楊誠鋼

(國網(wǎng)四川省電力公司德陽供電公司,四川德陽 618000)

電力企業(yè)中網(wǎng)絡(luò)信息安全管理的應(yīng)用

楊誠鋼

(國網(wǎng)四川省電力公司德陽供電公司,四川德陽 618000)

隨著時代的進(jìn)步和社會經(jīng)濟(jì)的發(fā)展,特別是市場經(jīng)濟(jì)體制的確立和完善,電力企業(yè)在發(fā)展過程中面臨著日趨激烈的市場競爭,將信息技術(shù)應(yīng)用到電力企業(yè)生產(chǎn)運(yùn)行中,具有一系列的優(yōu)勢,可以促使電力企業(yè)獲得更好的法。但是,還需要充分重視網(wǎng)絡(luò)安全問題,那么電力企業(yè)就需要應(yīng)用網(wǎng)絡(luò)信息安全管理。本文簡要分析了電力企業(yè)中網(wǎng)絡(luò)信息安全管理的應(yīng)用,希望可以提供一些有價值的參考意見。

電力企業(yè) 網(wǎng)絡(luò)信息安全管理 應(yīng)用

市場經(jīng)濟(jì)的確立和完善,如今諸多的電力企業(yè)都對調(diào)度數(shù)據(jù)網(wǎng)和綜合信息網(wǎng)進(jìn)行了構(gòu)建,在企業(yè)發(fā)展中,計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)發(fā)揮了越來越大的作用。但是,在電力企業(yè)生產(chǎn)經(jīng)營的各個方面,也開始面臨信息安全的危險。雖然從物理上分隔了電力企業(yè)調(diào)度數(shù)據(jù)網(wǎng)和綜合信息網(wǎng),促使調(diào)度數(shù)據(jù)網(wǎng)的安全運(yùn)行得到實(shí)現(xiàn),但是對于財(cái)務(wù)、營銷、客戶管理等系統(tǒng),在網(wǎng)絡(luò)信息安全方面還存在著諸多的問題。

1 我國電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的主要問題

一是需要進(jìn)一步健全信息化機(jī)構(gòu)建設(shè):如今,很多的電力企業(yè)都沒有對信息部門產(chǎn)生足夠的重視,在電力公司沒有專門設(shè)置信息部門,建制和崗位方面還不夠規(guī)范,通常在生產(chǎn)技術(shù)部或者科技部下附屬信息部門。要知道,信息化是一項(xiàng)復(fù)雜系統(tǒng)的工作,那么就需要設(shè)置專門的機(jī)構(gòu)來進(jìn)行管理。

二是企業(yè)管理革新跟不上信息化發(fā)展進(jìn)程:雖然近些年來,信息技術(shù)在電力企業(yè)中獲得了較快的發(fā)展和應(yīng)用,但是電力企業(yè)的管理革新速度卻顯得較為緩慢,部分企業(yè)雖然將先進(jìn)的業(yè)務(wù)系統(tǒng)和管理系統(tǒng)給引入了過來,但是卻沒有有效革新管理模式,這樣就無法將信息系統(tǒng)的作用給充分發(fā)揮出來。

三是網(wǎng)絡(luò)信息安全管理需要成為企業(yè)安全文化的重要組成部分:如今,在電力企業(yè)生產(chǎn)管理的全過程中都已經(jīng)滲透了電力信息網(wǎng)絡(luò),電力生產(chǎn)的各個層面都有涉及,電力生產(chǎn)和管理對其有著更大的依賴性。但是在電力企業(yè)的安全文化建設(shè)中,信息安全管理依然沒有成為中堅(jiān)力量。

四是存在著較多的網(wǎng)絡(luò)信息安全風(fēng)險:首先是沒有合理的網(wǎng)絡(luò)結(jié)構(gòu),結(jié)合相關(guān)規(guī)定,電力企業(yè)對網(wǎng)絡(luò)進(jìn)行了劃分,物理隔離了內(nèi)網(wǎng)和外網(wǎng),但是還有很多不合理的地方存在于網(wǎng)絡(luò)結(jié)構(gòu)中。如沒有合理選擇核心交換機(jī),部分企業(yè)將一臺二層交換機(jī)作為網(wǎng)絡(luò)的核心交換機(jī),那么只能夠利用應(yīng)用系統(tǒng)來解決安全問題。其次是來自互聯(lián)網(wǎng)的風(fēng)險,電力企業(yè)網(wǎng)絡(luò)通常都連接著互聯(lián)網(wǎng),企業(yè)用戶可以對互聯(lián)網(wǎng)資源直接訪問,這樣就促使企業(yè)職工更加方便的工作。同時,互聯(lián)網(wǎng)上的用戶也可以對企業(yè)網(wǎng)絡(luò)的資源直接方位,這樣可以擴(kuò)大企業(yè)的影響力和知名度,但是也有安全風(fēng)險出現(xiàn)。還有就是來自企業(yè)內(nèi)部的風(fēng)險,內(nèi)部風(fēng)險也是電力企業(yè)網(wǎng)絡(luò)非常主要的安全風(fēng)險,電力企業(yè)的內(nèi)部人員十分熟悉網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng),那么一些重要信息可能就會遭到泄露。

2 強(qiáng)化電力企業(yè)網(wǎng)絡(luò)信息安全管理的措施分析

一是對安全規(guī)劃產(chǎn)生足夠的重視:企業(yè)網(wǎng)絡(luò)安全規(guī)劃就是全面的思考網(wǎng)絡(luò)的安全問題,對于安全問題,需要以系統(tǒng)觀點(diǎn)進(jìn)行考慮。要想提升安全管理的有效性,就需要對信息安全管理體系進(jìn)行全面系統(tǒng)的構(gòu)建。

