信息安全的重要性与维护国家信息安全

关键词： 电算化 信息系统 指以 会计

信息安全的重要性与维护国家信息安全（共11篇）

篇1：信息安全的重要性与维护国家信息安全

国家安全生产信息系统运行维护管理办法

国家安全监管总局办公厅关于印发

国家安全生产信息系统运行维护管理办法的通知

安监总厅规划〔2011〕179号

各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理局，各省级煤矿安全监察机构，总局和煤矿安监局机关各司局、应急指挥中心，通信信息中心：

现将《国家安全生产信息系统运行维护管理办法》印发给你们，请认真遵照执行。

国家安全监管总局办公厅

二〇一一年八月十五日

国家安全生产信息系统运行维护管理办法

为加强各级安全监管监察部门对国家安全生产信息系统（简称“金安”工程）一期所属系统的运行维护和管理工作，及时发现并妥善处理运行过程中出现的问题，确保系统安全稳定运行，特制定本办法。

一、系统运行维护职责和分工

1.系统总体运行维护和管理机构及其职责。国家安全生产监督管理总局（以下简称总局）通信信息中心负责系统总体运行维护和管理工作，具体负责网控中心、数据中心和培训中心信息网络基础设施、设备和系统运维管理，以及总局与省级安全监管监察部门相关应用系统的运维监控和管理，保障系统的安全正常运行；通过落实系统运行日报、周报和月报制度，定期（按周、月）分析系统总体运行状况，对存在严重问题或处置不及时、影响业务系统运行的相关省级安全监管监察部门运行维护机构或承建单位予以通报；针对典型问题在专网门户建立处置方法库，供各级安全监管监察部门运行维护人员参考，不断提高系统运行保障能力。山东煤矿安监局信息中心负责远程备份中心的日常运维管理工作。

2.省级安全监管监察部门的运行维护部门和职责。各省级安全监管监察部门均应明确信息系统的运行维护机构和不少于2名运行维护管理人员，专门负责本级及其下属机构“金安”工程软硬件系统的日常运行维护和系统安全、用户管理等工作。日常运行维护工作包括及时将系统运行中出现的软硬件故障、安全配置问题，以及诸如内部搬家、断电、线路检修、互联网

地址变更等情况报总局网控中心；按照总局网控中心要求，协调或配合承建单位解决相关问题；如实记录本地系统运行维护中发生的问题、故障现象及处置情况，并按月汇总报总局网控中心。日常管理工作包括系统安全管理，用户账号的添加、修改、删除，应用系统的授权数据恢复操作，以及对备份系统、备份策略、备份介质的维护管理等。

二、系统运行维护管理模式

1.国家安全生产信息系统采用总局与省级安全监管监察部门两级部署的应用架构体系，要求两级运行维护人员紧密合作，并遵循统一的要求、统一的规范和统一的流程，对系统进行有效的运行维护和管理。

2.结合系统运行维护特点和目前各省（区、市）运行维护能力的实际情况，在构建全国一体化两级运行维护管理体系时，有条件的省级安全监管监察部门应建立包括软硬件、系统安全和应用系统维护在内的，相对完整的运行维护管理机构和队伍，负责对本省（区、市）范围内的系统进行运行维护管理工作；部分技术力量相对不足的省级安全监管监察部门也应明确负责本省（区、市）系统的运行维护管理部门和不少于2名的运行维护管理人员，及时与总局通信信息中心保持联络，依托总局通信信息中心远程监控的辅助功能，完成现场运行维护工作。

三、系统运行维护管理流程

1.运行维护管理流程主要包括事件管理、问题管理、变更管理、配置管理等。根据不同的运行维护模式，省级安全监管监察部门运行维护人员所承担的具体角色和任务不同。事件是指发生了非常规的运行情况，包括系统崩溃、软件故障、影响用户业务操作和系统正常运行的故障，以及影响业务流程或服务水平的情况。问题是导致一起或多起事故的潜在原因，要通过问题管理尽量减少人为错误和外部事件对系统造成影响，并防止问题重复发生。变更是指一些在IT基础建设设施上的操作所造成的配置的改变，所有在配置项目上的变动都必需纳入变更管理的控制范围，通过变更管理确保有效地监控这些变动，以降低或消除因为变动所引起的问题。配置管理是识别和确认系统的配置项、记录配置项状态、检验配置项的正确性和完整性。

2.各省级安全监管监察部门运行维护人员要随时监控系统及设备运行状态，定期记录网络和应用系统运行情况和问题，积极采取措施保障本级和下属机构系统的正常运行。对持续发生的问题、中断系统运行的重大问题或使用人员反映的问题和建议，应及时报告总局网控中心，并配合总局网控中心及相关单位做好现场处置工作，不断提高系统运行维护管理能力。

3.各省级安全监管监察部门应依据本办法，要求所属下级安全监管监察部门明确本单位“金安”系统的运行维护责任人，定期（原则上每天不少于2次）检查本地设备和应用系统运行状况，对系统运行中出现的问题或使用人员反映的问题和建议及时报告省级安全监管监察部门运行维护管理机构或运行维护人员，并协助相关人员做好现场处置工作，保障系统的正常运行。

4.项目承建单位在总局网控中心值班的人员在做好国家安全生产信息系统运行监控工作的同时，要根据有关事件工单内容，及时组织本单位技术人员在规定的时间内解决问题、恢复系统运行，并将问题处理进程和处理结果表单回复总局网控中心，必要时同时反馈问题发生节点的运行维护人员。

四、系统运行维护管理平台的使用

国家安全生产信息系统综合运行维护管理平台可实现对系统中的网络、主机、安全系统、数据库、中间件、存储备份设备和应用系统的可视、可控、可管理，协助运行维护人员监控系统和及时发现问题。各省级安全监管监察部门运行维护人员应通过使用综合运行维护管理平台，积极开展运行维护管理工作。综合运行维护管理平台提供了事件管理、变更管理、配置管理等各项管理流程的软件工具，实现各省级安全监管监察部门与总局运行维护工作的有效连接。对各省级安全监管监察部门能够处理的事件，按照本地流程执行；对需要省级安全监管监察部门与总局配合处理的事件，按照全局流程执行。当网络中断无法通过系统向总局提交工单时，需要通过电话上报故障情况。

五、组织保障

国家安全生产信息系统综合管理、应用监督协调以及运行维护经费安排等工作由总局办公厅（财务司）负责；国家安全生产信息系统建设等工作由总局规划科技司负责；日常运行维护管理、安全和技术保障工作以及运行维护经费预算编制等由总局信息化领导小组办公室和总局通信信息中心负责。具体成员和联系方式见总局政府网站“金安工程建设和应用”专栏。

篇2：信息安全的重要性与维护国家信息安全

信息系统的安全分物理安全、操作系统安全、网络安全、数据安全等。

1、物理安全

服务器、办公电脑、办公外设、网络设备等相关信息系统设备的物理抗性。如自然灾害（地震、火灾、水灾等）、物理损坏（使用寿命到期、外力损坏等）、设备故障（断电停电、电压过载等）。

