登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
由于审计职业的特殊性,审计人员往往经常出差到异地工作,笔记本电脑已经成为审计人员随身携带的必备工具;笔记本数据的安全又成为审计人员实现计算机数据安全的关键。笔者从"硬件"、"软件"以及"制度"三方面谈谈该如何实现计算机数据的安全。笔记本电脑,应从整体上制订集体的安全方案,至于个人应根据自身的情况加以区别,但都应包括防盗、防止系统崩溃、防止黑客攻击和病毒感染以及数据备份,认证加密等。
一、“软”环境应放在安全意识的首位
从软件以及相关配置方面,是电脑操作者最关注的事,也是与其最密切相关的。审计人员的笔记本电脑应设置BIOS开机密码、硬盘密码,并且使用加密软件对重要数据进行加密保护外,还要安装防病毒和防火墙软件,或者将机密数据保存在移动硬盘、优盘或者刻录到光盘等存储介质上加以备份,以防不测。具体应注意以下几个方面:
(一)从开机开始,检查笔记本电脑的安全防护性能是否完备。这其中又应设置开机密码,且开机密码应经常更换和无规律可循。
(二)如有可能要设置硬盘锁定密码,确保笔记本电脑被盗后其中所存储的重要数据不会落入他人之手。大多数笔记本电脑采用密码机制对数据提供基本的保护措施,所以,最简单的措施是设置开机密码。但只设置开机密码还不能保证数据的安全性,因为窃密人可以将硬盘拆卸下来拿到另外一台计算机上读取原始数据,所以,还要设置硬盘锁定密码,这样,该笔记本电脑在每次启动时都必须使用密码对硬盘解密,这样一来即使窃密人将硬盘拔插到另外一台计算机上也很难读取原始数据。
(三)笔记本电脑所使用的操作系统应具有较好的稳定性,同时应使用具有安全防护性能的操作系统,最好在笔记本上安装Windows2000作为操作系统平台,并将分区设置为NTFS格式,然后设置登录密码,并确保在不使用时处于登录前状态,以防止他人乘机窃取笔记本电脑上的机密信息。
(四)对笔记本电脑中所存储的重要文件采用加密存放的方式进行保护。由于盗窃者攻击破坏手段的不断发展,仅仅依靠密码并不足以阻止经验丰富的窃密人擦除系统配置信息(包括密码在内),而后侵入系统,进而获取其中存放的机密信息。所以,要切实保护笔记本电脑中存储的机密数据的安全,最好使用磁盘加密程序,如ISSLimited公司出品的iProtect,至少对于最重要的数据要采取以上保护措施(当然也不要对所有对象都加密,这样会降低计算机性能)。
(五)时常进行数据备份,以防在万一丢失笔记本电脑的情况下减小损失。为预防意外,应对笔记本电脑上的数据存有备份,这样即使笔记本电脑丢失,仍能保证信息不至于丢失,将损失降至最低。
(六)使用数据恢复软件,减少误删除所带来的影响,建议使用FinalData2.0以上版本。同时对于重要数据要作到彻底的删除,市场上相关软件也较多,另外新版的杀毒软件有许多也拥有上述功能,可以加以发掘使用。
二、硬件方面是实现数据安全的捷径
如果可能,可以考虑通过购买相关的硬件提高审计人员笔记本电脑整体的安全性,防盗和防泄密。其中电脑防盗锁简单实用,成为首选。电脑防盗锁是专门为保护电脑而设计的。通常笔记本电脑身上都会有一个被称为"SecuritySlot(安全接口)"的椭圆形防盗锁孔,旁边有一个锁形标志,这是Kensington公司的专利标志,现在已经成为电脑业界的标准,目前市场上主流的笔记本产品、PDA、投影仪等都有这种防盗锁孔。我们常用的笔记本电脑用的防盗锁有线缆锁和扣式锁两种。线缆锁相对比较便宜且耐用,扣式锁功能较多但价格较高。
如果审计人员经常在人多的场所使用笔记本电脑,存在意外泄密的可能性,会对计算机数据的安全带来一定的威胁,可以选配防泄密滤镜。它是一块暗色的塑料屏幕,将它用胶带粘在液晶屏后就只有笔记本正前方的人才能看见屏幕上的内容,而旁边的人只能看见黑屏,从而防止了信息泄露。对于高级用户,除了上述措施外,建议选购带有安全解决方案、IC智能卡、指纹识别系统等产品。
当然,移动办公的安全防护是一个系统工程,也是一个体系,不但包含信息在存储过程中的安全保护,还包括信息在传输流转过程中的安全防护问题,单是针对移动办公中的笔记本电脑的信息安全问题,也有很多方面还需要进一步引起重视。
三、安全意识必须通过制度和相应的规则上加以规范
