登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
由于审计职业的特殊性,审计人员往往经常出差到异地工作,笔记本电脑已经成为审计人员随身携带的必备工具;笔记本数据的安全又成为审计人员实现计算机数据安全的关键。笔者从"硬件"、"软件"以及"制度"三方面谈谈该如何实现计算机数据的安全。笔记本电脑,应从整体上制订集体的安全方案,至于个人应根据自身的情况加以区别,但都应包括防盗、防止系统崩溃、防止黑客攻击和病毒感染以及数据备份,认证加密等。
一、“软”环境应放在安全意识的首位
从软件以及相关配置方面,是电脑操作者最关注的事,也是与其最密切相关的。审计人员的笔记本电脑应设置BIOS开机密码、硬盘密码,并且使用加密软件对重要数据进行加密保护外,还要安装防病毒和防火墙软件,或者将机密数据保存在移动硬盘、优盘或者刻录到光盘等存储介质上加以备份,以防不测。具体应注意以下几个方面:
(一)从开机开始,检查笔记本电脑的安全防护性能是否完备。这其中又应设置开机密码,且开机密码应经常更换和无规律可循。
(二)如有可能要设置硬盘锁定密码,确保笔记本电脑被盗后其中所存储的重要数据不会落入他人之手。大多数笔记本电脑采用密码机制对数据提供基本的保护措施,所以,最简单的措施是设置开机密码。但只设置开机密码还不能保证数据的安全性,因为窃密人可以将硬盘拆卸下来拿到另外一台计算机上读取原始数据,所以,还要设置硬盘锁定密码,这样,该笔记本电脑在每次启动时都必须使用密码对硬盘解密,这样一来即使窃密人将硬盘拔插到另外一台计算机上也很难读取原始数据。
(三)笔记本电脑所使用的操作系统应具有较好的稳定性,同时应使用具有安全防护性能的操作系统,最好在笔记本上安装Windows2000作为操作系统平台,并将分区设置为NTFS格式,然后设置登录密码,并确保在不使用时处于登录前状态,以防止他人乘机窃取笔记本电脑上的机密信息。
(四)对笔记本电脑中所存储的重要文件采用加密存放的方式进行保护。由于盗窃者攻击破坏手段的不断发展,仅仅依靠密码并不足以阻止经验丰富的窃密人擦除系统配置信息(包括密码在内),而后侵入系统,进而获取其中存放的机密信息。所以,要切实保护笔记本电脑中存储的机密数据的安全,最好使用磁盘加密程序,如ISSLimited公司出品的iProtect,至少对于最重要的数据要采取以上保护措施(当然也不要对所有对象都加密,这样会降低计算机性能)。
(五)时常进行数据备份,以防在万一丢失笔记本电脑的情况下减小损失。为预防意外,应对笔记本电脑上的数据存有备份,这样即使笔记本电脑丢失,仍能保证信息不至于丢失,将损失降至最低。
(六)使用数据恢复软件,减少误删除所带来的影响,建议使用FinalData2.0以上版本。同时对于重要数据要作到彻底的删除,市场上相关软件也较多,另外新版的杀毒软件有许多也拥有上述功能,可以加以发掘使用。
二、硬件方面是实现数据安全的捷径
如果可能,可以考虑通过购买相关的硬件提高审计人员笔记本电脑整体的安全性,防盗和防泄密。其中电脑防盗锁简单实用,成为首选。电脑防盗锁是专门为保护电脑而设计的。通常笔记本电脑身上都会有一个被称为"SecuritySlot(安全接口)"的椭圆形防盗锁孔,旁边有一个锁形标志,这是Kensington公司的专利标志,现在已经成为电脑业界的标准,目前市场上主流的笔记本产品、PDA、投影仪等都有这种防盗锁孔。我们常用的笔记本电脑用的防盗锁有线缆锁和扣式锁两种。线缆锁相对比较便宜且耐用,扣式锁功能较多但价格较高。
如果审计人员经常在人多的场所使用笔记本电脑,存在意外泄密的可能性,会对计算机数据的安全带来一定的威胁,可以选配防泄密滤镜。它是一块暗色的塑料屏幕,将它用胶带粘在液晶屏后就只有笔记本正前方的人才能看见屏幕上的内容,而旁边的人只能看见黑屏,从而防止了信息泄露。对于高级用户,除了上述措施外,建议选购带有安全解决方案、IC智能卡、指纹识别系统等产品。
当然,移动办公的安全防护是一个系统工程,也是一个体系,不但包含信息在存储过程中的安全保护,还包括信息在传输流转过程中的安全防护问题,单是针对移动办公中的笔记本电脑的信息安全问题,也有很多方面还需要进一步引起重视。
三、安全意识必须通过制度和相应的规则上加以规范
