登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
由于审计职业的特殊性,审计人员往往经常出差到异地工作,笔记本电脑已经成为审计人员随身携带的必备工具;笔记本数据的安全又成为审计人员实现计算机数据安全的关键。笔者从"硬件"、"软件"以及"制度"三方面谈谈该如何实现计算机数据的安全。笔记本电脑,应从整体上制订集体的安全方案,至于个人应根据自身的情况加以区别,但都应包括防盗、防止系统崩溃、防止黑客攻击和病毒感染以及数据备份,认证加密等。
一、“软”环境应放在安全意识的首位
从软件以及相关配置方面,是电脑操作者最关注的事,也是与其最密切相关的。审计人员的笔记本电脑应设置BIOS开机密码、硬盘密码,并且使用加密软件对重要数据进行加密保护外,还要安装防病毒和防火墙软件,或者将机密数据保存在移动硬盘、优盘或者刻录到光盘等存储介质上加以备份,以防不测。具体应注意以下几个方面:
(一)从开机开始,检查笔记本电脑的安全防护性能是否完备。这其中又应设置开机密码,且开机密码应经常更换和无规律可循。
(二)如有可能要设置硬盘锁定密码,确保笔记本电脑被盗后其中所存储的重要数据不会落入他人之手。大多数笔记本电脑采用密码机制对数据提供基本的保护措施,所以,最简单的措施是设置开机密码。但只设置开机密码还不能保证数据的安全性,因为窃密人可以将硬盘拆卸下来拿到另外一台计算机上读取原始数据,所以,还要设置硬盘锁定密码,这样,该笔记本电脑在每次启动时都必须使用密码对硬盘解密,这样一来即使窃密人将硬盘拔插到另外一台计算机上也很难读取原始数据。
(三)笔记本电脑所使用的操作系统应具有较好的稳定性,同时应使用具有安全防护性能的操作系统,最好在笔记本上安装Windows2000作为操作系统平台,并将分区设置为NTFS格式,然后设置登录密码,并确保在不使用时处于登录前状态,以防止他人乘机窃取笔记本电脑上的机密信息。
(四)对笔记本电脑中所存储的重要文件采用加密存放的方式进行保护。由于盗窃者攻击破坏手段的不断发展,仅仅依靠密码并不足以阻止经验丰富的窃密人擦除系统配置信息(包括密码在内),而后侵入系统,进而获取其中存放的机密信息。所以,要切实保护笔记本电脑中存储的机密数据的安全,最好使用磁盘加密程序,如ISSLimited公司出品的iProtect,至少对于最重要的数据要采取以上保护措施(当然也不要对所有对象都加密,这样会降低计算机性能)。
(五)时常进行数据备份,以防在万一丢失笔记本电脑的情况下减小损失。为预防意外,应对笔记本电脑上的数据存有备份,这样即使笔记本电脑丢失,仍能保证信息不至于丢失,将损失降至最低。
(六)使用数据恢复软件,减少误删除所带来的影响,建议使用FinalData2.0以上版本。同时对于重要数据要作到彻底的删除,市场上相关软件也较多,另外新版的杀毒软件有许多也拥有上述功能,可以加以发掘使用。
二、硬件方面是实现数据安全的捷径
如果可能,可以考虑通过购买相关的硬件提高审计人员笔记本电脑整体的安全性,防盗和防泄密。其中电脑防盗锁简单实用,成为首选。电脑防盗锁是专门为保护电脑而设计的。通常笔记本电脑身上都会有一个被称为"SecuritySlot(安全接口)"的椭圆形防盗锁孔,旁边有一个锁形标志,这是Kensington公司的专利标志,现在已经成为电脑业界的标准,目前市场上主流的笔记本产品、PDA、投影仪等都有这种防盗锁孔。我们常用的笔记本电脑用的防盗锁有线缆锁和扣式锁两种。线缆锁相对比较便宜且耐用,扣式锁功能较多但价格较高。
如果审计人员经常在人多的场所使用笔记本电脑,存在意外泄密的可能性,会对计算机数据的安全带来一定的威胁,可以选配防泄密滤镜。它是一块暗色的塑料屏幕,将它用胶带粘在液晶屏后就只有笔记本正前方的人才能看见屏幕上的内容,而旁边的人只能看见黑屏,从而防止了信息泄露。对于高级用户,除了上述措施外,建议选购带有安全解决方案、IC智能卡、指纹识别系统等产品。
当然,移动办公的安全防护是一个系统工程,也是一个体系,不但包含信息在存储过程中的安全保护,还包括信息在传输流转过程中的安全防护问题,单是针对移动办公中的笔记本电脑的信息安全问题,也有很多方面还需要进一步引起重视。
三、安全意识必须通过制度和相应的规则上加以规范
