前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇心理案件分析范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词:档案信息化;建设;档案管理
档案信息化的核心是转变保存方式,将以实体保存的档案管理模式转化为以数字化信息保存的档案管理模式,从而达到长期保存档案信息,实现档案资源共享,方便档案寻找查阅的目的,提高档案的管理能力。当前,大多数档案管理部门已经实施档案信息化管理,但由于档案信息化建设还处于发展探索阶段,在实施过程中易受到其他因素的影响,降低档案管理能力。因此,本文研究的目的就是通过对档案信息化建设与档案管理的思考,提高档案管理质量,实现档案资源的合理利用。
一、影响档案信息化建设与档案管理效率的因素分析
(一)对档案信息化建设缺乏正确认识
档案信息化建设改变了传统档案管理方式,是对档案管理服务理念的变革,但部分管理人员对此缺乏正确的认识,未认识到信息技术对档案管理的影响,信息技术对档案管理的影响主要体现在三方面:一是利用信息技术实现档案管理的信息化能够提高单个部门的职能效率;二是实现档案信息化的建设能够方便档案的管理与查阅,有效提高个人的工作效率,并为民众提供方便;三是有利于实现档案资源的共享,提升组织效率。但部分人员由于未认识到档案信息化建设的优势,阻碍了档案管理的变革,降低了档案管理能力,影响了档案管理的效率。因此,对档案信息化建设缺乏正确认识是影响档案管理效率的因素之一。
(二)对运用信息资源存在错误观念
对运用信息资源存在错误观念是影响档案信息化建设与档案管理效率的因素之一,阻碍了档案管理水平的提高。传统档案管理理念认为,档案管理的目的就是将档案入馆,较好的长期的保存下来,以便以后的查阅。而现代信息化档案管理的核心是实现资源的共享,将注意力由如何存放档案转移到如何充分利用档案资源上面,以更好地利用档案资源、服务大众为主要目的,以提高档案资源的利用率,发挥档案资源更大的作用与价值。但部分管理人员的观念还是较为传统,只注重档案资料的管理保存,不注重档案资源的合理利用,致使档案管理的效率低下,档案管理水平较低。
(三)档案部门信息化水平存在差异
由于各地的经济水平不同,档案部门的信息化施设以及管理人员的专业能力都会存在一定的差距,导致了档案部门信息化水平也存在较大的差距,这已经严重影响了档案管理的效率。有些部门较早使用计算机辅助管理档案,档案管理的信息化水平较高,但有些部门却仍旧使用单机操作,无法实现资源共享,档案管理的信息化水平较低,由此导致网络技术的优势未被发挥,档案信息化管理水平参差不齐等问题,从而影响了档案信息化建设与档案管理效率,致使档案管理能力较低,无法合理利用档案资源。
二、加强档案信息化建设与档案管理的几点思考
(一)加强电子文件的管理
随着计算机档案网络的建立,越来越多的重要文件被传输到网络上,致使电子文件的档案管理至关重要。实践表明,通过电子文件的管理能够保存重要信息,使档案信息的价值最大化,具有重要意义。因此,加强电子文件的管理十分重要,需要做到以下几点:一是建立管理电子信息与维护档案资源网络的技术部门,保证电子文件归档制度化、专业化,从而增强电子文件的管理能力;二是做好电子文件的相关处理工作,在电子文件管理过程中,管理人员需要及时进行电子档案的接收、处理、保存以及文件格式的更改等工作,保证电子文件管理的有效性;三是解决好电子文件的保存问题,电子文件的形成时间短,能否长期储存缺乏验证,因此在电子文件管理过程中需要解决好电子文件的保存问题,对于长期储存的文件需要定期复制,避免出现档案信息丢失的情况。
(二)建立网络档案
