1 概述

　　隨著信息化新技術(shù)在電網(wǎng)中廣泛的使用，智能終端的接入數(shù)量和接入方式不斷增多，在給用戶帶來(lái)便利的同時(shí)，也引入了大量安全風(fēng)險(xiǎn)和新的挑戰(zhàn)，工控系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)也日益突出，所以開(kāi)展智能電網(wǎng)環(huán)境下，工控系統(tǒng)信息安全防護(hù)研究迫在眉睫。

　　2 系統(tǒng)簡(jiǎn)介

　　用電信息采集智能終端和配電自動(dòng)化終端在系統(tǒng)組成上基本一致，典型的電力配用電智能設(shè)備的組成從結(jié)構(gòu)上可分為三層：物理層、系統(tǒng)層、業(yè)務(wù)層。

　　終端設(shè)備一般由相關(guān)的物理硬件及其配套的軟件構(gòu)成，軟件部分可分為系統(tǒng)層和業(yè)務(wù)層兩個(gè)層次。配用電智能設(shè)備的安全運(yùn)行必須保障這些主要組成部分的安全性，一旦某一層次出現(xiàn)安全問(wèn)題，都會(huì)造成整個(gè)設(shè)備運(yùn)行出現(xiàn)異常。

　　3 安全威脅分析

　　智能電網(wǎng)重要特點(diǎn)就是要求計(jì)算設(shè)備隨時(shí)聯(lián)網(wǎng)，網(wǎng)絡(luò)化使得攻擊者可以隨時(shí)發(fā)起攻擊;另外一方面，隨著集成電路等工業(yè)技術(shù)的提高，嵌入式系統(tǒng)越來(lái)越智能化，這也給攻擊者植入病毒、木馬帶來(lái)了便利。近年來(lái)，在國(guó)內(nèi)外由于嵌入式系統(tǒng)造成的電力系統(tǒng)事故屢有發(fā)生，比如有著名的伊朗Stuxnet震網(wǎng)病毒事件，該病毒專門針對(duì)PLC設(shè)備攻擊，通過(guò)修改PLC來(lái)改變工業(yè)生產(chǎn)控制系統(tǒng)的行為，一度導(dǎo)致伊朗核電站推遲發(fā)電。

　　下面分別對(duì)物理層、系統(tǒng)層、業(yè)務(wù)層進(jìn)行說(shuō)明。

　　3.1 物理層

　　物理層提供了系統(tǒng)運(yùn)行的物理環(huán)境，為上層業(yè)務(wù)功能的實(shí)現(xiàn)提供了直接計(jì)算環(huán)境，包括CPU、主板、存儲(chǔ)器、電源等，其一般MCU方式實(shí)現(xiàn)，在體系結(jié)構(gòu)上主要以ARM為主，存儲(chǔ)器一般采用容量較小的FLASH。

　　1 引言

　　隨著醫(yī)院的發(fā)展和信息化的進(jìn)步，信息系統(tǒng)滲透到醫(yī)院的各個(gè)角落。醫(yī)院的醫(yī)療業(yè)務(wù)、教學(xué)、研究對(duì)信息系統(tǒng)的依賴性是不容置疑的。醫(yī)院的信息安全不僅是保證醫(yī)院有效秩序的前提 ，還是保障醫(yī)院的財(cái)務(wù)管理等方面巨大的支撐，并且安全的醫(yī)療信息數(shù)據(jù)才能夠有效地提高病人的治療效果、維護(hù)病人的權(quán)益。因此加強(qiáng)管理和監(jiān)控，加強(qiáng)醫(yī)院有關(guān)信息安全系統(tǒng)方面的建設(shè) ，是醫(yī)院良好有序發(fā)展的前提以及客觀要求[1]。因此對(duì)信息安全的認(rèn)識(shí)從方方面面都得到了前所未有的重視。作為走在信息安全研究前列的大國(guó)，美、俄、日等國(guó)家都已制定自己的信息安全發(fā)展戰(zhàn)略和計(jì)劃，確保信息安全沿著正確的方向發(fā)展。2000年初美國(guó)出臺(tái)了電腦空間安全計(jì)劃，旨在加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施、計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)免受威脅的防御能力。2000年7月日本信息技術(shù)戰(zhàn)略本部及信息安全會(huì)擬定了信息安全指導(dǎo)方針。2000年9月俄羅斯批準(zhǔn)了《國(guó)家信息安全構(gòu)想》，明確了保護(hù)信息安全的措施。

