網(wǎng)金融的發(fā)展?fàn)I造健康的發(fā)展環(huán)境。隨著互聯(lián)網(wǎng)金融的發(fā)展，風(fēng)險問題也不斷突出，而互聯(lián)網(wǎng)金融要想快速、穩(wěn)定、持續(xù)、健康的發(fā)展，就必須做好風(fēng)險管理工作，采取有效的風(fēng)險管理策略，從而降低互聯(lián)網(wǎng)金融風(fēng)險的發(fā)生。

參考文獻(xiàn)：

[1]劉志洋，湯珂.互聯(lián)網(wǎng)金融的風(fēng)險本質(zhì)與風(fēng)險管理[J].探索與爭鳴，2014（11）.

[2]陳秀梅.論我國互聯(lián)網(wǎng)金融市場信用風(fēng)險管理體系的構(gòu)建[J].宏觀經(jīng)濟研究，2014（10）.

[3]沈麗，林冬冬.互聯(lián)網(wǎng)金融風(fēng)險管理文獻(xiàn)綜述[J].山東財經(jīng)大學(xué)學(xué)報，2014（05）.

[4]王瑩.互聯(lián)網(wǎng)金融模式下的風(fēng)險管理研究[J].經(jīng)營管理者，2015（06）.

網(wǎng)絡(luò)安全風(fēng)險管理范文第3篇

改革開放以來，我國社會經(jīng)濟得到了長足的發(fā)展，人民物質(zhì)文化生活水平不斷提高，用電量亦直線增漲，電力行業(yè)獲得了前所未有的發(fā)展機遇。隨著電力行業(yè)的不斷發(fā)展壯大和信息網(wǎng)絡(luò)技術(shù)日新月異的發(fā)展，電力行業(yè)和電力企業(yè)也面臨著一系列的挑戰(zhàn)，電力信息網(wǎng)絡(luò)風(fēng)險管理和防御顯得日益重要，信息網(wǎng)絡(luò)風(fēng)險量化評估成為重中之重。由于我國電力信息化技術(shù)起步較晚，發(fā)展也比較滯后，電力信息網(wǎng)絡(luò)風(fēng)險管理與風(fēng)險防御是一個新的課題，電力信息網(wǎng)絡(luò)風(fēng)險量化評估在最近幾年才被重視，所以存在不少的問題急待完善。

1電力信息網(wǎng)絡(luò)風(fēng)險量化評估的必要性

隨著信息技術(shù)的不斷發(fā)展,電力信息網(wǎng)絡(luò)存在的風(fēng)險越來越大,電力企業(yè)不得不提高信息網(wǎng)絡(luò)風(fēng)險防控意識,重視電力信息網(wǎng)絡(luò)的風(fēng)險評估工作。進(jìn)行電力系統(tǒng)信息網(wǎng)絡(luò)風(fēng)險量化評估意義體現(xiàn)在許多方面，可以提高電力企業(yè)管理層和全體員工的信息網(wǎng)絡(luò)安全意識,促進(jìn)電力企業(yè)不斷完善電力信息網(wǎng)絡(luò)技術(shù)的研發(fā)與提升,防范廣大電力用戶個人信息泄露，為電力企業(yè)今后的良好發(fā)展保駕護航。近年來，電力企業(yè)迎來了黃金發(fā)展時期，電力網(wǎng)絡(luò)覆蓋面不斷擴大，電力企業(yè)管理理念也不斷提升，電力系統(tǒng)也隨之步入了數(shù)字化時代，信息網(wǎng)絡(luò)安全防范成為當(dāng)務(wù)之急。目前電力系統(tǒng)信息網(wǎng)絡(luò)安全防范一般為安裝防病毒軟件、部署防火墻、進(jìn)行入侵檢測等基礎(chǔ)性的安全防御，缺乏完整有效的信息安全保障體系。風(fēng)險量化評估技術(shù)能夠準(zhǔn)確預(yù)測出電力信息網(wǎng)絡(luò)可能面臨的各種威脅，及時發(fā)現(xiàn)系統(tǒng)安全問題，進(jìn)行風(fēng)險分析和評估，盡最大可能地協(xié)助防御電力系統(tǒng)安全威脅。

2電力系統(tǒng)信息網(wǎng)絡(luò)安全風(fēng)險評估中存

在的問題我國電力信息網(wǎng)絡(luò)安全風(fēng)險評估是近幾年才開始的，發(fā)展相對滯后，目前針對電力信息網(wǎng)絡(luò)安全風(fēng)險評估的相關(guān)研究特別少。2008年電力行業(yè)信息標(biāo)準(zhǔn)化技術(shù)委員會才討論通過了《電力行業(yè)信息化標(biāo)準(zhǔn)體系》，因此電力信息網(wǎng)絡(luò)安全風(fēng)險評估中存在不少的問題和難題有待解決。

