摘要:随着我国经济水平的快速发展,很大程度上推进了现代通信技术、网络技术的发展,在给人们生活及工作带来了较大的改变之外,同时也给供电企业的信息网络带来了一定的安全问题。信息网络是保证我国供电企业正常工作的重要手段,但当前由于各种因素的影响,导致信息网络的信息数据面临着丢失的风险,严重影响了电力信息网络安全。因此,如何提高电力信息网络安全问题是目前供电企业亟需解决的一大难题。
关键词:供电企业;信息网络;安全管理;分析
1导言
通过目前各个行业的发展分析,建立一个安全高效的网络平台,是促进国家经济效益增加的基础,尤其是在供电企业中发挥了较好的作用。网络技术在供电企业中,要得到较好的发展,需要工作人员使用信息化网络进行有效的监督。现针对供电企业的信息网络安全管理进行分析,制定合理的改善措施。
2探析当前电力信息网络存在的安全问题
2.1黑客恶意入侵
黑客恶意入侵通常是干扰供电企业网络系统,一方面窃取供电企业的关键信息,另一方面扰乱信息系统,使得供电企业损失大量信息,阻碍企业发展。现如今,由于计算机技术的发展,网络黑客的入侵能力在逐渐增强,一旦有黑客窃取或干扰供电企业,便会导致其很难保护信息系统的安全。另一方面,由于部分供电企业在信息密码保护方面缺乏健全的管理机制,因而使得网络黑客极易破解信息密码,主要因为部分企业没有加强对信息密码系统的研发,甚至还有一些企业没有设置相关密码。
2.2病毒的侵袭
随着市场经济的发展成熟,网络也被逐渐普及,而网络病毒是导致电脑网络安全问题的主要因素之一。因此,如果供电企业的电脑受到病毒侵袭,一定程度下会减缓电脑运行速度,使得工作无法正常进行,严重情况下造成电脑死机,影响企业的经济发展。在网络病毒中,蠕虫性质的网络病毒是一种危害比较严重的类型,其在破坏供电企业的信息网络之后,还会复制出大量的其它病毒并逐步扩散,继而全面入侵信息网络系统。此外,蠕虫病毒具有杀毒软件的性能,进而使得供电企业的杀毒工作难度加大。
2.3附带办公软件的安全性不高
计算机技术的发展不仅改善了人们的日常生活,还提高了供电企业的工作质量,通过在网络上免费下载办公软件使得各项计算工作更加精准和快速。所以,大部分供电企业极为依赖办公软件,久而久之对办公软件的安全性失去了警惕。纵观当前,一些软件研发机构为了自身的经济效益,逐渐将一些附带软件置入安装包,当供电企业员工下载软件时,便会附带安装与办公无关的软件,而所附带的软件由于安全性不高,使得网络病毒进入电力信息系统,造成信息系统的瘫痪。
2.4缺乏完善的管理机制
供电企业管理机制的完善直接影响着电力信息网络的安全运行,然而大部分供电企业的管理层只重视电力供应顺畅这一方面,进而忽视了电力系统安全的重要性,使得其安全管理机制出现许多漏洞。同时,由于部分工作人员没有按照企业要求便下载办公软件,使得病毒从附带软件传播至电力信息系统当中。另外,还有部分供电企业因没有合理规划各个部门的领导职责,促使网络系统得不到合理的使用。除此之外,没有严格规定企业机房内部的来往人员,以及工作人员自身缺乏足够的安全意识,随意向外部人员泄漏内部信息,从而使得电力信息网络出现较多的安全问题。
3成立安全管理部门,严格执行安全管理制度
为应对安全管理风险,供电企业应专门成立信息网络安全管理部门,负责处理有关于信息网络安全的日常事务,结合自身实际情况和安全需求完善建立信息网络安全管理制度,并严格执行。该安全管理部门的职责主要包括:制定并审议信息网络安全管理规程;明确划分有关于信息网络安全的人员的权限与职责,形成信息工作岗位责任制;负责制定信息网络安全规划,定期组织开展信息网络安全宣传、教育与培训工作;针对信息网络安全事件开展调查、定性和评估、处理等工作。
期刊文章分类查询,尽在期刊图书馆除开安全管理部门建设之外,其制定的信息网络安全管理制度应落到实处。一方面,要加强软件管理,即对供电企业现有各种软件资产开展全方位的管理工作,涵盖操作系统、应用系统、数据库系统、工具软件以及防病毒软件等,对这些软件资产实施全过程的采购、安装、使用、维护、更新等管理。另一方面,要加强设备管理,即对供电企业现有的硬件资产实施严格的管理,涵盖硬件设备的购置、检测、使用、维护与存放等方面,保证设备安全,夯实信息网络安全管理基础。
