电力行业信息化 数据与信息安全防护迫在眉睫
试想一下,如果一个国家的电力布局等重要信息被恐怖分子或者敌对国家获悉,将是一件多么可怕的事情啊,所以保障电力行业信息安全可谓是一件迫在眉睫的国家任务。而最近由国家能源部下发的《电力行业网络与信息安
国家能源局发布《电力行业网络与信息安全管理办法》的通知
日前,为了规范电力行业网络与信息安全的监督管理,国家能源局制定了《电力行业网络与信息安全管理办法》。
第一章总则
第一条为加强电力行业网络与信息安全监督管理,规范电力行业网络与信息安全工作,根据《中华人民共和国计算机信息系统安全保护条例》及国家有关规定,制定本办法。
第二条电力行业网络与信息安全工作的目标是建立健全网络与信息安全保障体系和工作责任体系,提高网络与信息安全防护能力,保障网络与信息安全,促进信息化工作健康发展。
第三条电力行业网络与信息安全工作坚持“积极防御、综合防范”的方针,遵循“统一领导、分级负责,统筹规划、突出重点”的原则。
第二章监督管理职责
第四条国家能源局是电力行业网络与信息安全主管部门,履行电力行业网络与信息安全监督管理职责。国家能源局派出机构根据国家能源局的授权,负责具体实施本辖区电力企业网络与信息安全监督管理。
第五条国家能源局依法履行电力行业网络与信息安全监督管理工作职责,主要内容为:
(一)组织落实国家关于基础信息网络和重要信息系统安全保障工作的方针、政策和重大部署,并与电力生产安全监督管理工作相衔接;
(二)组织制定电力行业网络与信息安全的发展战略和总体规划;
(三)组织制定电力行业网络与信息安全等级保护、风险评估、信息通报、应急处置、事件调查与处理、工控设备安全性检测、专业人员管理、容灾备份、安全审计、信任体系建设等方面的政策规定及技术规范,并监督实施;
(五)组织建立电力行业网络与信息安全工作评价与考核机制,督促电力企业落实网络与信息安全责任、保障网络与信息安全经费、开展网络与信息安全工程建设等工作;
(六)组织开展电力行业网络与信息安全信息通报、从业人员技能培训考核等工作;
(七)组织开展电力行业网络与信息安全的技术研发工作;
(八)电力行业网络与信息安全监督管理的其它事项。
企业信息安全乃“硬”指标加密“软”件或能触及防护关键
随着信息化和网络化的深入,时代进入了信息时代。而各个行业的信息化和网络又正好反映了这一切。随着行业间信息和数据的储存和交互的量越来越大,对于敏感信息的防护成了每个企业防护安全的重要指标,而且是核心指标。而由于电子化和信息化后数据的特殊性,采用对这些信息具有针对性防护作用的数据加密进行防护则是最好的选择的。
数据加密直接作用于数据本身,使得数据在各种情况下都可以得到加密的防护。再者由于加密防护特殊性,使得数据即使泄露了,加密防护依然存在,只要算法不被破译,数据和信息仍然可以称作是安全的。由于这两点保证,使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。同时由于未来信息安全防护的多样需求,在加密软件或者说加密技术中,采用走在时代前沿的多模加密技术或是最好的选择。
多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性(加密与格式无关)。
随着信息化、网络化的深入,或许会有更多的基础行业和非基础行业发布类似的办法和通知,这是时代对于信息安全的“诉求”,也是这个时代人民、企业甚至国家想要防护自身信息安全的“渴望”。但除了依靠政府机构颁布相关规定和法律来保护信息安全的同时,个人、企业甚至政府机构,也需主动的采用各种手段来积极配合,而其中采用灵活且具有针对性的加密技术及其软件或许是最好的选择!
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞
-
网络何以可能
2017-02-24网络 -
计算机病毒常用分析方法
2016-05-13 -
国内首份汽车信息安全报告:智能汽车危险!
-
网络何以可能
2017-02-24网络 -
计算机病毒常用分析方法
2016-05-13 -
现代火车漏洞多多 入侵并非难事