2.1電力信息網(wǎng)絡(luò)系統(tǒng)的得雜性

電力行業(yè)，電力企業(yè)，各電網(wǎng)單位因為工作性質(zhì)不同，對電力信息網(wǎng)絡(luò)安全風(fēng)險的認(rèn)識各不相同，加上相關(guān)標(biāo)準(zhǔn)體系的不健全，信息識別缺乏參考，電力信息網(wǎng)絡(luò)安全風(fēng)險識別存在較大的困難。此外電力信息網(wǎng)絡(luò)安全風(fēng)險評估對象難以確定，也給評估工作帶來了很大的困難。2.2電力信息網(wǎng)絡(luò)安全風(fēng)險量化評估方法缺乏科學(xué)性我國部分電力企業(yè)的信息網(wǎng)絡(luò)安全風(fēng)險評估方法比較落后簡單，其主要方式是組織專家、管理人員、用戶代表根據(jù)一些相關(guān)的信息數(shù)據(jù)開會研討，再在研討的基礎(chǔ)上進(jìn)行人為打分，形成書面的文字說明和統(tǒng)計表格來評定電力信息網(wǎng)絡(luò)系統(tǒng)可能面臨的各種風(fēng)險，這種評估方法十分模糊，缺乏科學(xué)的分析，給風(fēng)險防范決策帶來了極大風(fēng)險，實在不可取。

2.3傳統(tǒng)的電力信息網(wǎng)絡(luò)安全風(fēng)險評估方法過于主觀

目前用于電力信息網(wǎng)絡(luò)安全風(fēng)險分析計算的傳統(tǒng)方法很多，如層次分析、模糊理論等方法。可是因為電力網(wǎng)絡(luò)安全信息的復(fù)雜性、不確定性和人為干擾等原因，傳統(tǒng)分析評估方法比較主觀，影響評估結(jié)果。在評估的實際工作中存在很多干擾因素，如何排除干擾因素亦是一大難點。電力信息網(wǎng)絡(luò)安全風(fēng)險量化評估要面對海量的信息數(shù)據(jù)，如何采用科學(xué)方法進(jìn)行數(shù)據(jù)篩選，簡約數(shù)據(jù)簡化評估流程是當(dāng)前的又一重大課題。

3電力信息網(wǎng)絡(luò)所面臨的風(fēng)險分析

電力信息網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險五花八門，影響電力信息網(wǎng)絡(luò)系統(tǒng)的因素錯綜復(fù)雜，需要根據(jù)實際情況建立一個立體的安全防御體系。要搞好電力信息網(wǎng)絡(luò)系統(tǒng)安全防護工作首先要分析電力信息網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險類別，然后才能各個突破，有效防范。電力信息網(wǎng)絡(luò)系統(tǒng)面臨的安全風(fēng)險主要有兩面大類別：安全技術(shù)風(fēng)險和安全管理風(fēng)險。

3.1電力信息網(wǎng)絡(luò)安全技術(shù)風(fēng)險

3.1.1物理性安全風(fēng)險是指信息網(wǎng)絡(luò)外界環(huán)境因素和物理因素，導(dǎo)致設(shè)備及線路故障使電力信息網(wǎng)絡(luò)處于癱瘓狀態(tài)，電力信息系統(tǒng)不能正常動作。如地震海嘯、水患火災(zāi)，雷劈電擊等自然災(zāi)害；人為的破壞和人為信息泄露；電磁及靜電干擾等，都能夠使電力信息網(wǎng)絡(luò)系統(tǒng)不能正常工作。3.1.2網(wǎng)絡(luò)安全風(fēng)險是指電力信息系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)之間的防火墻不能有效隔離，網(wǎng)絡(luò)安全設(shè)置的結(jié)構(gòu)出現(xiàn)問題，關(guān)鍵設(shè)備處理業(yè)務(wù)的硬件空間不夠用，通信線纜和信息處理硬件等級太低，電力信息網(wǎng)絡(luò)速度跟不上等等。3.1.3主機系統(tǒng)本身存在的安全風(fēng)險是指系統(tǒng)本身安全防御不夠完善，存在系統(tǒng)漏洞，電力企業(yè)內(nèi)部人員和外部人員都可以利用一定的信息技術(shù)盜取用戶所有的權(quán)限，竊走或破壞電力信息網(wǎng)絡(luò)相關(guān)數(shù)據(jù)。電力信息網(wǎng)絡(luò)安全風(fēng)險有兩種：一是因操作不當(dāng)，安裝了一些不良插件，使電力信息網(wǎng)絡(luò)系統(tǒng)門戶大開，被他人輕而易舉地進(jìn)行網(wǎng)絡(luò)入侵和攻擊；二是因為主機硬件出故障使數(shù)據(jù)丟失無法恢復(fù)，以及數(shù)據(jù)庫本身存在不可修復(fù)的漏洞導(dǎo)致數(shù)據(jù)的丟失。