2、操作系统安全

操作系统的安全控制，包括对用户的合法身份进行核实、木马病毒的防范控制、各种软硬件的漏洞的修复控制等。

3、网络安全

网络模块的安全控制，在网络环境下对来自其它设备的网络通信的安全控制，包括身份认证、客户权限设置与辨别、查询审计日志等

网络互联设备的的安全控制，对整个子网内的所有主机的传输信息和运行状态进行安全检测和控制

4、数据安全

数据的安全包括核心数据安全和个人数据安全，包括数据备份、访问控制、文件的读写存取的控制、误操作（如误删文件）补救机制、万一系统失败时恢复数据库系统等。

1、定期巡查，机房要保持整洁，物品摆放有序，设备上不能放置杂物，如各楼层交换机柜里面除网络设备外不能放置其它物品，电脑主机上不要堆放物品，保持通风散热，有故障时利于排除故障；各种设备要规范取电，重点部位要有不间断电源。

2、严格落实用户身份核实，公司内部账号要实名制，所有账号必须设置用户口令，并定期更改。

3、病毒木马的检测查杀作为日常行的工作进行，尤其是对重点部门（如财务中心）和位置（如服务器）要重点监控。关注网络安全动态，即使对发现的各种软硬件的漏洞进行修复。

4、严格网络行为管理，对用户的网络权限做好设置和辨别，定时查阅网络日志，做好网络行为的监管。

5、控制文件的传输，对异常文件拷贝（如多种机密文件的拷贝）、文件异常删除（如大批量）等行为进行控制，对异常的文件变动进行备份保存。

篇3：信息安全的重要性与维护国家信息安全

为组织好本次国家电网公司信息系统安全运行维护技能竞赛, 会议承办方专门成立了以国网信息通信有限公司分管领导为组长的竞赛筹备组, 下设5个工作小组:会务组、考务组、专家组、裁判组、宣传组, 并依据赛事筹备工作进行了明确分工及工作部署。在筹备之初, 积极开展了有关调研工作, 并在公司总部信息部及其他有关部门的指导下, 初步形成了包括竞赛目标、原则、组织方式、实施方案等内容的竞赛方案。为积极营造竞赛氛围, 及时宣传报道各项工作最新进展, 更好地实现以赛促训、以赛促学, 专门制作了竞赛专题网站, 在统一发布竞赛信息的同时, 登载各类专业学习资料, 为各单位组织培训, 积极备战, 提供有利条件。

此次大赛是国家电网公司系统信息专业第1次举办全国性技能比赛, 在竞赛组织方式上积极创新:一是竞赛方式将采取理论知识考试 (笔试) 、实际操作技能与现场抢答比赛相结合, 实际操作技能比赛项目由选手独立完成;二是竞赛试题将采取广泛征集与专家出题相结合;三是竞赛专家将由系统内专家与国家、各部委的权威信息化专家共同组成。

竞赛筹备工作涉及内容多、覆盖面广, 组织过程十分复杂, 需要做大量细致的工作。为充分体现此次大赛的公开、公平、公正, 会议承办方正在着力抓好竞赛规则制定、专家审题、现场考务组织、赛事宣传等关键环节, 全力做好竞赛的筹备工作。杭州华三通信技术有限公司、华为技术有限公司、SUN公司、中国惠普有限公司、日立数据系统 (HDS) 有限公司等数十家国内外知名IT厂商针对本次竞赛提供了相关主流产品技术试题2000多道。

本刊将特设“‘信通杯’信息系统安全运行维护技能竞赛专栏”, 追踪赛事, 聚焦比赛现场, 报道比赛动态, 全力配合大赛宣传。同时将陆续登载一些IT企业提供的候选试题, 设立答疑窗口。如果对赛程和赛事、赛题有疑问, 请发邮件到siningwang@sgcc.com.cn, 本刊将竭诚为所有参赛选手服务, 联系相关人员对所提问题给出满意答复。

相关链接...............................................................................

1 竞赛背景

国家电网公司信息化SG186工程已经进入“建设与应用并重”、“着力深化应用”的阶段, 越来越多的信息系统陆续投入运行, 信息系统已经与公司管理与生产经营活动密不可分。为提升信息系统运维能力, 确保信息系统安全稳定运行, 在系统内积极营造“注重学习、提高技能”的良好氛围, 实现选拔竞赛与技能培训充分结合、信息系统基础知识与公司业务知识相结合, 进一步加强信息系统运行维护人才队伍建设, 根据《国家电网公司总部2009年度培训和竞赛计划》 (国家电网人资[2009]54号) , 国家电网公司决定在全系统组织开展信息系统安全运行维护技能竞赛。

本次竞赛的目的是通过竞赛提高信息化运维工作水平, 强化信息化运维培训效果, 提升信息化运维服务效能。

(1) 有效提升公司系统信息化运维人员技能水平, 提高信息运维工作水平;

(2) 加快培养和造就适应公司信息化发展需求的高素质、高技能、复合型人才队伍;

(3) 不断提高信息化运维服务质量, 更好地服务于公司信息化各项工作任务, 推动信息化服务于“一强三优”现代公司建设。

2 竞赛组织与原则

成立国家电网公司领导任组长、总部相关部门和承办单位负责人为成员的竞赛领导小组, 组织领导此次竞赛活动。领导小组下设办公室, 办公室设在信息化工作部, 具体负责竞赛日常工作。竞赛办公室下设5个工作小组, 负责竞赛的具体实施工作。工作将秉承以下原则:

(1) 坚持以满足信息运维需要为前提;

(2) 坚持以标准化作业要求为依据;

(3) 坚持以展示形象、切磋技能为目的;

(4) 坚持以公开、公平、公正为准则。

3 参赛规则

竞赛形式分笔试、操作和现场竞答3种形式。其中笔试采用的题型均为选择题;操作采用实际操作的形式, 在承办单位搭建的系统环境中进行;现场竞答又分为必答题和抢答题2种方式, 均采用判断题、选择题和简答题的题型。

竞赛分选拔赛和对抗赛2个阶段进行。

第1阶段:选拔赛阶段, 7月底完成, 由各单位自行组织开展。采用统一网上答题与培训竞赛相结合的方式, 其中网上答题部分由承办单位在竞赛网站 (内网, 网址http://ywjs.sgcc.com.cn) 上准备答题系统和多套在线模拟试题, 供各单位自行组织培训与选拔选手使用。比赛试题在6月8-26日对参赛单位开放, 各单位结合网上答题与培训竞赛成绩自行确定最终参赛人员。

第2阶段:对抗赛阶段, 9月中旬进行, 集中组织开展。采取理论知识考试 (笔试) 、实际操作技能比赛与现场竞答相结合的竞赛方式, 实际操作技能比赛项目由选手独立完成, 配合、监护工作由裁判承担。

4 竞赛产生奖项

(1) 团体奖:一等奖1名、二等奖2名、三等奖3名, 颁发奖牌和荣誉证书。

(2) 个人奖:一等奖1名、二等奖2名、三等奖5名, 颁发奖牌和荣誉证书;对取得一、二、三等奖的8名选手, 分别授予“国家电网公司技术能手”荣誉称号。

(3) 优秀组织奖:根据各单位竞赛活动组织情况, 结合参赛队伍精神风貌及遵章守纪等情况, 对组织工作突出的6个单位分别授予“优秀组织奖”, 颁发奖牌和荣誉证书。

5 竞赛内容

竞赛内容包括运维规章制度、专业基础知识及专业技能、SG186相关知识等。其中:运维规章制度部分占10%;专业技能占70%, 包括主机 (服务器、存储) 、系统 (Linux/UNIX/Windows) 、平台软件 (数据库、中间件) 和网络的运维基础知识及技能;SG186业务应用系统运维知识部分占20%。具体内容如下:

