当前位置: 首页 > 中国电业 > 2020年7期 > 信息网络安全管理组织构建

中国电业【2020年第7期】

  • ID:271850
  • 浏览:5094
  • 学科:产业经济
  • 更新时间:2020-07-17 15:16:34
  • 期刊: 中国电业
内容简介
《中国电业》杂志创办于1950年,是全国电力行业创办时间最早、覆盖面最广、影响最大的杂志。杂志以多种形式准确、及时、深刻地反映电力工业的改革和发展,以深度调查和理论探讨形成独到风格,在国际国内及电力行业内外都有较大影响,在电力媒体中长期处于领军位置。

信息网络安全管理组织构建

2020-07-17 15:28:24 产业经济 叶,辉
资料简介

摘要:网络安全体系的构建是我国信息化与现代化建设的基础与关键,构建一套安全、可靠、科学的网络管理组织机制,能够有效推动数据安全体系的快速发展,保障网络安全的整体性与有序性。然而为有效构建出全新的、符合时代发展需求的网络安全组织机制,必须充分明确网络管理的内涵及组织机制的发展模式,才能从组织能力的角度出发,构建出全新的安全管理组织机制。

信息网络安全管理组织构建

叶 辉

四川省军区 四川成都 610041

摘要:网络安全体系的构建是我国信息化与现代化建设的基础与关键,构建一套安全、可靠、科学的网络管理组织机制,能够有效推动数据安全体系的快速发展,保障网络安全的整体性与有序性。然而为有效构建出全新的、符合时代发展需求的网络安全组织机制,必须充分明确网络管理的内涵及组织机制的发展模式,才能从组织能力的角度出发,构建出全新的安全管理组织机制。

关键词:网络安全;管理组织;构建

引言

现在大数据已经被使用在了很多领域,但其依然存在一些问题,比如说个人隐私的安全、数据的安全、信息安全等等。所以我们有必要对这些风险进行分析并做出合理的控制,通过对大数据的安全进行分析,就像打了“预防针”,能为我们更好的保护用户的个人隐私权和大数据平台的安全,当这些问题解决后,我们就会拥有一个更加令人信服、更加安全的网络环境,也让我们在使用时更加安心。

一、网络安全的基本标准

网络安全管理在新时代的发展下,逐渐呈现出系统化、标准化的发展特征。在1996年美国率先提出了安全管理应用标准,并得到了国际组织的认可。该标准的具体内容包括:信息安全、资产管理和分类、信息组织、安全政策、环境与物理安全、操作与通信安全、系统维护与开发、存储控制,运营管理等。可以说,该套标准的提出,为相关管理组织构建与开发提供了安全标准,奠定了实施信息安全管理的基础,同时也增加了各大组织间的可信度,适合所有国家的应用与推广,进而帮助人民进行安全管理,提升信息风险的抵抗能力,保障数据信息的安全性。

二、网络信息安全简析

(一)数据的隔离。

大数据云计算平台共享时可能出现数据隔离问题,数据隔离问题会使文件丢失,造成损失,大数据使用的人员广泛,如果是一些重要的数据,会造成较大的经济损失。这种问题的起因是在资源共享时很难对其进行加密,有可能导致其泄露,此时有些不法分子就会坐收渔翁之利。

(二)数据损坏销毁数据被恶意恢复使用的问题。

大数据的技术还没有被完善到完美的水平,有的数据极)其关键,一些企业在收取发出使用后,为了避免其被截取然后被第三方使用,保护数据安全,从而采用了销毁的手段,但是如果数据销毁不彻底,很有可能被一些不法之徒“恢复出来”然后传播出去,这可能会对整个安全系统造成影响,甚者会导致数据泄露[3]。

(三)隐私问题。

用户在使用大数据平台时有些信息被迫上传。人们在网络平台上进行交流或者进行交易搜索时,网络平台一直在实时监控,用户将一些数据传到网络上,且平台甚至可能会进行整理和转存,这些甚至不需要经过用户的同意就可以进行当其收集到一定量时,就会涉及个人隐私被侵犯的问题。但责任不应仅仅归咎于平台的问题,还有一部分是我们自己的安全意识不足所导致的,现在很多网络使用者没有经过培训,自学而成或在大量尝试中找到经验,这都是不正规(些不规范的)的,这样充满可能性的(可能导致安全风险的)操作,非常容易被不法分子利用,窃取很多到大量信息数据资源。加上当前很多使用者缺乏安全意识,尤其是在隐私协议上,有些人甚至看都不看的签订了“不平等条约”。