3.2電力信息網(wǎng)絡(luò)安全管理中存在的風(fēng)險

電力信息網(wǎng)絡(luò)是一個龐大復(fù)雜的網(wǎng)絡(luò)，必須要重視安全管理。電力信息網(wǎng)絡(luò)安全管理風(fēng)險來源于電力企業(yè)的內(nèi)部，可見其風(fēng)險威脅性之大。電力信息網(wǎng)絡(luò)安全管理中存在風(fēng)險的原因主要是企業(yè)內(nèi)部管理混亂，權(quán)責(zé)劃分不清晰，操作人員業(yè)務(wù)技能不過關(guān)，工作人員責(zé)任心缺乏，最主要還是管理層對電力信息網(wǎng)絡(luò)安全管理中存在的風(fēng)險意識薄弱，風(fēng)險管理不到位所致。

4電力信息網(wǎng)絡(luò)風(fēng)險評估的量化分析

4.1電力信息網(wǎng)絡(luò)風(fēng)險評估標(biāo)準(zhǔn)

目前我國一般運用的電力信息網(wǎng)絡(luò)風(fēng)險評估標(biāo)準(zhǔn)是：GB/T20984-2007《信息安全技術(shù)：信息安全風(fēng)險評估規(guī)范》，該標(biāo)準(zhǔn)定義了信息安全風(fēng)險評估的相關(guān)專業(yè)術(shù)語，規(guī)范了信息安全風(fēng)險評估流程，對信息網(wǎng)絡(luò)系統(tǒng)各個使用壽命周期的風(fēng)險評估實施細(xì)節(jié)做出了詳細(xì)的說明和規(guī)定。

4.2電力信息網(wǎng)絡(luò)安全風(fēng)險計算模型

學(xué)界認(rèn)為電力信息網(wǎng)絡(luò)的安全風(fēng)險與風(fēng)險事件發(fā)生概率與風(fēng)險事件發(fā)生后造成的可能損失存在較高的相關(guān)性。所以電力信息系統(tǒng)總體風(fēng)險值的計算公式如下：R(x)=f(p,c)其中R(x)為系統(tǒng)風(fēng)險總值，p代表概率，c為風(fēng)險事件產(chǎn)生的后果。由此可知，利用科學(xué)的計算模式來量化風(fēng)險事件發(fā)生的概率，和風(fēng)險事件發(fā)生后可能產(chǎn)生的后果，即可演算出電力信息網(wǎng)絡(luò)安全的風(fēng)險總值。

4.3電力信息網(wǎng)絡(luò)安全風(fēng)險量化評估的方法

4.3.1模糊綜合評判法模糊綜合評判法采用模糊數(shù)學(xué)進(jìn)行電力信息網(wǎng)絡(luò)安全風(fēng)險量化評估的一種方法，利用模糊數(shù)學(xué)的隸屬度理論，把對風(fēng)險的定性評估轉(zhuǎn)化成定量評估，一般運用于復(fù)雜龐大的電力信息網(wǎng)絡(luò)安全防御系統(tǒng)的綜全性評估。利用模糊綜合評判法時，要確定好因數(shù)集、評判集、權(quán)重系數(shù)，解出綜合評估矩陣值。模糊綜合評判法是一種線性分析數(shù)學(xué)方法，多用于化解風(fēng)險量化評估中的不確定因素。4.3.2層次分析法電力信息網(wǎng)絡(luò)風(fēng)險量化評估層次分析法起源于美國，是將定性與定量相結(jié)合的一種風(fēng)險量化評估分析方法。層次分析法是把信息網(wǎng)絡(luò)風(fēng)險分成不同的層次等級，從最底層開始進(jìn)行分析、比較和計算各評估要素所占的權(quán)重，層層向上計算求解，直到計算出最終矩陣值，從而判斷出信息網(wǎng)絡(luò)風(fēng)險終值。4.3.3變精度粗糙集法電力信息網(wǎng)絡(luò)風(fēng)險量化評估變精度粗糙集法是一種處理模糊和不精確性問題的數(shù)學(xué)方法，其核心理念是利用問題的描述集合，用可辨關(guān)系與不可辨關(guān)系確定該問題的近似域，在數(shù)據(jù)中尋找出問題的內(nèi)在規(guī)律，從而獲得風(fēng)險量化評估所需要的相關(guān)數(shù)據(jù)。在實際工作中，電力信息網(wǎng)絡(luò)風(fēng)險量化評估分析會受到諸多因素的影響和干擾，變精度粗糙集法可以把這些干擾因素模糊化，具有強大的定性分析功能。電力信息網(wǎng)絡(luò)風(fēng)險量化評估是運用數(shù)學(xué)工具把評估對象進(jìn)行量化處理的一種過程。在現(xiàn)實工作中，無論采用哪種信息網(wǎng)絡(luò)風(fēng)險評估的量化分析方法，其目的都是為了更好地進(jìn)行風(fēng)險防控，為電力企業(yè)的發(fā)展保駕護航。

5總結(jié)

電力信息網(wǎng)絡(luò)安全對保證人民財產(chǎn)安全和電力企業(yè)的日常營運都具有非常重要的意義，電力企業(yè)領(lǐng)導(dǎo)層必須要加以重視，加大科研投入，定向培養(yǎng)相關(guān)的專業(yè)人才，強化電力信息網(wǎng)絡(luò)安全風(fēng)險評估工作，為電力企業(yè)的良好發(fā)展打下堅實的基礎(chǔ)。

參考文獻(xiàn)

[1]龐霞,謝清宇.淺議電力信息安全運行維護與管理[J].科技與企業(yè),2012(07):28.

