基于科学管控方式的企业计算机信息安全管理
开篇:润墨网以专业的文秘视角,为您筛选了一篇基于科学管控方式的企业计算机信息安全管理范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:本文概述了基于科学管控方式上的我国电力企业信息化的现状,分析了电力企业计算机信息安全管理主要存在的问题,并对此展开深入分析,提出可操作性较强的提高电力企业计算机信息安全管理的措施,旨在能对我国电力企业计算机信息安全管理提供切实有效的思路。
关键词:科学管控;电力企业;信息安全
中图分类号:TP309
计算机信息安全管理在电力企业的产生、运行中发挥着至关重要的作用。尤其随着我国“厂网分开,竞价上网”政策的推行,电力企业已经构建出了庞大有序的数据库以及信息综合网络,计算机信息系统逐渐成为电力企业越来越依赖的重要的技术支持系统。信息安全管理所需要应对的潜在威胁渗透了企业业务、生产、经营的各诸多方面。
1 我国电力企业计算机信息安全管理现状
自改革开放以来,企业信息化的发展势头一直呈现出良好的态势,尤其在电力企业的生产运行中,其所展现出的计算机信息安全相较于其他行业,拥有更大的优势。这主要体现在三点:第一,电力产业相对于别的行业,由于其行业的国有特殊性,在信息化发展中一直处于领头羊的位置。我国各大省市的电力企业中几乎所有岗位的工作人员,在计算机应用比率上,基本达到百分百,各大省市电力企业内部局域网覆盖机关业务的岗位也达到了九成以上;第二,我国各大省市的电力公司已经普遍创设了计算机信息用电管理系统,还有很多供电企业也大体上达到了业务受理的计算机信息化,并且,已经有越来越多的供电部门正在积极地展开客户服务中心建设,在不久的将来供电客户服务中心必定会为人们带来更好的便捷服务[1];第三,国家电网下属的公司正在积极地进行相关计算机信息管理系统的建设工作,目前已经开发了包括电力生产、电力设备、电力安全监督、电力负荷等管理信息系统,基本完成了办公环境信息化。如今,各发电公司也已经将计算机信息安全管理的建设工作放到极为重要的位置,借助信息安全管理,更好的推动电力工业现代化。
2 我国电力企业计算机信息安全管理存在的主要问题
2.1 工作人员安全管理意识淡薄
电力企业的岗位人员往往由于只忙于利用计算机来进行工作学习,而对计算机信息的安全水平不会考虑过多,安全意识十分淡薄,甚至根本没有。例如,有的员工随意浏览一些不明代码的信息网页,导致计算机系统内部被病毒控制,致使系统瘫痪;又如,企业员工在注册企业内部的通用密码时,常常会应用一些极为简单的数字作为密码组合,这也在一定程度上为电力企业的内部信息流失造成潜在的安全的隐患。在全球一体化的基础上,电力企业应当更加重视网络效应。而现阶段我国电力企业对于计算机信息安全管理的投入仍然远不能达到安全防范标准,计算机信息安全时常处于一种被动且弱势的封堵状态。企业员工从领导到基层都普遍存在侥幸心理,并未产生积极防范、主动面对的安全意识,因此也就更无从谈提高企业的计算机监测、防护、响应等管理。
2.3 外部环境的病毒攻击
我国计算机信息技术在不断取得快速发展的同时,部分病毒恶意入侵的现象也在不断加剧,并且攻击力也更强。“熊猫烧香”就是非常知名的一种破坏力极强、攻击力极高的病毒,许多网络防火墙系统都对其束手无策,这种病毒主要目的是窃取用户计算机内部的数据资料信息。造成数据资料泄密的原因有:编程语言程序存在漏洞,究其原因是因为这一软件的通用性与开放性较强,因此被部分不法分子利用入侵终端设备,网络病毒能够攻击。病毒在能够入侵用户计算机修改注册表的信息,之后控制用户电脑。这种攻击威力尽管十分强劲,但方式总体来说不外乎向用户发送图片或是小窗口的提示信息等。一旦电力企业员工处于好奇点击,且计算机防火墙拦截力较弱时,就会进入到黑客所预先设置的程序例,进而使计算机不复安全。