建立网络档案能够有效提高档案管理的效率,具有较好的效果,建立网络档案需要做到以下两点:一是建立档案网站,发挥网站的优势,通过建立内部服务网站以及公众服务平台,提高档案管理的服务功能,使网络档案成为档案信息服务的平台,大力宣传网络档案信息,实现档案信息的合理利用;二是采购必要的硬件设备,硬件设备是提高档案管理能力的基础,信息化的档案管理离不开计算机设备的支持,必要的硬件设备是保证网络档案信息交换,共享的基础条件。研究表明建立网络档案有助于提高档案管理的安全性与可靠性,具有重要的价值。
(三)提高信息化管理手段
提高信息化管理手段是提高档案管理效率的有效方法,提高信息化管理手段的方法主要有两点:一是建立健全的管理制度,依照档案管理的规章制度实施档案管理,做到有章可循,提高管理效果;二是转变管理方式,从传统的管理方式转化为现代化的管理方式,依照工作重点提供信息,组织信息,从而达到提高信息化管理手段的目的。
(四)提高档案管理人员的业务素质
档案管理人员的业务素质决定了档案管理的效率,因此提高档案管理人员的业务素质至关重要,提高档案管理人员的业务素质主要需要做到以下几点:一是选择具备专业能力的档案管理人员,档案管理人员的工作不仅仅是存放档案,还需要完成在网络上对档案进行储存、接收,并对档案格式进行修改等工作,需要管理人员具备计算机知识与能力,因此需要选择具备专业能力,业务素质较强的管理人员。二是定期进行培训,技术在不断地发展,档案管理人员也需要不断地学习,以满足社会对档案管理人员日益增长的要求,通过定期组织培训可以增加管理人员的知识储备,使管理人员与时俱进,提高管理人员的业务素质。三是建立竞争机制,合理设置岗位,做到人尽其才,充分发挥管理人员的主动性,并激发管理人员工作的积极性。探析档案信息化建设与档案管理具有重要的意义,有助于转变传统的档案管理方式,使档案资源得到充分的利用,提高档案的管理能力。因此,本文主要研究了档案信息化建设与档案管理存在的问题以及提高档案管理效率的策略,通过研究档案管理的相关内容,加深对档案信息化建设与档案管理的了解,提高信息化建设与档案管理的能力。总之,对档案信息化建设与档案管理的几点思考是具有重要价值的。
参考文献:
[1]李晓琳,王艳华.关于档案信息化建设与档案管理的探索[J].企业改革与管理,2016,14(5):115-116.
[2]王晶,李晓华.档案管理工作必须为档案信息资源的开发和利用服务[J].黑龙江科技信息,2010,02(11):139-140.
【关键词】电力工程;安全监督管理;分析
现在社会,市场经济迅速发展,为了适应这一发展以及在电力工程的建设上做到与国际接轨,就要使电力工程安全监督管理的体系朝着专业化、社会化、规模化、开放化和现代化的方向发展,把原来的一些电力的施工单位在计划经济的要求下所采用的一些封闭式的安全管理的方法逐渐的舍弃,由原来的命令式的项目管理指挥模式逐步的向科学专业的电力项目安全的监督管理制度转变,使电力工程项目的监督管理的质量和效率都有了很大的提高。
1 电力工程安全监督管理实施现状
在电力事业迅速发展的这几年来,各级的电力主管部门对于电力建设的安全监督管理方面也做了大量的工作,所取得的成绩也是非常显著的,但是随着现在机构改革的不断调整,使得电力部门在对项目的安全监督管理方面出现了严重的脱节现象,许多电力建筑项目的施工安全性以及建成后的工程质量出现无人管理的现象。最重要的是近几年来一些私营的企业以及非电力系统的企业投资电力建设的情况越来越多,一些相关的人员根本不清楚电力建设的基本程序以及工程自身的安全质量问题会严重的影响到人们群众的安全和利益。如果一旦发生了电力安全事故,就会给人民群众的生活以及生命财产的安全造成重大的损失。所以在现如今的新形势下,政府的主管部门一定要进一步加强对于电力建设的安全监督管理,使施工可以安全的进行,使社会更加稳定,人民的生产生活得到更好的保障。
2 电力工程安全监督管理中存在的一些问题
2.1 相关的安全管理制度不全
