楊誠鋼 (國網(wǎng)四川省電力公司德陽供電公司,四川德陽 618000)
隨著時代的進步和社會經(jīng)濟的發(fā)展,特別是市場經(jīng)濟體制的確立和完善,電力企業(yè)在發(fā)展過程中面臨著日趨激烈的市場競爭,將信息技術(shù)應(yīng)用到電力企業(yè)生產(chǎn)運行中,具有一系列的優(yōu)勢,可以促使電力企業(yè)獲得更好的法。但是,還需要充分重視網(wǎng)絡(luò)安全問題,那么電力企業(yè)就需要應(yīng)用網(wǎng)絡(luò)信息安全管理。本文簡要分析了電力企業(yè)中網(wǎng)絡(luò)信息安全管理的應(yīng)用,希望可以提供一些有價值的參考意見。
電力企業(yè) 網(wǎng)絡(luò)信息安全管理 應(yīng)用
市場經(jīng)濟的確立和完善,如今諸多的電力企業(yè)都對調(diào)度數(shù)據(jù)網(wǎng)和綜合信息網(wǎng)進行了構(gòu)建,在企業(yè)發(fā)展中,計算機網(wǎng)絡(luò)信息系統(tǒng)發(fā)揮了越來越大的作用。但是,在電力企業(yè)生產(chǎn)經(jīng)營的各個方面,也開始面臨信息安全的危險。雖然從物理上分隔了電力企業(yè)調(diào)度數(shù)據(jù)網(wǎng)和綜合信息網(wǎng),促使調(diào)度數(shù)據(jù)網(wǎng)的安全運行得到實現(xiàn),但是對于財務(wù)、營銷、客戶管理等系統(tǒng),在網(wǎng)絡(luò)信息安全方面還存在著諸多的問題。
1 我國電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的主要問題
一是需要進一步健全信息化機構(gòu)建設(shè):如今,很多的電力企業(yè)都沒有對信息部門產(chǎn)生足夠的重視,在電力公司沒有專門設(shè)置信息部門,建制和崗位方面還不夠規(guī)范,通常在生產(chǎn)技術(shù)部或者科技部下附屬信息部門。要知道,信息化是一項復(fù)雜系統(tǒng)的工作,那么就需要設(shè)置專門的機構(gòu)來進行管理。
二是企業(yè)管理革新跟不上信息化發(fā)展進程:雖然近些年來,信息技術(shù)在電力企業(yè)中獲得了較快的發(fā)展和應(yīng)用,但是電力企業(yè)的管理革新速度卻顯得較為緩慢,部分企業(yè)雖然將先進的業(yè)務(wù)系統(tǒng)和管理系統(tǒng)給引入了過來,但是卻沒有有效革新管理模式,這樣就無法將信息系統(tǒng)的作用給充分發(fā)揮出來。
三是網(wǎng)絡(luò)信息安全管理需要成為企業(yè)安全文化的重要組成部分:如今,在電力企業(yè)生產(chǎn)管理的全過程中都已經(jīng)滲透了電力信息網(wǎng)絡(luò),電力生產(chǎn)的各個層面都有涉及,電力生產(chǎn)和管理對其有著更大的依賴性。但是在電力企業(yè)的安全文化建設(shè)中,信息安全管理依然沒有成為中堅力量。
四是存在著較多的網(wǎng)絡(luò)信息安全風(fēng)險:首先是沒有合理的網(wǎng)絡(luò)結(jié)構(gòu),結(jié)合相關(guān)規(guī)定,電力企業(yè)對網(wǎng)絡(luò)進行了劃分,物理隔離了內(nèi)網(wǎng)和外網(wǎng),但是還有很多不合理的地方存在于網(wǎng)絡(luò)結(jié)構(gòu)中。如沒有合理選擇核心交換機,部分企業(yè)將一臺二層交換機作為網(wǎng)絡(luò)的核心交換機,那么只能夠利用應(yīng)用系統(tǒng)來解決安全問題。其次是來自互聯(lián)網(wǎng)的風(fēng)險,電力企業(yè)網(wǎng)絡(luò)通常都連接著互聯(lián)網(wǎng),企業(yè)用戶可以對互聯(lián)網(wǎng)資源直接訪問,這樣就促使企業(yè)職工更加方便的工作。同時,互聯(lián)網(wǎng)上的用戶也可以對企業(yè)網(wǎng)絡(luò)的資源直接方位,這樣可以擴大企業(yè)的影響力和知名度,但是也有安全風(fēng)險出現(xiàn)。還有就是來自企業(yè)內(nèi)部的風(fēng)險,內(nèi)部風(fēng)險也是電力企業(yè)網(wǎng)絡(luò)非常主要的安全風(fēng)險,電力企業(yè)的內(nèi)部人員十分熟悉網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng),那么一些重要信息可能就會遭到泄露。
2 強化電力企業(yè)網(wǎng)絡(luò)信息安全管理的措施分析
一是對安全規(guī)劃產(chǎn)生足夠的重視:企業(yè)網(wǎng)絡(luò)安全規(guī)劃就是全面的思考網(wǎng)絡(luò)的安全問題,對于安全問題,需要以系統(tǒng)觀點進行考慮。要想提升安全管理的有效性,就需要對信息安全管理體系進行全面系統(tǒng)的構(gòu)建。