4采取分级管理策略,实行信息网络多重防护
为有效维护信息网络安全,供电企业可积极采取分级管理策略,按照不同的信息网络系统与业务功能划分信息的保密级别与等级,依据不同等级开展安全管理工作,实现对信息网络系统的加密与安全隔离。供电企业具体可使用局域网、防火墙和路由器等信息网络分段手段,完善安全管理与维护策略。维护供电企业信息网络系统时,不仅要布置隔离系统、加密系统与防火墙,还要安装可对外来入侵进行检测的系统以及升级系统、漏洞扫描系统,科学选择安全防护软件与病毒查杀软件,并在供电企业的网络上安装好防病毒体系,发挥其集中管理、远程安装以及远程报警等功能。另外,供电企业还应专门针对病毒防护建立起一套管理制度,拒绝工作人员随意在互联网上下载其他数据并向企业网络主机传输,联网的计算机要拒绝使用不清楚来历与具体情况的移动存储设备,实现对供电企业信息网络系统的多重防护。再者,以不侵犯隐私为前提管理好供电企业网络系统用户的操作行为,分析他们使用网络的情况,禁止使用存在安全隐患的软件,杜绝访问非法的、危险的网站;对用户实施身份认证,通过用户名与密码验证用户的身份,结合密码身份验证与安全管理中心,减少外界对信息网络安全带来的威胁,依托多重防护避免信息外泄,提高信息网络安全管理效率。
5完善人员保障机制,满足供电企业安全需求
人始终是其决定性因素,人的问题才是信息网络安全管理的核心问题和最薄弱的环节,增强人员安全意识,完善人员保障机制,这是满足供电企业信息网络安全需求的重中之重。一是由专人操作并负责管理重要的网络系统,涵盖数据库系统和操作系统、重要的安全软件、应用软件等;二是详细记录信息网络系统和应用系统的运行日志,及时记录系统故障或安全事件,并及时向信息安全管理部门报告,依据规定和章程进行处理;三是安全管理员应是专人专职的,不能兼任其他信息网络安全的操作与运行维护工作。目前,信息网络安全问题以多样化的形式出现,供电企业必须加强人员培训,提高人员应变能力,掌握时下最新的信息网络技术,更新网络知识,并将其应用于企业信息网络安全管理。在整个信息网络之中,信息部门人员是最重要的使用者,信息安全风险也最大,务必要大力培训,提高网络技术水平与信息安全意识。通过培训人员的信息网络安全知识与技术,促使他们在发现病毒或安全隐患时能第一时间熟练处置,尽可能降低风险,防止有害信息在供电信息网络上传播,特别是防止有害信息干扰供电系统,杜绝发生重大事故,确保供电安全、稳定、优质。
6结论
总之,随着网络信息技术的持续发展和更新,供电企业进一步推进信息化建设工作,应用网络的范围将越来越广,信息网络安全新挑战不断涌现,安全管理成为永久性的问题,供电企业在实践中务必要充分认识到维护信息网络安全的重要性,坚持探索更多行之有效的策略加强安全管理,切实提高供电企业信息网络的安全性、实用性与可靠性。
参考文献
[1]陈惠.供电企业信息通信安全监察管理探究[J].科技资讯,2018,16(35):116+118.
[2]常荣.面向业务集中的信息系统“大运维”管理模式构建及实践[J].信息技术与信息化,2018(06):148-151.
[3]潘志晖,熊凌英.关于提高供电企业信息安全防护水平的探讨[J].数字技术与应用,2017(10):200+202.
[4]王策.信息网络运维管理系统在供电企业中的建设及应用[J].黑龙江科技信息,2017(16):194.
[5]刘辉舟.市县供电企业信息网络地址精细化管理和终端准入安全审计方法研究[J].通讯世界,2015(24):94-95.
[6]王业.浅析地级市供电企业信息网络安全策略管理方法[J].科技创新与应用,2015(28):202.
论文作者:郭钊
论文发表刊物:《基层建设》2019年第8期
论文发表时间:2019/6/19
标签:供电企业论文; 信息网络论文; 信息论文; 网络论文; 系统论文; 网络安全论文; 信息网络安全论文; 《基层建设》2019年第8期论文;