前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電力企業(yè)網(wǎng)絡(luò)和信息安全管理探析范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】隨著電力企業(yè)發(fā)展速度的加快,其網(wǎng)絡(luò)與信息化建設(shè)取得了一定的成果,但整體來看,還存在質(zhì)量層次不高,信息網(wǎng)絡(luò)構(gòu)建不夠完善的矛盾問題。本文針對當(dāng)前電力企業(yè)網(wǎng)絡(luò)和信息安全管理的現(xiàn)狀,從多個方面分析了存在的問題及原因,并有針對性的提出了網(wǎng)絡(luò)和信息安全管理的策略,旨在為電力企業(yè)的安全生產(chǎn)提供參考。
【關(guān)鍵詞】信息安全;電力企業(yè);防護(hù)措施
前言
當(dāng)前,電力企業(yè)在生產(chǎn)運(yùn)行過程中離不開信息技術(shù)的支持,尤其是電力企業(yè)在建立了復(fù)雜的數(shù)據(jù)網(wǎng)和信息網(wǎng)后,信息技術(shù)的在電力企業(yè)中的地位日益提高,同時,信息安全也影響著電力企業(yè)的生產(chǎn)經(jīng)營。
1電力網(wǎng)絡(luò)和信息安全管理的主要內(nèi)容
電力網(wǎng)絡(luò)和信息安全管理主要包括三方面的內(nèi)容:①安全策略;②風(fēng)險(xiǎn)管理;③安全教育。具體淺析如下:
1.1安全策略
信息安全策略根據(jù)企業(yè)規(guī)模、安全需求和業(yè)務(wù)發(fā)展的不同而不同,但是都具有簡單易懂、清晰通俗的特點(diǎn),由高級管理部門制定并形成書面文字,屬于企業(yè)安全的最高方針,廣泛到企業(yè)所有員工手中。
1.2風(fēng)險(xiǎn)管理
評估威脅企業(yè)信息資產(chǎn)的風(fēng)險(xiǎn),首先事先假定風(fēng)險(xiǎn)可能會給企業(yè)帶來的風(fēng)險(xiǎn)和損失,然后再通過各種手段,如:風(fēng)險(xiǎn)的規(guī)避、風(fēng)險(xiǎn)的轉(zhuǎn)嫁、降低風(fēng)險(xiǎn)和接受風(fēng)險(xiǎn)等多種方法為相關(guān)部門提供網(wǎng)絡(luò)和信息安全的對策建議。
1.3安全教育
所謂安全教育,就是對直接關(guān)聯(lián)企業(yè)安全生產(chǎn)的人員進(jìn)行的教育活動,其對象是安全策略執(zhí)行人員,具體來說就是與安全工作相關(guān)的技術(shù)人員、管理人員和客戶,并對其進(jìn)行安全培訓(xùn),讓其了解和掌握信息安全對策。安全管理是企業(yè)管理的重要內(nèi)容,必須引起企業(yè)領(lǐng)導(dǎo)層的高度重視,切實(shí)將安全相關(guān)教育納入到企業(yè)文化的組成中,確保信息安全管理的有效執(zhí)行。
2電力企業(yè)信息化發(fā)展的特征
隨著我國電力企業(yè)信息化的發(fā)展,與其他企業(yè)相比,在網(wǎng)絡(luò)信息安全方面具有以下優(yōu)勢特征。
2.1信息化基礎(chǔ)設(shè)施完善
經(jīng)過多年的發(fā)展,電力企業(yè)的信息化建設(shè)與其他行業(yè)的信息化建設(shè)水平相比,具有明顯的比較優(yōu)勢,進(jìn)程相對領(lǐng)先,各個部門工作中計(jì)算機(jī)的使用率為100%,電力企業(yè)局域網(wǎng)覆蓋率90%以上。
2.2營銷管理系統(tǒng)廣泛應(yīng)用
電力企業(yè)的營銷管理系統(tǒng)經(jīng)過多年的研究探索已基本建成,實(shí)現(xiàn)了用電管理信息化、業(yè)務(wù)受理計(jì)算機(jī)化,并建立了相應(yīng)的客戶服務(wù)中心。
2.3生產(chǎn)、調(diào)度自動化系統(tǒng)應(yīng)用熟練
電力企業(yè)信息化建設(shè)的重點(diǎn)是提高電網(wǎng)運(yùn)行質(zhì)量和電力調(diào)度的自動化水平,現(xiàn)階段,從電力企業(yè)發(fā)展的自動化水平上來看,其生產(chǎn)已基本達(dá)到國際先進(jìn)水平。
2.4管理信息系統(tǒng)的建設(shè)逐步推進(jìn)
