蔡相鲁 李璇 山东省电子信息产品检验院
随着科技的不断进步,互联网已经成为人类社会中不可缺少甚至相当依赖的一部分,互联网应用于信息时代,自然信息也依靠着互联网不断发展,人们对于信息资源的依赖程度大大加深,不论是老百姓的日常生活还是国家在经济、政治、文化、社会、教育、科技等方面都依赖信息,需要信息的支持。但是随着科技的发展,信息在互联网中的安全问题逐渐显露,许多组织也在不断地提出解决方案,但是大部分的解决措施还是基于技术,仅靠技术是不够的,人们要基于工业系统安全管理的多面性和风险性,建立一个完善的工业系统信息安全管理体系。
随着现代技术的发展,技术不断地革新,但同时也出现了很多的问题,这些问题不仅仅是表现在技术上,更表现在其他多个方面。问题的多样性和动态性值得我们深入研究,我们要从问题发生的综合角度去考量问题,注重观察问题的多样性,问题的出现不仅只是一种或几种具体的问题形式,更是多种问题结合出现,往往一种类型的问题回和其他各种问题变换出现,这就需要人们探索每个问题发生的不同形式,及时的调整;着重观察问题的动态性,问题出现之后并不是不变换的,而是随着事情的产生发展不断的变化着,每一个阶段都会与不同的问题,这就需要我们及时察觉到问题的变动,及时提供相应的解决方法,不要一旦确认问题就不再跟进,这样会导致问题还没有解决就出现了新的问题,会造成更大的麻烦。
在系统安全方面要注重安全技术,拥有良好的安全技术是建立系统信息安全的前提条件,例如反黑客技术,拥有这项技术后,非法入侵他人电脑系统的盗窃者将会在非法盗取他人信息时及时的被阻止,从而达到有效保护信息安全的目的。
还要重视相关法律法规对安全信息管理的保护,法律法规是最具有权威的条例,对任何一种非法行为都有致命的严格管束,当人们的个人信息被他人盗取后,盗取者将会被依法调查,若是问题严重,它将会受到法律的惩罚,从而保护受害人的合法权益。安全法律条例约束着人们的行为,为人们顺利进行安全信息保护工作提供法律约束,是信息有效的受到保护,提高人们的法律意思和思想道德修养能够有效的防止信息的泄露,从而达到有效保护信息不被侵犯的目的。
管理层人员的责任重大。高层管理者应该重视信息安全,要懂得信息安全的重要性,为保护信息安全做出相关的管理条例,以此作为其他工作人员的行动指南。管理层人员要及时的对信息安全系统做检测和评估,保证安全管理系统正常的运行。其他的工作人员应该遵守企业的相关规章制度,按照要求对信息进行合理的保护,遵守信息保护软件的要求,高效的保护信息资产,努力提高自身素质,参与企业的安全培训,不断地提高安全意识。工作人员良好的安全意识是安全工作高效展开的保障,只有工作人员安全保护意识得到提高,她才会重视安全信息的重要性,才能更好的开展安全信息保护工作,确保安全工作的顺利进行。
工业系统安全信息的管理体系的构建是多个方面相互协调、紧密联系作用下形成的,其中包含各个安全环节,还要考量各种将会出现的风险,综合各方面的要求去构建一个安全系统。安全技术和组织管理是最基础的环节,安全技术提高了安全系统才能往下进行,如果在安全技术方面就出现了问题,那么体系的构建依然存在着风险,例如黑客的入侵将会是安全系统毫无抵御能力,所以即使安全系统建成了也没有用,同样作用的安全组织管理也是构建安全体系的基础,有了良好的管理才能使安全体系中的每一个环节都能够在自己的岗位上为这个体系贡献一份力,做到环环相扣、紧密结合、相互配合,从而使整个系统高效的运行下去。
还有就是要重视人员的管理,一个企业要运行的基本就是人员的管理方面,人员的素质高、专业水平高,企业的运行就不会有大的问题,所以在人员的管理上一定要下功夫,为安全系统的建立、发展、可持续做铺垫,从而使安全系统能够更加有效的进行运作。
工业系统安全信息体系的建立为工业的发展提供了保障,在工业发展的过程中,该体系为工业数据等一些信息的安全管理提供了保护措施,为工业系统的正常运行做出了重大贡献。本文主要分析了工业系统安全信息的多样性和动态性,以及会出现的各种风险,对此,提供了一些有效的措施规避这种风险,其中谈到人是整个系统中最重要的部分,我们要在人才的培养与人用上做出重大措施,使人才为工业体系的建立提供动力。
[1]李雪梅,王健敏.工业系统信息安全管理体系的构建[J].微计算机信息,2017(03):63-64+198.
[2]张帅.工业控制系统安全管理体系研究——ICS工业控制系统安全风险分析之二[J].计算机安全,2018(01):20-23.