浅析供电公司信息安全隐患排查与治理

-精选财经经济类资料- -最新财经经济资料-感谢阅读- 1 浅析供电公司信息安全隐患排查与 治理 摘 要随着供电公司将计算机网 络系统纳入到业务运行领域，使得其运 行效率和 质量得以提升的同时，同时 也带来了不可避免的安全隐患问题。因 此，做好供电企业信息安全隐患排查和 治理工作，已经成为供电企业普遍关注 的问题。本文对供电公司信息安全隐患 进行了分析，并探讨了供电公司信息安 全隐患排查方法和治理策略。 中国论文网 /1/view-12790230.htm 关键词 供电公司；信息安全； 隐患排查；治理 中图分类号：TP393.08 文献标 识码：A 文章编号： 1009- -精选财经经济类资料- -最新财经经济资料-感谢阅读- 2 914X（2015）20-0386-01 随着信息科技的高度发展，越来 越多的企业引进了基于计算机网络的信 息管理系统，信息系统的引入提高了企 业的工作效率，同时也带来了不可避免 的安全问题，做为国家重要基础设施行 业之一的电力企业，信息安全尤为重要， 不可忽视。信息安全隐患不仅是一 个 技术问题，也不单是一个管理问题，它 不光涉及到信息从业人员，更多的是覆 盖所有使用计算机的终端用户。因此， 明确信息安 全隐患排查治理的内涵， 确立信息安全隐患排查治理的方法和流 程，是做好隐患排查工作的重点。 一、供电公司信息安全隐患分析 引起信息安全造成危害的因素是 多方面的，从某种角度来讲，信息安全 隐患存在的过程就是信息安全管理的过 程，而信息安全管理过程中，涉及到人 和物两个方面的因素。因此，我们可从 以下几个角度来进行探析： （1）由人引起的安全隐患 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 3 参与到供电公司信息安全系统操 作过程的职位有：操作人员，维护人员， 开发人员，网管和用户等。如果在此环 节中，容易导致出现安全隐患的原因有： 其一，工作人员信息安全管理知识不夯 实，技能掌握不全面，难以将切实的信 息安全管理工作落实下去；其二，信息 安全管理制度不完善，各个部门之间的 权责划分不明确，难以做到有重点，有 层次的进行信息安全管理 工作；其三， 信息安全管理系统配套设施管理不善， 尤其是交换机，路由器和防火墙的配置 存在不合理的地方，由此也会出现信息 安全隐患；其四，惯性违章的行为，如 病毒软件卸载，系统补丁不全，信息安 全隐患不断出现。 （2）由物引起的安全隐患 用户信息安全管理意识淡薄，常 常出现习文件权限管理不善等，由此使 得供电企业其一，从通信线路可靠性的 角度来看，主要涉及到物理设备安全， 机房安全和通信线路安全等内容，如果 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 4 此方面出现运行状态不佳的情况，势必 会造成比较严重的信息安全问题；其二， 软硬件由于质量，使用期限的问题，出 现了各种各样的故障，从而难以满足信 息安全系统的运行需求，由此也会造成 严重的信息安全隐患；其三，网络设备 不安全隐患，也会带来诸多安全隐患； 其四，软件本身的安全漏洞隐患和病毒 带来的不安全隐患。 二、供电公司信息安全隐患的排 查 1.隐患排查目的和范围 （1）隐患排查目的。排查目的 旨在排除重点部位、关键环节、关键部 位的隐患，将检查工作落到实处，通过 信息安全检查，提高网络和信息系统的 可靠性。 （2）隐患排查范围。按照作用 对象分类分为设备质量、信息技术管理、 信息安全行为性 3 类确立信息安全隐患 的排查和治理范围。其中设备质量范围 对象包括：信息基础设施质量隐患：网 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 5 络设备、主机以及其他信息设备质量隐 患。信息技术管理范围对象包括：软、 硬件设备安全性测试技术和方法欠缺： 信息技术管理和设备运行管理的制度 不完善。信息安全行为性范围对象包括 个人终端计算机使用管理、移动设备丢 失和滥用、非法外联等违规行为导致的 数据泄密和病毒泛滥安全隐患。 2. 