　　我國(guó)對(duì)信息安全研究起步較晚，目前已初步建成了國(guó)家信息安全組織保障體系[2]。我國(guó)在1994年頒布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。在以后的十幾年中，國(guó)家又出臺(tái)了多個(gè)法律、法規(guī)，對(duì)信息安全等級(jí)保護(hù)的具體內(nèi)容、職責(zé)和工作方法做了具體的規(guī)定。在2007年公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室出臺(tái)了《信息安全等級(jí)保護(hù)管理辦法》。首都醫(yī)科大學(xué)附屬醫(yī)院北京婦產(chǎn)醫(yī)院(以下簡(jiǎn)稱“北京婦產(chǎn)醫(yī)院”)正是借著《信息安全等級(jí)保護(hù)管理辦法》的實(shí)行，促進(jìn)了院信息安全工作的發(fā)展，提高了信息安全的水平。從2007年到今天，院信息安全等級(jí)保護(hù)工作已經(jīng)走到了第十個(gè)年頭。這十年信息安全建設(shè)大約分為兩個(gè)階段。

　　摘 要：管理信息系統(tǒng)的發(fā)展，是計(jì)算機(jī)信息技術(shù)發(fā)展的集中體現(xiàn)，推動(dòng)了現(xiàn)代社會(huì)的發(fā)展，但管理信息系統(tǒng)存在的安全隱患，也成為其優(yōu)化服務(wù)，創(chuàng)新性發(fā)展的重要制約因素。筆者針對(duì)管理信息系統(tǒng)的安全隱患，闡述了相應(yīng)的幾點(diǎn)應(yīng)對(duì)策略，強(qiáng)化對(duì)管理信息系統(tǒng)的安全構(gòu)建。

　　關(guān)鍵詞： 管理信息系統(tǒng);安全隱患;應(yīng)對(duì)策略

　　在計(jì)算機(jī)信息技術(shù)快速發(fā)展的大背景之下，信息時(shí)代的到來(lái)，正轉(zhuǎn)變著人類生存生活的方式。當(dāng)前，管理信息系統(tǒng)的應(yīng)用日益廣泛，各行各業(yè)對(duì)其的依賴度越來(lái)越高，在享受其帶來(lái)的便捷與高效的過(guò)程中，管理信息系統(tǒng)的安全隱患問(wèn)題卻日益突顯，其安全問(wèn)題的出現(xiàn)，影響了管理信息系統(tǒng)的正常運(yùn)行。因此，認(rèn)清并分析管理信息系統(tǒng)存在的.安全隱患及安全管理存在的不足，有針對(duì)性的采取保護(hù)措施，是提高管理信息系統(tǒng)安全運(yùn)行的有力保障。

　　1 信息系統(tǒng)安全體系結(jié)構(gòu)

　　提供安全服務(wù)和管理機(jī)制，是信息系統(tǒng)安全體系結(jié)構(gòu)的重要出發(fā)點(diǎn)。安全系統(tǒng)不僅僅是基于安全做出描述，而且對(duì)系統(tǒng)安全的整體性進(jìn)行歸納。對(duì)于信息系統(tǒng)安全而言，其主要包括兩個(gè)方面的內(nèi)容：一是信息安全保護(hù);二是信息系統(tǒng)安全。

　　1.1 信息安全保護(hù)

　　在信息安全保護(hù)方面，強(qiáng)調(diào)信息的完整性、安全性、保密性和可控性。

　　1.2 系統(tǒng)安全

　　信息安全主要體現(xiàn)在運(yùn)行方面，強(qiáng)調(diào)系統(tǒng)運(yùn)行的過(guò)程中，能夠提供有效的信息服務(wù)。而對(duì)于信息系統(tǒng)安全體系，在筆者看來(lái)，需要從五個(gè)從面進(jìn)行闡述與分析，計(jì)算機(jī)信息系統(tǒng)安全體系結(jié)構(gòu)。

