楊誠鋼 (國網(wǎng)四川省電力公司德陽供電公司,四川德陽 618000)
隨著時代的進步和社會經濟的發(fā)展,特別是市場經濟體制的確立和完善,電力企業(yè)在發(fā)展過程中面臨著日趨激烈的市場競爭,將信息技術應用到電力企業(yè)生產運行中,具有一系列的優(yōu)勢,可以促使電力企業(yè)獲得更好的法。但是,還需要充分重視網(wǎng)絡安全問題,那么電力企業(yè)就需要應用網(wǎng)絡信息安全管理���。本文簡要分析了電力企業(yè)中網(wǎng)絡信息安全管理的應用,希望可以提供一些有價值的參考意見����。
電力企業(yè) 網(wǎng)絡信息安全管理 應用
市場經濟的確立和完善,如今諸多的電力企業(yè)都對調度數(shù)據(jù)網(wǎng)和綜合信息網(wǎng)進行了構建,在企業(yè)發(fā)展中,計算機網(wǎng)絡信息系統(tǒng)發(fā)揮了越來越大的作用�����。但是,在電力企業(yè)生產經營的各個方面,也開始面臨信息安全的危險����。雖然從物理上分隔了電力企業(yè)調度數(shù)據(jù)網(wǎng)和綜合信息網(wǎng),促使調度數(shù)據(jù)網(wǎng)的安全運行得到實現(xiàn),但是對于財務�、營銷���、客戶管理等系統(tǒng),在網(wǎng)絡信息安全方面還存在著諸多的問題����。
1 我國電力企業(yè)網(wǎng)絡信息安全管理存在的主要問題
一是需要進一步健全信息化機構建設:如今,很多的電力企業(yè)都沒有對信息部門產生足夠的重視,在電力公司沒有專門設置信息部門,建制和崗位方面還不夠規(guī)范,通常在生產技術部或者科技部下附屬信息部門���。要知道,信息化是一項復雜系統(tǒng)的工作,那么就需要設置專門的機構來進行管理。
二是企業(yè)管理革新跟不上信息化發(fā)展進程:雖然近些年來,信息技術在電力企業(yè)中獲得了較快的發(fā)展和應用,但是電力企業(yè)的管理革新速度卻顯得較為緩慢,部分企業(yè)雖然將先進的業(yè)務系統(tǒng)和管理系統(tǒng)給引入了過來,但是卻沒有有效革新管理模式,這樣就無法將信息系統(tǒng)的作用給充分發(fā)揮出來��。
三是網(wǎng)絡信息安全管理需要成為企業(yè)安全文化的重要組成部分:如今,在電力企業(yè)生產管理的全過程中都已經滲透了電力信息網(wǎng)絡,電力生產的各個層面都有涉及,電力生產和管理對其有著更大的依賴性����。但是在電力企業(yè)的安全文化建設中,信息安全管理依然沒有成為中堅力量。
四是存在著較多的網(wǎng)絡信息安全風險:首先是沒有合理的網(wǎng)絡結構,結合相關規(guī)定,電力企業(yè)對網(wǎng)絡進行了劃分,物理隔離了內網(wǎng)和外網(wǎng),但是還有很多不合理的地方存在于網(wǎng)絡結構中���。如沒有合理選擇核心交換機,部分企業(yè)將一臺二層交換機作為網(wǎng)絡的核心交換機,那么只能夠利用應用系統(tǒng)來解決安全問題�����。其次是來自互聯(lián)網(wǎng)的風險,電力企業(yè)網(wǎng)絡通常都連接著互聯(lián)網(wǎng),企業(yè)用戶可以對互聯(lián)網(wǎng)資源直接訪問,這樣就促使企業(yè)職工更加方便的工作�����。同時,互聯(lián)網(wǎng)上的用戶也可以對企業(yè)網(wǎng)絡的資源直接方位,這樣可以擴大企業(yè)的影響力和知名度,但是也有安全風險出現(xiàn)����。還有就是來自企業(yè)內部的風險,內部風險也是電力企業(yè)網(wǎng)絡非常主要的安全風險,電力企業(yè)的內部人員十分熟悉網(wǎng)絡結構和應用系統(tǒng),那么一些重要信息可能就會遭到泄露。
2 強化電力企業(yè)網(wǎng)絡信息安全管理的措施分析
一是對安全規(guī)劃產生足夠的重視:企業(yè)網(wǎng)絡安全規(guī)劃就是全面的思考網(wǎng)絡的安全問題,對于安全問題,需要以系統(tǒng)觀點進行考慮�����。要想提升安全管理的有效性,就需要對信息安全管理體系進行全面系統(tǒng)的構建�。