[2]王申華,蔣健.電力信息安全運行維護及管理探討[J].信息與電腦(理論版),2014(11):45.

網(wǎng)絡(luò)安全風(fēng)險管理范文第4篇

關(guān)鍵詞：信息安全管理；網(wǎng)絡(luò)安全；風(fēng)險評估

中圖分類號：TP393.08

隨著信息化技術(shù)的高速發(fā)展和深入應(yīng)用，企業(yè)對信息系統(tǒng)的依賴性越來越強，絕大部分的業(yè)務(wù)從紙面遷移到信息系統(tǒng)當(dāng)中，如何建立穩(wěn)固的信息安全管理體系已經(jīng)成為各企業(yè)信息管理部門甚至管理層的重要課題。本文將通過對目前國際信息安全行業(yè)發(fā)展的分析，提出企業(yè)構(gòu)建穩(wěn)固的信息安全管理架構(gòu)，提高信息安全水平的初步構(gòu)想。

1企業(yè)信息安全政策

信息安全政策作為信息安全工作的重中之重，直接展現(xiàn)了企業(yè)的信息安全工作的思路。其應(yīng)當(dāng)由企業(yè)信息安全工作的使命和遠(yuǎn)景，實施準(zhǔn)則等幾部分組成。

1.1信息安全工作的使命

信息安全工作的核心意義是將企業(yè)所面臨的風(fēng)險管理至一個可接受的水平。

當(dāng)前主流的風(fēng)險控制包含以下四個步驟：通過風(fēng)險評估方法來評估風(fēng)險；制定安全策略來降低風(fēng)險；通過監(jiān)控控制惡意未授權(quán)行為；有效地審計。

1.2信息安全工作的愿景

安全的企業(yè)信息化環(huán)境可以為任何企業(yè)用戶提供安全便捷的信息化服務(wù)，應(yīng)用，基礎(chǔ)設(shè)施，并保護用戶的隱私。讓用戶有安全的身份驗證；能安全便捷的使用需要的數(shù)據(jù)和應(yīng)用資源；保證通訊和數(shù)據(jù)的保密性；明確自身的角色，了解角色在企業(yè)中的信息安全責(zé)任；身邊出現(xiàn)的信息安全風(fēng)險和威脅能得到迅速響應(yīng)。

要達(dá)到上述目的，企業(yè)需要進(jìn)行有效的風(fēng)險管理。風(fēng)險管理是一個識別風(fēng)險、評估風(fēng)險、降低風(fēng)險的過程。在這個過程中，需要權(quán)衡降低風(fēng)險的成本和業(yè)務(wù)的需求，確定風(fēng)險的優(yōu)先級別，為管理層的決策提供有效的支持。

1.3信息安全準(zhǔn)則

信息安全準(zhǔn)則是風(fēng)險評估和制定最優(yōu)解決方案的關(guān)鍵，優(yōu)秀的信息安全準(zhǔn)則包括：根據(jù)企業(yè)業(yè)務(wù)目標(biāo)執(zhí)行風(fēng)險管理；有組織的確定員工角色和責(zé)任；對用戶和數(shù)據(jù)實行最小化權(quán)限管理；在應(yīng)用和系統(tǒng)的計劃和開發(fā)過程中就考慮安全防護的問題；在應(yīng)用中實施逐層防護；建立高度集成的安全防護框架；將監(jiān)控、審計和快速反應(yīng)結(jié)合為一體。

良好信息安全準(zhǔn)則可以讓企業(yè)內(nèi)外部用戶了解企業(yè)信息安全理念，從而讓企業(yè)信息管理部門更好地對風(fēng)險進(jìn)行管控。

2企業(yè)信息安全管理的主要手段

2.1網(wǎng)絡(luò)安全

（1）保證安全的外部人員連接。在日常工作中，外部合作伙伴經(jīng)常會提出聯(lián)入企業(yè)內(nèi)網(wǎng)的需求，由于這些聯(lián)入內(nèi)網(wǎng)的外部人員及其終端并不符合企業(yè)的信息安全標(biāo)準(zhǔn)，因此存在信息安全隱患?？刂拼祟愶L(fēng)險的手段主要有：對用戶賬戶使用硬件KEY等強驗證手段；全面管控外部單位的網(wǎng)絡(luò)接入等。