　　PLC雖然有著它固有的優(yōu)勢(shì)，但面對(duì)客戶需求的不斷變化，PLC要想生存，就必須突破傳統(tǒng)模式，積極求新求變以適應(yīng)新的市場(chǎng)發(fā)展，畢竟任何產(chǎn)品存在的根本都取決于用戶和市場(chǎng)的需求。

　　而具有低成本優(yōu)勢(shì)的嵌入式PLC，正好能夠滿足這一需求，未來(lái)，智能化的嵌入式PLC勢(shì)必會(huì)更多地蠶食傳統(tǒng)PLC產(chǎn)品市場(chǎng)。

　　目前市場(chǎng)上的嵌入式PLC的發(fā)展呈現(xiàn)多元化發(fā)展，國(guó)內(nèi)外企業(yè)均有很好的表現(xiàn)。例如德國(guó)赫優(yōu)訊是一家以現(xiàn)場(chǎng)總線技術(shù)和芯片、模塊為主業(yè)的科技企業(yè)，極有發(fā)展活力。

　　他們推出的將現(xiàn)場(chǎng)總線技術(shù)和PLC技術(shù)結(jié)合的net PLC很有特色。國(guó)內(nèi)幾年前就有華中科技大學(xué)在EASYCORE1.00核心芯片組中加載了嵌入式PLC系統(tǒng)軟件，作為硬件平臺(tái)，開(kāi)發(fā)了多模入通道的嵌入式PLC。

　　還有一種發(fā)展路徑是以開(kāi)發(fā)PLC與人機(jī)界面相結(jié)合的硬件/軟件一體化為目標(biāo)的平臺(tái)，充分利用CASE(計(jì)算機(jī)輔助軟件工程)工具，結(jié)合各類嵌入式芯片的開(kāi)發(fā)平臺(tái)和各種輸入/輸出通道的硬件電路庫(kù)，專為機(jī)電設(shè)備開(kāi)發(fā)客制化、具有ODM性質(zhì)的專用PLC。

　　一、嵌入式新型PLC的架構(gòu)

　　目前，嵌入式自動(dòng)生成技術(shù)面臨著諸多挑戰(zhàn)。在嵌入式軟件設(shè)計(jì)技術(shù)方面，主要表現(xiàn)在以下幾個(gè)方面：嵌入式系統(tǒng)越來(lái)越多采用SOC，帶來(lái)深度嵌入設(shè)計(jì)，平臺(tái)化需要硬件同步設(shè)計(jì)。構(gòu)件化需要研究適應(yīng)嵌入式計(jì)算特征的構(gòu)件表達(dá)和組合，解決異構(gòu)嵌入式構(gòu)件的可組合性分析以及構(gòu)件組合與驗(yàn)證等系統(tǒng)構(gòu)造問(wèn)題。

　　當(dāng)今世界正處于信息化的浪潮之中。中國(guó)也正在大力發(fā)展信息產(chǎn)業(yè)，廣泛深入地利用信息技術(shù)。在這樣的大背景下，信息安全就成為了保障國(guó)家安全和社會(huì)經(jīng)濟(jì)穩(wěn)定發(fā)展的重要基石。鑄就國(guó)家信息安全的鋼鐵長(zhǎng)城需要更多擁有扎實(shí)理論基礎(chǔ)和高超技術(shù)本領(lǐng)的建設(shè)者，而培養(yǎng)這些高素質(zhì)人才的歷史責(zé)任就落到了我國(guó)信息安全領(lǐng)域的教育和科研工作者肩上。

　　我本人長(zhǎng)期從事信息安全專業(yè)研究生教育，也開(kāi)設(shè)過(guò)多門信息安全專業(yè)課程，如“信息安全體系結(jié)構(gòu)”、“計(jì)算機(jī)通信網(wǎng)絡(luò)安全”、“現(xiàn)代密碼學(xué)”，等。本文主要從信息安全專業(yè)研究生教育的角度談?wù)勎覀�(gè)人的一些體會(huì)和看法。

　　1信息安全專業(yè)研究生教育面臨“二次教育”

　　信息安全專業(yè)的研究生來(lái)自各個(gè)專業(yè)，知識(shí)背景、知識(shí)結(jié)構(gòu)都大不一樣，一定要因材施教，進(jìn)行“二次教育”�！岸�次教育”的目的是要充分利用學(xué)生前期教育的知識(shí)背景，找到他們的知識(shí)儲(chǔ)備在信息安全領(lǐng)域的切入點(diǎn)，選擇適合每個(gè)學(xué)生的研究方向，使他們既能獲得全面系統(tǒng)的信息安全專業(yè)知識(shí)又能發(fā)揮他們所長(zhǎng)。