二是對安全域進行合理劃分:電力企業(yè)將企業(yè)網(wǎng)絡的內外網(wǎng)實行了物理隔離,但是在內網(wǎng)上,安全域的合理劃分依然非常重要。在劃分的時候,需要結合整體的安全規(guī)劃和信息安全等級來進行,對核心重點防范區(qū)域和一般防范區(qū)域以及開放區(qū)域進行劃分�����。網(wǎng)絡安全的核心就是重點防范區(qū)域,用戶不能夠對這個區(qū)域直接訪問,安全級別較高��;應該在這個區(qū)域內放置各種重要數(shù)據(jù)���、服務器和數(shù)據(jù)庫服務器,在本區(qū)域內運行各種應用系統(tǒng)��、OA系統(tǒng)等����。
三是對安全管理進行強化,對制度建設產生足夠的重視:為了促使企業(yè)網(wǎng)絡信息安全得到保證,就需要系統(tǒng)性的考慮企業(yè)網(wǎng)絡信息安全,對于企業(yè)網(wǎng)絡的安全問題,非常重要的一個方面就是安全管理和制度建設。首先要對日志管理和安全審計產生足夠的重視,通常情況下,審計功能是防火墻和入侵檢測系統(tǒng)都具備的,要將它們的審計功能給充分利用起來,提升網(wǎng)絡日志管理和安全審計的質量����。要嚴格管理審計數(shù)據(jù),任何人不得對審計記錄進行隨意的修改和刪除。
其次是構建內網(wǎng)的統(tǒng)一認證系統(tǒng),網(wǎng)絡信息安全最為關鍵的一項技術就是認證,通過認證,身份鑒別服務��、訪問控制服務以及機密性服務都可以得到實現(xiàn)�。
再次是對病毒防護體系進行構建,將防病毒體系安裝于企業(yè)網(wǎng)絡上,遠程安裝、遠程報警以及集中管理等都是防病毒軟件的功能����;要對防病毒的管理制度進行構建,不能夠在內網(wǎng)主機上隨意拷貝互聯(lián)網(wǎng)上下載的數(shù)據(jù),不能夠在聯(lián)網(wǎng)計算機上使用來歷不明的移動存儲設備,發(fā)現(xiàn)病毒之后,相關工作人員需要及時采取處理措施。
最后是對網(wǎng)絡管理制度建設產生足夠的重視,領導需要對網(wǎng)絡信息安全問題產生足夠的重視,要深刻的意識到,安全管理和制度建設并不單單是技術部門的工作��。企業(yè)需要對安全領導小組進行成立,分管領導對網(wǎng)絡安全工作負責,并對他的職責進行明確�����。對安全事故處理程序以及應急計劃等進行制訂���。要對基礎設施和運行環(huán)境的管理建設進行強化,在計算機系統(tǒng)中,非常重要的基礎設施就是管理機構的機房以及配電房等,那么就需要做好管理工作,將防盜、防火以及防水等設施給應用過來,對監(jiān)控系統(tǒng)以及監(jiān)控報警裝置等進行安裝��。要對設備運行日志進行構建,對設備運行情況科學記錄��;對操作規(guī)程進行規(guī)范,以便促使計算機系統(tǒng)運行的安全性和可靠性得到保證。
3 結語
通過上文的敘述分析我們可以得知,電力企業(yè)的網(wǎng)絡信息安全管理是一項系統(tǒng)性的工程,需要相關領導給予足夠的重視,全體工作人員積極參與進來,在信息安全中積極深入的貫徹落實安全管理,這樣才可以保證網(wǎng)絡安全的長期性和穩(wěn)定性����。要將安全文化構建于企業(yè)中,在企業(yè)文化體系中融入網(wǎng)絡信息安全管理,推動電力企業(yè)獲得更好更快的發(fā)展。
[1]王瑞軍.實現(xiàn)企業(yè)網(wǎng)絡信息安全的具體方法[J].計算機與網(wǎng)絡,2005,2(3):123-125.
[2]朱桂強.論企業(yè)網(wǎng)絡信息安全管理[J].中國科教博覽,2005,2(6):55-57.
[3]閆斌,曲俊華.電力企業(yè)網(wǎng)絡信息安全系統(tǒng)建設方案的研究[J].現(xiàn)代電力,2003,2(1):144-146.