信息安全在于保证信息的保密性、完整性、可用性三种属性不被破坏。目前,我国的信息安全管理主要依靠传统的管理方式与技术手段来实现,传统的管理模式缺乏现代的系统管理思想,用于管理现代信息往往不适用,而技术手段又有其局限性。保护信息安全,国际公认最有效的方式是采用系统的方法(管理 技术),即确定信息安全管理方针和范围,在风险分析的基础上选择适宜的控制目标与方式来进行控制。我们在制订部门信息安全制度或规则时,具体可以考虑具体研究BS7799。BS7799是英国标准协会(BritishStandardsInstitution,简称BSI)制订的信息安全管理体系标准,它包括两部分,其第一部分《信息安全管理实施规则》于2000年底已经被国际标准化组织(ISO)纳入世界标准,编号为ISO/IEC17799。
BS7799广泛地涵盖了所有的信息安全议题,如安全方针的制定、责任的归属、风险的评估、定义与强化安全参数及访问控制,甚至包含防病毒的相关策略等,其中对于信息安全,特别是计算机数据安全有明确的规定。BS7799已经成为国际公认的信息安全实施标准,适用于各种产业与组织。
审计人员要重视安全的教育,提高安全防范意识。计算机保密防范必须以法律法规为依据。目前我国已有《保密法》、《计算机信息系统安全保护条例》和《计算机信息网络国际联网管理暂行规定》等,按照规定和要求,做好计算机的保密防范工作,努力实现计算机数据的安全。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
当前,国网新源集团有限公司管理抽水蓄能电站69座,装机容量8818万千瓦(运行34座4267万千瓦、在建35座4551万千瓦),管理调频水电厂6座495.4万千瓦,正处于提质开发、批量建设、高频运营的高度叠加期。在建工程规模大、建设周期长、高风险作业多、地质条件复杂。国网新源集团坚持问题导向、系统观念,
日前,安阳市生态环境局印发《安阳市“无废城市”建设实施方案(2025—2027年)》(征求意见稿)。文件提出,到2027年底,安阳市“无废城市”制度、市场、技术、监管体系基本完善,主要指标达到省内先进水平,减污降碳协同增效作用初显;安阳市固体废物智慧监管信息平台上线运营,实现五大领域固体废物
6月20日,220千伏南阳镇平东(寻根)输变电工程一次送电成功,国网河南省电力公司今年32项迎峰度夏电力保供主网工程全部投产,为河南电网应对夏季用电高峰考验,有效消纳新能源电力,保障全省经济社会发展用电需求打下坚实基础。受高温、干热等天气影响,入夏以来河南用电需求快速增长。河南电力坚决扛
安全是一切工作的基础,是发展之基、立企之本。国网新疆电力有限公司深入学习贯彻习近平总书记关于安全生产的重要论述和重要指示批示精神,全面落实新疆维吾尔自治区和国家电网有限公司安全生产工作部署,扎实开展安全生产治本攻坚三年行动,以“时时放心不下”的责任感、“安全一失万无”的危机感,不
国家电网有限公司特高压建设分公司深入学习贯彻习近平总书记关于安全生产的重要论述和重要指示批示精神,全面落实国家电网有限公司党组工作部署,扎实开展安全生产治本攻坚三年行动,聚焦特高压工程建设现场,以责任体系落实、双预机制建设、现场违章治理、应急体系联动为核心抓手,营造全域覆盖、全员
国网国际发展有限公司深入学习贯彻习近平总书记关于安全生产的重要论述和重要指示批示精神,全面落实国家电网有限公司国际业务高质量发展工作会议精神,始终坚持统筹发展与安全,以健全大安全管理机制、强化全面风险防控、培育特色安全文化为核心,积极推动安全管理实现从被动应对向主动防控、从局部管
国网冀北电力有限公司认真学习贯彻习近平总书记关于安全生产的重要论述和重要指示批示精神,全面落实国家电网有限公司党组工作部署,紧扣战略管理机制、电网管理机制、企业治理机制建设,突出问题导向,坚持系统观念和底线思维,以争创“两个标杆”(新型电力系统示范标杆、高质量发展标杆)为安全生产
6月24日,国家能源局山东监管办公室发布关于征求《山东省新能源和新型并网主体涉网安全能力提升工作方案》意见的函。方案指出,纳入涉网安全管理范围的新能源和新型并网主体(以下简称并网主体)包括并入电网的各类集中式风电、集中式光伏、分散式风电、分布式光伏、新型储能、虚拟电厂、分布式智能电
北极星风力发电网获悉,6月23日,重庆市发展和改革委员会发布关于巫山春泉分散式风电项目、巫山金坪分散式风电项目、巫山庆上分散式风电项目核准的批复,项目规模合计60MW,投资金额合计3.7亿元。业主方面,3个项目均为国家电投与重庆巫山经济信息咨询有限公司合资建设。巫山春泉分散式风电项目建设地