（2）遠(yuǎn)程接入控制。隨著VPN[2-3]技術(shù)的不斷發(fā)展，遠(yuǎn)程接入的風(fēng)險已降低到企業(yè)的可控范圍，而近年來移動辦公的興起更是推動了遠(yuǎn)程接入技術(shù)的發(fā)展。企業(yè)采用USB KEY，動態(tài)口令牌等硬件認(rèn)證方式的遠(yuǎn)程接入要更加的安全。

（3）網(wǎng)絡(luò)劃分。在過去，企業(yè)內(nèi)部以開放式的網(wǎng)絡(luò)為主。隨著網(wǎng)絡(luò)和互聯(lián)網(wǎng)信息技術(shù)的成熟，非受控終端給企業(yè)內(nèi)網(wǎng)帶來的安全壓力越來越大。這些不受信任的終端為攻擊者提供了訪問企業(yè)網(wǎng)絡(luò)的路徑。信息管理部門可以利用IPSec[4]技術(shù)有效提高企業(yè)網(wǎng)絡(luò)安全，實現(xiàn)對位于公司防火墻內(nèi)部終端的完全管控。

（4）網(wǎng)絡(luò)入侵檢測系統(tǒng)。網(wǎng)絡(luò)入侵檢測系統(tǒng)作為防火墻的補充，主要用于監(jiān)控網(wǎng)絡(luò)傳輸，在檢測到可疑傳輸行為時報警。作為企業(yè)信息安全架構(gòu)的必備設(shè)備，入侵檢測系統(tǒng)能有效防控企業(yè)外部的惡意攻擊行為，隨著信息技術(shù)的發(fā)展，各大安全廠商如賽門鐵克，思科等均研發(fā)出來成熟的入侵檢測系統(tǒng)產(chǎn)品。

（5）無線網(wǎng)絡(luò)安全。無線網(wǎng)絡(luò)現(xiàn)在已遍布企業(yè)的辦公區(qū)域，給企業(yè)和用戶帶來便利的同時也存在信息安全的隱患。要保證企業(yè)內(nèi)部無線網(wǎng)絡(luò)的安全，信息管理部門需要使用更新更安全的協(xié)議（如無線保護接入WPA或WPA2）；使用VLAN劃分和域提供互相隔離的無線網(wǎng)絡(luò)；利用802.1x和EAP技術(shù)加強對無線網(wǎng)絡(luò)的訪問控制。

2.2訪問控制

（1）密碼策略。高強度的密碼需要幾年時間來破解，而脆弱的密碼在一分鐘內(nèi)就可以被破解。提高企業(yè)用戶的密碼強度是訪問控制的必要手段。為避免弱密碼可能對公司造成的危害，企業(yè)必須制定密碼策略并利用技術(shù)手段保證執(zhí)行。

（2）用戶權(quán)限管理。企業(yè)的員工從進(jìn)入公司到離職是一個完整的生命周期，要便捷有效地在這個生命周期中對員工的權(quán)限進(jìn)行管理，需要企業(yè)具有完善的身份管理平臺，從而實現(xiàn)授權(quán)流程的自動化，并實現(xiàn)企業(yè)內(nèi)應(yīng)用的單點登陸。

（3）公鑰系統(tǒng)[5]。公鑰系統(tǒng)是訪問控制乃至信息安全架構(gòu)的核心模塊，無線網(wǎng)絡(luò)訪問授權(quán)，VPN接入，文件加密系統(tǒng)等均可以通過公鑰系統(tǒng)提升安全水平，因此企業(yè)應(yīng)當(dāng)部署PKI/CA系統(tǒng)。

2.3監(jiān)控與審計

（1）病毒掃描與補丁管理。企業(yè)需要統(tǒng)一的防病毒系統(tǒng)和終端管理系統(tǒng)，在終端定期更新病毒定義，進(jìn)行病毒自掃描，自動更新操作系統(tǒng)補丁，以減少桌面終端的安全風(fēng)險。此類管控手段通常需要在用戶的終端上安裝客戶端，或?qū)K端進(jìn)行定制，在終端接入企業(yè)內(nèi)網(wǎng)時，終端管理系統(tǒng)會在隔離區(qū)域?qū)υ摻K端進(jìn)行綜合評估打分，通過評估后方能接入內(nèi)網(wǎng)。才能保證系統(tǒng)的安全策略被有效執(zhí)行。

（2）惡意軟件防控。主流的惡意軟件防控體系主要由五部分構(gòu)成：防病毒系統(tǒng)；內(nèi)容過濾網(wǎng)關(guān)；郵件過濾網(wǎng)關(guān)；惡意網(wǎng)頁過濾網(wǎng)關(guān)和入侵檢測軟件。