　　根據(jù)我們歷年來(lái)的信息安全專業(yè)研究生培養(yǎng)情況來(lái)看，這一專業(yè)的研究生主要來(lái)自計(jì)算機(jī)、通信、數(shù)學(xué)等專業(yè)，近幾年也逐漸出現(xiàn)了本科就讀信息安全專業(yè)的學(xué)生。

　　來(lái)自計(jì)算機(jī)、通信等工程類專業(yè)的學(xué)生通常對(duì)互聯(lián)網(wǎng)技術(shù)、通信技術(shù)以及計(jì)算機(jī)軟硬件知識(shí)都有較為全面的了解，動(dòng)手能力較強(qiáng)，但大部分學(xué)生對(duì)信息安全專業(yè)所必需的密碼學(xué)、安全協(xié)議等方面的知識(shí)知之甚少，甚至完全是一片空白。針對(duì)這樣的情況，我們重點(diǎn)加強(qiáng)了這些學(xué)生在理論知識(shí)方面的教育培養(yǎng)，要求他們?cè)谶x擇研究生專業(yè)基礎(chǔ)課時(shí)必須在理論課程中有一定數(shù)量和寬度的涉獵。同時(shí)指導(dǎo)學(xué)生閱讀學(xué)習(xí)信息安全相關(guān)理論知識(shí)的經(jīng)典教材或著作，培養(yǎng)他們?cè)诶碚搶W(xué)習(xí)上的興趣，實(shí)現(xiàn)課堂教育與學(xué)生自學(xué)的有機(jī)結(jié)合、互相助益。

　　在現(xiàn)代化辦公過(guò)程中，常常需要對(duì)相應(yīng)的辦公文件信息進(jìn)行必要的安全保護(hù)，如果使用比較專業(yè)的安全保護(hù)措施，對(duì)于大部分的辦公人員難以掌握，本文將從日常的現(xiàn)代化辦公工作入手，探討適用于普通辦公人員對(duì)辦公信息的安全保護(hù)策略，使辦公信息安全保護(hù)在現(xiàn)代化辦公工作中成為一種簡(jiǎn)單易行的工作過(guò)程。

　　在日常生活中，經(jīng)常會(huì)使用不同種類的辦公文件，而根據(jù)辦公文件的性質(zhì)不同又分為普通級(jí)和保密級(jí)。對(duì)于普通級(jí)的文件，其安全系數(shù)基本上可以忽略不計(jì)，但對(duì)于保密級(jí)的文件，如何對(duì)文件進(jìn)行必要的加密便成為日常辦公過(guò)程中需要考慮和實(shí)施的問(wèn)題。

　　在對(duì)辦公文件的安全保護(hù)措施中，不乏有許許多多的方法策略，有專家級(jí)別的，有普通級(jí)別的，有專屬級(jí)別的，也有適合大眾級(jí)別的，……。為了針對(duì)大多數(shù)普通的用戶，讓安全保護(hù)策略更適合普通辦公人員，我們將探討日常辦公文件的安全保護(hù)。對(duì)日常辦公文件的安全保護(hù)主要是對(duì)辦公文件的偽裝及其加密。接下來(lái)就對(duì)具體的實(shí)施方案進(jìn)行一一講解。

　　一、“障眼法”

　　所謂的“障眼法”，包含兩方面的含義，一是讓文件的內(nèi)容得以隱藏，二是讓整個(gè)文件得以隱藏。

　　首先探討“文件內(nèi)容隱藏”的情況。眾所周知，要看見(jiàn)白紙上的字，那是因?yàn)樽值念伾�和紙的顏色形成了�?duì)比，如果字的顏色和紙的顏色被設(shè)置為一種顏色，就可以暫時(shí)隱藏文件中的內(nèi)容了。比如，在word軟件中編寫了相關(guān)的內(nèi)容，在編寫完畢后，將所編寫的內(nèi)容的顏色設(shè)置為紙張的顏色，并將語(yǔ)法錯(cuò)誤檢測(cè)、段落標(biāo)記顯示等功能去除，并將光標(biāo)至于紙張的第一行第一列，然后保存文件。再次打開(kāi)文件的時(shí)候，如果不太留意，則會(huì)誤認(rèn)為這是一份空白文檔，以達(dá)到隱藏的效果，其實(shí)施的效果如圖1所示。該方法不足之處在與，雖然隱藏了文字信息，但是對(duì)于有經(jīng)驗(yàn)的操作人員來(lái)說(shuō)，可以通過(guò)文件的大小來(lái)辨別是否包含有文字信息。

