简介:摘 要:关键信息基础设施的安全防护关系到国家社会、经济、政治及各行业的正常运行。本文阐述了开展关键信息基础设施防护的重要意义,分析了关键信息和设施形势以及当前防护工作的不足,并提出一种多层级信息安全防护架构,为提升关键信息基础设施安全防护能力提供策略参考。
简介:摘要:科学技术的高度发展已经毋庸置疑地把我们带进了信息时代,随着信息泄露事件频发,信息安全得到广泛的关注,面对信息安全问题日趋严峻的今天,在充分享受信息化种种便利的同时,木马、病毒、垃圾邮件、间谍软件等攻击手段也越发隐蔽和多样化,信息安全威胁逐步加深,形式不容乐观,信息安管理体系的建设并不是一个简单问题,它既需要安全产品、安全设施的技术支持,也需要自身安全管理的不断完善,目前,信息安全管理体系的建设已成为各企业最重要的工作之一,本文将针对当前信息安全体系建设的几个重点问题进行阐述。
简介:摘要:电力行业是我国重要的关键基础设施,关乎国计民生,其中发电厂电力监控系统是最核心和重要的系统之一。在满足“安全分区、网络专用、横向隔离、纵向认证”基本原则的基础上,结合国家信息安全等级保护工作的相关要求,对电力监控系统的综合安全防护建设工作仍需持续加强。近年来,电力监控系统的外部环境发生了变化,系统网络不再独立封闭, 更多的系统互联。外部攻击源从单点个体变化为规模化团体攻击,攻击从个体行为向团队协作过渡,甚至国家级力量开始介入。攻击技术在软件即服务等新技术的加持下,恶意代码获得便捷、多元、快速,攻击行为全天候,产生恶意代码变种的速度空前加快。攻击手段趋于定制化、个性化、复杂化,APT技术运用越来越多。工业自动化进一步发展,智慧电厂、泛在互联如火如荼,广泛的互联互操作使生产网络趋向复杂, 风险点增多。
简介:【摘要】矿山安全管理是一项系统工程,其涉及到企业的生产、经营、技术等各个方面,是一个复杂的综合体。随着我国经济的快速发展,矿山开采行业也得到了飞速的进步和完善,但在安全问题上仍有很多的漏洞和不足,因此加强矿山信息化安全体系建设,提高矿山的安全性就显得尤为重要。目前,在国内,许多单位都建立了自己的信息管理系统,但是由于缺乏专业的技术人员以及管理人员,导致这些信息系统的功能比较单一,不能很好的满足当前的需求;同时,各部门的工作人员对信息化的认识不够,没有充分的利用计算机网络资源,造成数据的重复输入,浪费大量的人力物力,增加了工作量,降低效率,影响效益。本文通过分析国内外的现状和研究的基础上,结合实际情况,对信息化的安全体系进行探讨,提出一些建议,希望能够为相关的矿山开发提供参考。