浅谈供电企业信息安全影响因素及强化策略论文_熊学进

浅谈供电企业信息安全影响因素及强化策略论文_熊学进

(乌兰察布电业局察右中旗供电分局 内蒙古乌兰察布市 013550)

摘要:随着科学技术的不断发展,各企业已经利用现代科技获得了许多便利,提高了各项事务处理的效率。在现代企业的办公中,工作人员通过现代信息技术手段了解客户信息、存档重要信息,对于网络信息的安全管理越加重视。但在实际的生活应用中,人们对此存在着诸多的思维定式,增加了企业对网络信息安全的难度。

关键词:供电企业;信息安全;影响因素;措施

引言

在科技的带动下,智能化电网建设加速,尤其是以大数据为中心的信息技术的融入,大数据分析在供电企业发展建设中占据举足轻重的地位,强化在配网规划中的作用,对提升供电企业管理水平与业务处理能力意义深远。信息化技术自身存在一定的风险性,需要重视构建科学的安全分析结构,在满足数据信息处理需求的同时,强化安全分析在供电企业信息系统中的运用,为数据安全提供坚实保障。

1影响供电企业网络信息安全管理的主要因素

1.1我国内网网络结构不健全

目前,我国供电企业虽已全面应用网络隔断技术,且取得了较为不错的成效。但是由于我国供电企业内网的网络结构并不健全完善,导致我国供电企业内部网络信息的管理并未达到理想状态,仍然存在着较多的问题。同时,由于我国区域经济发展不平衡,部分经济相对落后的地区对网络信息安全管理投入的资金较少,建立健全完善的内网网络系统难度较大。且由于地理条件的限制,我国中部地区的供电企业对网络信息安全管理的资金投入力度较小,缺乏有效的保护措施,导致供电企业的网络技术工作存在着较大的安全隐患。总之,无论是经济较为发达地区还是地理位置优势较为突出地区的供电公司都未建立起健全完善的内网网络系统体系。但需要明确的一点是供电企业缺乏健全完善的内网网络系统体系是未来发展的巨大障碍,随着各类信息系统的不断上线运营,建立健全完善的内网网络系统是我国供电企业不可抗拒的必要措施。

1.2网络安全得不到保障

目前我国供电企业已经基本实现了信息化,计算机互联网技术的广泛应用显著提高了供电企业的信息处理速率和管理效率。大数据时代供电企业只有确保内部网络环境的安全才可以为保密工作创造良好的条件,但是受到信息化成本、网络技术水平等的限制,部分电力企业所使用的硬件设备本身的保密性能不佳,且未配备专业的网络技术人员对内部网络环境进行维护,档案管理人员凭借基础的计算机知识很难对网络窃密行为进行有效的预防和事故处理。

1.3我国供电企业工作人员缺乏充分的网络安全防范意识

在供电企业网络信息安全管理中,人是第一影响因素。但我国供电企业的大部分工作人员的网络信息的安全防范意识不强,且对计算机网络信息安全管理存在着较大的误解,如对数据进行加密就可确保数据得到保护,防火墙的应用可让系统百毒不侵,黑客不稀罕攻击年代较久远的软件,MAC机绝对安全,安全工具与软件补丁足以使个人信息安全等。这些思维定式产生的原因都是因为我国供电企业人员对网络信息安全管理缺乏足够的正确认知,未充分认识到网络信息安全管理的重要性,从而导致网络安全防范意识的缺乏。

2供电企业信息安全强化策略

2.1安装入网规范管理系统

入网规范管理系统,是目前新兴的第三代控制技术的准入控制设备,供电公司在机房核心交换机旁规范管理设施。在供电公司应用中主要使用的信息安全规范和检测违规路由器设施的两项功能。

期刊文章分类查询,尽在期刊图书馆

信息安全检测。入网规范管理系统主要是有着适应能力,此系统在接入网络结构时,无需调整全部系统。可在不安装客户端的状况下,直接进入。当接入系统后,公司内网再联网前,系统会有要求信息规范进行。检查主要有防病毒软件的更新和安装注册等安全检测,为存在安全风险的机器提供修复功能。供电公司的员工年龄段不同,这也造成了员工掌握信息技术状况存在差异,也容易在机器上由于技术或者是个人原因埋下安全隐患,管规范管理系统无需安装客户端,同时具有修复功能,让操作更加快捷、简易,不断提高公司内网信息安全的防护能力,同时为信息维护人员提供便捷,减小工作压力。