　　本文是一篇項(xiàng)目管理論文，本文以YD信息安全公司項(xiàng)目管理人員作為研究對(duì)象進(jìn)行了勝任力要素的篩選和選擇。因此，本文勝任力模型適用于YD信息安全公司項(xiàng)目管理人員。該模型是否適合用于YD信息安全公司其他職能部門管理人員、是否適合用于其他信息網(wǎng)絡(luò)公司項(xiàng)目管理人員，需要根據(jù)實(shí)際情況做出判斷。

　　第1章緒論

　　1.1研究背景

　　21世紀(jì)是充滿競(jìng)爭(zhēng)與變革的時(shí)代，隨著技術(shù)型產(chǎn)業(yè)的曬起，信息安全變得越發(fā)重要，行業(yè)的蓬勃發(fā)展使得企業(yè)間的競(jìng)爭(zhēng)加劇，這使得YD信息安全公司必須通過(guò)調(diào)整自身現(xiàn)有資源來(lái)提高經(jīng)營(yíng)水平以應(yīng)對(duì)這種復(fù)雜的經(jīng)營(yíng)環(huán)境。對(duì)于企業(yè)來(lái)說(shuō)，主要優(yōu)勢(shì)的獲得，在不斷獲得技術(shù)突破的同時(shí)，人起到的作用也不能忽視。目前YD公司的組織架構(gòu)基本是扁平的，其中包含部門有科技服務(wù)事業(yè)部、行政人事部、財(cái)務(wù)中心 、營(yíng)銷事業(yè)部、研發(fā)事業(yè)部、工控檢測(cè)與安全服務(wù)事業(yè)部、互聯(lián)網(wǎng)事業(yè)部和經(jīng)營(yíng)物采部。該企業(yè)擁有數(shù)百名從業(yè)人員，平均年齡約30歲，為一支充滿年輕力的團(tuán)隊(duì)。管理人員比例為17.67%；技術(shù)開(kāi)發(fā)人員比例為49.03%；技術(shù)支持與售后服務(wù)人員12.7%；生產(chǎn)人員比例為13.7%；銷售人員比例為6.9%。該企業(yè)技術(shù)人員占比很大，技術(shù)人員和研發(fā)項(xiàng)目對(duì)于信息網(wǎng)絡(luò)企業(yè)來(lái)說(shuō)便是主要優(yōu)勢(shì)，因此就該公司來(lái)說(shuō)，對(duì)技術(shù)人員和項(xiàng)目的充分合理地運(yùn)用就顯得尤為重要，這實(shí)質(zhì)上就需要項(xiàng)目主管的個(gè)人技能到達(dá)很高的等級(jí)。項(xiàng)目管理人員作為聯(lián)系技術(shù)人貫和企業(yè)高層的紐帶，其領(lǐng)導(dǎo)能力和任務(wù)完成能力是關(guān)鍵。項(xiàng)目負(fù)責(zé)人擁有知識(shí)、技能、素質(zhì)對(duì)項(xiàng)目是否成功有關(guān)鍵性的作用，他們能夠確定公司在市場(chǎng)上可以達(dá)到的高度。對(duì)人才的把握，在21世紀(jì)的今天關(guān)乎企業(yè)的生存，只有有效、長(zhǎng)久的留住優(yōu)秀人才，才能較為有效的減少公司的損失。