在电力工程实际的建设中,很多的电力工程的施工负责单位对于安全管理制度制定的重要性不够,虽然在许多工程建设投标的过程中,相关的负责部门承诺过要建立相关的安全管理以及安全生产的相关制度,但是在实际的施工操作中却没有按照承诺来执行。在具体的施工过程中,施工的负责单位对于一些影响比较大的安全管理的规章制度可能会比较重视,并且会落实到具体的施工建设中,但是对于一些细节,日常工作中的一些安全监督管理却很不重视,例如工人施工的时候应该戴安全帽以及施工时要建立完善的保护措施等都被忽视了,再加上一些相应的安全监督管理部门对于施工部门的监管不严,导致一些安全的管理制度没有进行良好的落实执行,甚至只是流于形式,使电力工程建设的安全水平大大的降低了。
2.2 监管部门对于工程建设的全过程的监管力度不够
在目前电力工程的施工建设进行监管的全过程中,相关的监督管理的权利并没有在施工建设的过程中进行完全的实现,对于一些重大的安全问题的决策,对电力工程进行参建的各方不能为建筑方提供强有力的参考依据,缺乏对于工程建设全过程的监督管理力度,使其不能得到有效的安全监督管理。
2.3 对于安全施工的技能以及知识缺少相关的培训
随着现在电力工程建设的规模逐渐的加大,建设的进度也不断地加快,对于电力工程的施工技术人员以及相关的监督管理部门的人员也提出了对于技术方面的更高的要求。但是由于现在很多的电力工程的施工单位缺乏相关的安全监督人员以及相关的技术人员,尤其是近几年来电力工程发展的速度如此之快,一些相应的电力施工单位除了有少量的管理和技术人员外,其余的都是由一些农民工组成的,由于他们对电力知识的缺乏,所以在施工的过程中对于安全意识以及安全防护的认识水平也是比较低的。
3 电力工程安全监督管理中一些实施要点
3.1 要建立完善的安全监管管理制度
要根据工程建设的实际情况,进行安全管理的部门要制定相应的安全管理制度和相应的管理措施。进行监督管理的总工程师是电力工程建设项目的安全监督管理的总负责人,负主要的责任,其他的负责人员则会分别对项目施工的质量监理、技术监理、安全控制以及相应的信息档案管理等的内容进行负责,要把责任和分工切实的落到每个人的身上,使监督管理的工作顺利的展开。对于项目建设的部门,也要根据该项目安全监督管理的规划以及进行安全监督管理的目标来进行项目整体制度的制定,还要结合安全监督管理的各部门的实际特点来进行相关安全条例的制定,把责任落实到每一个负责人的身上,把对于项目进行的安全监督管理质量水平与每个人的工作绩效考核相结合,还要对于一些项目实际的质量监管以及监管人员的有效行为,将一些项目的建设安全质量控制的常规指标也要变为进行考核的硬性指标,使电力工程安全监督管理的水平得到有效的提高。
3.2 加强对于工程安全施工的培训教育力度
对于电力工程在施工的全过程中,不仅要对建设项目监督的管理队伍自身的安全知识以及技能进行大力的教育和培训之外,还要与工程的实际相结合,进行相关的施工的交通工具的安全管理、安全生产的法律法规以及其他的一些技能知识的培训。而对于从事一些高危的特殊作业的人员来说,例如特殊的工种、进行特种机械设备的操作以及在高空作业的一些施工人员来说,进行监督管理的人员一定要按照他们相应的岗位要求进行持证上岗。要加强电力工程建设的各个部门进行相关的知识技能的教育培训,使安全监督管理对于施工的全过程进行动态的监督,使电力工程的监督管理工作得到切实的、安全、高效的、顺利的落实和开展,使电力工程的安全监督管理工作得到可持续的和谐健康发展。
3.3 认真的做好项目开展之前的监督管理工作
首先,要对一些工程的施工以及设计的文件以及相关的施工单位的资质进行熟悉和审查。要审查施工单位的应急处理方案以及施工建设的安全技术组织。重点就是要审查一些施工的方案当中一些安全措施的实施是不是符合国家制定的工程安全实施的标准、安全的监督管理体系是否已经成熟和完善、一些应急的预防是否具有针对性、实施和可行性,还要认真的监督和检查之前的防护措施是否落实到位,一些防护的布置是否合理,营造一个良好的施工工程保障系统。
