楊誠(chéng)鋼 (國(guó)網(wǎng)四川省電力公司德陽(yáng)供電公司,四川德陽(yáng) 618000)
隨著時(shí)代的進(jìn)步和社會(huì)經(jīng)濟(jì)的發(fā)展,特別是市場(chǎng)經(jīng)濟(jì)體制的確立和完善,電力企業(yè)在發(fā)展過(guò)程中面臨著日趨激烈的市場(chǎng)競(jìng)爭(zhēng),將信息技術(shù)應(yīng)用到電力企業(yè)生產(chǎn)運(yùn)行中,具有一系列的優(yōu)勢(shì),可以促使電力企業(yè)獲得更好的法。但是,還需要充分重視網(wǎng)絡(luò)安全問(wèn)題,那么電力企業(yè)就需要應(yīng)用網(wǎng)絡(luò)信息安全管理。本文簡(jiǎn)要分析了電力企業(yè)中網(wǎng)絡(luò)信息安全管理的應(yīng)用,希望可以提供一些有價(jià)值的參考意見(jiàn)。
電力企業(yè) 網(wǎng)絡(luò)信息安全管理 應(yīng)用
市場(chǎng)經(jīng)濟(jì)的確立和完善,如今諸多的電力企業(yè)都對(duì)調(diào)度數(shù)據(jù)網(wǎng)和綜合信息網(wǎng)進(jìn)行了構(gòu)建,在企業(yè)發(fā)展中,計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)發(fā)揮了越來(lái)越大的作用。但是,在電力企業(yè)生產(chǎn)經(jīng)營(yíng)的各個(gè)方面,也開(kāi)始面臨信息安全的危險(xiǎn)。雖然從物理上分隔了電力企業(yè)調(diào)度數(shù)據(jù)網(wǎng)和綜合信息網(wǎng),促使調(diào)度數(shù)據(jù)網(wǎng)的安全運(yùn)行得到實(shí)現(xiàn),但是對(duì)于財(cái)務(wù)、營(yíng)銷、客戶管理等系統(tǒng),在網(wǎng)絡(luò)信息安全方面還存在著諸多的問(wèn)題。
1 我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的主要問(wèn)題
一是需要進(jìn)一步健全信息化機(jī)構(gòu)建設(shè):如今,很多的電力企業(yè)都沒(méi)有對(duì)信息部門產(chǎn)生足夠的重視,在電力公司沒(méi)有專門設(shè)置信息部門,建制和崗位方面還不夠規(guī)范,通常在生產(chǎn)技術(shù)部或者科技部下附屬信息部門。要知道,信息化是一項(xiàng)復(fù)雜系統(tǒng)的工作,那么就需要設(shè)置專門的機(jī)構(gòu)來(lái)進(jìn)行管理。
二是企業(yè)管理革新跟不上信息化發(fā)展進(jìn)程:雖然近些年來(lái),信息技術(shù)在電力企業(yè)中獲得了較快的發(fā)展和應(yīng)用,但是電力企業(yè)的管理革新速度卻顯得較為緩慢,部分企業(yè)雖然將先進(jìn)的業(yè)務(wù)系統(tǒng)和管理系統(tǒng)給引入了過(guò)來(lái),但是卻沒(méi)有有效革新管理模式,這樣就無(wú)法將信息系統(tǒng)的作用給充分發(fā)揮出來(lái)。
三是網(wǎng)絡(luò)信息安全管理需要成為企業(yè)安全文化的重要組成部分:如今,在電力企業(yè)生產(chǎn)管理的全過(guò)程中都已經(jīng)滲透了電力信息網(wǎng)絡(luò),電力生產(chǎn)的各個(gè)層面都有涉及,電力生產(chǎn)和管理對(duì)其有著更大的依賴性。但是在電力企業(yè)的安全文化建設(shè)中,信息安全管理依然沒(méi)有成為中堅(jiān)力量。