　　1計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的重要性

　　在人們的日常生活工作中，計(jì)算機(jī)網(wǎng)絡(luò)都發(fā)揮著極其重要的作用。但隨著人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度日益加深，其安全性便成為了一個(gè)亟待重視的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)質(zhì)上是一個(gè)虛擬的信息平臺(tái)，隨著人們利用程度的日益深度化，在計(jì)算機(jī)網(wǎng)絡(luò)上暴露出來(lái)的個(gè)人信息也將越來(lái)越多，很多不法分子常常通過(guò)對(duì)個(gè)人信息的竊取和盜用而進(jìn)行犯罪行為，眾多網(wǎng)絡(luò)騙局也就應(yīng)運(yùn)而生。因此需要重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的重要性，根據(jù)不同情境制定相應(yīng)的安全防護(hù)策略，保障網(wǎng)絡(luò)信息的安全性，構(gòu)建穩(wěn)定和安全的和諧社會(huì)。

　　2計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題

　　2.1計(jì)算機(jī)系統(tǒng)自身問(wèn)題

　　就計(jì)算機(jī)系統(tǒng)而言，一方面在理論意義上不存在任何完美的計(jì)算機(jī)系統(tǒng)，但凡是程序員編寫的系統(tǒng)，一定會(huì)有漏洞。這種漏洞可以稱之為自然漏洞，這種漏洞彼此之間的區(qū)別只在于其大小以及被發(fā)現(xiàn)的難易程度。另一方面程序員在編寫程序的過(guò)程中也會(huì)出現(xiàn)失誤，從而產(chǎn)生更多的漏洞，這種漏洞稱之為人為漏洞，受到程序員自身的專業(yè)水平影響。漏洞本身并不影響用戶的使用以及網(wǎng)絡(luò)信息安全，但是一旦被不法分子利用，就會(huì)造成損失。

　　2.2計(jì)算機(jī)病毒

　　計(jì)算機(jī)病毒是最普遍的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題，其主要特征表現(xiàn)為傳染性、隱蔽性、破壞性等。通常病毒的傳播途徑是瀏覽不安全的網(wǎng)頁(yè)、接收不明身份的數(shù)據(jù)、U盤攜帶等。病毒的本質(zhì)是一種程序，它的.危害性在于會(huì)一步一步破壞用戶的計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰，影響用戶的正常使用。

　　1、 電子信息產(chǎn)品數(shù)據(jù)安全隱患問(wèn)題

　　事實(shí)上，電子信息產(chǎn)品的應(yīng)用范圍是非常廣的，其數(shù)量品種非常多，所以，電子信息產(chǎn)品的數(shù)據(jù)安全隱患存在較大的差異。但對(duì)這些數(shù)據(jù)安全隱患進(jìn)行一番分析可發(fā)現(xiàn)，這些隱患主要可歸為以下 5 類：①電腦硬盤的數(shù)據(jù)安全隱患。在數(shù)據(jù)存儲(chǔ)中，電腦硬盤這種存儲(chǔ)方式是非常普遍的，由于種種限制，數(shù)據(jù)容易出現(xiàn)安全隱患。在所有電子信息產(chǎn)品中，硬盤的使用率非常高，如不注意進(jìn)行安全防范，就很可能中毒，導(dǎo)致存儲(chǔ)文件受到破壞。②移動(dòng)存儲(chǔ)的數(shù)據(jù)安全隱患。

　　移動(dòng)存儲(chǔ)器包括的類型非常多，不僅包括移動(dòng)硬盤和 U 盤，還包括內(nèi)存卡和磁帶等。通過(guò)對(duì)這些移動(dòng)存儲(chǔ)器進(jìn)行分析，發(fā)現(xiàn)它們的體積往往較小，但是其容量較大，所以它們?cè)陔娮有畔�產(chǎn)品中的應(yīng)用也極其廣。移動(dòng)存儲(chǔ)器中的數(shù)據(jù)安全問(wèn)題是一個(gè)需要予以重視的問(wèn)題。③電子設(shè)備內(nèi)部存儲(chǔ)器的數(shù)據(jù)安全隱患。在電子設(shè)備的內(nèi)部也有存儲(chǔ)器，人們往往不會(huì)重視這類數(shù)據(jù)安全隱患，所以也容易出現(xiàn)安全問(wèn)題。④網(wǎng)絡(luò)中的數(shù)據(jù)安全隱患。當(dāng)計(jì)算機(jī)越來(lái)越普及時(shí)，電腦的使用頻次逐漸增加，如果不加強(qiáng)對(duì)個(gè)人信息的.安全保護(hù)，違法事件的出現(xiàn)就不足為奇了。網(wǎng)絡(luò)資源在共享的同時(shí)，無(wú)疑也會(huì)增加信息泄露的風(fēng)險(xiǎn)。⑤數(shù)據(jù)庫(kù)的安全隱患。數(shù)據(jù)庫(kù)的安全不是絕對(duì)的，在數(shù)據(jù)庫(kù)中存在一系列的安全問(wèn)題。圖 1 為復(fù)雜業(yè)務(wù)環(huán)境下數(shù)據(jù)庫(kù)的安全隱患。