信息安全隐患排查的方法 针对于不同的信息安全隐患，应 该采用不同的信息安全隐患排查方法， 以保证做到具体问题具体分析。具体包 括： （1）隐患排查方法。信息安全 隐患排查，需按照信息专业所辖设备和 技术管理职能进行分工，采取信息隐患 排查表法和信息安全督查方法进行。一 是信息隐患排查表法。它把信息安全隐 患所涉及的安全元素和检查项目用表格 系统的方式罗列出来，逐项对照检查评 审的方式，是隐患排查最常用的方法。 （2）信息安全督查法。主要采 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 6 取日常督查、专项督查和年度督查相结 合的方式。利用安全监控、内容审计、 安全扫描等多种技术手段开展隐患排查。 日常督查。 结合日常开展督查工作 进行信息安全隐患排查工作。专项督 查。根据特定时段、特定事件而发起的 信息安全隐患排查。年度督查。年度 排查结合日常督查、专 项督查，由公 司督查组组织专人，按照国网公司信 息安全年度督查方案通过 访谈、查 看文档、技术检查以及工具扫描等方式 进行现场督查。督查结束后，督 查组 将督查结果和整改建议形成信息安全 技术督查整改通知单 ，并于当月底， 通过信息安全技术督查通报对督查 结果及整改情况进行通报。 三、供电公司信息安全隐患的治 理 1.运行中的设备隐患治理 （1）信息网非常态运行况下 （设备检修、新主干设备接入信息网、 技术改造、受灾等）可能存在的动态隐 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 7 患，由信息部门组织信息专业人员，在 设备调整前进行认真分析，制定隐患预 控方案，实施预控措施。 （2）信息网正常运行况下存在 的运行方式隐患。由信息安全技术监督 组成员提出事 故预想，加强信息网运 行监视，使隐患可控、能控、在控。 （3）对在特殊条件下可能出现 设备、线路超限额运行的隐患。信息安 全技术监督 组成员应提前进行分析， 提出备用控制预案，由当值运行值班员 进行控制。 2.系统安全隐患治理 （1）对于操作系统漏洞存在的 隐患，由信息部门利用技术手段，桌面 管理系统实时 向各客户端机器进行推 装，并不定期组织相关技术人员进行抽 检，预防隐患发生。 （2）结合信息安全 日常督查的工作对于服务器端操作系统 的安全策略进行检查并 优化，对策略 的调整上报信息主管部门备案。3）对 于各业务应用系统的隐患，由相关业务 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 8 部门负责治理，应用系统相关权限的设 置以及废弃用户的处理，由相关 业务 部门进行治理，上报信息主管部门备案。 3.对用户行为性而引起的隐患治 理 此类活动是由用户习惯性违章而 造成的安全隐患，由信息部门督促用户 进行整改。具体包括：1）采取多种方 式开展用户信息安全知识的培训，通过 公司主页进行宣传、发放信息安全知识 手册、及时转发上级下发的有关信息违 规通报，提高终端用户 的信息安全意 识。2）通过桌面系统对用户弱口令情 况进行不定期检查，由信息主管部门进 行通 报，对违规用户由公司对所在部 门进行考核。3）不定期对自行安装操 作系统、卸载防病毒软件、不安装桌面 管理客户端的用户进行抽查，如发现一 例要进行严肃处理。由公司进行通报。 对违规用户由供电公司对所在部门进行 考核。 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 9 4.重视信息安全隐患排查人才培 养 供电公司信息安全隐患排查和治 理工作的开展，需要重视企业信息安全 隐患排查和治理人才的培养，以保证其 有效性和安全性。具体来讲，我们可从 以下角度入手：其一，严格把握信息安 全管理人员的招聘和选拔过程，从根本 上控制企业信息安全管理队伍的综合素 质；其二，积极组织开展全面的信息安 全隐患排查人员的培训和教育，实现其 综合排查技能的提升，以保证切实的将 各项工作落实下 去；其三，给予公司 信息安全隐患排查工作人员合理的待遇 和薪酬，并且建立高效的绩效考核制度， 以此激发信息安全隐患排查人员的工作 积