四是存在著較多的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn):首先是沒(méi)有合理的網(wǎng)絡(luò)結(jié)構(gòu),結(jié)合相關(guān)規(guī)定,電力企業(yè)對(duì)網(wǎng)絡(luò)進(jìn)行了劃分,物理隔離了內(nèi)網(wǎng)和外網(wǎng),但是還有很多不合理的地方存在于網(wǎng)絡(luò)結(jié)構(gòu)中。如沒(méi)有合理選擇核心交換機(jī),部分企業(yè)將一臺(tái)二層交換機(jī)作為網(wǎng)絡(luò)的核心交換機(jī),那么只能夠利用應(yīng)用系統(tǒng)來(lái)解決安全問(wèn)題。其次是來(lái)自互聯(lián)網(wǎng)的風(fēng)險(xiǎn),電力企業(yè)網(wǎng)絡(luò)通常都連接著互聯(lián)網(wǎng),企業(yè)用戶可以對(duì)互聯(lián)網(wǎng)資源直接訪問(wèn),這樣就促使企業(yè)職工更加方便的工作。同時(shí),互聯(lián)網(wǎng)上的用戶也可以對(duì)企業(yè)網(wǎng)絡(luò)的資源直接方位,這樣可以擴(kuò)大企業(yè)的影響力和知名度,但是也有安全風(fēng)險(xiǎn)出現(xiàn)。還有就是來(lái)自企業(yè)內(nèi)部的風(fēng)險(xiǎn),內(nèi)部風(fēng)險(xiǎn)也是電力企業(yè)網(wǎng)絡(luò)非常主要的安全風(fēng)險(xiǎn),電力企業(yè)的內(nèi)部人員十分熟悉網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng),那么一些重要信息可能就會(huì)遭到泄露。
2 強(qiáng)化電力企業(yè)網(wǎng)絡(luò)信息安全管理的措施分析
一是對(duì)安全規(guī)劃產(chǎn)生足夠的重視:企業(yè)網(wǎng)絡(luò)安全規(guī)劃就是全面的思考網(wǎng)絡(luò)的安全問(wèn)題,對(duì)于安全問(wèn)題,需要以系統(tǒng)觀點(diǎn)進(jìn)行考慮。要想提升安全管理的有效性,就需要對(duì)信息安全管理體系進(jìn)行全面系統(tǒng)的構(gòu)建。
二是對(duì)安全域進(jìn)行合理劃分:電力企業(yè)將企業(yè)網(wǎng)絡(luò)的內(nèi)外網(wǎng)實(shí)行了物理隔離,但是在內(nèi)網(wǎng)上,安全域的合理劃分依然非常重要。在劃分的時(shí)候,需要結(jié)合整體的安全規(guī)劃和信息安全等級(jí)來(lái)進(jìn)行,對(duì)核心重點(diǎn)防范區(qū)域和一般防范區(qū)域以及開(kāi)放區(qū)域進(jìn)行劃分。網(wǎng)絡(luò)安全的核心就是重點(diǎn)防范區(qū)域,用戶不能夠?qū)@個(gè)區(qū)域直接訪問(wèn),安全級(jí)別較高;應(yīng)該在這個(gè)區(qū)域內(nèi)放置各種重要數(shù)據(jù)、服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器,在本區(qū)域內(nèi)運(yùn)行各種應(yīng)用系統(tǒng)、OA系統(tǒng)等。
三是對(duì)安全管理進(jìn)行強(qiáng)化,對(duì)制度建設(shè)產(chǎn)生足夠的重視:為了促使企業(yè)網(wǎng)絡(luò)信息安全得到保證,就需要系統(tǒng)性的考慮企業(yè)網(wǎng)絡(luò)信息安全,對(duì)于企業(yè)網(wǎng)絡(luò)的安全問(wèn)題,非常重要的一個(gè)方面就是安全管理和制度建設(shè)。首先要對(duì)日志管理和安全審計(jì)產(chǎn)生足夠的重視,通常情況下,審計(jì)功能是防火墻和入侵檢測(cè)系統(tǒng)都具備的,要將它們的審計(jì)功能給充分利用起來(lái),提升網(wǎng)絡(luò)日志管理和安全審計(jì)的質(zhì)量。要嚴(yán)格管理審計(jì)數(shù)據(jù),任何人不得對(duì)審計(jì)記錄進(jìn)行隨意的修改和刪除。