其次,就是对于一些项目进行施工全过程的项目监理,施工全过程的项目监理就是要对施工的过程的各个环节的关键位置进行全面的监督管理,相关的监理人员要对施工的现场进行监督以及动态的监督,如果发现隐患要及时的进行更正,令其整改,使施工建设的工程项目可以顺利、安全可靠的完成。
最后,工程完成后也要进行相应的监督管理控制。从施工的进度上来保证施工的各个控制点,要对工程建设当中的各个安全措施的落实情况以及对质量水平也要进行相应的自我检查,对于监督管理的领导小组的施工建设安全的总结以及相关的安全经验的探索进行积极地配合,召开工程总结的会议并做好相关的会议记录,为以后的工程安全监督管理工作的实施提供依据。
4 结语
在新时期的电力工程安全监督管理工作中,要通过制定相应的管理制度以及相关条例的实施,使安全监督管理的工作切实的起到作用,促进电力工程建设的顺利进行,使事故的发生率得到有效的降低,实现电力工程施工现场安全的可控制性。
参考文献:
[1]许国能.浅议新时期电力工程安全监督管理[J].技术与市场,2012(12).
[2]候堡,古岳.新时期电力系统工程安全管理模式探讨[J].科技信息,2010(5).
关键词:信息安全 监控 电力系统 分析
一、引言
电力是国家的支柱能源和经济命脉,其安全稳定的运行关系着国家的安全和经济发展。由于现在网络和计算机技术的发展迅速,推动了电力系统进入了数字化时代。这使得电力系统具有了安全、可靠、优质和经济等特点。目前,由于计算机信息系统的普及,电力系统的调度运行、生产经营和日常管理都需要依靠计算机系统来完成。所以,电力信息系统有着电力企业所有的重要信息。而电力信息的安全问题也日益显著。电力信息系统的安全直接影响到电力系统的可靠运行。
因此,我国很多电力企业在电力信息系统安全方面有了一定的投入,都采取了像防火墙、防病毒系统和一些建议的容灾备份系统等必要的安全防护措施。但是这些都不能达到实质性的目的。
二、理论及方法
目前,电力系统安全监控的基本思想是建立在可靠性理论的基础上。主要方法是根据选定的可靠性准则计算出可靠性指标作为依据。但是,这种方法忽略了多个事件并发和小概率事件的因素。虽然这些问题发生概率很小,但是,从以往的电力事故如美国大停电的事件中我们可以看出,这些问题是存在并且如果发生是及其严重的。
安全监控理论在两个方面有着重要的意义。首先是安全监控设备的配置问题。也就是安全监控点的选择问题。电力系统中不同设备对电力系统的安全运行有着不同的作用,所以在安全监控是不能等同对待。而现在的电力系统在陪着设备时都是同等对待,这是没有优化配置的结果。应该有一定的相关理论来确定如何优化配置。其次,是对特定运行方式下安全监控变量的选择问题。同一个电气设备,因为运行方式的不同,对电力系统的安全运行也是不同的。所以,对于同一个电气设备或是变量也需要采取不同的监控手段。对于这些问题,目前普遍采取的方式是凭经验来确定安全的监控点和变量,或是通过对电力系统安全的某一个特点来确定。比如,根据相对角与功角稳定关系的监测问题,人们提出了WAMS,并引起了很多学者对于PMU各类算法的研究。
三、信息安全技术现状
信息安全主要有密码理论与技术、安全协议理论与技术、安全体系理论与技术、信息对抗理论与技术、网络安全与安全产品五个方面。其中,核心问题是密码理论及其应用问题。密码理论与技术主要有基于数学的密码理论与技术和非数学的密码理论与技术两部分。公钥密码的思想于1976年被提出来之后,国际上现在已有许多种密码体制。但是常用的主要有两类,一是基于大整数银子分解问题;一是基于离散对数问题。由于前者能力日益加强,对后者的安全产生了一定的威胁。
信息的安全技术主要有以下几个方面:
1、 内部网和外部网的隔离
内部网络是对内部开放的,外部网络是完全开放的。所以内部和外部网络需要严格的隔离。主要隔离技术就是防火墙,包含IP包过滤技术、应用技术、状态检测包过滤技术、电路技术。防火墙有不同的工作原理,如双网口、多网口、DMZ等。防火墙主要有性能、安全性和功能三个方面。理论上,三者越强越好,但是实际中这三者是相互矛盾的。功能多安全性好的,其性能就要受到影响,功能多也会影响其安全性。