電力企業(yè)積極建設(shè)管理信息系統(tǒng),開發(fā)了設(shè)備、生產(chǎn)、電力負(fù)荷、安全監(jiān)督、營銷管理等信息系統(tǒng),并將企業(yè)信息化建設(shè)放到重要位置,利用信息化推動企業(yè)現(xiàn)代化發(fā)展。
3電力企業(yè)網(wǎng)絡(luò)和信息安全管理中存在的問題
電力企業(yè)網(wǎng)絡(luò)和信息安全管理雖然具有以上優(yōu)勢特征,但同樣還是存在一定的問題,具體如下:
3.1信息化機(jī)構(gòu)建設(shè)不完善
部分電力企業(yè)還未設(shè)置專門的信息部門,信息科室有的在科技部門下,有的在綜合部門下,缺乏規(guī)范的制度與崗位設(shè)置,這種情況下,勢必會影響到網(wǎng)絡(luò)和信息安全的管理工作。
3.2網(wǎng)絡(luò)信息安全管理未成為企業(yè)文化的一部分
電力網(wǎng)絡(luò)信息貫穿于生產(chǎn)的全過程,涉及到電力生產(chǎn)的各層面,但是仍然處于從屬地,沒有納入電力企業(yè)安全文化建設(shè)中,進(jìn)而影響到安全管理的實(shí)施力度。
3.3企業(yè)管理革新跟不上信息化發(fā)展的步伐
電力企業(yè)管理革新與信息技術(shù)的發(fā)展與應(yīng)用相比還較為滯后,企業(yè)不能及時的引入先進(jìn)的管理與業(yè)務(wù)系統(tǒng),導(dǎo)致企業(yè)信息系統(tǒng)不能發(fā)揮預(yù)期的作用。
3.4網(wǎng)絡(luò)信息安全存在風(fēng)險(xiǎn)
電力企業(yè)網(wǎng)絡(luò)信息安全與一般企業(yè)網(wǎng)絡(luò)信息相比,有共同點(diǎn),也有自自身的特殊性,實(shí)踐中必須認(rèn)真分析研究,具體表現(xiàn)為:①網(wǎng)絡(luò)的結(jié)構(gòu)不夠合理,電力網(wǎng)絡(luò)建設(shè)要求,網(wǎng)絡(luò)建設(shè)要區(qū)分外網(wǎng)和內(nèi)網(wǎng),且內(nèi)外部網(wǎng)絡(luò)要保持物理隔離,但是部分電力企業(yè)的核心交換機(jī)選擇不合理,導(dǎo)致在網(wǎng)絡(luò)中所有網(wǎng)絡(luò)用戶的地位是平等的,因而很容易出現(xiàn)安全問題。②企業(yè)內(nèi)部風(fēng)險(xiǎn),由于企業(yè)內(nèi)部網(wǎng)絡(luò)管理人員對于企業(yè)的網(wǎng)絡(luò)信息結(jié)構(gòu)與系統(tǒng)應(yīng)用十分熟悉,一旦泄漏重要信息,就會帶來致命的信息安全威脅。③現(xiàn)階段互聯(lián)網(wǎng)使用存在的風(fēng)險(xiǎn),目前很多電力企業(yè)的網(wǎng)絡(luò)已經(jīng)與互聯(lián)網(wǎng)發(fā)生了關(guān)系,一些客戶甚至可以直接訪問電力系統(tǒng)的網(wǎng)絡(luò)資源,在提供方便之門的同時也要高度關(guān)注其可能帶來的信息安全和計(jì)算軟硬件安全風(fēng)險(xiǎn)。④網(wǎng)絡(luò)管理專業(yè)技術(shù)人員帶來的風(fēng)險(xiǎn),主要是網(wǎng)絡(luò)管理人員的素質(zhì)風(fēng)險(xiǎn),現(xiàn)階段電力企業(yè)的網(wǎng)絡(luò)建設(shè)還存在重建輕管,重技輕管的問題。出現(xiàn)了諸如專業(yè)技術(shù)人員綜合素質(zhì)不高,一些安全管理制度不健全、落實(shí)不夠有力、安全意識不強(qiáng)、管理員配備不當(dāng)?shù)韧{到電力企業(yè)網(wǎng)絡(luò)信息安全性的問題。⑤計(jì)算機(jī)病毒侵害,計(jì)算機(jī)病毒的擴(kuò)散速度快,網(wǎng)絡(luò)一旦感染病毒,整個電力網(wǎng)絡(luò)系統(tǒng)就會處于崩潰的狀況。⑥系統(tǒng)出現(xiàn)的安全風(fēng)險(xiǎn),這方面主要指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及內(nèi)部各種應(yīng)用軟件系統(tǒng)等存在的風(fēng)險(xiǎn),這些系統(tǒng)很容易導(dǎo)致外界的攻擊,一些黑客采取專業(yè)手段可以很輕易獲取管理員權(quán)限,實(shí)施拒絕服務(wù)攻擊。
