發(fā)電企業(yè)信息安全風(fēng)險(xiǎn)分析
隨著我國(guó)經(jīng)濟(jì)互聯(lián)網(wǎng)+時(shí)代的到來(lái),信息安全問(wèn)題已由企業(yè)辦公工具層面的安全問(wèn)題,上升到社會(huì)經(jīng)濟(jì)發(fā)展,社會(huì)穩(wěn)定層面的問(wèn)題,那么依靠單純的信息安全技術(shù)能否對(duì)信息安全進(jìn)行保障,還是有其他方法可以更好地對(duì)信息安
隨著我國(guó)經(jīng)濟(jì)“互聯(lián)網(wǎng)+”時(shí)代的到來(lái),信息安全問(wèn)題已由企業(yè)辦公工具層面的安全問(wèn)題,上升到社會(huì)經(jīng)濟(jì)發(fā)展,社會(huì)穩(wěn)定層面的問(wèn)題,那么依靠單純的信息安全技術(shù)能否對(duì)信息安全進(jìn)行保障,還是有其他方法可以更好地對(duì)信息安全、社會(huì)經(jīng)濟(jì)發(fā)展、乃至社會(huì)穩(wěn)定進(jìn)行保駕護(hù)航,本文將以發(fā)電企業(yè)為實(shí)例進(jìn)行分析。
一、概念討論
信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,信息服務(wù)不中斷。信息安全主要包括以下五方面的內(nèi)容,即保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。綜合學(xué)界對(duì)信息安全管理的各種觀點(diǎn),本文將信息安全管理界定為:國(guó)家、組織或個(gè)體為了實(shí)現(xiàn)信息安全目標(biāo),運(yùn)用一定的手段或技術(shù)體系,對(duì)涉及信息安全的非技術(shù)因素進(jìn)行系統(tǒng)管理的活動(dòng)。可以看出,信息安全技術(shù)或信息安全管理單一作用,都不能等同于信息安全。信息安全管理只是信息安全的一個(gè)方面,是實(shí)現(xiàn)與保證信息安全的關(guān)鍵活動(dòng)。信息安全技術(shù)也是信息安全的一個(gè)方面,是實(shí)現(xiàn)與保證信息安全的技術(shù)支撐。因此保障信息安全是由信息安全技術(shù)與信息安全管理兩者共同作用來(lái)實(shí)現(xiàn)的。廣義的講,信息安全技術(shù)也是信息安全管理的組成部分,但本文僅討論非技術(shù)因素的信息安全管理,而非技術(shù)因素主要是人的因素引發(fā)的信息安全問(wèn)題。
二、信息安全管理現(xiàn)狀
當(dāng)前在信息安全領(lǐng)域,許多觀點(diǎn)將信息安全等同于信息安全技術(shù),而信息安全管理則被隱藏了。事實(shí)上,信息安全管理與信息安全技術(shù)都是信息安全的組成部分,是實(shí)現(xiàn)與保障信息安全的關(guān)鍵活動(dòng)和技術(shù)支撐。因此,保障信息安全,不能僅依靠信息安全技術(shù)一條腿走路,而要信息安全管理與信息安全技術(shù)共同發(fā)展,并由信息安全管理起引領(lǐng)規(guī)劃作用。目前信息安全方面的主要問(wèn)題是——
一是過(guò)于偏重外部。長(zhǎng)期以來(lái)人們對(duì)信息安全不論從認(rèn)識(shí)還是在執(zhí)行上都偏重于外部攻擊防范,從早期的國(guó)際信息安全年會(huì)到中國(guó)信息安全技術(shù)大會(huì)的各類介紹,再到媒體渲染以及廣告效應(yīng),由于理論與認(rèn)識(shí)的原因,由于市場(chǎng)賣點(diǎn)與企業(yè)自身經(jīng)濟(jì)利益等原因,都將眼球和注意力吸引到了信息安全技術(shù)攻防戰(zhàn)上,對(duì)外來(lái)威脅進(jìn)行了夸大,從而使信息用戶對(duì)信息安全的焦點(diǎn)集聚在外來(lái)威脅的防護(hù)上。縱觀信息發(fā)展歷程,在信息應(yīng)用的實(shí)際操作上,早期建設(shè)的重點(diǎn)也放在了信息加密、數(shù)據(jù)備份、病毒防護(hù)方面,發(fā)展到近期網(wǎng)絡(luò)環(huán)境下的防火墻、入侵檢測(cè)和身份認(rèn)證等。但事實(shí)上不論早期的“力拓間諜案”、“某保險(xiǎn)公司80萬(wàn)客戶信息泄露案,”還是近期的“棱鏡門”、今年年初的“希拉里郵件門”等一系列信息安全事件的出現(xiàn),使人們?cè)俅握J(rèn)識(shí)到人的因素與人防、物防、技防、制防的安全管理策略是不可分割的。
二是單純重視技術(shù)。由于信息系統(tǒng)的工作是在人的操控下進(jìn)行的,故單獨(dú)的依靠信息安全技術(shù)去解決信息安全問(wèn)題是不全面的。但是現(xiàn)在更多的信息安全產(chǎn)品研發(fā)公司基于市場(chǎng)等原因不斷地推出新的信息安全技術(shù)產(chǎn)品,但是對(duì)最終解決人機(jī)連接不斷裂問(wèn)題上卻少有建樹(shù)。而作為非專業(yè)信息安全技術(shù)開(kāi)發(fā)企業(yè)來(lái)說(shuō),信
責(zé)任編輯:大云網(wǎng)
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過(guò)安卓SSL驗(yàn)證證書(shū)的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》