2、 防毒
只要使用网络,就一定会有病毒存在。传统的病毒检测和杀毒操作都是在客户端实现的。但是,这种方式有一个严重的缺陷,如果某一台计算机感染上了病毒,不仅其他计算机都有存在的可能,而且旧的杀毒软件不一定能查找检测出新的病毒。其解决办法为,在内部的计算机网络和互联网的连接处,放置一个防病毒的网关,将病毒直接拦截在内部网络之外。
3 、内部网络的管理和安全
内部的计算机用户的安全问题是很普遍的。80%的攻击发生在内部网络里,所以对内部用户进行访问控制是非常必要的。内部网络的管理和访问控制相对于外部要复杂一些。外部的隔离主要是禁止,内部的管理需要针对用户来进行设置。怎样确认用户,怎样设置访问权限这些都是难点。还需要完整的日志,应用的控制等。虽然也可以采用防火墙来解决,但是,这种防火墙的设置与一般情况下是不同的。一般意义上的防火墙只是一个建立在两个网络之间的安全设置。但是内部的防火墙,主要强调对内的控制和管理,是典型的AAA架构。
4、 加密通信和虚拟专用网(VPN)
由于单位员工外出办公,与单位通信是必要的,所以公用的互联网是无法避免的。此外,单位与合作伙伴之间,下属分支机构之间,都需要通过公共的互联网,因此,就有了加密通信和虚拟专用网的需求。加密通信和VPN包含了加密算法、密钥管理、加密方式和路由几个要素。其发展已经多年,据专家统计,轻量级的VPN的市场要比传统的更大。前者在保证安全的前提下,性能和功能都有很大的提高。所以想保证信息的安全,一定要采用VPN。
5、 入侵检测和主动防卫
早期应用安全扫描主要是加强内部的网络安全。但是扫描毕竟是一种被动的检测方式,对于攻击的防卫效果并不理想。尤其是在没有特征库的情况下,扫描几乎没有任何作用。入侵检测和主动防卫是一种实时检测和主动防卫的放发,与扫描方法不同。虽然入侵检测和主动防卫也需要特征库,但是这种特征库只是一种报警的方式,即使特征库里没有特征样本,入侵检测和主动防卫也可以通过大量的观察和分析原始行为进行日志和报警行为。操作者可以了解实时动态并给出并要的安全判断。
6、 审计和审计数据挖掘
审计功能是网络安全的一个非常重要的部分。审计主要含义是对系统日志、防火墙日志、操作日志和入侵检测日志等进行审计。同时还包括对审计进行审计。因为防火墙的发展变化速度是非常迅速的,所以系统和功能的审计也常常会过时。所以,研究出一种通用审计功能的产品就有非常大的意义。
四、安全监控系统
电力信息安全监控主要有两个功能,信息化设备的完好程度和系统的运行状况。要想实现这两个方面的管理,必须提高系统的安全水平。首先需要对设备进行安全管理。实时控制设备的运行状态,可以采用树形方式进行设备的管理。用地理信息系统的方式进行表达。对设备的配置维护和升级也要进行必要的管理。同时还要对信息系统的运行状态进行监视,以防突发事件发生。主要以网络阶段为单位采集信息系统的具体运行信息,并对网络合计同的状态进行分类和现实,同时要及时响应安全事件并触发其机制。对安全事件的信息进行储存和管理。还要对信息进行离线安全分析,对安全数据进行检索和管理,并且及时分析计算,确定安全事件的队列,制定安全对策,形成安全分析报告。而且还要对信息进行安全检查认证和评估管理。同时日常管理也是必不可少的,包括用户管理、系统配置管理、系统日志管理和安全制度方面的管理。
五、结论
本文结合了电力系统的特点和相关理论知识,描述了电力信息安全的主要技术问题和发展现状,并主要介绍了电力信息安全技术和发展现状。指出了电力信息安全监控系统的重要性。电力信息安全是一个非常复杂的工程,其技术与监控都是不可缺少的重要组成部分。
参考文献:
[1] 整体安全理念应受到关注一安全策略管理方案评述[N].计算机世界,2004-2-24.