4電力企業(yè)網(wǎng)絡(luò)和信息安全管理對策
4.1建立健全網(wǎng)絡(luò)和信息安全管理組織架構(gòu)
網(wǎng)絡(luò)和信息安全管理實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分級管理原則,企業(yè)的決策層組成領(lǐng)導(dǎo)小組,由企業(yè)各部門的管理者作為安全小組的管理層。網(wǎng)絡(luò)和信息安全管理實(shí)行專業(yè)化管理,包含信息安全規(guī)劃、信息安全監(jiān)督審計(jì)、信息安全運(yùn)行保障等職能小組。
4.2構(gòu)建網(wǎng)絡(luò)和信息安全管理體系框架
在網(wǎng)絡(luò)信息安全模型與電力信息化的基礎(chǔ)上,科學(xué)構(gòu)建網(wǎng)絡(luò)和信息安全管理體系框架,主要區(qū)分信息安全策略、安全運(yùn)行、安全管理、安全技術(shù)措施四個模塊,
4.3建立網(wǎng)絡(luò)信息安全防護(hù)對策,合理劃分安全域
網(wǎng)絡(luò)信息安全防護(hù)實(shí)行雙網(wǎng)雙機(jī)管理,分為信息內(nèi)網(wǎng)和信息外網(wǎng),內(nèi)外網(wǎng)采用獨(dú)立的服務(wù)器及桌面終端,通過邏輯強(qiáng)隔離裝置隔離內(nèi)外網(wǎng)。按照業(yè)務(wù)類型進(jìn)行安全區(qū)域劃分為邊界、網(wǎng)絡(luò)、主機(jī)、應(yīng)用四個層次,實(shí)現(xiàn)不同區(qū)域防護(hù)的差異化及獨(dú)立性。對于網(wǎng)絡(luò)安全的核心區(qū)域必須實(shí)施重點(diǎn)安全防范,比如該區(qū)域的服務(wù)器、重要數(shù)據(jù)、數(shù)據(jù)庫服務(wù)器,一般用戶無法直接訪問,安全級別高。電力企業(yè)內(nèi)部計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用,劃分為管理信息區(qū)和生產(chǎn)控制區(qū),建立電力調(diào)度數(shù)據(jù)網(wǎng)專用網(wǎng)絡(luò),采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū),數(shù)據(jù)的遠(yuǎn)方安全傳輸采取加密、認(rèn)證、訪問控制等技術(shù)手段,實(shí)現(xiàn)縱向邊界的整體安全防護(hù)。
4.4網(wǎng)絡(luò)信息安全管理制度建設(shè)
為確保電力企業(yè)網(wǎng)絡(luò)信息安全,必須做好網(wǎng)絡(luò)信息安全管理制度建設(shè),具體要做好以下幾個方面的內(nèi)容:①建立計(jì)算機(jī)資產(chǎn)管理制度、網(wǎng)絡(luò)使用管理制度、健全變更管理制度,對資產(chǎn)進(jìn)行標(biāo)識和管理,執(zhí)行密碼使用管理制度。②實(shí)施信息的安全分級保護(hù)舉措,依據(jù)國家相關(guān)規(guī)定,開展網(wǎng)絡(luò)信息系統(tǒng)審批、定級、備案工作,嚴(yán)格執(zhí)行等級保護(hù)制度,嚴(yán)格保密核心程序和數(shù)據(jù)。③做好網(wǎng)絡(luò)信息安全運(yùn)行保障管理,對信息系統(tǒng)設(shè)備實(shí)行規(guī)范化管理,及時升級防病毒軟件,嚴(yán)格系統(tǒng)變更,及時報(bào)告信息系統(tǒng)事故情況,分析原因并落實(shí)整改。④建立病毒防護(hù)體系,安裝的防病毒軟件必須具有遠(yuǎn)程安裝、遠(yuǎn)程報(bào)警、集中管理等多種功能,不可將來歷不明或是隨意從互聯(lián)網(wǎng)上下載的數(shù)據(jù)在聯(lián)網(wǎng)計(jì)算機(jī)上使用,一旦發(fā)現(xiàn)病毒的存在,員工應(yīng)熟練掌握發(fā)現(xiàn)病毒后的處置辦法。
4.5信息安全技術(shù)保障舉措
為切實(shí)有效的落實(shí)信息安全防護(hù)要求,必須根據(jù)信息安全等級防護(hù)制度落實(shí)好“分級、分區(qū)、分域”的防護(hù)策略,從而更有效的落實(shí)信息安全防護(hù)預(yù)案,根據(jù)信息系統(tǒng)定級水平,實(shí)施強(qiáng)邏輯隔離措施,做好安全區(qū)域的隔離和劃分工作。