为深入贯彻落实习近平总书记关于安全生产重要论述,扎实推进上级关于“安全生产月”工作部署,6月24日,中煤靖江发电有限公司组织开展“人人讲安全,个个会应急——查找身边安全隐患”专题安全公开课。公司总经理匡萃杰亲自授课,公司主要领导,全体职工参加。公开课通过观看安全警示教育片、理论宣贯
北极星售电网获悉,6月24日,南宁市发展和改革委员会发布关于南宁东部新城源网荷储一体化试点项目横州盆椅岭风电场核准的批复,同意建设南宁东部新城源网荷储一体化试点项目横州盆椅岭风电场。项目建设地点位于横州市平马镇江梦村、那留村、那罗村,新福镇大榄村附近的一带山脊区域。项目装机容量为100
最近《人民日报》通过专访任正非对外释放了重要信号。其中也讲到了,AI竞争的背后,是要有充足的电力、发达的信息网络,而中国有这样的优势。可以说,AI的尽头是算力,算力的尽头是电力,这已成为科技行业的共识。本期「电网深谈」邀请了阿里云能源行业首席架构师黄振、浙江省电力负荷管理中心孙钢、浙
1—5月份,全国规模以上工业企业实现利润总额27204.3亿元,同比下降1.1%(按可比口径计算,详见附注二)。1—5月份,规模以上工业企业中,国有控股企业实现利润总额8709.5亿元,同比下降7.4%;股份制企业实现利润总额20170.7亿元,下降1.5%;外商及港澳台投资企业实现利润总额6856.8亿元,增长0.3%;私
6月25日,云南施甸县政府发布《2025年1—5月施甸县经济运行总体平稳》一文。文章披露,1—5月份,全县全部工业发电量47631万千瓦时,同比增长39.4%。其中,火力发电量3087万千瓦时、下降0.4%,水力发电量1422万千瓦时、增长28.9%,太阳能光伏发电量23586万千瓦时、增长99.6%,风力发电19536万千瓦时、
随着互联网、大数据、人工智能等数字技术的发展和应用,推动社会经济以更细颗粒度的数据形式呈现,数据在软科学研究中发挥的作用也越来越大,为数据挖掘等提供了海量的样本数据,这使得建立基于数据驱动的研究范式成为可能,促使软科学研究范式由以往依靠专家驱动为主向数据驱动转变,更加强调运用数字
6月24日,安徽巢湖流域污水处理设施更新改造(一期)工程EPC招标公告发布。该项目为勘察设计施工总承包项目,对现状望塘污水处理厂、经开区污水处理厂(含调水泵站)、塘西河再生水厂、北涝圩污水处理厂、西部组团污水处理厂(一期)、蔡田铺污水处理厂共6座污水厂处理设施进行改造(单个最大污水厂设
近日,国家电投集团发布人事公告,经国家电投集团党组会议审议,聘任1名国家电投集团技能大师与18名国家电投集团首席技师。此次聘任的19位高技能人才,均是从生产一线摸爬滚打成长起来的“行家里手”,他们在各自领域积累了丰富的实践经验,精通技艺,屡破技术难题,为国家电投集团发展注入强劲动力,
6月23日,阳春海螺新能源有限公司源网荷储一体化项目EPC总承包工程(项目编号:25AT137075803544)按照招标文件规定的评审方式,最终确定:第一中标候选人:信息产业电子第十一设计研究院科技工程股份有限公司;第二中标候选人:湖南红太阳新能源科技有限公司;阳春海螺新能源有限公司源网荷储一体化项目
1—5月南方电网经营区域全社会用电量6688亿千瓦时,同比增长4.7%。其中,在大部分地区气温同比偏高、经济运行稳中有进的背景下,5月份南方电网经营区域用电需求增长恢复较快水平,全社会用电量1496亿千瓦时,同比增长7.4%,高于全国3个百分点。分产业看,5月份,南方电网经营区域第一、二、三产业和城
AI大模型时代,我国提出开展“人工智能+”行动,AI智能体(Agent)被认为是“人工智能+”赋能各行各业应用落地的关键。生成式AI的发展是划时代的,堪比50年前个人电脑的出现和30年前互联网的出现,未来10年从个人生活方式到社会经济的方方面面,都会被颠覆或者重构。2025年政府工作报告明确提出持续推
近日,工业和信息化部等六部门联合印发《纺织工业数字化转型实施方案》(以下简称《实施方案》),聚焦新一代信息技术赋能行动、新模式新业态创新应用行动、产业高质量发展行动、夯实支撑基础行动等4个方面提出18项具体工作任务。《实施方案》提出,加速绿色化转型。推动纺织全产业链生产装备、用能单
今年的高考已经结束,又快到高考填志愿的时节了。有人向我打听火电行业的发展,我给你们说说我的看法:我觉得在火电厂上班挺好。(来源:微信公众号“跟着风行走”)之前我就在文章中提过这个观点,现在依旧不改变。按照我写文章的习惯,我选择提问和回答的形式来阐明这个看法。Q1:火电厂里面很辛苦,
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!