[关键词]电力信息化建设;安全技术;重要性;安全防护体系
中图分类号:TM732 文献标识码:A 文章编号:1009-914X(2017)09-0382-01
信息化建设背景下,人们充分意识到了信息技术的便利性及有效性,借助信息技术的支持,人们的生产生活变得更加的安全、快捷、有序,同样对于企业自身而言也可实现管理效率的提升。基于电力企业的重大影响,在信息化建设的进程中,技术人员应保持较强的前瞻性及警惕性,充分利用现有的安全管理技术去进行隐患排查,尽可能的保障电力系统的有序运行,提高电力企业的服务质量。
一、电力信息化及电力信息化建设中安全研究的必要性
电力信息化建设起源于国外,在全球经济文化交流日趋密切的今天,我国的电力信息化也取得了显著的成效。在现下激励的竞争环境下,电力企业要想更好的服务客户、提升管理质量需合理的利用信息技术,从安全性、稳定性、节能性等角度着手。
电力信息化是在传统电力系统的基础上逐渐延伸出来的,借助信息技术与电力技术的整合,其实际的应用优势将更加的突出,信息化不仅体现在电力事业中,同时也渗透到了各行各业的发展中,因此进行安全管理及研究也不容忽视。现下我国的电力系统安全性研究发展相对滞后,缺乏对安全管理的认知,部分企业并未对信息化安全技术研究予以重视,信息化运行风险较大,如若没有强有力的安全技术为支撑,电力信息化运行中必然会出现较多的问题,不利于信息化优势的体现。保障用户安全及电力系统的秩序化是实现电力企业有序运行的重要前提,因此,新时期应加大对电力信息化的安全技术研究,确保企业在社会上树立良好的企业形象。
二、电力信息系统数据安全防护策略
1.加强数据存储环境的安全
电力行业数据通常存在于各类业务系统中,这些系统数据的存储环境主要包括操作系统和数据库系统。操作系统是连接计算机硬件与上层软件之间用户的桥梁,操作系统的安全性是至关重要的,为了减少操作系统的安全漏洞或隐患,需要对操作系统予以合理配置、管理和监控;在数据库系统中,电力行业所涉及的数据库密级更高、实时性更强,因此有必要根据其特殊性完善安全策略,保证数据库中的数据不会被有意的攻击或无意的破坏,不会发生数据的外泄、丢失和毁损,即实现了数据库系统安全的完整性、保密性和可用性。
2.对敏感数据本身进行防护
对于电力行业部门,各类操作系统和数据库系统提供的安全控制措施只能满足一般的数据库应用,而难以完全保证其数据的安全性。当前基于内网安全、终端安全和数据安全的方式在不同程度上对各类数据进行了保护,但对于敏感的数据内容,需要采用对加密的方式对数据进行保护,同时要对数据本身及其运行支持系统进行备份和对数据运行的硬件环境进行备份。
3.加强数据交换的安全设计
针对数据交换过程中数据完整性、数据保密性、不可抵赖性等问题,需要采用身份认证、数据传输的端到端加密、线路加密以及更强的应用层协议进行综合防护。实现对用户的统一管理,统一授权,防止未经授权的用户非法使用系统资源,实现对发送的数据自动加密,作为不可阅读和不可识别的数据穿过互联网,采用VPN等手段对线路加密,以及采用更的应用层协议对数据包进行深入分析,按照特征数据进行匹配跟踪,并可以通过终止所跟踪的可疑会话来实时检测和阻止各种非法攻击对网络的入侵。
三、电力信息系统的数据安全防护体系
1.电力信息系统数据安全体系
通过分析影响电力信息系统数据安全的因素,从数据安全评估、数据安全技术体系、数据安全管理体系等方面构建电力系统数据安全防护体系框架。其中在数据安全技术体系中,与数据安全密切相关的技术主要包括数据中心建设、数据加解密技术以及对数据资源的访问控制技术等内容,本文重点分析这三方面的技术内容。