伴随着公司人员变动,通常会在办公场所的网络接口出现不够用的状况,有些人会用路由器或者加集线器等设施,来拓展网络接口,这样会对信息安全造成隐患,同时供电公司也应禁止私接路由器或集线器出现,它有着很大危害。一方面若是存有多个集线器,容易造成连环,引发发广播风暴。另一方面路由器容易被不法分子使用,轻松进入公司内网,从而造成公司机密泄露,接入入网规范管理系统,可以检测系统中出现违规的路由器和集线器,这样不但能够让运维人员及时发现危险,并且制止,从而消除隐患,确保公司安全。

2.2采取分级管理策略,实行信息网络多重防护

为有效维护信息网络安全,供电企业可积极采取分级管理策略,按照不同的信息网络系统与业务功能划分信息的保密级别与等级,依据不同等级开展安全管理工作,实现对信息网络系统的加密与安全隔离。供电企业具体可使用局域网、防火墙和路由器等信息网络分段手段,完善安全管理与维护策略。维护供电企业信息网络系统时,不仅要布置隔离系统、加密系统与防火墙,还要安装可对外来入侵进行检测的系统以及升级系统、漏洞扫描系统,科学选择安全防护软件与病毒查杀软件,并在供电企业的网络上安装好防病毒体系,发挥其集中管理、远程安装以及远程报警等功能。另外,供电企业还应专门针对病毒防护建立起一套管理制度,拒绝工作人员随意在互联网上下载其他数据并向企业网络主机传输,联网的计算机要拒绝使用不清楚来历与具体情况的移动存储设备,实现对供电企业信息网络系统的多重防护。再者,以不侵犯隐私为前提管理好供电企业网络系统用户的操作行为,分析他们使用网络的情况,禁止使用存在安全隐患的软件,杜绝访问非法的、危险的网站;对用户实施身份认证,通过用户名与密码验证用户的身份,结合密码身份验证与安全管理中心,减少外界对信息网络安全带来的威胁,依托多重防护避免信息外泄,提高信息网络安全管理效率。

2.3提高供电企业网络安全技术水平

大数据时代下的供电企业档案信息的处理已经离不开计算机和网络,为了避免档案信息线上处理过程中出现被窃取、恶意篡改、删除等情况,就必须要提高供电企业的网络安全技术水平,技术人员要结合企业档案信息的保密工作特点采取针对性的安全防护技术,在提高数据处理安全性的同时也要注重网络安全性的保障。供电企业要注重高素质网络安全人才的引进和培养,或者将企业的网络安全保障工作外包给专业的技术公司负责,根据档案保密等级的不同可以采取差异化的加密技术方案,为档案信息的保密提供技术方面的保障。除此之外,供电企业还要制定相应的网络使用规范,做到专人专机专用,档案信息部门的存储介质和设备其他部门不可以随意使用,档案管理人员严禁将涉密信息在外网进行传播。

结束语

总之,随着网络信息技术的持续发展和更新,供电企业进一步推进信息化建设工作,应用网络的范围将越来越广,信息网络安全新挑战不断涌现,安全管理成为永久性的问题,供电企业在实践中务必要充分认识到维护信息网络安全的重要性,坚持探索更多行之有效的策略加强安全管理,切实提高供电企业信息网络的安全性、实用性与可靠性。

参考文献:

[1]肖群.关于供电企业电力营销管理的现状分析及其策略研究[J].低碳世界,2016(35):172-173.

[2]李蓉,冯国礼.供电公司信息安全防护技术方案的研究[J].电脑知识与技术,2017,13(36):19-20+26.

论文作者:熊学进

论文发表刊物:《电力设备》2019年第2期

论文发表时间:2019/6/5

标签:;  ;  ;  ;  ;  ;  ;  ;  

浅谈供电企业信息安全影响因素及强化策略论文_熊学进
下载Doc文档

猜你喜欢