关于加强网络信息安全工作的几点建议

－
ｌ ＿ ￣ ＿ 一一
ｌｌ
图｝ 系 统 功 能 模块 示 意 图 （ 上页 ）ａ设 备 管 理 子 系统 接 ．
设 备管理 子系统可划分为以 ＶＪ 个部 分： ． Ｌ １ 设备台帐管 ： 主要 实 现设备基础数据的维 护和查询功能。２ 设备缺 陷管理 ： ． 主要记录 Ｉ ３常发 生的变 电设备缺陷。３ 固定资产 管理 ： ． 主要完成 设备新增 、 变更或报废 的过程 记录。４ 设备 町靠性管理 ： ． 主要完成运行 事什登记 、 町铝 性设备
２ ２屏蔽 。根据辐射量的大小和 客观环境 ， ． 埘汁算机机房或 主机 内 部件加 以屏蔽 ， 检测合格后 ， 再开机 工作。将计算机 和辅助设备用金周 屏蔽笼（ 法拉第笼） 封闭起来 ， 并将全局屏蔽笼接地 ， 能有效地防止计算 机 和辅助设备的电磁波辐射 。不具备 上述条件 的， 可将计算机辐射信号 的区域控制起来 ， 不许外部人员接近 。 ２３干扰。根据电子对抗原理 ， ． 采用一定的技术措施， 利用干扰器产生
１建立完善 的网络保管制度
１１建立严格 的机房管 理制度 ， 止兀关 人员随便进 Ⅱ 机房 ， ． 禁 ｛ 网络 系统的中心控制室更应该有严格 的出入制度。同时机房选 址要 可靠 ， 重 要 部 门 的 机房 要有 必 要 的 保 安措 施 。 １２规定分级使用权限。首先， ． 对计算机 叶心和计算机数据划分密级 ， １ 采取不同的管理措施， 秘密信息不能在公开的计算机中心处理， 密级高的数
ｅ 系 统管 理 子系 统 ．
变 动和可靠性数据上报 的工作。５ 没备定级 ： ． 主叟通过对 变电站变电设 备 的周期状态和缺陷 的综合分析 ， 自动得 出设备定级报表。 ｂ 运行管理子系统 ． 变电设备上进行的所有工作都在运行僻理子系统 中反 映 ， 它是变电
运 行 管 理 系统 的核 心 。
在系统实现时需按照电力 系统安 全工作流秤的 限制 严格控制各项 操作和工作的流程。 在运行管理中主要 的工作 有 ：． １ 值班 日志 ： 包括交接班 、 地线 、 接 接 地闸刀 、 运行记事管理和 日志查询。２ ．日常例 行维护和检查 工作 ： 包括 例检和巡视记录 、 任务列表等 内容。３ 两票管理 ： ． 工作票管理 和操作票
】 一 。 ～ 一 一 … 一
３２ ． 加强对 网络信息工 作人员 的业务培训 。网络信息 工作人员耍 不断提高计算机 网络安全保密知识 水平 ， 真正 了解 所有设备的性能 ， 掌 握防止泄密 的知识和防范措施 ； 管理部 门要利用和创造机会扩展他们 的 知识 丽， 增强主动性 ， 减少目 目性， 以防因无知而泄密 。努力构建 以计算 机基础 知识 为根皋 ， 保密专业知识 为主干 ， 相关知识 为补充 的知识结构 ， 使网络信息管理 作人员向复合型人才转化。
一
噪声 与 计算机设备产生的信息辐射一起向外辐射。对计算机的辐射信号进 行干扰 ， 增加接收还原解读的难度， 保护计算机辐射的秘密信息。不具备上 述条件的， 也可将处理重要信息 的计算机放在中间， 四周置放处理一般信息 的计算机。这种方法可降低辐射伉 息被接收还原的可能性。 ２ ４对联 网泄密的技术防范措施： ． 一是身份鉴别 。计算 机对用户的识 别， 主要是核查用户输入的 口 ， 令 网内合法用户使用资源信息也有使用权 限问题 ， 因此 ， 对口令的使用要严格管理 。二是监视报警 。对网络内合法 用户工作情况作详 细记录 ， 对非法用 户， 算机将其 闯入 网络的尝试次 计 数、 日 时『 。电话号码等 ｝录下来 ， Ｊ 己 ＿ 并发出报警 ， 依此追寻非法用户的下落 。 三是加密。将信息加密后存贮在计算机里 ， 并注上特殊调用 口令。
发展 ， 网络信息安全 已经越来越成为网络社会 中的关键 问题 。 【 关键词 】 网络 信息 安 全
中 图 分 类号 ： Ｐ９ 文 献 标 识 码 ： 文 章 编号 ：０ ９— ０ ７ ２ １ ０ ０ ２ ０ Ｔ３３ Ａ １０ ４ ６ （００）２— ０８— １