(1) 规章制度。包括国家及公司发布的信息系统安全运行维护相关规章制度、管理办法和标准规范等。

(2) 专业基础知识。包括桌面维护、网络技术、主机及操作系统、平台软件、基础类应用系统和信息安全6个方面。具体如下:1) 桌面维护:包括PC机逻辑组成与物理结构, 硬件维护及故障排除;Windows操作系统主要功能、配置及其维护管理;常用办公软件配置及维护;计算机病毒、木马的桌面防护与处理;局域网的基本概念、工作原理及桌面网络配置;常用计算机外设的配置及维护;2) 网络技术:包括网络体系结构、网络协议、IP路由、网络交换、城域网、广域网、互联网、无线网、接入网的基本概念、工作原理等理论知识;网络管理和测试技术;主要网络设备的工作原理;3) 主机及操作系统:包括PC服务器、刀片服务器、小型机、存储设备和SAN存储网络的基本配置和硬件体系结构;服务器集群及虚拟化技术的基本概念和工作原理;Linux、UNIX (IBMAIX、HPUNIX) 、Windows服务器操作系统的基本配置、功能组成和常用命令;4) 平台软件:包括数据库、中间件的基本概念、主要功能和工作原理;Oracle、Sybase、Weblogic、cognos、informatic等平台软件的基础知识和功能配置;5) 基础类应用系统:包括域名解析系统 (DNS) 、邮件系统的基本概念和工作原理;WSUS补丁更新系统的基本配置;6) 信息安全:包括信息安全基础知识以及信息系统的安全要素;信息系统安全体系的组成与结构;安全协议在网络安全中的作用;防火墙、VPN、入侵检测等通用安全设备的技术原理以及部署架构;安全风险分析的方法以及主要安全攻击手段的特征;安全基础设施的概念、作用以及PKI的组成、原理与应用;PMI的基本组成、原理与作用;信息安全技术的发展方向与趋势;信息系统安全等级保护的应用。

(3) 实际操作技能。实际操作技能考察内容包括网络管理、主机配置、数据库管理、中间件配置、安全管理五大类, 试题比例平均分配, 试题类型为实际操作项目, 考察形式为实际操作技能比赛。具体项目待定。

网络管理类主要考察路由器、交换机的配置维护和故障解决;主机配置类主要考察服务器、存储及其操作系统的配置维护和故障解决;数据库管理类主要考察数据库软件的参数配置、性能调优和数据备份;中间件配置类主要考察中间件软件的参数配置和性能调优;安全管理类主要考察安全防护设备的参数配置和故障解决。

篇4：维护国家信息安全必须言出必行

这仅是一个普通的行政通知，却在当下引起了轩然大波。业界纷纷猜测，这或许与政府对网络信息安全的担忧有关。随后不久，国内有关机构证实了美国存在窃听中国的领导人、大学、企业和科研机构等的非法行径。另据报道，仅今年3月19日至5月18日，就有2077个位于美国的木马，掌控了中国境内约118万台主机。

自去年美国国安局（NSA）前雇员斯诺登戳穿“棱镜门”计划以来，中国的信息安全问题被提高到了国家级战略高度。去年11月，中国首次设立了国家安全委员会。今年2月，中央网络安全和信息化领导小组成立，国家主席、中央军委主席习近平担任组长，维护国家信息安全的工作被推向了一个新的高度。而这次政府禁止采购Windows 8操作系统，表明中国政府正在把具体工作付诸实施。

维护国家信息安全的呼声在业界早已有之。仅在最近，中国工程院院士倪光南就在为此积极奔走呼吁。他多次在公开场合表示，美国微软公司的Windows 8操作系统对用户的电脑有强大的控制权，不应列入政府采购目录。有“防火墙之父”之称的中国工程院院士方滨兴也认为，Win7或Win8比续用XP更危险，政府应扶植国产操作系统，并逐步替换XP系统。

让人疑惑的是，国家有关方面在落实信息安全方面的工作在之前少有耳闻。因此，业界有人担心日益全球化的中国会顶不住国外IT企业的压力，而把维护国家信息安全的工作仅仅停留在口头上。但从最近的举措来看，这样的担心纯属多余。

依据报道，中国已经要求国有企业停止和麦肯锡、波士顿咨询等著名跨国咨询公司的合作；另外，国家互联网信息办公室在5月22日称，我国将于近期推出针对企业技术产品和服务的网络安全审查制度。之后，国外媒体传出中国多个部门，包括中国人民银行和财政部在内，正在审查商业银行是否过度依赖IBM的服务器并危害本国金融安全。

就目前而言，中国采取的某些行动已经引发国际舆论关注。但事实上，这些都是常规之举，并在国外早有先例。比如，中国的中兴和华为，就被美国、英国等西方国家政府以“可能危害国家安全”的名义，禁止进入该国的电信设备市场；中国联想公司的PC产品，也被美国政府从政府采购清单目录中划除。

因此，面对至高无上的国家信息安全诉求，中国政府应该言出必行。不过，我们也应该清醒意识到这项工作存在的巨大的技术风险。

中国IT产业作为最为国际化的产业之一，中国企业对跨国公司的IT产品形成了强烈依赖，无论是操作系统、芯片，还是高端服务器和存储服务器等整机设备，以美国公司为主的信息产品都对中国市场形成垄断之势。

迄今为止，包括优麒麟在内的国产Linux操作系统，虽然具备了微软操作系统的一些替代能力，但在整体易用性及生态环境方面，相差甚远。

同样，中国商业银行要想与IBM、惠普、戴尔，以及日本富士通等公司的服务器说再见，在短期内并不现实。尽管国产服务器在出货量上已经不低，但份额通常是靠低端X86服务器产品取得，在高端服务器市场上基本上没有话语权。

无论是出于信息安全考虑，还是从严格落实《政府采购法》出发，采购自主可控的国产软硬件设备，都很有必要。早在2002年颁布的《政府采购法》，就授权国务院就“国货”进行认定，但十多年来，“国货优先”条款基本落空。究其原因，我国在核心的软硬件设备方面，依然缺乏竞争力。

现在，面对外国政府持续不断的非法行为和不合作态度，中国必须全力推进维护国家信息安全的工作，言必行，行必果，一方面要坚决采取限制措施，从源头堵住敏感信息外泄的漏洞；另一方面，在整个政策和舆论环境都有利的情形下，国产IT厂商一定要有过硬的打铁功夫，在信息产品领域掌握更大的话语权，用实际行动斩断非法窃取中国安全信息的黑手。

篇5：会计信息化档案的安全与维护

伴随着计算机技术与网络信息技术的发展，会计工作也由电算化逐步转向信息化，会计信息的处理与传输呈现出自动化、电子化、无纸化和实时化的特点，会计档案的产生与保管也随之发生了根本性变化，原来手工记账中的纸质凭证和档案也被电子凭证和数字档案所取代，如何保证会计信息化档案的安全与完整，成为会计信息化工作的突出问题。

一、会计信息化的特征

(一)无纸化与多元化

会计信息化要依靠信息技术来完成，则必须将所有的会计数据通过计算机技术进行处理和输出。在该过程中除了交易中使用的发票和合同等纸质档案，其他信息在进入计算机处理过程以后均存储在计算机内部的磁性存储介质中，在整个处理过程中没有纸质介质参与，同时这种无纸化的特点也导致了会计信息多元化，使会计信息已经不是简单的账务数据，还包含企业内部的各种管理参考信息、人事数据、企业运行趋势、决策分析等。