2.电力信息系统数据存储环境建设
电力系统数据存储宜采用数据中心存储方式进行,通过对重要系统数据进行集中管理,可以保障数据环境的物理安全,数据中心通过系统硬件支撑平台的虚拟化,统一共享软硬件基础设施,实现信息资源的充分共享,通过整合、优化基础设施,采用服务器集群、服务器动态负荷均衡、网络存储整合和虚拟化等国际前沿信息技术,形成灵活的IT硬件基础架构。在建设方面,可按照电力行业级别分别建立不同级别的数据中心,形成全面的以数据层面为基础,面向各级信息系统,实现网络、系统、主机、数据自上而下的全面的信息安全体系,促进企业信息安全保障水平,保障电力企业的业务信息安全和系统服务安全,促进电力企业信息化建设IT基础架构灵活化、存储管理集中化、数据备份自动化、数据管理全面化、信息安全一体化的发展。同时对数据中心应进行严格管理,配备防盗、防火、防水等设施,应当安装监控系统、监控报警装置等。建立严格的设备运行日志,记录设备运行状况。要规范操作规程,确保计算机系统的安全、可靠运行。
3.电力信息系统数据加解密技术
信息加密是一种行之有效的技术保护措施,是一种主动的防卫措施。通过某种加密算法将数据变换成只有经过密钥后才可读的密码来加以保护。信息加密包括两方面的要求,一个是对数据保密性要求,使未经授权的非法访问即使得到数据也难以解密;另一个是对通信保密性要求,防止用户通信数据篡改、通信数据插入、通信数据重用等非法操作。现代密码算法不仅可以实现加密,还可实现数字签名、鉴别等功能,有效地对抗截取、非法访问、破坏数据的完整性、冒充、抵赖、重演等威胁,因此密码技术是数据安全的核心技术之一。常见的数据加密算法有DES算法、RSA算法、IDEA算法、DSA算法等。
4.电力信息系统身份认证体系构建
对数据安全、可靠、有效地存取是数据安全的关键,身份认证技术是主要的实现手段,用户认证目的是验证用户身份、访问请求的合法性,可有效地防止冒充和非法访问等威胁。对电力行业而言,由于组织机构相对比较严密,分层明确,可以考虑采用公钥基础设施(PKI)构建身份认证体系,建立电力系统的网络信任机制,并通过数字证书的方式为每个合法的电力用户提供一个合法身份的证明。PKI从技术上解决了电力网络上的身份认证、信息完整性和抗抵赖等安全问题,在保障电力应用系统的认证性、机密性、完整性、不可否认性中发挥着重要作用。电力行业PKI由于行业需求,一般为适应不同级别信息安全的需要,CA证书间需要相互交叉验证。但交叉认证易造成信任链混乱,对于具有大量职员的电力行业,必须采取措施,严格管理交叉认证,根据CA认证关系图应能明确判断出各行为主体间的相互关系。
总结:电力信息化建设是适应社会发展的必然要求,在电力需求居高不下的今天,强化电力企业管理有效性及安全性需要借助智能化的信息系统,并逐步形成以信息技术为核心的信息化管理体系,为用户营造安全、快捷的用电环境。从目前我国电力信息化的发展及应用现状来看,依然存在些许问题亟待优化,作为新时期的技术人员,应明确自身的职责,肩负起时代赋予的职责,尽可能多的通过自己的努力去完善和优化企业的服务质量,促进社会的和谐、健康发展。
参考文献
1交通运输部门档案管理实现信息化的必要性
