楊誠鋼 (國網四川省電力公司德陽供電公司,四川德陽 618000)
隨著時代的進步和社會經濟的發展,特別是市場經濟體制的確立和完善,電力企業在發展過程中面臨著日趨激烈的市場競爭,將信息技術應用到電力企業生產運行中,具有一系列的優勢,可以促使電力企業獲得更好的法。但是,還需要充分重視網絡安全問題,那么電力企業就需要應用網絡信息安全管理。本文簡要分析了電力企業中網絡信息安全管理的應用,希望可以提供一些有價值的參考意見。
電力企業 網絡信息安全管理 應用
市場經濟的確立和完善,如今諸多的電力企業都對調度數據網和綜合信息網進行了構建,在企業發展中,計算機網絡信息系統發揮了越來越大的作用。但是,在電力企業生產經營的各個方面,也開始面臨信息安全的危險。雖然從物理上分隔了電力企業調度數據網和綜合信息網,促使調度數據網的安全運行得到實現,但是對于財務、營銷、客戶管理等系統,在網絡信息安全方面還存在著諸多的問題。
1 我國電力企業網絡信息安全管理存在的主要問題
一是需要進一步健全信息化機構建設:如今,很多的電力企業都沒有對信息部門產生足夠的重視,在電力公司沒有專門設置信息部門,建制和崗位方面還不夠規范,通常在生產技術部或者科技部下附屬信息部門。要知道,信息化是一項復雜系統的工作,那么就需要設置專門的機構來進行管理。
二是企業管理革新跟不上信息化發展進程:雖然近些年來,信息技術在電力企業中獲得了較快的發展和應用,但是電力企業的管理革新速度卻顯得較為緩慢,部分企業雖然將先進的業務系統和管理系統給引入了過來,但是卻沒有有效革新管理模式,這樣就無法將信息系統的作用給充分發揮出來。
三是網絡信息安全管理需要成為企業安全文化的重要組成部分:如今,在電力企業生產管理的全過程中都已經滲透了電力信息網絡,電力生產的各個層面都有涉及,電力生產和管理對其有著更大的依賴性。但是在電力企業的安全文化建設中,信息安全管理依然沒有成為中堅力量。
四是存在著較多的網絡信息安全風險:首先是沒有合理的網絡結構,結合相關規定,電力企業對網絡進行了劃分,物理隔離了內網和外網,但是還有很多不合理的地方存在于網絡結構中。如沒有合理選擇核心交換機,部分企業將一臺二層交換機作為網絡的核心交換機,那么只能夠利用應用系統來解決安全問題。其次是來自互聯網的風險,電力企業網絡通常都連接著互聯網,企業用戶可以對互聯網資源直接訪問,這樣就促使企業職工更加方便的工作。同時,互聯網上的用戶也可以對企業網絡的資源直接方位,這樣可以擴大企業的影響力和知名度,但是也有安全風險出現。還有就是來自企業內部的風險,內部風險也是電力企業網絡非常主要的安全風險,電力企業的內部人員十分熟悉網絡結構和應用系統,那么一些重要信息可能就會遭到泄露。
2 強化電力企業網絡信息安全管理的措施分析
一是對安全規劃產生足夠的重視:企業網絡安全規劃就是全面的思考網絡的安全問題,對于安全問題,需要以系統觀點進行考慮。要想提升安全管理的有效性,就需要對信息安全管理體系進行全面系統的構建。
二是對安全域進行合理劃分:電力企業將企業網絡的內外網實行了物理隔離,但是在內網上,安全域的合理劃分依然非常重要。在劃分的時候,需要結合整體的安全規劃和信息安全等級來進行,對核心重點防范區域和一般防范區域以及開放區域進行劃分。網絡安全的核心就是重點防范區域,用戶不能夠對這個區域直接訪問,安全級別較高;應該在這個區域內放置各種重要數據、服務器和數據庫服務器,在本區域內運行各種應用系統、OA系統等。
三是對安全管理進行強化,對制度建設產生足夠的重視:為了促使企業網絡信息安全得到保證,就需要系統性的考慮企業網絡信息安全,對于企業網絡的安全問題,非常重要的一個方面就是安全管理和制度建設。首先要對日志管理和安全審計產生足夠的重視,通常情況下,審計功能是防火墻和入侵檢測系統都具備的,要將它們的審計功能給充分利用起來,提升網絡日志管理和安全審計的質量。要嚴格管理審計數據,任何人不得對審計記錄進行隨意的修改和刪除。
其次是構建內網的統一認證系統,網絡信息安全最為關鍵的一項技術就是認證,通過認證,身份鑒別服務、訪問控制服務以及機密性服務都可以得到實現。
再次是對病毒防護體系進行構建,將防病毒體系安裝于企業網絡上,遠程安裝、遠程報警以及集中管理等都是防病毒軟件的功能;要對防病毒的管理制度進行構建,不能夠在內網主機上隨意拷貝互聯網上下載的數據,不能夠在聯網計算機上使用來歷不明的移動存儲設備,發現病毒之后,相關工作人員需要及時采取處理措施。
最后是對網絡管理制度建設產生足夠的重視,領導需要對網絡信息安全問題產生足夠的重視,要深刻的意識到,安全管理和制度建設并不單單是技術部門的工作。企業需要對安全領導小組進行成立,分管領導對網絡安全工作負責,并對他的職責進行明確。對安全事故處理程序以及應急計劃等進行制訂。要對基礎設施和運行環境的管理建設進行強化,在計算機系統中,非常重要的基礎設施就是管理機構的機房以及配電房等,那么就需要做好管理工作,將防盜、防火以及防水等設施給應用過來,對監控系統以及監控報警裝置等進行安裝。要對設備運行日志進行構建,對設備運行情況科學記錄;對操作規程進行規范,以便促使計算機系統運行的安全性和可靠性得到保證。
3 結語
通過上文的敘述分析我們可以得知,電力企業的網絡信息安全管理是一項系統性的工程,需要相關領導給予足夠的重視,全體工作人員積極參與進來,在信息安全中積極深入的貫徹落實安全管理,這樣才可以保證網絡安全的長期性和穩定性。要將安全文化構建于企業中,在企業文化體系中融入網絡信息安全管理,推動電力企業獲得更好更快的發展。
[1]王瑞軍.實現企業網絡信息安全的具體方法[J].計算機與網絡,2005,2(3):123-125.
[2]朱桂強.論企業網絡信息安全管理[J].中國科教博覽,2005,2(6):55-57.
[3]閆斌,曲俊華.電力企業網絡信息安全系統建設方案的研究[J].現代電力,2003,2(1):144-146.