(二)智能性与开放性

随着计算机信息技术的发展，在会计信息化实现的同时也标志着会计工作进入智能化阶段。会计信息化系统会自动根据会计数据的发展趋势和状态等信息进行智能分析并给出相应的参考意见。在会计数据表现出非正常趋势时还可以发出警报信息，同时，会计信息化系统是一个开放的系统，可以实现与其他管理系统的对接及整合，从而实现信息共享与互通，使多方面数据综合分析成为可能。随着计算机AI技术的不断提高，会计信息化系统的智能化将进一步加强，人工操作过程将进一步减少，同其他系统之间的联系也将更加紧密。

(三)高速性与准确性

会计信息系统是依赖计算机系统实现的，计算机对各种数据的处理具有高速性与准确性，在将会计工作人员从繁重的工作中解除出来的同时，会计信息化系统还能对会计数据进行分析，将其从数据状态转化为信息状态，使得会计信息化系统比传统的手工系统和电算化会计系统更加高效。

二、会计信息化档案管理中的问题

(一)安全方面

在会计信息化环境下，许多会计档案资料已不仅仅是账表等的有限形式，还包含计算机通过对企业财务信息的分析和计算而得出的参考信息等。因此，保证会计信息档案的安全将是会计信息化工作中的首要问题。一是完整性问题。会计档案是连续的纸质档案，而会计信息化档案不仅包括会计工作的相关档案资料，还包含相关财务软件的运行环境、软件配置情况、版本信息、数据库相关信息等诸多资料。因此会计信息化档案的保管不仅要将数据保留，还要将其他相关的信息进行保存，这些方面的资料缺一不可。二是易篡改问题。会计档案在保管时必须保证其没有经过篡改，传统的纸质档案由于其材质的特性决定了如果被修改就会留下痕迹，因此保留下来的会计档案数据不容易被篡改。而电子档案的特性则使其可以被修改而不留下痕迹。三是泄密问题。会计信息化档案作为企业财务的重要数据关系到整个企业的经营活动，需要保证会计档案中的信息不被非法访问。计算机信息的特性，使得对会计信息档案的复制窃取变得更加容易且不易发现，同时，大部分会计软件都没有对存储在数据库中的数据进行加密，简单的复制数据库文件即可很轻易的获得会计信息化档案资料。四是计算机病毒。现代计算机技术的快速发展，导致计算机病毒日益猖獗。会计信息化档案是以文件形式存储在计算机上的，当前的计算机病毒不仅可以破坏数据和网络通信功能，而且可以从被感染的计算机中获取系统控制权，直接将档案文件通过网络发送给病毒的支配者或监控计算机的硬件设备。不仅如此，随着计算机硬件和网络的发展，计算机病毒感染率正在日益提高，感染途径也从以前的存储介质传播发展到现在的在网络上传播。同时，大量的专用病毒和间谍软件的出现也对会计信息化档案的安全造成极大的威胁。

(二)维护方面

会计信息化档案的维护要求其操作人员不仅要熟悉计算机软件的相关使用与维护知识，还应具备一定的财务管理方面的专业技能与计算机硬件知识，这使会计信息化档案的维护工作变得更为复杂和困难。一是存储介质。会计信息化档案主要是电子档案，对电子档案的保存需要使用一定的存储介质。对于存储介质的选择，不仅要考虑其购置价格，而且要考虑到存储介质的维护成本、可靠性、保管环境要求等多方面因素。二是计算机财务软件标准不统一。当前企业常用的会计软件之间没有统一的操作规程，从界面外观、操作菜单分布到数据存储方式及存储结构都不尽相同；各会计软件开发商之间没有统一的开发标准。因此，在对档案数据进行操作时很可能由于会计人员对不同版本的软件不够熟悉而导致人为性错误。同时，由于会计准则、会计制度的变化以及其它经济法规的出台，也会导致财务软件版本的不断变化。三是电子档案数据的日常处理。计算机数据不同于纸质档案的数据保管。通常的纸质档案在完成后只需要进行归档保存，而会计软件对会计数据多采用数据库存储。企业的财务人员一般只会使用相关的财务软件，而不懂得相关数据库的维护操作知识，这就会造成会计软件无法充分发挥自己的优势。四是使用会计软件的相关设备与环境。传统的会计档案具有直观可视性，而存储在一定介质上的会计档案必须在特定的计算机硬件与软件系统环境中才可以使用，即会计电算化档案的调用需要一定的软硬件环境。所以会计信息化档案不仅包括了计算机中存储的会计资料和信息，还包括这些资料与信息的使用环境、还原方法、相关的数据库信息和会计软件及版本信息等。由于许多商业化会计软件在使用时会有诸多限制，因此在保存的时候需要与会计软件一起随同会计信息化档案进行保存和管理。

三、会计信息化档案管理的对策

(一)安全方面

一是确保会计信息化档案的完整性。计算机技术的高速发展，使许多软件和硬件设备更新换代。会计信息化档案在保存的同时，应当对相关的计算机软件也进行备份保存。在必要的情况下，还应对硬件设备进行封存以备日后使用。在备份数据方面，应当保证定期备份数据的持续性，除了备份数据之外，还应收集计算机系统的型号、存储空间大小、外部设备的配套类型；计算机操作系统、网络操作系统以及汉字操作系统；财务软件的编程语言，数据库系统类型；财务软件的系统名称、版本号；财务软件的销售公司名称、地址、电话与联系人以及相关软件系统的配套说明书及使用手册等。二是防止档案数据被篡改及泄密。要建立健全企业内部控制制度、严格权限分级、加强会计信息系统档案的安全管理。主要包括：会计信息系统的操作授权管理；加强档案的借阅修改手续管理；建立健全会计信息系统档案的操作日志。通过操作日志管理，档案管理人员可以掌握借阅人员对档案的使用情况，监督和控制非法操作；根据会计信息化档案的载体特性，采取一定的物理保护措施并采用AB备份法进行备份；对传输、存档的会计信息化档案要进行一定的加密；有条件的单位可以考虑适当运用第三方软件。三是计算机病毒。随着计算机技术的普及，计算机病毒也日益呈现多样化、免杀化、智能化、高破坏性的特点。据数据显示：我国计算机病毒感染率正在逐年升高，传播介质也更加突出了多样性的特点，但杀毒软件的查杀率却明显地下降，病毒呈现出“免杀性”。由此可见，作为存放和处理会计信息化数据的计算机及服务器应当有专人管理，采取物理上隔绝，财务信息只接人财务系统内部局域网与公共互联网，并定期用最新的病毒库查杀病毒。同时还要严格禁止在相关的计算机上使用移动存储介质，严格病毒查杀和人工检查，防止财务系统专用的计算机感染病毒。

(二)维护方面

篇6：信息安全的重要性与维护国家信息安全

一、教材分析

本节是作为本章的开篇，全面介绍了信息安全方面的一些知识，引导学生了解在日常信息活动过程中存在的安全问题，使同学们在以后的信息活动过程中能注意到这些方面的问题，尽最大可能保障信息的安全。为此，本节共设置了四部分的内容：

一、信息安全问题；

二、信息系统安全及维护；

三、计算机病毒及预防；

四、计算机犯罪及预防

二、学生分析

学生对信息技术各方面的问题和对计算机的操作都有了解，同时学生还对网络有较浓厚的兴趣，学生对信息安全了解不多，信息安全意识淡薄。在此基础上，教师可以围绕在信息活动过程中存在的安全问题，搜集相关资料，精选案例资源。