信息安全在于保证信息的保密性、完整性、可用性三种属性不被破坏。目前,我国的信息安全管理主要依靠传统的管理方式与技术手段来实现,传统的管理模式缺乏现代的系统管理思想,用于管理现代信息往往不适用,而技术手段又有其局限性。保护信息安全,国际公认最有效的方式是采用系统的方法(管理 技术),即确定信息安全管理方针和范围,在风险分析的基础上选择适宜的控制目标与方式来进行控制。我们在制订部门信息安全制度或规则时,具体可以考虑具体研究BS7799。BS7799是英国标准协会(BritishStandardsInstitution,简称BSI)制订的信息安全管理体系标准,它包括两部分,其第一部分《信息安全管理实施规则》于2000年底已经被国际标准化组织(ISO)纳入世界标准,编号为ISO/IEC17799。
BS7799广泛地涵盖了所有的信息安全议题,如安全方针的制定、责任的归属、风险的评估、定义与强化安全参数及访问控制,甚至包含防病毒的相关策略等,其中对于信息安全,特别是计算机数据安全有明确的规定。BS7799已经成为国际公认的信息安全实施标准,适用于各种产业与组织。
审计人员要重视安全的教育,提高安全防范意识。计算机保密防范必须以法律法规为依据。目前我国已有《保密法》、《计算机信息系统安全保护条例》和《计算机信息网络国际联网管理暂行规定》等,按照规定和要求,做好计算机的保密防范工作,努力实现计算机数据的安全。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
针对近年来河北省抽水蓄能项目开工建设增多、事故风险逐渐显现的特点,4月24日,华北能源监管局有关负责同志在石家庄主持召开河北省抽水蓄能企业安全管理座谈会,通报前期集中检查发现问题,部署建设施工安全风险防控工作。河北省能源局有关负责同志出席会议并讲话,华源电力等7家抽水蓄能企业参加了会
在现代科技快速发展的背景下,锂电池作为一种高效能量存储解决方案,已经广泛渗透到我们生活的各个角落。从日常使用的消费电子产品再到各种便携式电动工具,锂电池都扮演着不可或缺的角色。随着全球对低碳可持续发展的追求和新兴技术的应用需求不断增长,锂电池产业迎来了前所未有的发展机遇。在这一波
针对近期暴雨强对流天气持续,为确保机组稳定运行,4月28日,国能龙岩发电公司立足现场实际,通过定措施、重落实,不断加强安全管理力度,拧紧“安全生产阀”。该公司注重安全宣贯,通过班前班后会、安全学习日、专题培训等方式,及时将集团公司或省公司重要安全管理批示和安全会议精神传达到各班组、
4月26日,国网天津电科院开展防消相结合的机房消防应急演练,进一步提高机房安全管理水平,增强员工消防安全意识,提升应对突发事件和应急处置能力。演练前,电科院制定了详细的演练方案,并对参与演练的运维人员进行了包括火灾预防措施、应急疏散程序以及灭火器材的正确使用方法等消防安全知识的培训
为有效防范人身伤害事故,保证员工生命健康安全,4月以来,国能晋江热电公司不断强化落实安全风险预控实施,进一步提升员工的安全防范意识,紧紧系牢安全生产“平安符”。该公司按照统一格式和要求,给每位生产员工印制发放《人身安全风险分析预控本》,针对生产现场作业人员实际的工作情况,严格要求
4月24日,揭阳市人民政府发布关于加强全市光伏安装和工业厂房屋面维修等高处作业安全管理的通知,通知指出,乡镇(街道)要靠前服务,要做实网格化管理措施,加强日常安全巡查,加强宣传教育,告知属地厂房(房屋)业主(使用人):合同金额在100万元以下(含100万元)的工业厂房屋面维修作业和光伏安
人才的高质量发展是电力企业向好向快发展的内核动力,近期,国能(福州)热电有限公司设备部电气专业为了更好的保障电气设备的安全稳定运行、高质量做好网络安全工作,利用#1机C修和#2机B修的间隙,在人员较少、时间较为紧迫的情况下,轮流安排专业人员分批次外出“充电学习”,相继参加了“电气一次设
为深入学习宣传贯彻党的二十大精神,增强全员国家安全保密意识和能力水平,不断推动安全保密宣传教育工作深入开展,4月23日,国能龙岩发电公司结合集团公司2024年国家安全和保密宣传教育月活动要求,组织员工参与安全保密知识测试。测试前,该公司积极开展国家安全知识宣传普及工作,深入践行总体国家
4月21日,为认真贯彻落实国务院安委会、国资委相关要求,深刻汲取人员密集区燃气、油气管道泄漏爆炸特别重大事故教训,国能(泉州)热电有限公司组织开展燃气、油气火灾爆炸安全风险专项排查工作,全面筑牢安全“防火堤”。该公司精心部署,结合实际靶向施策,制定《燃气、油气火灾爆炸安全风险专项排