信息安全在于保证信息的保密性、完整性、可用性三种属性不被破坏。目前,我国的信息安全管理主要依靠传统的管理方式与技术手段来实现,传统的管理模式缺乏现代的系统管理思想,用于管理现代信息往往不适用,而技术手段又有其局限性。保护信息安全,国际公认最有效的方式是采用系统的方法(管理 技术),即确定信息安全管理方针和范围,在风险分析的基础上选择适宜的控制目标与方式来进行控制。我们在制订部门信息安全制度或规则时,具体可以考虑具体研究BS7799。BS7799是英国标准协会(BritishStandardsInstitution,简称BSI)制订的信息安全管理体系标准,它包括两部分,其第一部分《信息安全管理实施规则》于2000年底已经被国际标准化组织(ISO)纳入世界标准,编号为ISO/IEC17799。
BS7799广泛地涵盖了所有的信息安全议题,如安全方针的制定、责任的归属、风险的评估、定义与强化安全参数及访问控制,甚至包含防病毒的相关策略等,其中对于信息安全,特别是计算机数据安全有明确的规定。BS7799已经成为国际公认的信息安全实施标准,适用于各种产业与组织。
审计人员要重视安全的教育,提高安全防范意识。计算机保密防范必须以法律法规为依据。目前我国已有《保密法》、《计算机信息系统安全保护条例》和《计算机信息网络国际联网管理暂行规定》等,按照规定和要求,做好计算机的保密防范工作,努力实现计算机数据的安全。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
北极星售电网获悉,3月13日,国家能源局福建监管办公室福建省发展和改革委员会发布关于公开征求《关于进一步加强新能源和新型并网主体涉网安全管理的通知(征求意见稿)》意见的通知。文件提出,强化虚拟电厂运行管理。虚拟电厂应根据聚合资源特性和平台的特点,通过调度数据网、综合数据网或互联网等
2月20日,四川省发展和改革委员会等部门关于印发《四川省新型储能电站安全管理工作导则(暂行)》的通知。原文如下:四川省发展和改革委员会等部门关于印发《四川省新型储能电站安全管理工作导则(暂行)》的通知(川发改能源〔2025〕63号)各市(州)发展改革委、能源主管部门、运行主管部门,有关企
北极星储能网获悉,近日,西北能源监管局分别组织召开陕西、宁夏、青海新能源和新型并网主体涉网安全管理工作研讨会,深入贯彻落实国家能源局关于提升新能源和新型并网主体涉网安全能力的相关要求,全面提升辖区新能源和新型并网主体涉网安全管理水平,保障新型电力系统安全稳定运行。陕宁青三省(区)
为全面提升班组安全生产水平,一季度以来,国能龙岩发电公司通过强化安全培训、落实安全责任和抓实隐患整改等方面发力,有效地保证安全生产形势持续稳定。该公司为实现全体员工安全意识、安全操作技能的提升,针对各员工岗位职责的不同,有计划、有步骤、有针对性的进行安全教育培训,并定期组织安全操
近日,国家电投集团印发《陆上风电建设项目安全管理标准化手册》《陆上光伏建设项目安全管理标准化手册》《抽水蓄能电站建设项目安全管理标准化手册(试行)》《火电建设项目安全管理标准化手册(试行)》四个指导性文件(以下简称《手册》),大力推进安全生产标准化建设,为落实工程建设“深、严、精
北极星储能网获悉,2月20日,四川省发展和改革委员会等部门印发《四川省新型储能电站安全管理工作导则(暂行)》。文件要求,加强施工管理。新型储能电站建设应当依法委托具备相应资质等级的施工单位。要按照有关法律法规、国家(行业)标准保障电站安全建设投入,规范安全生产费用提取和使用。要加强
近日,国家电投集团印发《陆上风电建设项目安全管理标准化手册》《陆上光伏建设项目安全管理标准化手册》《抽水蓄能电站建设项目安全管理标准化手册(试行)》《火电建设项目安全管理标准化手册(试行)》四个指导性文件(以下简称《手册》),大力推进安全生产标准化建设,为落实工程建设“深、严、精
2月份以来,国能龙岩发电公司持续以安全生产为导向,结合现场实际,加大安全思想教育、现场安全管理和隐患排查力度,不断强化安全防范措施的落实,力促新的一年安全生产良好开局。该公司牢固树立“安全第一、预防为主、综合治理”的方针,结合班前班后会和安全活动日,扎实开展相关安全知识学习;针对
今年以来,国能龙岩发电公司严格落实集团公司安全生产部署,聚焦安全生产治本攻坚三年行动,通过强化现场安全、隐患排查、安全培训,紧绷“三根弦”,奏响“安全曲”,抓实抓细各项安全生产工作。该公司组织逐级签订安全生产目标责任书,明确各级安全责任和安全目标,压担子、明职责、强管理,构筑起一