三、教学目标： 知识与技能：

1、了解什么是信息安全

2、懂得信息安全的重要性

3、了解信息安全问题的防范策略 过程与方法：

1.通过案例了解信息安全及其重要性； 2.通过交流讨论了解信息安全问题的防范策略； 情感态度价值观：

1、培养自觉遵守信息道德规范和国家法律法规的意识。

2、初步树立科学的信息安全意识，保障信息安全；

3、提高学生与他人交流合作的能力，利用网络探讨问题的意识。

三、教学重难点：

教学重点：信息安全问题及防范策略 教学难点：对信息安全概念的理解

四、教学过程

1、导入：

以案例导入，引出信息安全问题，激发学生兴趣，调动学生参与。

2、学生交流讨论：

学生分组讨论分析课本5个案例 学生进行案例分析：

案例1：美国NASDAQ(纳斯达克股票交易所)事故 案例2：美国纽约银行EFT损失 案例3：江苏扬州金融盗窃案

案例4：一学生非法入侵169网络系统 案例5：2003年最严重的病毒

请学生归纳总结出信息系统安全应包括哪些方面？ 学生总结归纳，教师补充。

3、案例分析：

通过案例分析让学生相互交流、争论，在讨论中得到一些必要的共识，这样可以加深对这些问题的印象，起到较好的效果。

4、巩固加深

请同学根据故事和案例分析，总结平时生活中可能泄露个人信息的因素，从而想出对策。进一步进行分析总结，加深印象和理解，提高学生保护个人信息安全的意识，从而掌握保护个人信息安全的基本方法。

5、计算机病毒的危害及预防

学生讨论计算机病毒的危害及预防措施

教师补充归纳

篇7：信息安全的重要性与维护国家信息安全

医院信息系统目前已经成为现代化医院建设的基础设施，如果正式将医院信息系统投入运行的话，最关键的问题就是确保医院信息数据的安全，如果丢失医院信息数据的话，很容易造成很严重的后果，使医院承受巨大的经济损失。下面笔者主要分析了加强医院信息系统的安全维护的重要性以及相应的安全维护措施。

1 加强医院信息系统安全维护的重要性

医院信息系统会综合管理医院及其所属部门的财流、物流以及人流，采集、存贮、提取、处理、汇总、传输并且加工医院医疗活动中每一个阶段产生的所有数据信息，为医院运行提供自动化、智能化、全面的管理，并且为医院各级管理者提供优质的信息服务。由此可见，医院信息系统的安全性会直接关系到整个医院信息系统的可用性、安全可靠性以及稳定性，进而影响到整个医院医疗工作的顺利、正常运行。如果医院信息系统瘫痪或者医院信息系统数据丢失的话，不仅会给医院造成很大的损失，同时也会给患者带来无可弥补的损失。因此，非常有必要加强医院信息系统的安全防护工作。

篇8：信息安全的重要性与维护国家信息安全

现今,使用AIS系统具有普遍性,但由于各种原因,并不是每个单位都配备有既懂会计又懂计算机、因特网的两栖人才;也因为AIS系统本身涉及的知识面广、技术复杂以及数据处理的不可预见性等原因,故而使AIS系统的安全维护与应用给会计从业人员带来诸多挑战。本文着重从实务操作层面,以金蝶K/3 ERP系统为例,探讨了AIS系统安全维护与运行过程中所涉及的主要方面。

一、数据备份与数据恢复

目前,AIS系统普遍使用WINDOWS操作系统平台,如单机用户常用WIN XP、网络用户常用WIN 2003等。由于WINDOWS是通用操作系统,大多数用户在该平台上除运行AIS系统外,还要进行其它的事务处理:而WINDOWS系统本身缺乏自清理功能,时间长了,系统会产生大量的垃圾文件,以致AIS系统运行会变得越来越慢。另一方面,随着因特网的普及,计算机病毒、黑客攻击成为了大家挥之不去的梦魇,极大地威胁着AIS系统的安全、稳定、高效地运行。因而,数据备份与数据恢复是AIS系统数据安全和系统故障处理的重要手段。

数据备份是指利用存储技术,将一些重要的数据提前复制到一些安全的存储介质上,如:硬盘、CD-R、U盘、磁带等等,以便在系统崩溃后,有效地进行系统和数据恢复。一个AIS系统,其数据是多年录入、处理、存储形成的,若不进行备份,一旦破坏,恢复就很困难,势必浪费大量的人力、物力、财力,有时甚至无法恢复原样。因此,数据备份非常重要,是一种很好的安全防护策略。为了安全起见,备份介质最好不要选择系统硬盘,现在一般备份在U盘较为方便和安全。AIS系统需要备份的数据主要有:凭证、账簿、报表、余额表等:其它如WORD、EXECL等OFFICE文档以及有价值的其它文件、资料、程序等。

数据恢复是指由于各种原因导致数据破坏、系统崩溃时,把先前保留在存储介质上的数据和系统重新复原的过程。现在是一个信息化的社会,有许多重要信息数据是不能被破坏、不能丢失的,如:银行的存、取款信息、保险公司客户的保险资料、AIS系统的凭证、账簿、报表数据等等,一旦丢失,便可能招致灾难性的后果。因此,最大限度地进行数据恢复、数据复原,就容不得半点疏忽和差错。

二、系统重装维护

运行在WINDOWS平台上的AIS系统,往往会因为系统缺乏自清理功能、病毒或使用不当而导致系统崩溃或运行速度下降,故难免要进行系统的重装维护。许多财务人员由于对计算机的操作不是很熟悉,对重装系统往往感到不知所措。以下是笔者从多年的AIS系统安全维护运行中总结的重装系统、恢复数据的诀窍:

1.重装前的准备

(1) AIS系统数据备份。对于金蝶K/3来说,备份方式包括:完全备份、增量备份、日志备份,这里应采用完全备份,并将备份数据存放到U盘或CD-R上。点击[开始]→[程序]→[金蝶K/3]→[中间层服务部件]→[账套管理],选中待备份的账套,点击[备份]按钮,选择备份路径,[确定]备份后,系统会生成*.BAK和*.DBB文件。(注意:应经常做账套备份)

(2)使用“驱动精灵”等工具软件,备份好系统各类驱动程序。

(3)系统软件安装盘:主要包括系统安装盘、主板驱动盘(若非集成主板,则还需显卡、声卡、网卡驱动盘)、数据库SQL Server 2000安装盘、金蝶K/3 ERP系统安装盘以及自己需要的一些工具软件,如:OFFICE 2003、WINRAR、GHOST备份恢复工具、PQ硬盘分区格式化工具等。

2.重装系统

(1)按下POWER键开机时,应按住Delete键不放,直到进入CMOS版面,将开机引导顺序设置从光驱引导。(注意:为防止带病毒进入新的系统,务必请先行关机)

(2)磁盘分区:为了防范病毒和去除硬盘坏区,建议先删除原来的分区,再自行创建新的分区,并进行新的格式化。注意重新分区时,C盘应分得大一些,因为在WINDOWS模式下,安装的任何软件(不论是否安装在C盘)都会在C盘留下注册信息(注册表只能在C盘),从而C盘会随着日后的使用而迅速变小,进而影响系统运行的速度;另外,格式化时还应注意选择文件系统的格式:NTFS或FAT32,一般来说,NTFS具有更好的性能及安全性,但FAT32却具有更好的兼容性。

(3)操作系统的安装维护。从光驱开始安装WINDOWS操作系统。只要根据WINDOWS系统的安装提示操作,就可以顺利完成WINDOWS系统的安装。WINDOWS 2003系统的安装与XP系统的安装大致相似,只是WINDOWS 2003网络功能更加强大,对于金蝶K/3ERP系统来说,最重要的是在安装操作系统的同时增加IIS组件的安装。

