安全漏洞与威胁

    在电力行业信息化发展进程中，各地的供电局、电站纷纷建立基于Internet的先进信息管理应用系统，每年、每月甚至每天都会产生大量办公数据，这些办公数据已不是单纯反映电力行业业务方面的信息数据，而是以业务数据为中心，涵盖电力系统的日常工作所产生的整个行业的庞大数据链。在这数据链里头，除了业务系统数据，还有各种行政性的重要文件、人事档案、各项行政法规、财务报表、审计报告、思想政治工作成果等等。在这庞大的数据链里许多数据涉及到重要信息，这些信息如出现丢失、泄密都将造成难以想象的损失。但是，目前这些体现电力行业信息化建设成果的文件资料都分散存储在各PC或文件服务器中，尚缺乏一种安全、有效的保护和管理机制。

    业内人士分析，电力行业数据安全面临内部恶意操作以及外部恶意入侵两大夹击，行业目前面临以下压力：

    1.如何保障终端数据的离线安全；

    2.如何保障终端计算机统一的身份认证机制；

    3.如何解决对重要电子文档生命周期的管控，实现审计和事后追溯机制；

    4.如何解决与外协人员、合作伙伴等的数据交互安全；

    5.如何保障移动设备（笔记本）、存储介质（U盘、移动硬盘）的数据安全等。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。