北极星水处理网获悉,近日宁夏为进一步规范农村生活污水治理项目验收,切实加强农村生活污水处理设施安全管理,特制定《宁夏农村生活污水治理项目入库审核要点》《宁夏农村生活污水治理项目环保验收意见》《宁夏农村生活污水处理设施安全管理规程(试行)》,详情如下:关于印发《宁夏农村生活污水治理
为进一步加强安全管理工作,近日,国能龙岩发电公司完成电缆失火隐患排查治理工作。此次专项治理旨在深入排查电缆存在的安全隐患,及时发现并处理问题,全面提升电缆防火安全水平。该公司一直以来高度重视电缆防火安全工作,充分认识到电缆失火隐患对安全运行的潜在威胁。为此,公司开展电缆失火隐患排
中国电建十一局与中国能建广西院国家电投集团广西电力有限公司2021年新能源EPC项目总承包部由中国水利水电第十一工程局有限公司(简称“中国电建十一局”)与中国能源建设集团广西电力设计研究院有限公司(简称“中国能建广西院”)两家法人单位协议组成联合体,是国家电投集团广西电力有限公司2021年
对于一个拥有中控系统的污水厂来说,中控计算机的数据提供了很多运行管理中的信息内容,作为工艺运行人员来说,应用中控计算机的数据去了解污水厂各个工艺段的运行信息是较好的一种方式。
随着营销系统在国产计算机上运行,标志着国网系统首家农村供电所国产计算机试点工作,在国网江苏淮安供电公司正式启动。
作为运行的规模化的污水厂来说,拥有一个能够收集现场数据的中控计算机已经成为标准配置,这些数据忠实的反映了安装在工艺现场的各项仪表参数和设备与运行状况的变化,可以提供给运行人员对历史运行工况的一些基本判断。但是对于一些污水厂来说,放置中控计算机的中控室仍然是一个接待参观,显示污水厂电子化流程的一个场所,真正的污水厂的运行数据仍然尘封在中控计算机的硬盘内。这周公众号和大家初步探讨下关于污水厂中控计算机内的数据阅读的问题。
近日,由湖南省人民政府、工业和信息化部联合举办的“2020世界计算机大会”在长沙举行。大会邀请中外院士、行业专家及企业家从计算软硬件技术、信息安全与网络通信技术、新兴产业应用等多个维度展开深入探讨与交流。同期,公布了“创新技术与产品应用成果”入选名单并举办成果展,“远光智能物联平台”
近日,由工业和信息化部、湖南省人民政府联合举办的“2019世界计算机大会”在长沙圆满举行。大会聚焦“计算万物湘约未来”主题,邀请行业专家从计算硬件技术、软件技术、信息安全技术、网络通信技术、新兴产业应用等多个维度展开深入探讨与交流。大会同期举办创新技术与产品应用成果展,从来自全球的计
2019年9月7-10日,几内亚苏阿皮蒂水电站计算机监控设备项目验收组成员一行来南自河海公司进行出厂验收。(来源:微信公众号“国电南京自动化股份有限公司”ID:SAC-GDNZ)苏阿皮蒂(SOUAPITI)电站坝址(地理坐标为北纬10°25西经13°15)位于KONKOURE河中游,电站下游6km处为已投产运行的KALETA水电站
金沙江白鹤滩水电站控制、测量和计算机用电缆采购招标公告(招标编号:TGT-BHT-SB201901D)项目所在地区:云南省一、招标条件本金沙江白鹤滩水电站控制、测量和计算机用电缆采购已由项目审批/核准/备案机关批准,项目资金来源为其他资金/,招标人为三峡机电工程技术有限公司。本项目已具备招标条件,现
泛在电力物联网是应用于电网的工业级物联网,将与坚强智能电网相辅相成并融合发展,在线连接能源生产与消费各环节的人、机、物,状态全面感知,信息高效处理,应用便捷灵活,承载贯通电网生产运行、企业经营管理和对外客户服务的数据流和业务流,与能源流共同构成“三流合一”的能源互联网。泛在电力物
近日,三峡集团电子采购平台发布了乌东德水电站控制、测量和计算机用电缆采购招标公告,详情如下:乌东德水电站控制、测量和计算机用电缆采购招标公告(招标编号:TGT-WDD-SB201831D)项目所在地区:云南省一、招标条件本乌东德水电站控制、测量和计算机用电缆采购招标已由项目审批/核准/备案机关批准
据CNN(美国有线电视新闻网)消息,西班牙与意大利初创企业Watly近日推出了名为Watly的计算机设备,这一设备被认为是世界上最大的太阳能计算机。据悉,该设备将通过太阳能发电,为非洲经济落后地区及乡村地区提供电力、饮用水以及互联网服务。帮助非洲民众改善落后的生活和经济状况,实现量子飞跃式发
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!