如果是集成主板,也就是主板上集成了显卡、声卡、网卡等多种功能,这种集成主板的驱动安装比较简单,将主板自带的驱动盘放进光驱会自动启动安装开始程序,一步一步就能顺利完成;但如果不是集成主板,则应将显卡、声卡、网卡的驱动程序分别予以安装。如果找不到主板驱动盘,这时就要用系统重装前备份的驱动程序了。

(4) SQL Server 2000的安装维护。SQL Server 2000有企业版、标准版、个人版等不同版本,主要区别在于它们对网络功能的支持不同,其对计算机硬件与操作系统的要求也各不相同。其中在WINDOWS XP下,只能安装个人版,不支持网络功能;在WINDOWS 2003下可以安装任何版本,但只有企业版、标准版支持网络功能。三个版本均包括三个安装部件:数据库服务器、联机分析器和英语查询部件,用户可以根据自己硬盘空间大小和安装SQL Server 2000的目的来决定安装哪些部件,但数据库服务器是必不可少的。如果是第一次安装,应选择创建一个新的SQL Server实例(默认用户、密码均为sa):若计算机上已安装SQL Server,那除了创建新实例,还可以升级已存在的组件或为其增加或删除组件。还有一点就是注意选择安装类型:Client Tools Olny,只安装客户工具;Server and Client Tools,安装客户端和服务器端工具;Connectivity Olny,只安装微软的数据访问组件和网络库。其它安装步骤按系统提示执行即可。

(5) AIS系统的安装维护。目前国内软件市场上,AIS系统种类繁多,但比较有影响的还是用友和金蝶两大品牌,它们一北一南,市场占有率达90%以上。金蝶K/3 ERP系统包括多个系统大类,主要有AIS系统、供应链管理系统、生产制造管理系统、人力资源管理系统、客户关系管理系统等。下面介绍金蝶K/3会计信息系统的安装维护问题:

①安装前的环境检测:

为了金蝶K/3系统的正常运行,必须安装一些第三方的组件,如SP1、SP4、IE6.0等,这些组件在K/3的资源盘里,环境检测时会自动从该光盘中读取。在将K/3资源盘放入光驱时会自动运行或手工运行光盘上的setup.exe文件来进行环境检测,接下来便可根据提示来进行组件的安装。完毕之后,系统会给出环境检测的结果,若符合K/3安装环境,便可进行金蝶K/3系统的安装;若不符合,则需找出原因,添加组件,重新检测,直到符合要求为止。

②金蝶K/3 AIS系统的安装:

环境检测成功通过之后,用户就可以根据自身的需要进行服务部件的安装。放入金蝶K/3系统安装光盘,系统会自动运行或手动运行光盘上的setup.exe程序,安装程序的主画面就会呈现在我们面前,选择“安装金蝶K/3”并按回车键确认,根据系统提示,即可完成金蝶K/3系统的安装。

需要注意的是:金蝶K/3系统有单用户版、多用户版。如果是单用户版,只能单台机单个用户使用,建议采用WIN XP操作系统,并安装金蝶K/3的全部部件(包括中间层服务部件、数据服务部件、客户端部件等)。如果是多用户版,由于是多用户多客户端同时操作,应配置一台性能好、功能强的计算机作为服务器,建议采用WIN 2003作为网络操作系统,金蝶K/3的中间层服务部件、数据服务部件应安装在此服务器上;其它计算机作为客户端,建议采用WIN XP操作系统,安装上金蝶K/3的客户端部件即可。

③金蝶K/3 AIS系统数据的恢复:

一旦金蝶K/3 AIS系统出现故障,数据恢复就必不可少。对于金蝶K/3系统来说,只要有先前完整备份的数据盘,就可使原有的数据得到一一恢复(包括凭证、明细账、总账、科目余额表、报表等等),还金蝶K/3系统以原貌。具体步骤是:点击[开始]→[程序]→[金蝶K/3]→[中间层服务部件]→[账套管理],在账套管理登录界面,输入用户名和密码,点[确定]→在看到界面中再点击[恢复]按钮→选择数据库SQL Server身份验证,输入安装SQL Server时默认用户及密码,点击[确定]→选择数据备份文件*.dbb,输入新的账套号与账套名,点击[确定]→即可恢复原有账套,从而,完成金蝶K/3 AIS系统数据的恢复工作,步入日常操作。

至于首次启用金蝶K/3系统,首先需要通过中间层[账套管理]新建账套,这已不属于“账套恢复”,在此不再赘述。

(6)安装一些必要的工具软件,如:OFFICE 2003、WINRAR、杀毒软件、防火墙软件等。

(7)用GHOST备份新系统,在系统再次出现故障时,可以大大简化系统的恢复工作,节省恢复时间。

三、会计信息系统运行

一个AIS系统能否发挥它的功能和优势,关键看它能否得以正常地运行,而要正常地运行必须关注以下几个方面:

(一)必须有既懂财务会计理论又懂计算机应用的两栖人才。

(二)必须选择一套通过国家相关部门认证的正版的AIS系统,比如金蝶、用友等。千万不能为了省钱而选用盗版软件,安装盗版软件不仅面临法律风险,还面临着极大的技术风险,后果难测。

(三)建立一套完善的安全使用制度。如机房管理制度、系统维护管理制度、文档数据备份制度、安全保管制度、用户权限分级、密码控制制度等。

(四)计算机硬件应及时维护、更新。按摩尔定律,计算机现在大约3-5年就应更新换代,才能有效保证其硬件的安全性能,使AIS系统运行稳定可靠。

(五)大中型企事业单位、大中型的AIS/ERP系统应配备专职的系统维护员或系统管理员。

(六)学会灵活、巧妙、适时使用GHOST进行数据备份。

四、结束语

篇9：我国电力信息安全运行维护与管理

[关键词]电力；现状；信息化；安全；保护；管理

一、我国电力信息化技术发展的问题

随着经济的发展，人民生活水平的提高，对电力的需求量也随之增加，也促使我国电力不断地改进，不断地发展，满足其生活和经济的需求，于是，逐渐朝着信息化的方向前进。但是与其他国家相比，我国电力在信息化这一块发展较晚，前进也比较缓慢，有点落后于发达国家。但即便如此，我国电力在信息化技术这一方面还是取得了较大的进步，未来的发展前景也是比较开阔的。所以就算目前该工程还存在一些问题，比较复杂，也必须要坚持下去，不断突破各种难关。目前，我国电力信息化发展还存在以下不足。

首先，我国电力由于起步较晚，所以对其技术研究也发展的较晚，导致我国电力信息化技术比较落后，没有一个完整全面的体制，全国各地的标准也都大不相同，所以从这一方面来说，不能完全保证信息的保密性，而且相关的部门也没有一套正确的管理办法，且信息也比较复杂，致使有时还可能出现一定程度上的混乱，再加上由于各部门各阶段联系较密切，有着“牵一发而动全身”的密切关系，所以一个地方出现差错便可能导致其信息不能传达，造成部门之间不熟悉相互之间的信息，进而给那些意图不轨的人创造了机会。其次，虽然在一定程度上，电力部门的工作人员对有关电力的信息安全问题有一定的认识，但是还是比较薄弱，优势还是没能引起他们的重视。因此，就没有在电力信息安全这一方面做较多的投资，没有引进一些较高的防护器械，导致对电力信息的保护较弱，不能从根本上使信息比较完整和真实地保存下来。另一方面，目前像那些窃取信息的技术和方法在不断地更新与发展，导致最后防护不到位，盗取技术却不断发展，进而使得信息很容易泄露。最后，众所周知，要想对电力进行信息化管理，软件的作用不可小觑，但是偏偏我国电力信息化软件技术偏低，一般都是借鉴其他发达国家的技术，没有自己的研究与创造。但是毕竟不是自己的，根本无法掌握其中的原理，使得就算当某些病毒入侵时，也不能采取措施防御，束手无策。再加上科学技术的发展速度是非常惊人的，如果长期得不到改进，也是没有多大用处的，根本无法追上需求激增的步伐。