二是對安全域進(jìn)行合理劃分:電力企業(yè)將企業(yè)網(wǎng)絡(luò)的內(nèi)外網(wǎng)實(shí)行了物理隔離,但是在內(nèi)網(wǎng)上,安全域的合理劃分依然非常重要。在劃分的時候,需要結(jié)合整體的安全規(guī)劃和信息安全等級來進(jìn)行,對核心重點(diǎn)防范區(qū)域和一般防范區(qū)域以及開放區(qū)域進(jìn)行劃分。網(wǎng)絡(luò)安全的核心就是重點(diǎn)防范區(qū)域,用戶不能夠?qū)@個區(qū)域直接訪問,安全級別較高；應(yīng)該在這個區(qū)域內(nèi)放置各種重要數(shù)據(jù)、服務(wù)器和數(shù)據(jù)庫服務(wù)器,在本區(qū)域內(nèi)運(yùn)行各種應(yīng)用系統(tǒng)、OA系統(tǒng)等。

三是對安全管理進(jìn)行強(qiáng)化,對制度建設(shè)產(chǎn)生足夠的重視:為了促使企業(yè)網(wǎng)絡(luò)信息安全得到保證,就需要系統(tǒng)性的考慮企業(yè)網(wǎng)絡(luò)信息安全,對于企業(yè)網(wǎng)絡(luò)的安全問題,非常重要的一個方面就是安全管理和制度建設(shè)。首先要對日志管理和安全審計(jì)產(chǎn)生足夠的重視,通常情況下,審計(jì)功能是防火墻和入侵檢測系統(tǒng)都具備的,要將它們的審計(jì)功能給充分利用起來,提升網(wǎng)絡(luò)日志管理和安全審計(jì)的質(zhì)量。要嚴(yán)格管理審計(jì)數(shù)據(jù),任何人不得對審計(jì)記錄進(jìn)行隨意的修改和刪除。

其次是構(gòu)建內(nèi)網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng),網(wǎng)絡(luò)信息安全最為關(guān)鍵的一項(xiàng)技術(shù)就是認(rèn)證,通過認(rèn)證,身份鑒別服務(wù)、訪問控制服務(wù)以及機(jī)密性服務(wù)都可以得到實(shí)現(xiàn)。

再次是對病毒防護(hù)體系進(jìn)行構(gòu)建,將防病毒體系安裝于企業(yè)網(wǎng)絡(luò)上,遠(yuǎn)程安裝、遠(yuǎn)程報(bào)警以及集中管理等都是防病毒軟件的功能；要對防病毒的管理制度進(jìn)行構(gòu)建,不能夠在內(nèi)網(wǎng)主機(jī)上隨意拷貝互聯(lián)網(wǎng)上下載的數(shù)據(jù),不能夠在聯(lián)網(wǎng)計(jì)算機(jī)上使用來歷不明的移動存儲設(shè)備,發(fā)現(xiàn)病毒之后,相關(guān)工作人員需要及時采取處理措施。

最后是對網(wǎng)絡(luò)管理制度建設(shè)產(chǎn)生足夠的重視,領(lǐng)導(dǎo)需要對網(wǎng)絡(luò)信息安全問題產(chǎn)生足夠的重視,要深刻的意識到,安全管理和制度建設(shè)并不單單是技術(shù)部門的工作。企業(yè)需要對安全領(lǐng)導(dǎo)小組進(jìn)行成立,分管領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全工作負(fù)責(zé),并對他的職責(zé)進(jìn)行明確。對安全事故處理程序以及應(yīng)急計(jì)劃等進(jìn)行制訂。要對基礎(chǔ)設(shè)施和運(yùn)行環(huán)境的管理建設(shè)進(jìn)行強(qiáng)化,在計(jì)算機(jī)系統(tǒng)中,非常重要的基礎(chǔ)設(shè)施就是管理機(jī)構(gòu)的機(jī)房以及配電房等,那么就需要做好管理工作,將防盜、防火以及防水等設(shè)施給應(yīng)用過來,對監(jiān)控系統(tǒng)以及監(jiān)控報(bào)警裝置等進(jìn)行安裝。要對設(shè)備運(yùn)行日志進(jìn)行構(gòu)建,對設(shè)備運(yùn)行情況科學(xué)記錄；對操作規(guī)程進(jìn)行規(guī)范,以便促使計(jì)算機(jī)系統(tǒng)運(yùn)行的安全性和可靠性得到保證。

3 結(jié)語

通過上文的敘述分析我們可以得知,電力企業(yè)的網(wǎng)絡(luò)信息安全管理是一項(xiàng)系統(tǒng)性的工程,需要相關(guān)領(lǐng)導(dǎo)給予足夠的重視,全體工作人員積極參與進(jìn)來,在信息安全中積極深入的貫徹落實(shí)安全管理,這樣才可以保證網(wǎng)絡(luò)安全的長期性和穩(wěn)定性。要將安全文化構(gòu)建于企業(yè)中,在企業(yè)文化體系中融入網(wǎng)絡(luò)信息安全管理,推動電力企業(yè)獲得更好更快的發(fā)展。

[1]王瑞軍.實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全的具體方法[J].計(jì)算機(jī)與網(wǎng)絡(luò),2005,2(3):123-125.

[2]朱桂強(qiáng).論企業(yè)網(wǎng)絡(luò)信息安全管理[J].中國科教博覽,2005,2(6):55-57.

[3]閆斌,曲俊華.電力企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)方案的研究[J].現(xiàn)代電力,2003,2(1):144-146.