（3）安全事件記錄和審計。企業(yè)應(yīng)當(dāng)配置日志審計系統(tǒng)，收集信息安全事件，產(chǎn)生審計記錄，根據(jù)記錄進(jìn)行安全事件分析，并采取相應(yīng)的處理措施。

2.4培訓(xùn)與宣傳

提高企業(yè)管理層和員工的信息安全意識，是信息安全管理工作的基礎(chǔ)。了解信息安全的必要性，管理層才會支持信息安全管理建設(shè)，用戶才會配合信息管理部門工作。利用定期培訓(xùn)，宣傳海報，郵件等方式定期反復(fù)對企業(yè)用戶進(jìn)行信息安全培訓(xùn)和宣傳，能有效提高企業(yè)信息安全管理水平。

3總結(jié)

當(dāng)前，越來越多的企業(yè)已經(jīng)把信息安全看做影響業(yè)務(wù)發(fā)展的核心因素之一，信息安全管理已經(jīng)成為企業(yè)管理的重點。本文對信息安全政策，安全管理手段等方面進(jìn)行了剖析，結(jié)合當(dāng)前國際主流的信息安全解決辦法，為企業(yè)做好，做強信息安全管理體系給出了一些通用性的標(biāo)準(zhǔn)，對企業(yè)構(gòu)建信息安全管理體系，消除信息安全隱患，避免信息安全事件造成的損失，確保信息系統(tǒng)安全、穩(wěn)定運行具有探索意義。

參考文獻(xiàn)：

[1]何劍虹,白曉穎,李潤玲,崔智社.基于SLA的面向服務(wù)的基礎(chǔ)設(shè)施[J].電訊技術(shù),2011,51(9):100-105.

[2]胡道元,閡京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.

[3]戴宗坤,唐三平.VPN與網(wǎng)絡(luò)安全[M].北京:電子工業(yè)出版社,2002.

網(wǎng)絡(luò)安全風(fēng)險管理范文第5篇

[關(guān)鍵詞]電力系統(tǒng)；計算機網(wǎng)絡(luò)；信息安全

doi：10.3969/j.issn.1673 - 0194.2017.02.029

[中圖分類號]TP393.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2017）02-00-02

目前，我國電力系統(tǒng)計算機網(wǎng)絡(luò)信息有著較好的發(fā)展。但仍存在一些問題，只有加強對電力系統(tǒng)計算機網(wǎng)絡(luò)信息的管理工作、強化安全運行及操作管理、加強電力系統(tǒng)計算機網(wǎng)絡(luò)信息風(fēng)險的防范及加大系統(tǒng)運行的技術(shù)投入，才能確保電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全、穩(wěn)定的運行，并將其發(fā)揮到最大作用。電力系統(tǒng)信息網(wǎng)絡(luò)的管理是我國信息安全產(chǎn)業(yè)建設(shè)與發(fā)展的重要組成部分，但電力系統(tǒng)信息化管理的安全研究還存在很多不足，仍需加強對計算機網(wǎng)絡(luò)信息安全方面的研究。

1 計算機信息安全的概述

不少發(fā)達(dá)國家的政治、經(jīng)濟及文化開始依賴于計算機信息的基礎(chǔ)設(shè)施，但同時也出現(xiàn)了強大的黑客攻擊，信息技術(shù)猶如新型的作戰(zhàn)技術(shù)，在當(dāng)前的形式下，計算機信息的安全問題已成為各國面臨的巨大挑戰(zhàn)。因此，還需進(jìn)一步加強對計算機信息安全的風(fēng)險管理。1990年，英、法、荷蘭等歐共體國家聯(lián)合了關(guān)于信息技術(shù)安全評估的準(zhǔn)則。1991年，頒布了關(guān)于計算機信息安全管理實用規(guī)則。這兩大準(zhǔn)則的頒布，直接推動了計算機信息安全風(fēng)險管理的發(fā)展。計算機信息安全的風(fēng)險管理的研究內(nèi)容有很多，比如，相關(guān)的制作規(guī)范和調(diào)節(jié)機制、業(yè)務(wù)信息和數(shù)據(jù)范圍、動態(tài)和靜態(tài)的數(shù)據(jù)管理要求、對交換的業(yè)務(wù)進(jìn)行統(tǒng)一的規(guī)范、構(gòu)建安全、協(xié)調(diào)、科學(xué)的管理體系和溝通協(xié)作模型、建立安全的管理支撐平臺等。2001年，國際標(biāo)準(zhǔn)化組織頒布了《信息安全管理實施指南》，其主要提出了關(guān)于風(fēng)險管理的信息安全管理體系的構(gòu)建，信息安全管理體系是一個以構(gòu)建信息系統(tǒng)安全的縱深防御體系，這也推動了我國計算機信息安全風(fēng)險管理的進(jìn)一步發(fā)展，使其進(jìn)入了深層次研究的階段。

