(国网河北省电力公司博野县供电分公司 河北保定 071300)
摘要:电力作为环保型资源,为各行各业提供了能量来源,已经从前期的落后封闭的传统模式转型到现代化的信息共享型单位。但是随着电力企业不断发展和扩大,其电力企业的网络信息也越来越丰富,因此电力企业网络信息的安全问题则日益突出,提高电力企业网络信息安全的防护措施则迫在眉睫。本文就当前县供电企业存在的网络信息安全的问题,提出了保障网络信息安全的防护措施。
关键词:电力企业;网络信息安全;防护措施
1 目前我国存在的电力企业主要的网络信息安全问题
影响电力企业网络信息安全的因素有很多,可能是有意的攻击,也可能是无意的误操作,可能是内部的破坏,也可能是外来攻击者对信息系统资源的非法使用,总体来说,针对企业信息系统安全的问题主要有如下几个方面:
1.1电力企业基层职工对网络信息安全防范意识缺失
首先我国电力企业基层员工缺乏对网络信息安全的重视,总是在被动的被告知信息安全相关要求,过时就忘记,养成习惯性信息安全违章习惯,总认为信息安全不重要,想象不到网络信息问题导致的严重后果。同时因为意识薄弱,导致整体网络信息安全基层工作人员的综合素质良莠不齐。例如基层员工的安全意识不强,自己的账号密码选择不慎,随意将自己的网络账号和密码转借他人,或与别人共享信息资源,内部人员的误操作等等都会对网络安全带来威胁。员工对网络的不正当使用,上网、玩游戏等,降低了生产效率,消耗了企业的网络资源,并有可能引入病毒和木马程序等,造成企业网络拥塞瘫痪,甚至系统崩溃,造成难以弥补的巨大损失,这些都严重影响了企业对网络信息安全方面的工作。
1.2软件、硬件的漏洞威胁着电力企业日常工作中的网络信息安全
目前,电力企业信息网络中使用的硬件设备及操作系统的核心技术基本上来自国外,信息设备和软件系统自身存在安全漏洞的问题也造成大量信息的丢失和泄露问题,另外这种恶意网页、病毒的入侵或者设备自身的漏洞,都严重破坏了电力企业网络信息系统的安全,既减慢了电力企业工作的质量,还不能保证电力企业生产的效率,同时对电力企业信息的安全造成特别大的隐患。如县级供电企业的操作系统大部分缺乏正版保护,难以得到有效升级和修补,难免受到“木马”和“后门”的威胁。县级供电企业一般没有上网行为管理软件,网络防护做的还不够;缺少监管软件,一旦出现IP盗用、冲突等问题不能采取有效措施进行解决;网络安全缺少定期检测和防范;信息网络系统缺少安全预警提示功能;网络信息的安全防护能力和管控手段也非常有限;遇到慌乱的突发事件,不能第一时间给出合理的解决方案等现象,均导致电力企业整体生产工作进度缓慢。
1.3其他移动介质管理问题对信息网络安全至关重要
目前,虽然电力企业推广使用了国家电网移动存储介质管理系统,但是在使用仍存在信息失密可能。如用户习惯使用注册时的默认密码,不加以个性化更改,这样移动介质被他们获取后很容易被破解,使数据泄密。再就是用户使用时为图得使用方便,习惯性把所有文件存储至交换区,使保密区形同虚设,如此使用介质,毫无保密可言,移动存储介质交叉时,极易形成信息外泄;还有就是计算终端的维修也很重要,县级供电公司信息通信岗位人员稀少,需要管理300台的机器和庞大的信息内、外网络,基本上是疲于应对。对于计算机终端故障处理、系统重装等一般外包给社会电脑门市,这样单机信息保密工作无法做到完全掌控,风险极大在。
2 加强电力企业网络信息安全的防护措施
2.1加强电力企业职工人员对网络信息安全防范意识
对公司全体人员加强信息安全教育。将信息网络安全纳入到电力企业安全管理中,并与生产安全置于同等重要的信置,长效管理,常抓常新,为了保证安全的成功和有效,信息主管部门对企业各级管理人员、用户、技术人员进行安全培训。特别是对基层人员,应用能力相对薄弱,定期开展应用能力培训和考核。提高职工人员对网络信息安全防范意识,营造一个良好的信息安全氛围,充分运用多种宣传手段构筑起“信息安全等同于生产安全”的认识,使每名管理干部和工人都能自觉规范自己的行为。如宣贯一些有关计算机和网络的法律知识,使员工了解并熟悉,培养良好的法律意识。同时结合信息安全案例,增强员工的防范意识,将网络信息安全作为日常工作重点。让员工养成良好的电脑使用习惯,不要在电脑上安装游戏或无关软件,设置符合要求的安全的开机口令并定期更改,设置屏幕保护密码,重要文件要备份等等,制定相关网络信息安全防护流程,增加网络信息安全培训课程,健全网络信息安全内部控制体系。
2.2加强网络安全建设,保障电力企业内网的安全性
为了避免一些恶意网页或者病毒的入侵,建议安装上网行为管理软、监管软件并具有安全预警提示功能,一旦出现IP盗用、冲突等问题及时采取有效措施进行解决,来有效的阻止这些恶意访问者的入侵。根据不同情况采取不同的网络信息防护的措施,例如选择性价比较高的网络中心交换机,不同部门划分不同的VLAN;还要做好信息的备份处理;防止一些恶意程序捣毁信息系统;部署漏洞扫描设备及网络管理软件;为信息网络核心设备部署冗余设备,提高网络的使用安全效率,尽量能够为企业提供更全面的信息保障等等(如图1)。这样既可以减少电力企业对信息管理的成本投入,还可以有效的提高整个供电网络信息系统的安全系统,降低错误率,从而加强电力企业网络信息安全的内部控制,加快我国电力企业全方面发展的步伐。
2.3 加强信息安全移动存储介质的管理工作
建议统一制定并下发《安全移动存储介质管理办法》,规定安全移动存储介质配发、使用和销毁的全过程管理,确保供电公司信息内、外网与外部信息交换过程中的信息安全。安全移动存储介质应当用于存储工作信息,不得用于其他用途。涉及公司企业秘密的信息必须存入在保密区,不得使用普通存储介质存储涉及公司企业秘密的信息。安全移动存储介质在注册后要及时更改默认密码,按要求更改为八位以上有特殊字符的密码结构,并且密码要及时更新,防止非法用户入侵使用。对用来备份的介质要防止丢失和被盗。建立报废的介质清除和销毁制度,加强报废介质管理。增加信息网络安全人员配备和加强终端管理网络建痒痒,逐步减少外包业务,防范外修过程中存储介质信息的泄密。
结论
随着Internet的迅速发展,网络安全会一直存在和继续发展,所以,只有不断加强网络负责人员的技术水平、创新网络管理制度、完善网络相关的设施设备、提高所有员工的网络安全意识,才能保证网络信息的安全性。同时更要与时俱进,不断更新和学习新的网络知识和技术,从而为电力企业的发展提供安全可靠的信息网络环境。
参考文献
[1]杨启林.浅析县级供电企业信息安全问题[J].2012.
论文作者:张亚慧,李争帅,张亚民
论文发表刊物:《电力设备》2017年第7期
论文发表时间:2017/6/27
标签:信息安全论文; 网络论文; 电力企业论文; 信息论文; 网络安全论文; 防护论文; 措施论文; 《电力设备》2017年第7期论文;