三、提升大数据的网络信息安全的对策

(一)解决数据隔离问题。

解决方法就是尽量找到针对性的传输与共享方法,将安全隐患扼杀在摇篮中,直接防止问题的产生。还有要同时间接的检测网络环境,设置更为繁琐的认证方法,使那些不法之徒只能“望洋兴叹”检索时可以使用Aahout技术分析网络安全平台的问题,找到问题源头,以便于解决问题。

(二)提高人们的安全意识。

需要相关部门广泛宣传并且与媒体配合,多方宣传树立网络安全意识的重要性,和非法分子是通过什么手段,造成多大的危害之类案例信息,而且不仅要在明确问题的严重性的同时,还要教给大家具体做法,比如不要浏览一些不知名或显示危险的网站,不要草率点击一些网站弹窗和下载不明软件、插件等,最大限度的提高安全意识,这可以同时尽可能解决隐私和自主的数据销毁不彻底问题。

(三)加强数据的访问限制。

为了对数据的安全性提供保证,我们可以采用数字证书系统等手段加强访问限制中的自主访问限制权限,自主访问限制权限由不同所有者控制着限制所以比较保险数据安全性必然得到相应提高,每位使用者都决定独立拥有着控制权,用户按自己的意愿,可以有选择的与其他用户针对性的共享文件,这种方法是保护系统资源不被非法访问的一种有效手段,这也对用户安全意识有一定依赖[4]。所以加强人们的安全意识至关重要,这与第二条联系在一起。

(四)电力信息海量存储及处理技术

电力信息海量存储及处理技术主要包括基于Hadoop的海量数据存储以及基于MapReduce的数据检索算法。以基于HDFS的快速存储框架为主,解决海量电力信息数据的存储问题,存储数据的实际效果会受到电力信息系统读取硬盘次数的影响。通过缓冲区的应用,能够有效促进其存储效率的提升。用户计算机硬件的数据读取能力是决定缓冲区存储空间大小的主要因素,当数据处于大存储量状态时,则向HDFS上传相应的电力信息数据。进入新时期以来,中国用电用户数量明显增多,在大数据时代电力信息数据量呈现出海量性的特征,在用电与服务环节必须保障电力信息的实时性,满足系统运行需求。以基于MapReduce的数据检索算法为核心,能够促进电力信息系统检索效率的提高。在被检索信息完成输入后,可以实现对符合条件数据的自动化筛选并向用户及时反馈。客户端主函数与Map函数的设置,是数据检索中的核心工作[4]。在与数据检索过程相关参数的设定当中,主要借助于主函数实现,其参数包括Reducer个数、I/O格式、检索关键词、Map类和Reduce类等。分割主函数导入的检索信息后使其成为多个片段,在检索查询相关片段时则借助于Map函数。对待检索的存储数据进行读取,当其匹配成功时则将关键值保存在临时文件当中,同时将数据检索结果导出[5]。当匹配未成功时,则继续匹配下一个关键词。

(五)网络安全管理组织的发展策略

首选在安全应急层面,我国安全管理部门应构建出一元化结构机制,即通过构建应急管理机构,协调网络安全的各项管理工作,发挥地方政府与行业企业的主导优势,提升管理作用。相对于地方应急机构,国家应急机构是网络安全管理的重要决策部门,其基本结构为电信、机要、保密、安全、公安等部门直接管理与执法的协调机构,在实际的管理工作中,根据我国应急工作特征,切实落实快速响应、及时发展,积极防御的指导方针,保障行业组织与救援服务部门的积极作用,推动我国网络应急体系的快速发展。其次,要构建网络安全队伍。网络安全队伍是由管理者、决策者及通讯、信息、计算机等方面的学者为破解突发网络安全问题而构建的职能团队,在层次划分上,可分为信息系统层、执行层、管理层、决策层等。

结束语

在电力信息系统的建设当中,应加强对网络安全的重视,从系统的安全性和存储功能需求出发,以大数据技术为基础,提升系统的运行可靠性。网络安全分析平台与大数据技术的结合,能够满足系统的海量数据存储以分析需求,保障数据信息的安全性与保密性。

参考文献

[1]耿伟智,付道俊,邱鹏,陈鼎新.一种多加密技术的网络安全监控系统设计[J].工业控制计算机,2019,32(12):108-110.

[2]朱宁宁,黄希汉.大学生网络信息安全意识与行为分析[J].内江科技,2019,40(12):101-102.

[3]王海峰,李朝阳,吕政权,陈怡君,彭道刚.泛在电力物联网环境下网络安全攻击研究[J].浙江电力,2019,38(12):76-81.

[4]黄懿.浅析零信任安全模型在水电集控管理信息大区网络安全中的应用[J].红水河,2019,38(06):25-28.

[5]周保华.医院信息化建设过程中的网络安全防护[J].信息与电脑(理论版),2019,31(24):187-188.