　　2、電子信息產(chǎn)品數(shù)據(jù)安全問(wèn)題防范措施。

　　2.1 數(shù)據(jù)常備份，防患于未然。

　　摘 要：隨著科技信息化腳步的加快，企業(yè)電力信息化的模式已初步形成，隨著人們對(duì)電力信息的需求不斷增大，對(duì)于提高電力信息內(nèi)網(wǎng)安全水平也越來(lái)越高，本文主要提出了電力信息內(nèi)網(wǎng)所存在的安全隱患和如何提高電力信息內(nèi)網(wǎng)的安全措施，希望能夠促進(jìn)電力信息內(nèi)網(wǎng)安全水平的提高，建設(shè)一個(gè)電力信息化的社會(huì)。

　　關(guān)鍵詞：電力信息內(nèi)網(wǎng) 信息安全 安全措施

　　隨著我國(guó)電力信息系統(tǒng)技術(shù)的不斷進(jìn)步，電力信息內(nèi)網(wǎng)已經(jīng)成為企業(yè)發(fā)展必不可少的應(yīng)用手段，這就要全電力信息內(nèi)網(wǎng)的安全性要絕對(duì)可靠，企業(yè)電力信息系統(tǒng)主要是利用計(jì)算機(jī)進(jìn)行管理和經(jīng)營(yíng)來(lái)進(jìn)行工作的，電力信息內(nèi)網(wǎng)的安全對(duì)于整個(gè)電力體統(tǒng)起著關(guān)鍵性的作用，所以電力信息內(nèi)網(wǎng)的安全已經(jīng)成為人們?cè)絹?lái)越關(guān)注的問(wèn)題。為了保證電力信息內(nèi)網(wǎng)的安全，必須提出相應(yīng)的安全措施來(lái)應(yīng)對(duì)存在的安全隱患，提高電力信息內(nèi)網(wǎng)的安全防護(hù)，建立高水平的電力信息內(nèi)網(wǎng)安全系統(tǒng)。

　　1 電力信息系統(tǒng)及組成系統(tǒng)

　　電力信息系統(tǒng)主要是通過(guò)計(jì)算機(jī)和數(shù)據(jù)庫(kù)通信網(wǎng)絡(luò)等設(shè)備對(duì)信息的數(shù)據(jù)進(jìn)行采集分析和存儲(chǔ)傳輸，電力信息系統(tǒng)主要包括生產(chǎn)控制體統(tǒng)、行政管理系統(tǒng)和市場(chǎng)營(yíng)銷系統(tǒng)。只有真正了解電力信息系統(tǒng)的內(nèi)部結(jié)構(gòu)，才能保證電力信息內(nèi)網(wǎng)的安全性。

　　1.1 生產(chǎn)控制系統(tǒng)

　　電力信息系統(tǒng)的生產(chǎn)控制系統(tǒng)是為企業(yè)進(jìn)行電力生產(chǎn)的服務(wù)，主要的作用是對(duì)于微機(jī)安全自動(dòng)裝置的保護(hù)，通過(guò)電力之間的調(diào)度形成通信專網(wǎng)。電力信息的生產(chǎn)控制系統(tǒng)已經(jīng)實(shí)現(xiàn)了從傳統(tǒng)的到現(xiàn)場(chǎng)地點(diǎn)進(jìn)行操作控制到現(xiàn)代化的企業(yè)信息網(wǎng)絡(luò)化，生產(chǎn)系統(tǒng)的轉(zhuǎn)變與從前相比較具有很多優(yōu)勢(shì)，避免了電力信息生產(chǎn)的誤差，既提高了電力生產(chǎn)信息的效率，又保證了電力信息系統(tǒng)的完整性和真實(shí)性。