计算机具有惊人的存贮 功能 ， 使它成为信息保管 、 管理 的重 要工 具。 但是存贮在 内存贮器的秘 密信 息可通过 电磁 辐射或联 网交换被泄露或 被窃取， 而大量使用磁盘、 磁带 、 光盘的外存贮器很容易被非法篡改或复 制。由于磁盘经消磁十余次后 ， 仍有办法恢 复原来记录 的信息 ， 存有秘 密信息的磁盘被重新使用 时， 很可能被非法利用磁盘剩磁提取原记 录的 信息 。计算机出故障时， 存有秘密信息的硬盘不经处理或无人监督就带 出修理 ， 也能造成泄密 。如何在保 证网络信息畅通 的同时 ， 现信 息的 实 保密 ， 我认为应从以下几个方面做起 ：
［］ ２ 构建技术［ ］ 计算机工程与应用 ，０ ４ ３ ． Ｊ． ２０ ，６
件进 行 管 理 ， 其 复制 、 印 、 阅 、 放 、 毁 等 均应 遵 守 有 关 规 定 。 同 对 打 借 存 销 片软 盘 中 不 要混 录秘 密 文 件 和公 开 文件 ， 果 同 时 录 有不 同 密 级 的 文 如 件， 应按密级最 高的管理。还应对操作过程中Ｉ 临时存放过秘 密文件 的磁 盘 以及调试运行中打 印的废纸作好 妥善处理 。
综合查询及报表子系统是变电运行管理系统平台的一个组成部分 ， 主要 提供统计查询和分析功能， 如报表数据展现 、 比 图形展现 、 报表（ 图形） 打印、 动态查询等。根据 上 级部门的要求 ， 对各类数据进行整合， 对需要定期上报 和统计的数据自动生成动态报表 ， 从多角度 、 多种方式来展现企业信息。
周期等。 参考文献：
［］ １ 左美云 ， 邝孔武等． 信息系统的开发与管理教程 ［ ． Ｍ］ 北京： 清华
大 学 出版 社 ，０ Ｉ ２０ ．
管理是运行管理工作的重点 ， 变电所 内操作和工作中所使用的工作 围绕
票和操作票进行 的一系列业务流程管理 。４ 故障管理 ： ． 主要 对变电 没备 ２８ ． 中国电子商务． Ｏ Ｏ－ ２ ． ．２ １ ０
据不能在密级低的计算机中心处理 ； 其次， 根据使用者的不同情况 ， 规定不同 使用级别， 低级别的机房不能进行高级别的操作 ； 在系统开发中， 系统分析 员、 程序员和操作员应职责分离， 使知悉全局的人尽可能少。 １３加强对媒体 的管理。录有秘 密文件 的媒体 ， ． 应按照 同等密级文
２从技术上保证网络档案信 息的安全
２１ ． 使用低辐射｝算机设备。这足防止计算机辐射泄密的根本措施， Ｊ 这
些设 备在设 计和 生产 时 ， 已对可 能产生 信息 辐射 的元器 件 、 成电 路 、 集 连接 线 和 Ｃ Ｔ等采取 了防辐 射措 施 ， 没备 的信 息辐射 抑制 到最低 限度 。 Ｒ 把
系统管理模 块足保证系统正 常运行 的基础 ： 用于管理系统用户 、 确 定用户权限 ； 用于维护系统符模块用到的代码和与变 电所相关的各方面 基本信息 ； 于管理 职工信息。主要包 括： 用 系统用 户管理 、 职工管理 、 系 统代码维护 、 运行参数维护等 。用户管理子模块管理用户信息 、 角色 、 权 限及密码修改等； 职工管理用于 管理职工信息 ； 系统维护 主要管 理系统 需要用到的代码 ； 运行参数 内班组长 自行设定一些运行管理中的参数和
；
三
塞 三 ： 垒 …
关 于 加 强 网络 信 息 安全 工 作 的几 点 建 议
李梦竹 车 根 山东省农业科 学院政 工处 ２ ０ ０ ５ １０
【 摘
要】网络信息安全 问题 自网络诞 生之初 ， 就一直是一个困扰 网络的建设者和使 用者的难题。随 着网络 的普及与发展 ， 以及新兴 网络技 术的
的故障进行记录。５ 开关跳 闸管理 ： ． 主要 录变 电站开关跳闸情况。 ｃ 安 全管 理 子系 统 ． 安全管理子系统包括 危险点预控 、 安全 生 产 工 作 计 划 、 全 奖 惩 记 安 录信息 ， 安伞设施检凌 、 二措项 目完成情况 汇总 、 班组的各安全活动记录 等内容。 ｄ 综 合查 询 及 报 表 子 系 统 ．
３加 强对 工 作人 员 的 管理 教 育
３１ ． 要牢固树立 网络信息 工作人员保 密观念 。网络 信息工作人 员 要不断加强 自身学 习， 解新形 势 ， ｒ 适应新 变化 。充分认识到新时期保
密问 题 的 重 要性 、 紧迫 性 ， 断 增 强 保 守 国家 秘 密 的 意识 。 不