2月7日,在华润电力召开的2025年EHS工作会议上,万顺风电场以特色鲜明的自主安全管理模式和扎实的班组建设工作,荣获华润电力控股“自主安全班组建设先进奖”。万顺风电场坚持以“党建+青工团+自主安全班组”融合建设为指导思想,在公司各级领导带领下,将党建、青创、工会、EHS工作深度融合,深耕安全
2月7日,全球环境信息研究中心CDP公布了2024年全球企业气候变化、水安全及森林问卷评分,隆基首次在CDP水安全问卷中获得领导力级别(A-)评分,并在气候变化问卷中连续第二年获得管理级别(B)评分。■隆基首次在CDP水安全问卷中获得领导力级别(A-)评分。来源:CDP2024年评分简介报告CDP作为全球最大
长源电力汉川公司四期2×1000MW扩建工程控制电缆、计算机电缆及特种电缆采购公开招标项目招标公告1.招标条件本招标项目名称为:长源电力汉川公司四期2×1000MW扩建工程控制电缆、计算机电缆及特种电缆采购公开招标,项目招标编号为:CEZB240508947,招标人为国能长源汉川发电有限公司,项目单位为:国
12月4日,由国网安徽省电力有限公司经济技术研究院牵头研究的“基于量子长短期记忆网络的光伏电站发电功率预测模型”首次在超导量子计算机上开展真机实验,验证了应用量子计算机开展光伏发电功率预测的技术可行性。安徽电力经研院紧跟前沿技术,创新开展量子计算在电力领域的研究,组建光伏发电功率预
北极星电力网获悉,中国电力规划设计协会发布关于公布2022年度电力行业(火电、送变电)优秀勘测、优秀设计、优秀标准设计和优秀计算机软件获奖项目的通知,详情如下:关于公布2022年度电力行业(火电、送变电)优秀勘测、优秀设计、优秀标准设计和优秀计算机软件获奖项目的通知电规协〔2023〕144号各
中国电建十一局与中国能建广西院国家电投集团广西电力有限公司2021年新能源EPC项目总承包部由中国水利水电第十一工程局有限公司(简称“中国电建十一局”)与中国能源建设集团广西电力设计研究院有限公司(简称“中国能建广西院”)两家法人单位协议组成联合体,是国家电投集团广西电力有限公司2021年
8月7日,澜沧江公司景洪水电站1号机组顺利移交调度并实现一次启动成功、一次并网成功,标志着华能睿渥HNICS-H316计算机监控系统在景洪水电站35万千瓦机组首次推广应用。景洪水电站1号机组作为南方电网“金牌机组”及华能睿渥HNICS-H316系统推广应用的首台机组,澜沧江公司及景洪水电站以“零缺陷启动”
8月7日,澜沧江公司景洪水电站1号机组顺利移交调度并实现一次启动成功、一次并网成功,标志着华能睿渥HNICS-H316计算机监控系统在景洪水电站35万千瓦机组首次推广应用。景洪水电站1号机组作为南方电网“金牌机组”及华能睿渥HNICS-H316系统推广应用的首台机组,澜沧江公司及景洪水电站以“零缺陷启动”
对于一个拥有中控系统的污水厂来说,中控计算机的数据提供了很多运行管理中的信息内容,作为工艺运行人员来说,应用中控计算机的数据去了解污水厂各个工艺段的运行信息是较好的一种方式。
随着营销系统在国产计算机上运行,标志着国网系统首家农村供电所国产计算机试点工作,在国网江苏淮安供电公司正式启动。
作为运行的规模化的污水厂来说,拥有一个能够收集现场数据的中控计算机已经成为标准配置,这些数据忠实的反映了安装在工艺现场的各项仪表参数和设备与运行状况的变化,可以提供给运行人员对历史运行工况的一些基本判断。但是对于一些污水厂来说,放置中控计算机的中控室仍然是一个接待参观,显示污水厂电子化流程的一个场所,真正的污水厂的运行数据仍然尘封在中控计算机的硬盘内。这周公众号和大家初步探讨下关于污水厂中控计算机内的数据阅读的问题。
4月26日,华能澜沧江公司徐村水电站监控系统国产化改造示范项目首台机组成功投运。
近日,宿州公司成功获得一项计算机软件著作权证书,名称为《基于安全隐患的图像识别服务系统软件V1.0》。根据《计算机软件保护条例》和《计算机软件著作权登记办法》的规定,该公司经中国版权保护中心审核,对该系统软件进行了知识产权认定登记,并获得由中华人民共和国国家版权局颁发的计算机软件著作
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!