信息化管理视角下县级供电企业网络安全浅析

信息化管理视角下县级供电企业网络安全浅析摘要：随着信息科学技术的发展进步，县级供电企业接入信息网络平台的应用越来越多，企业的工作效率大大提高，但随之带来的网络信息安全问题也引起企业的广泛关注。文章基于目前这种状况，对供电企业信息安全问题做了分析和研究，提出相应的解决措施，旨在提高企业网络信息安全度使之能够更加安全可靠地为企业服务。关键词：信息化网络安全防范措施中图分类号：TN711文献标识码：A文章编号：随着县级供电企业的信息化建设全面推进，信息化已经成长为增强供电企业竞争力的重要驱动力。目前，“SGl86”信息化工程不断完善，国家电网资源计划系统(ERP)上线运行，相继接入企业信息网络平台的应用系统越来越多，电网安全、生产管理、营销管理等关键应用全部实现了信息化，各应用系统间的数据交换日益频繁。因此确保供电企业内部网络信息系统的安全稳定运行，适应当前建设智能电网和“三集五大”体系建设新的工作要求，成为摆在我们面前的一个艰巨任务。一、目前网络信息安全的特点1.1网络威胁发展趋势目前的网络攻击呈现组织严密化、行为趋利化、目标直接化的趋势。网络欺骗手段进一步升级，黑客不光利用电子邮件和网站进行诈骗勒索，软件、网络游戏、网络银行盗号木马等具有“网络钓鱼”性质的病毒也已成为不法分子的手段。1.2安全漏洞是最大的安全隐患安全漏洞是指在网络系统中硬件、软件、协议和系统安全策略等存在的缺陷和错误，攻击者利用这些缺陷和错误可以对网络系统进行非授权的访问或破坏。不法分子利用漏洞对网络发起攻击仍是互联网最大的安全隐患。1.3病毒传播形式多元化网站、移动存储设备成为病毒传播的新渠道。电子邮件不再是病毒传播的主要途径，黑客们越来越多地通过网站对用户进行攻击。此外，通过移动存储设备传播病毒使很多电脑用户饱受其害。1.4恶意软件扰乱办公秩序“恶意软件”是介于病毒和正规软件之间的软件，同时具备正常功能(下载、媒体播放、利用中文名称访问Internet等)。它们往往采用特殊手段频繁弹出广告窗口，危及用户隐私，严重干扰用户的日常工作和数据安全，严重的可以导致机器的瘫痪。恶意软件其危害还不仅止于计算机操作系统，对应用系统如目前企业普及的OA(办公自动化)系统，在一机双网的情况下的使用造成很多问题。1.5网络电子犯罪影响变大随着计算机、互联网络的发展和普及，网络电子犯罪的手段、形式呈现多样化，且影响越来越大。这些犯罪事件对政治、经济和企业运营造成的影响呈上升趋势，对企事业单位的声誉造成了损害。二、县级供电企业网络安全问题存在的主要原因近几年，供电企业不断加大信息化建设投入，城乡一体化营销MIS系统、调度自动化系统、办公自动化系统、财务管理系统、人力资源管理系统等已成功接入县级供电企业，这些应用系统在县级供电企业生产经营中越来越发挥重要作用，且成为县级供电企业日益重要的技术支持系统，一旦其受到威胁,网页被篡改，信息被破坏，后果将不堪设想。然而目前，信息安全仍然存在多方面影响因素。2.1技术水平有限在县级供电企业中，精通专业技术的网络管理员寥寥无几，在网络日常管理维护中，一些管理员缺乏必备的安全防护技术，比如，不会屏蔽不需要的系统服务、不知道对敏感信息进行访问控制或者不能安全地配置和管理网络，发现和处理已经存在或者随时可能出现的问题并不及时等，这些因素都会对网络信息安全带来严重隐患。2.2管理因素（1）管理规章制度不完善。目前，企业网络信息安全管理存在的缺陷主要是管理机制不够完善，同时缺乏有效的监督防范措施，这些因素都使得管理无章可循，分工不明确，权责不明晰，以至于出现问题时无人负责的现象时有发生。（2）经费投入有限。由于资金技术有限，县级供电企业在网络信息安全管理和维护方面力度小且人员经费投入不足，是网络信息安全的一个瓶颈。很多县级供电企业信息中心服务管理队伍明显不足，他们通常只能维护企业网络的正常运行，无暇管理和维护企业数百台计算机的安全。这都严重影响县级供电企业网络信息安全的质量与进程。三、县级供电企业网络安全防范措施3.1统一部署、双网双机按照国家电网公司要求和省、市公司统一部署安排，实行信息外网统一出口。信息内外网实现物理分开，双网双机，网络专用。严禁办公终端计算机私自使用拨号、移动无线连接等任何方式接人因特网。在信息外网出口安装IPs入侵防御设备，保护信息网络架构免受侵害，降低不安全因素。信息内网统一安装桌面管理系统，能有效控制内网计算机；计算机实名注册并进行IP地址和MAC地址绑定；启用移动存储审计策略和违规外联策略，严格控制内网设备违规外联，对企业的移动存储分质进行实名注册，严格控制信息的流入流出。3.2注重口令设置和数据备份口令设置是信息安全管理中重要的一环。要求所有的服务器和每一台办公计算机都要设置开机密码，密码长度不小于8位，并且是字母和数字或特殊字符混合而成。另外要求每台计算机都要设屏幕保护，并开启恢复时使用密码功能；关闭远程桌面，这样可以有效防止外来人员访问他人电脑。计算机管理员必须定期对重要的数据进行备份。个人办公计算机中重要的文件资料可以加密存放，并形成备份。3.3加强防病毒软件部署及管理根据企业的计算机数量统一购买安装企业版杀毒软件。为避免防病毒软件之间的冲突导致的计算机使用异常，要求一台机器只能安装一款防病毒软件禁止使用任何规定之外的防病毒软件。企业设专人负责定期进行病毒库的更新，并通过桌面管理系统统一发放病毒库升级通知，对机器病毒库自动进行升级，能有效防范网络病毒、木马。3.4漏洞扫描和隐患排查漏洞扫描系统是一个自动化的安全风险评估工具，对企业的信息系统进行定期、全面、系统的信息安全风险评估，发现和分析信息系统中存在的漏洞，并及时进行整改。定期开展自测评与整改。3.5物理安全和主机安全企业每位职工都有保护自己办公电脑的义务，要求下班后关闭主机和显示器，特别是雷雨天气，最好拔掉电源开关。对于网络机房，要严格网络机房的建设要求，建成后的机房环境满足计算机等各种电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保卫、防漏、电源质量、振动、防雷和接地等的要求。3.6应急响应和灾难恢复建立切实可行的应急预案和灾难恢复预案，可有效预防和正确、快速应对网络及信息安全突发事件，最大限度地减少影响和损失。确保网络系统安全、稳定运行。3.7完善和落实规章制度制定和完善网络信息安全相应管理制度及措施。与部室及员工签订信息安全责任书，确保责任落到实处。通过组织职工收看信息安全方面的教育片和邀请专家做安全报告，提高员工对信息安全的认知和增强员工遵守信息安全