在信息化时代的今天,信息技术的快速发展和广泛应用,对经济和社会的发展产生了深远的影响。交通运输部门档案管理工作也不例外,同样需要现代化。目前,我国各级档案管理部门也纷纷加强信息技术建设。加强信息化条件下的档案管理工作,是适应时代和社会发展的必然选择,是加快档案现代化管理的客观要求,也是提高服务水平的唯一途径。所谓“档案管理的信息化”,是指档案管理的模式由原来的以档案实体保管作为重点,转向以档案实体通过信息化形式向社会提供服务作为重点。实现档案实体的信息化,可以对档案信息资源进行分类、分析、提取和加工,能提高档案管理效益。与传统的档案资料相比较,电子档案更便于保存、修改和查询,并且可以利用网络进行快速传递,从而提高档案管理的利用效率,降低档案管理成本。
2档案信息化建设的主要内容
交通运输部门档案管理实现信息化应本着统筹规划、统一标准、安全保密的原则,做好以下三项工作。
2.1建立一个实用的档案信息网站。档案网站是交通运输部门档案管理在网上建设的信息站点,一般以网页形式给人们提供相关的档案信息和服务,进行档案信息的网上咨询、查找、电子文件的实时归档及直接提供使用,这是档案信息化的主要目的。建设档案信息网站时,要选用标准化的设备。选用的产品应符合当前国内外的相关标准,最好是当前或未来的一些主流产品,能够得到国内外一些实力雄厚的软、硬件公司或厂家的支持,以保证其升级换代,减少重新开发的成本。
2.2加强电子文件的管理。随着计算机信息管理网的建立与发展,越来越多的重要文件被传输上网。这就要求档案管理人员必须深入到现行文件工作领域,对产生的大量电子文件的接收、处置乃至存储工作进行指导,保护电子文件的原始信息,了解文件信息重新组合的来龙去脉。也就是说,通过采取技术处理,将已归档的电子文件改为“只读性”文件,即只能读不能写的不可更改的文件,从而识别和保护电子文件的原始结构,保证电子文件的可靠性,使之与纸质文件一样发挥社会效用。
2.3做到档案信息的规范化、标准化。规范化、标准化是进行档案信息化建设的一项重要内容,也是衡量档案管理工作现代化水平的一个重要标志。交通运输部门在进行档案管理信息化时,应该按照国家推荐信息化管理的标准,根据自身发展的需求和特点来制定内部的管理标准体系,在实践中不断进行完善。档案目录数据库,应既符合国家的标准,又有利于实际的操作。应对各种文件及档案的内容、着录项目、数据库结构和格式等作出统一的规定,还要对档案数据库管理的软件、硬件的文档格式、数据指标等进行统一规范。以便实现数据的共享,解决因软件的不同而带来的数据无法转换或者不能读取的问题。
3档案信息化建设对档案管理人员的素质要求
搞好档案的信息化建设必须不断提高档案管理人员的素质,这是档案信息化成功之本。
3.1应当有档案管理的专业知识。档案管理人员必须系统地学习和掌握档案学知识,具有较全面扎实的实践技能。一方面,档案是一种知识载体,档案工作者要发挥档案的社会效益,就要熟悉档案的内容,掌握档案内容所涉及的知识。另一方面,档案管理人员在对档案进行收集、整理、保管、编研、提供利用中始终贯穿着分析、研究、综合、判断等各种科学的研究活动。档案工作者只有熟悉和掌握档案专业理论知识,并具有一定的广度和深度,这样在实际工作中才能发现新情况,解决新问题。
3.2应当有相关的科学文化知识。(1)文史知识。语言文字与档案管理和服务是不可分割的,具有较强的语言表达能力,对于搞好档案信息管理工作具有重要作用。通晓历史,才能了解档案产生的历史背景和作用,更好地熟悉、管理和开发档案信息资源。(2)相关学科知识。现代档案学与相关学科的渗透日益加强,档案管理人员应当有重点地学习和掌握相关学科知识。如现代管理学、情报学、图书馆学。(3)信息化管理知识。档案管理人员应当熟练掌握网络知识和软件操作及计算机维护技能,及时捕捉社会信息,以便针对受众需求更好地促进档案信息的传播。