二是對安全域進行合理劃分:電力企業(yè)將企業(yè)網(wǎng)絡(luò)的內(nèi)外網(wǎng)實行了物理隔離,但是在內(nèi)網(wǎng)上,安全域的合理劃分依然非常重要。在劃分的時候,需要結(jié)合整體的安全規(guī)劃和信息安全等級來進行,對核心重點防范區(qū)域和一般防范區(qū)域以及開放區(qū)域進行劃分。網(wǎng)絡(luò)安全的核心就是重點防范區(qū)域,用戶不能夠?qū)@個區(qū)域直接訪問,安全級別較高;應(yīng)該在這個區(qū)域內(nèi)放置各種重要數(shù)據(jù)、服務(wù)器和數(shù)據(jù)庫服務(wù)器,在本區(qū)域內(nèi)運行各種應(yīng)用系統(tǒng)、OA系統(tǒng)等。
三是對安全管理進行強化,對制度建設(shè)產(chǎn)生足夠的重視:為了促使企業(yè)網(wǎng)絡(luò)信息安全得到保證,就需要系統(tǒng)性的考慮企業(yè)網(wǎng)絡(luò)信息安全,對于企業(yè)網(wǎng)絡(luò)的安全問題,非常重要的一個方面就是安全管理和制度建設(shè)。首先要對日志管理和安全審計產(chǎn)生足夠的重視,通常情況下,審計功能是防火墻和入侵檢測系統(tǒng)都具備的,要將它們的審計功能給充分利用起來,提升網(wǎng)絡(luò)日志管理和安全審計的質(zhì)量。要嚴格管理審計數(shù)據(jù),任何人不得對審計記錄進行隨意的修改和刪除。
其次是構(gòu)建內(nèi)網(wǎng)的統(tǒng)一認證系統(tǒng),網(wǎng)絡(luò)信息安全最為關(guān)鍵的一項技術(shù)就是認證,通過認證,身份鑒別服務(wù)、訪問控制服務(wù)以及機密性服務(wù)都可以得到實現(xiàn)。
再次是對病毒防護體系進行構(gòu)建,將防病毒體系安裝于企業(yè)網(wǎng)絡(luò)上,遠程安裝、遠程報警以及集中管理等都是防病毒軟件的功能;要對防病毒的管理制度進行構(gòu)建,不能夠在內(nèi)網(wǎng)主機上隨意拷貝互聯(lián)網(wǎng)上下載的數(shù)據(jù),不能夠在聯(lián)網(wǎng)計算機上使用來歷不明的移動存儲設(shè)備,發(fā)現(xiàn)病毒之后,相關(guān)工作人員需要及時采取處理措施。
最后是對網(wǎng)絡(luò)管理制度建設(shè)產(chǎn)生足夠的重視,領(lǐng)導(dǎo)需要對網(wǎng)絡(luò)信息安全問題產(chǎn)生足夠的重視,要深刻的意識到,安全管理和制度建設(shè)并不單單是技術(shù)部門的工作。企業(yè)需要對安全領(lǐng)導(dǎo)小組進行成立,分管領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全工作負責,并對他的職責進行明確。對安全事故處理程序以及應(yīng)急計劃等進行制訂。要對基礎(chǔ)設(shè)施和運行環(huán)境的管理建設(shè)進行強化,在計算機系統(tǒng)中,非常重要的基礎(chǔ)設(shè)施就是管理機構(gòu)的機房以及配電房等,那么就需要做好管理工作,將防盜、防火以及防水等設(shè)施給應(yīng)用過來,對監(jiān)控系統(tǒng)以及監(jiān)控報警裝置等進行安裝。要對設(shè)備運行日志進行構(gòu)建,對設(shè)備運行情況科學(xué)記錄;對操作規(guī)程進行規(guī)范,以便促使計算機系統(tǒng)運行的安全性和可靠性得到保證。
3 結(jié)語
通過上文的敘述分析我們可以得知,電力企業(yè)的網(wǎng)絡(luò)信息安全管理是一項系統(tǒng)性的工程,需要相關(guān)領(lǐng)導(dǎo)給予足夠的重視,全體工作人員積極參與進來,在信息安全中積極深入的貫徹落實安全管理,這樣才可以保證網(wǎng)絡(luò)安全的長期性和穩(wěn)定性。要將安全文化構(gòu)建于企業(yè)中,在企業(yè)文化體系中融入網(wǎng)絡(luò)信息安全管理,推動電力企業(yè)獲得更好更快的發(fā)展。
[1]王瑞軍.實現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全的具體方法[J].計算機與網(wǎng)絡(luò),2005,2(3):123-125.
[2]朱桂強.論企業(yè)網(wǎng)絡(luò)信息安全管理[J].中國科教博覽,2005,2(6):55-57.
[3]閆斌,曲俊華.電力企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)方案的研究[J].現(xiàn)代電力,2003,2(1):144-146.