3 我国电力企业计算机信息安全管理策略
3.1 强化员工安全管理意识
计算机信息安全意识与有关技能培训,是现代化电力企业开展内部安全管理中必须进行的工作,而培训的力度与效果将直接左右电力企业安全所贯彻的策略被理解的程度及执行水平。为了能够确保信息安全的有效性,企业的高管需要对各级管理人员、技术人员、员工展开专门的安全培训,企业全部人员要正确理解且严格执行企业信息安全策略。
计算机安全管理通过识别企业的信息资产以及预估其价值,设置展开安全策略、标准、方针以及手段来确保企业计算机信息资产的完整性、机密性、权威性。利用安全教育是促使企业形成自身独特安全文化的一项重要内容,也直接决定安全管理是否能够顺利实现。
3.2 重视计算机安全管理制度
首先,领导应当带头重视企业的计算机信息安全。领导需密切关注安全管理与安全制度建设等问题,不可将这两份工作只当做是技术部门的事。对此,电力企业可成立计算机信息安全领导小组,通过分管领导来管理、监查计算机安全工作,却明确自身的权责与工作流程,建立一系列计算机安全事故处理的应急预案。其次,应当提高企业计算机设施与运行环境的标准。企业的计算机管理机构,例如信息中心、配电等重要计算机基础设施系统必须要严格完成日常管理,配置一系列防盗、防火、防水等常规设备。构建详尽的设备运行管理日志,详细记录计算机设备的运行水平,并且规范计算机的操作规程,保证计算机系统的安全性[2]。第三,计算机中心机房与企业内部各个部门的计算机系统都应当构建计算机系统的管理制度,主要包括计算机系统管理员、各部门主管、部门计算机从事人员等内控管理制度,对应用部分涉及到企业重要数据的修改需要通过企业领导的授权,且专人负责,记录在册。创设完善的数据备份体制,部分核心程序与数据一定要严格保密,通过专人进行保管。
3.3 强化极端及周期性检测
采用信息安全管理中配置过时落后的计算机系统、邮件程序以及内部网络都具有被恶意入侵者利用的重大缺陷。而一旦失去周密应对性强的安全措施,就必然不能够察觉与查堵存在的安全漏洞,对恶意攻击程序进行拦截。有时即便有些网络安全维护企业已经了相关补丁或是软件升级,电力企业的软件系统却并未不进行同步升级,究其原因,主要是部门管理者并没有意识到计算机信息网络不安全的风险隐患[3]。因此,企业如果要保证档案信息的安全性,就应当定期的对其进行检测。检测的内容有:软硬件设施与计算机存在安全隐患的重要环节,检测系统是否处于稳定、正常的工作状态。企业采用统一的防火墙应用程序,这样就能够达到电力企业内部数据资源信息的共享性,定期对应用程序软件存在的漏洞实施修复。
4 结束语
综上所述,只有把高效的计算机信息安全管理制度自始至终的落实到信息安全管理中,且计算机保持长期稳定的安全性才可以保证企业信息资料的机密性与可靠性。在建设企业安全文化,将计算机信息安全管理结合至整个企业文化体系中,从意识上让企业员工意识到信息安全的重要性,才是最根本的解决办法。安全管理制度拥有极强的严肃性、权威性、强制性。因此,制度一旦明确,就应许按此标准严格执行,企业各部门管理者定期督导检查,保证制度的落实。
参考文献:
[1]罗庆云,赵巾帼.企业网信息安全的探讨[J].网络安全技术与应用,2012(18):159-160.
[2]刘力源.浅析计算机信息安全管理措施[J].计算机光盘软件与应用,2011(11):185.
[3]曹振丽,张海峰.计算机网络安全及其防范技术[J].中国教育信息化,2013(21):145-146.
作者单位:江苏省电力公司常州供电公司,江苏常州 213000