目前，我國的計算機信息技術(shù)還處于發(fā)展階段，比較脆弱，可能會對個體及整個國家的電網(wǎng)帶來安全威脅。因此，還需構(gòu)建規(guī)范的管理機制，建立高效、便捷的信息溝通管理平臺，并通過相關(guān)機制對計算機信息進(jìn)行集中管理，提高調(diào)控的管理水平，只有這樣才能更好地確保計算機信息安全、穩(wěn)定的運行。

2 計算機網(wǎng)絡(luò)信息安全在電力系統(tǒng)中的重要性

隨著我國經(jīng)濟體制的深入改革，我國對計算機網(wǎng)絡(luò)信息管理安全的研究有了更進(jìn)一步的發(fā)展。計算機網(wǎng)絡(luò)信息管理建設(shè)中常常會出現(xiàn)軟件、硬件、數(shù)據(jù)、病毒侵蝕等問題。對于電力企業(yè)來說，如果軟件中出現(xiàn)問題，會降低工作人員的工作效率；當(dāng)硬件出現(xiàn)問題時，會影響到計算機的正常運作；當(dāng)數(shù)據(jù)出現(xiàn)問題時，這些機密性、不可外泄的信息就會泄漏；當(dāng)運行中出現(xiàn)問題時，會直接影響到網(wǎng)絡(luò)系統(tǒng)的正常運行；當(dāng)計算機受到病毒侵蝕時，會造成整個系統(tǒng)的崩潰，直接影響網(wǎng)絡(luò)的安全性建設(shè)等。在某種意義上，計算機網(wǎng)絡(luò)信息安全在電力系統(tǒng)中實現(xiàn)了數(shù)據(jù)和信息資源直接的共享、數(shù)據(jù)之間的交換，構(gòu)建了安全管理機制和支撐平臺，保障了溝通的方式的安全、科學(xué)、智能，可以說，其安全智能管理體系的建立不僅滿足了計算機行業(yè)可持續(xù)發(fā)展的要求，還提高了電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的水平。因此，加強計算機網(wǎng)絡(luò)信息管理建設(shè)的安全研究具有非常重要的現(xiàn)實意義，其在一定程度上關(guān)系到我國信息安全產(chǎn)業(yè)的健康發(fā)展。

3 我國電力系統(tǒng)信息網(wǎng)絡(luò)安全中存在的主要問題

隨著我國信息技術(shù)的不斷發(fā)展，我國電力系統(tǒng)計算機網(wǎng)絡(luò)信息的安全研究也有了進(jìn)一步的發(fā)展。我國電力系統(tǒng)計算機網(wǎng)絡(luò)信息的安全研究直接影響到個人的工作效率，國家的未來發(fā)展等。由于信息安全題日益突出，大家對計算機信息安全的風(fēng)險管理及發(fā)展趨勢有了更多的研究。我國電力系統(tǒng)信息網(wǎng)絡(luò)建設(shè)中還存在一些安全隱患，比如網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全等，電力系統(tǒng)信息網(wǎng)絡(luò)管理也存在很多問題，比如：缺少專業(yè)技術(shù)人才、安全管理制度不健全、網(wǎng)絡(luò)安全管理意識淡薄、沒有健全的信息化管理的標(biāo)準(zhǔn)體系等。

為了能科學(xué)、合理地構(gòu)建規(guī)范的管理機制，還需建立高效、便捷的電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的制度，并通過相關(guān)機制進(jìn)行集中管理，提高調(diào)控的管理水平，從而更好地確保電力系統(tǒng)計算機網(wǎng)絡(luò)信息的安全運行?？偟膩碚f，我國的電力系統(tǒng)信息網(wǎng)絡(luò)管理安全體系還處于發(fā)展的初級階段，缺乏先進(jìn)的技術(shù)和創(chuàng)新型的人才。為了確保網(wǎng)絡(luò)系統(tǒng)的安全，仍需加強安全管理機制，且當(dāng)務(wù)之急還是要迅速地建立起電力系統(tǒng)計算機網(wǎng)絡(luò)信息的標(biāo)準(zhǔn)體系，只有這樣才能進(jìn)一步展現(xiàn)出我國科學(xué)、合理、完善的電力系統(tǒng)計算機網(wǎng)絡(luò)信息。

4 提高電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全水平的策略

4.1 強化安全運行及操作管理

為了能更好地確保電力系統(tǒng)計算機網(wǎng)絡(luò)信息管理的正常運行，強化安全運行及科學(xué)的操作管理是必不可少的內(nèi)容。由于我國的計算機網(wǎng)絡(luò)信息管理并不安全，所以，需通過強化安全運行，實施科學(xué)的網(wǎng)絡(luò)安全管理措施，采用規(guī)范的方法進(jìn)行管理和改善，比如，采取雙機備、雙機容錯等方式，對一些關(guān)鍵的設(shè)備需要避免突發(fā)事件，對網(wǎng)絡(luò)架構(gòu)方面的設(shè)計，要提高主干網(wǎng)絡(luò)鏈路的準(zhǔn)確性。管理者也要加強自身科學(xué)文化、思想品德方面的教育，要做到與員工溝通，提高員工的思想認(rèn)識和個人素質(zhì)等。強化安全運行及操作管理能有效地解決我國計算機網(wǎng)絡(luò)信息化管理中的安全風(fēng)險問題，這也是降低計算機網(wǎng)絡(luò)信息化管理中風(fēng)險的有效策略。