其次是構(gòu)建內(nèi)網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng),網(wǎng)絡(luò)信息安全最為關(guān)鍵的一項(xiàng)技術(shù)就是認(rèn)證,通過(guò)認(rèn)證,身份鑒別服務(wù)、訪問(wèn)控制服務(wù)以及機(jī)密性服務(wù)都可以得到實(shí)現(xiàn)。
再次是對(duì)病毒防護(hù)體系進(jìn)行構(gòu)建,將防病毒體系安裝于企業(yè)網(wǎng)絡(luò)上,遠(yuǎn)程安裝、遠(yuǎn)程報(bào)警以及集中管理等都是防病毒軟件的功能;要對(duì)防病毒的管理制度進(jìn)行構(gòu)建,不能夠在內(nèi)網(wǎng)主機(jī)上隨意拷貝互聯(lián)網(wǎng)上下載的數(shù)據(jù),不能夠在聯(lián)網(wǎng)計(jì)算機(jī)上使用來(lái)歷不明的移動(dòng)存儲(chǔ)設(shè)備,發(fā)現(xiàn)病毒之后,相關(guān)工作人員需要及時(shí)采取處理措施。
最后是對(duì)網(wǎng)絡(luò)管理制度建設(shè)產(chǎn)生足夠的重視,領(lǐng)導(dǎo)需要對(duì)網(wǎng)絡(luò)信息安全問(wèn)題產(chǎn)生足夠的重視,要深刻的意識(shí)到,安全管理和制度建設(shè)并不單單是技術(shù)部門的工作。企業(yè)需要對(duì)安全領(lǐng)導(dǎo)小組進(jìn)行成立,分管領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全工作負(fù)責(zé),并對(duì)他的職責(zé)進(jìn)行明確。對(duì)安全事故處理程序以及應(yīng)急計(jì)劃等進(jìn)行制訂。要對(duì)基礎(chǔ)設(shè)施和運(yùn)行環(huán)境的管理建設(shè)進(jìn)行強(qiáng)化,在計(jì)算機(jī)系統(tǒng)中,非常重要的基礎(chǔ)設(shè)施就是管理機(jī)構(gòu)的機(jī)房以及配電房等,那么就需要做好管理工作,將防盜、防火以及防水等設(shè)施給應(yīng)用過(guò)來(lái),對(duì)監(jiān)控系統(tǒng)以及監(jiān)控報(bào)警裝置等進(jìn)行安裝。要對(duì)設(shè)備運(yùn)行日志進(jìn)行構(gòu)建,對(duì)設(shè)備運(yùn)行情況科學(xué)記錄;對(duì)操作規(guī)程進(jìn)行規(guī)范,以便促使計(jì)算機(jī)系統(tǒng)運(yùn)行的安全性和可靠性得到保證。
3 結(jié)語(yǔ)
通過(guò)上文的敘述分析我們可以得知,電力企業(yè)的網(wǎng)絡(luò)信息安全管理是一項(xiàng)系統(tǒng)性的工程,需要相關(guān)領(lǐng)導(dǎo)給予足夠的重視,全體工作人員積極參與進(jìn)來(lái),在信息安全中積極深入的貫徹落實(shí)安全管理,這樣才可以保證網(wǎng)絡(luò)安全的長(zhǎng)期性和穩(wěn)定性。要將安全文化構(gòu)建于企業(yè)中,在企業(yè)文化體系中融入網(wǎng)絡(luò)信息安全管理,推動(dòng)電力企業(yè)獲得更好更快的發(fā)展。
[1]王瑞軍.實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全的具體方法[J].計(jì)算機(jī)與網(wǎng)絡(luò),2005,2(3):123-125.
[2]朱桂強(qiáng).論企業(yè)網(wǎng)絡(luò)信息安全管理[J].中國(guó)科教博覽,2005,2(6):55-57.
[3]閆斌,曲俊華.電力企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)方案的研究[J].現(xiàn)代電力,2003,2(1):144-146.