二、对电力信息安全进行安全维护和管理的原因

随着人民生活水平的提高，对电力的需求也激增，所以极大地加大了电力工作人员工作力度，如果继续采用原来利用人力进行管理的方法，可能会产生许多问题，因为数据冗杂，人工整理很有可能漏掉某些资料，而且还很难将这些数据永远的储存下来，效率也会大大降低。因此，在众多因素影响下，电力信息化越来越有必要，如果电力部门利用好这个技术，将大大提高管理质量和速度。但是有一個前提，那就是必须保证它的安全，否则产生的危害也是无可估计的，因为有些信息与居民密切相关，也与经济发展存在千丝万缕的关系，所以，一旦泄露，对居民的生活安全以及对国家的经济、政治和文化等方面所产生的危害都是不可预料的，所造成的损失可想而知。再加上，虽然网络技术方便快捷，但存在的漏洞也是很多的，所以在利用信息化技术的同时，必须高度重视它的安全问题。

三、对电力信息安全进行运行维护和管理的措施

由于电力信息化技术的应用越来越重要，迫于形势势在必行，但是在利用该技术的过程当中存在着诸多问题，所以，就必须快速地研究其解决问题的办法，使其快速发展。因此，根据其问题，有以下几点解决措施：

2、增强信息化技术的研发力度。

因为我国主要是引进其他发达国家的技术，在很多方面受到了相应的限制，所以我国迫切拥有自己的技术。为了这个目的，一方面，我国应加大对技术研究的人力和物力的投入，使得技术研究没有障碍，要不断地借鉴他国的研究，在此基础上不断地创新。另一方面，要多多培养这方面的人才，资助他们留学，尽可能地学习他国技术的精华，为技术研究注入一股积极的力量。

2、建立完整有效的管理体制

如果想保证电力信息的安全，仅仅靠提高技术水平也是不够的，还要实行有效地管理，所以必须建立完整的管理体系。第一，要大大降低电力工作的危险，提高其运行效率，那么就要极大地保证机器的质量，密切注意它的运行，如果一旦出现问题，要及时的修理或更换，使其正常高效的工作；第二，要使其管理方法尽可能地不出现错误，达到一种最佳完善状态，所以要培养一批管理人员，让他们去学习汲取宝贵有效的经验；第三，要有一套赏罚分明的责任制，让他们清楚地了解自己的工作与责任，恪尽职守，如果出现差错，一定要查明其源头，追究到底，严厉惩罚，使他们不敢玩忽职守，懈怠自己的工作，从而降低其出差错的频率。第四，要提高其监控和报警的水平，高度关注其运行工作，尽可能地达到预防差错的水平，或者一旦出现差错要最快速的了解并维修，还要大力监控，避免不法分子来袭；第四，因为这些信息极为重要，为了以防万一，还要复制一份严密保存，免得数据被盗，使电力工作无法进行。

3、提高电力工作人员对保护信息安全的意识

如果要成功的做好某事，就必须有那个意识，否则根本不可能成功，所以要像电力工作人员大力宣扬信息安全的重要性，要他们在思想上形成保护信息的管理，深刻认识到这一点，尤其是电力部门的领导阶层，如果他们信息保护的观念不强，那么就无法做出正确的保护信息的决策，或者根本就不怎么采取防御措施，从而导致整个部门维护信息安全的意识薄弱，使得信息很容易地泄露，造成不必要的危害。例如可以时不时地开会强调，还可以制定惩罚制度，让他们自觉的重视起来。

四、结论

为了应对经济快速发展导致人们对电力的需求激增，从而使得相关数据大大增多，加重电力工作人员的工作量这一现状，我国电力事业利用网络技术，不断地朝着信息化方向发展，虽说面临一些问题，但也要尽最大的努力去解决这些问题，加强对信息安全问题的重视，不断去突破，促使我国电力事业更上一个台阶。

参考文献

[1]谢永辉.电力信息安全运行维护与管理[J].科技与企业，2013，21：92.

[2]黄兆光.浅谈电力信息安全运行维护和管理[J].信息通信，2014，11：166-167.

[3]王申华，蒋健.电力信息安全运行维护及管理探讨[J].信息与电脑（理论版），2014，11：45.

篇10：信息安全的重要性与维护国家信息安全

《信息安全及系统维护措施》教学设计与反思

教学目标：

1、知道信息安全的内容。

2、掌握计算机病毒以及特征。

3、了解计算机病毒带来的危害。

4、了解信息活动过程中存在的问题。

5、了解计算机犯罪对社会和他人造成的危害。教学重点：

1、掌握计算机病毒的概念

2、知道病毒的特征。教学难点：

1、理解信息安全

2、抵制计算机犯罪行为的自觉性

教学方法：教师讲解、学生探究、任务驱动、小组协作 教学环境：计算机网络教室 教学过程：

引入：播放一段计算机安全的视频新闻。

师：播放一段视频，问：这段视频反映了什么问题？ 生：思考问题并回答。

师：从这个视频可以看出，生活在当今信息时代，人们在享受信息技术带来的极大方便的同时，也面临这一个严重的信息安全问题。下面我们一起来学习第六章第一节《信息安全及系统委会措施》。

新课

一、信息安全问题

师：对学生进行简单分组，每组进行一个案例的填写。生：阅读教材的5个案例，并填写表6-1。师：总结案例，提出讨论问题。生：分组讨论

①以计算机及网络为主题的信息系统可能存在哪方面的安全威胁，会带来怎样的后果，如何预防。②谈谈开发有完全自主产权的信息系统（包括硬件和软件）对维护国家信息安全有何意义。

师：总结信息安全

1、信息安全

①物理安全：环境维护（案例1）

防盗

防火

防静电

防雷击

防静电辐射

②逻辑安全：计算机软件存在的缺陷（案例2）

计算机网络犯罪（案例3、4、5）；窃取银行资金（案例3）；黑客非法坏（案例4）；病毒（案例5）

其他……

2、信息安全产品

①防火墙②信息安保③网络入侵检测产品④网络安全产品

二、计算机病毒及防治 师：播放关于病毒的动画

生：阅读教材，进行讨论，就自己了解的有关CIH病毒的情况发表意见。（或就自己知道的手机病毒进行发表自己的意见）。

师：病毒发作的情况怎么样？主要出现什么样的故障？在全世界范围内造成的影响有多大？ 生：讨论并回答问题。师：总结计算机病毒的概念

1、计算机病毒概念：人为编写的程序

教材：编制或者在计算机程序中插入的破环计算机功能或者毁坏数据、影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