4.6規(guī)范企業(yè)人員的管理
規(guī)范人員管理首要的是用制度管好人:①企業(yè)高層應(yīng)以身作則,這樣員工才可以遵循信息安全管理的要求,由于高層掌握著企業(yè)更多的信息資源,密級也高,一旦出現(xiàn)泄漏,會給企業(yè)帶來更大的損失。②對于關(guān)鍵崗位人員管理要尤其重視,比如:開發(fā)源代碼人員,直接接觸商業(yè)機(jī)密的人員,從事信息安全管理的人員,需要進(jìn)行嚴(yán)格管理,定期檢查,避免出現(xiàn)“堡壘從內(nèi)部突破”的機(jī)會。③對于離職人員這個群體也不可忽視,必須做好離職人員信息安全審計(jì)工作,離職前,必須要求其變更其訪問權(quán)限,與接手人員一起清點(diǎn)和交接好信息資產(chǎn),避免信息泄漏事件的發(fā)生。④加強(qiáng)與供應(yīng)商和合作伙伴信息安全的管理,在日常的交流中嚴(yán)格遵守規(guī)定,不得隨意公開和透露相關(guān)信息。
4.7做好對企業(yè)信息資產(chǎn)管理分析
依據(jù)信息資產(chǎn)價(jià)值,實(shí)現(xiàn)根據(jù)載體性質(zhì)不同、形式不同、來源不同做好資產(chǎn)的識別,提高企業(yè)勞動生產(chǎn)率,強(qiáng)化信息資產(chǎn)觀念,樹立企業(yè)良好形象。全面、系統(tǒng)、科學(xué)的管理信息資產(chǎn),完善資產(chǎn)管理手段。利用信息資產(chǎn)資源使生產(chǎn)力要素保值增值,推動信息資產(chǎn)共享共建,實(shí)現(xiàn)實(shí)現(xiàn)外源信息資產(chǎn)的再增值,信息資產(chǎn)的再創(chuàng)新。4.8建立信息安全應(yīng)急保障機(jī)制有風(fēng)險(xiǎn)的地方就要有應(yīng)急預(yù)案,對于電力企業(yè)網(wǎng)絡(luò)信息安全尤其應(yīng)該如此,要不斷健全電力企業(yè)信息安全預(yù)案,確保設(shè)備、人力、技術(shù)等應(yīng)急保障資源切實(shí)可用,要加強(qiáng)系統(tǒng)的容災(zāi)建設(shè),建立恢復(fù)和備份管理制度,妥善保存相關(guān)的備份記錄。
5結(jié)束語
電力網(wǎng)絡(luò)信息安全與企業(yè)的生產(chǎn)經(jīng)營管理密切相關(guān),電力企業(yè)網(wǎng)絡(luò)信息安全涉及到技術(shù)與管理,無論是硬件還是軟件出現(xiàn)問題都會威脅到整個網(wǎng)絡(luò)系統(tǒng),電力企業(yè)網(wǎng)絡(luò)信息安全管理涉及到人、硬件設(shè)備、軟件、數(shù)據(jù)等多個環(huán)節(jié),所以其必須著眼整個電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)加強(qiáng)頂層建設(shè),實(shí)施統(tǒng)一規(guī)劃,搞好統(tǒng)籌兼顧,建立一套完整的信息安全管理體系,切實(shí)做好安全防范工作,解決電力企業(yè)信息安全管理問題,才能確保電力信息系統(tǒng)安全、穩(wěn)定、可靠、高效地運(yùn)行,有效避免安全問題的存在,保證電力企業(yè)的正常生產(chǎn)經(jīng)營。
參考文獻(xiàn)
[1]何雋文.電力企業(yè)網(wǎng)絡(luò)和信息安全管理策略思考[J].中國高新技術(shù)企業(yè),2016,28.
[2]郭建,顧志強(qiáng).電力企業(yè)信息安全現(xiàn)狀分析及管理對策[J].信息技術(shù),2013,01.
[3]牛斐.電力企業(yè)網(wǎng)絡(luò)信息安全的防范措施[J].科技傳播,2012,16.
[4]吳青.淺析網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國新通信,2013,23.
[5]向繼東,黃天戊,孫東.電力企業(yè)信息網(wǎng)絡(luò)安全管理[J].電力系統(tǒng)自動化,2003,15.
[6]朱琳娜,盛海港.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國電力教育,2010,S2.
作者:文書航 單位:桂林城郊供電公司