4.2 強化密碼管理及計算機網(wǎng)絡(luò)信息化管理風(fēng)險防范

為了能確保電力系統(tǒng)計算機網(wǎng)絡(luò)的正常運行，強化密碼管理、加強計算機網(wǎng)絡(luò)信息化管理風(fēng)險的防范是必不可少的內(nèi)容。由于我國當(dāng)下的電力系統(tǒng)計算機網(wǎng)絡(luò)運行狀況并不安全，丟失的密碼很難找到，因此，對計算機網(wǎng)絡(luò)設(shè)置密碼時，不可設(shè)置默認(rèn)密碼，還需定期修改密碼，強化密碼管理，加強安全運行及操作，使用科學(xué)、規(guī)范的渠道和方法進(jìn)行管理和改善。而計算機網(wǎng)絡(luò)信息化管理本身就存在一定的風(fēng)險，加強計算機網(wǎng)絡(luò)信息化管理風(fēng)險的規(guī)范和指導(dǎo)能將運行的風(fēng)險降至最低，同時，這也是對計算機網(wǎng)絡(luò)信息化管理安全運行的有力保障。此外，領(lǐng)導(dǎo)層需要重視計算機網(wǎng)絡(luò)信息化管理安全的管理工作，改變陳舊的觀念，對計算機網(wǎng)絡(luò)信息化安全管理投入一定的資金和人才，才能使計算機網(wǎng)絡(luò)信息安全系統(tǒng)不斷地完善與成熟。

4.3 加大系統(tǒng)運行的技術(shù)投入，提高安全監(jiān)控技術(shù)水平

加大系統(tǒng)運行的技術(shù)投入是確保計算機網(wǎng)絡(luò)信息化管理安全的重要內(nèi)容，是電力企業(yè)進(jìn)行轉(zhuǎn)型升級必不可少的一個環(huán)節(jié)。一般情況下，電力企業(yè)可以通過采用以計算機為基礎(chǔ)的自動化技術(shù)，為計算機網(wǎng)絡(luò)信息化管理的運行提供相關(guān)的技術(shù)支持和安全保障。計算機為基礎(chǔ)的自動化技術(shù)是在網(wǎng)絡(luò)運行中采集電度、保護系統(tǒng)等，也是常用的分布式綜合自動化系統(tǒng)。為了能有效提升計算機網(wǎng)絡(luò)信息化管理的安全監(jiān)控技術(shù)水平，還需分析與研究黑客入侵的手段、網(wǎng)絡(luò)防病毒的進(jìn)展、檢測報警技術(shù)、系統(tǒng)訪問控制和審計技術(shù)及計算機網(wǎng)絡(luò)信息化管理安全產(chǎn)品的研發(fā)等，探討計算機網(wǎng)絡(luò)信息化管理中的安全控制策略，建立全面、科學(xué)、合理的管理體系，實現(xiàn)各種數(shù)據(jù)之間的及時溝通和互動，確保信息安全產(chǎn)業(yè)的穩(wěn)定運行。

5 結(jié) 語

由于我國電力系統(tǒng)計算機網(wǎng)絡(luò)信息化管理的建設(shè)起步較晚、發(fā)展較慢，在安全風(fēng)險管理體系的應(yīng)用和建設(shè)上還存在很多的不足，所以，我國電力系統(tǒng)計算機網(wǎng)絡(luò)信息化管理建設(shè)安全的風(fēng)險管理工作還需進(jìn)一步改善和管理。

加強對計算機網(wǎng)絡(luò)信息化管理的管理工作、強化安全運行及操作管理、加強計算機網(wǎng)絡(luò)信息化管理風(fēng)險防范及加大系y運行的技術(shù)投入等，能有效確保計算機網(wǎng)絡(luò)信息化管理安全、穩(wěn)定地運行。此外，還要進(jìn)一步加強對計算機網(wǎng)絡(luò)信息化的研究和管理工作，對出現(xiàn)的問題要及時解決，這對我國電力系統(tǒng)計算機網(wǎng)絡(luò)信息化管理的安全運行和未來發(fā)展都起到了直接的推動作用。

以上就是對電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的具體介紹，筆者對其研究還不太全面，還存在一些不足之處，這也是筆者以后繼續(xù)努力學(xué)習(xí)和探索的方向。

主要參考文獻(xiàn)

[1]林萬孝.計算機局域網(wǎng)絡(luò)技術(shù)及其應(yīng)用[J].今日科技，2001（3）.