生：上网查找资料后进行交流，填写教材表6-3，分析计算机病毒有什么样的特征。

师：指导学生上网查找资料，进行交流：计算机病毒会引发什么样的故障，了解计算机病毒具有什么样的特征。

2、计算机病毒的特征

①非授权可执行性②隐蔽性③传染性④潜伏性⑤破坏性⑥表现性⑦可触发性 任务：（分组进行）

任务一：查找常见的病毒及其专杀工具，并填写表6-5。任务二：查找国内外比较常见的病毒，并填写表6-6。

任务三：安装一种杀毒软件并对计算机进行病毒扫描，看计算机有没有中毒，填写表6-7。任务四：让学生进行总结采取什么方法才能切实有效地防治计算机病毒。

师：在学生完成任务后进行归纳，在日常生活中我们应该如何做才能尽可能减少计算机病毒给我们带来的危害。

3、防治计算机病毒

①不要随便复制和使用盗版级来历不明的软件。②定期对计算机进行查毒。③对重要文件进行备份。④若感染病毒，及时杀毒。

⑤关注媒体，了解新病毒的发作，即使防止病毒入侵。

三、计算机犯罪及预防

生：阅读案例后进行分析，交流计算机犯罪可能引发什么样的严重后果，并讨论应该如何进行防范。师：讲解计算机犯罪的概念，指导学生月的教材给出的案例，让学生进行分析，看这些案例说明了什么样的问题。

1、计算机犯罪主要有以下行为（教材136页）。

2、预防计算机犯罪（教材137页）。小结

引导学生总结本节课的内容，让学生明确计算机病毒和计算机犯罪所带来的严重危害，让学生养成良好的信息活动习惯。

练习

教师布置并指导学生完成课后练习

①举例说说在信息活动中碰到的一些信息安全方面的事件，并分析是属于哪方面的问题，应该如何解决。②查找有关资料，了解从外部侵入别人的计算机系统通常使用什么方法，应如何进行防范。③上网查找几种个人防火墙软件，给自己的计算机安装一中防火墙，并学会使用该防火墙对本机系统进行防护。

教学反思：

1、营造以学生为主体的课堂氛围，有助于激发学生积极参与教学活动。

2、利用网络技术，提高教学效率，全面提高教学质量。

篇11：信息安全的重要性与维护国家信息安全

国家能源局 二○一四年四月

为进一步加强电力企业网络与信息安全监督管理工作，提高电力企业重要信息系统（尤其是生产控制大区信息系统）抵御恶意信息攻击的能力，根据《国家能源局关于近期重点专项监管工作的通知》（国能监管〔2013〕432号）要求，国家能源局组织对辽宁省电力企业网络与信息安全工作开展了专项驻点监管。根据驻点监管情况，编制形成《电力企业网络与信息安全驻点辽宁监管报告》。

一、基本情况

（一）电力企业概况

辽宁省内共有电力企业440余家，其中电网企业主要有东北电网有限公司、辽宁省电力有限公司及其14家市级供电公司；发电企业中归属五大发电集团的火电厂有21座、水电站3座、风电场35座，共计59座（家）。

（二）电力企业信息系统定级分布情况

辽宁省在全国率先开展电力企业信息安全等级保护工作，截至2014年2月，各电力企业信息系统共453个，经定级备案，四级系统2个、三级系统87个，二级系统289个（约64%），一级系统20个，未定级系统55个。辽宁省信息系统定级分布情况如图1所示：

（数据来源：国家能源局东北监管局）图1辽宁省信息系统定级分布情况

（三）电力二次系统安全防护工作开展情况

辽宁电力企业按照《电力二次系统安全防护规定》要求，遵循“安全分区、网络专用、横向隔离、纵向认证”的原则，对所属生产控制系统和管理信息系统进行安全分区建设、内外网隔离部署，配置横向隔离设备和纵向加密认证装置，增加网络安全防护措施及设备，电力二次系统安全防护整体水平显著提高。截至2014年2月，省内地级以上电网企业及重要厂站共加装横向隔离设备129套，220千伏以上电力调度数据网共加装纵向认证加密装置415套，电力二次系统安全防护体系基本建立。

根据《关于开展电力工控PLC设备信息安全隐患排查及漏洞整改工作的通知》（国能综安全〔2013〕387号）要求，东北能源监管局对辽宁省内统调以上发电企业工控系统使用PLC情况进行了全面排查，共计288套（按业务系统或功能进行统计），主要用于发电厂监控系统、辅助设备控制系统等,统计情况示意图如图2所示：

（数据来源：国家能源局东北监管局）图2 辽宁省电力工控PLC统计情况示意图

二、存在的问题

（一）管理方面的主要问题

1.部分电力企业网络与信息安全工作多头管理，职能交叉，缺乏统一领导和沟通协调；信息安全工作人员配备不足，甚至身兼数职，不利于信息安全工作的落实。

2.部分电力企业对网络与信息安全的应急处置工作重视不足，应急预案针对性、可操作性不足，应急演练形式大于内容，起不到发现问题、解决问题的作用。

3.部分电力企业对信息安全等级保护工作重视不够，定级、备案、测评、整改等环节的各项要求落实不严，主要体现在：

（1）定级环节报备材料填写不完整，企业信息系统的定级数量掌握不全面，存在漏定、定级不准等情况。

（2）备案环节存在备案不积极、备案不及时、未按要求备案等情况。

（3）信息系统的测评工作未按国家有关频次要求开展，部分信息系统测评效果不佳。

（4）测评整改意见和建议落实不彻底或整改不全面。

（二）技术方面的主要问题

4.部分发电企业与电网企业之间的信息系统边界防护有待加强。

5.部分企业电力二次系统安全防护设备运行维护不及时、安全配置不完整，主要体现在：

（1）部分企业电力二次系统信息安全防护措施落实不到位，普遍存在补丁升级不及时、弱口令、审计薄弱等问题。

（2）部分企业电力二次系统中信息系统漏洞检测、安全加固等工作开展不及时、或未定期开展。

（3）部分企业电力二次系统安全防护应急预案存在事故预想不全面、内容不完整、相关要求缺乏可操作性等问题，缺少演练、培训和更新的相关内容。（4）部分企业未按要求开展电力二次系统安全防护评估工作。

（5）部分发电企业在基础设施、机房环境等方面较为薄弱，不满足信息系统安全等级保护的基本要求。

三、监管意见

（一）强化组织保障体系建设。各电力企业要梳理网络与信息安全管理涉及的部门、岗位和人员，进一步明确各相关部门，特别是牵头管理部门的权利、责任和义务，明确部门间工作协调机制，各部门要设立信息安全管理专职岗位，责任到人，强化信息安全组织保障体系。

（二）建立健全常态化工作机制。各电力企业要深刻认识到电力信息安全与电力生产安全同等重要。要根据国家和行业监管部门有关要求，落实专项资金、制定工作计划，定期对电力二次系统开展安全评估、等级保护测评，形成常态化工作机制。对评估、测评中发现的问题，要安排资金，及时整改，消除安全隐患。

（三）统筹做好电力工控PLC设备安全整改工作。各电力企业要按照《关于开展电力工控PLC设备信息安全隐患排查及漏洞整改工作的通知》（国能综安全〔2013〕387号）的有关要求，根据实际情况，统筹安排，采取召回、固件升级、老旧设备更新等方式分批分期开展电力工控PLC设备的整改加固工作。新建系统中要选用安全、可靠、可控的PLC等工控设备。

（四）强化信息安全人才队伍建设。各电力企业要面向公司领导、相关部门主要负责人和企业员工，定期组织开展信息安全政策宣贯培训，提高领导层的认识，提高员工信息安全防范意识。同时要制定培训计划，派送技术人员参加行业和其它专业机构举办的信息安全培训，提高信息安全从业人员的专业技术水平。