浅谈县级供电企业信息网络安全管理
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅谈县级供电企业信息网络安全管理范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要 现代社会信息网络化程度不断提高,各行各业与信息网络的融合程度不断加深。县级供电企业自身的信息网络化建设不断完善,并且网络平台的应用系统数量与规模在逐渐的在增加当中。要保证网络系统安全稳定的运行,就必须加强信息网络的安全管理工作,对供电企业网络信息管理工作进行创新,保证供电系统安全可靠的运行。本文对县级供电企业信息网络安全管理工作进行了分析与探讨。
【关键词】供电企业 信息网络 安全管理
现阶段,电力系统信息化已经成为了供电企业工作中的重要内容,信息化也是供电企业提高自身生产水平,保证自身生产效益的重要措施。目前,国家电网ER[系统已经上线运行,供电企业陆续的接入信息系统,并且进行频繁的数据交换。因此,加强供电企业内部信息网络安全管理工作,对于供电系统安全稳定运行,满足智能化电网建设需求有着重要的意义。
1 完善安全管理机制,落实安全管理责任
企业的良性发展,需要有严格的管理制度进行保证,信息安全管理工作的开展,也需要完善管理机制,落实安全管理责任。县级供电企业要建立安全管理组织,并且建立管理队伍,对于内部信息安全进行严格管理,提高整体网络信息系统的管理水平。领导小组需要对供电企业内部的信息安全工作进行监督,并且严格执行企业安全管理制度,确保企业内部信息系统的安全稳定运行。工作小组在日常工作中,对于信息安全的基础知识进行宣传与普及,提高企业员工对于信息安全的认识,并且严格落实信息安全管理条例,对企业信息安全监控系统的运行、维护进行管理,保证信息网络的正常运行。
2 对网络信息系统采用统一部署的方式,提高信息网络系统的安全性
在对于企业内部网络信息安全管理工作的开展过程上,要严格按照国家电网公司的要求,并且进行统一性部署,对外网接口实现统一。对于信息内外网的管理上,采用物理分离的方式,利用双网双机的网络拓扑方式,提高网络的安全性。在企业内部,禁止使用办公终端进行外网的接入,并且在外网出口安装防入侵设备,对于恶意攻击行为进行拦截,阻断非法访问进程。对于信息内网的管理上,要安装有效的桌面管理系统,对内网计算机进行控制。内网计算机的IP地址管理上,要将用户名、IP地址、MAC地址进行绑定,便于计算机网络管理员实时的对系统内部计算机运行状况进行查看。对于移动存储设备的使用,采用实名注册制度,对于信息的流入流出进行控制。
3 建立保护区域与防护等级措施,提高对信息系统的控制力
供电企业的信息系统应该根据自身生产特点,划分为生产控制区域管理信息区,并且对于业务处理进行分级,实现差异化的防护措施,提高防护水平与防护效果。其中,对于生产控制区的划分上,可以划分为控制区与非控制区,将专用数据网络进行网段阻隔,划分为安全控制区,并且与其他控制区之间安装电力专用正向单向隔离装置。对于管理信息区中,要安装硬件防火墙,对访问行为进行严格的控制,做好以下工作:
(1)加强口令管理与数据备份,提高系统安全性。口令信息是保证信息安全的重要环节,也是验证权限的重要手段。所有服务器与计算机,都需要设置开机口令,并且保证口令的安全性与复杂性。对于安全口令进行定期的更换,提高口令的安全性。
(2)在计算机日常使用的过程中,要设定屏幕保护,并开启屏幕保护密码。与此同时,还要关闭远程桌面功能,避免被外来人员进行远程访问与控制。数据备份是提高系统安全性的另一项重要举措,是保护系统数据完整性的主要方式。计算机管理人员需要对信息系统中的数据进行定期的备份,在出现病毒入侵、数据损坏等情况下,及时的进行数据恢复,保证信息系统的正常运作。个人电脑在日常使用中,也要注意做好信息的备份。
(3)加强杀毒与漏洞扫描的工作,消除系统安全隐患。电力企业的网络系统管理者,需要根据自身企业内部网络情况,购买专业杀毒软件,提高整体网络的安全性。对于杀毒软件,需要进行定期的病毒库更新,对计算机病毒库进行实时的升级,降低网络病毒与木马对计算机的影响。对于系统漏洞的管理上,要采用漏洞自动扫描系统,对于系统的安全风险进行评估,及时的对系统中的漏洞进行整改。信息系统管理员要对网络系统进行定期的评测,对于系统中存在的安全风险与漏洞进行有效的处理,降低系统运行风险,提高系统的可靠性与稳定性。4 加强物理安全和主机安全的管理,提高对安全事故的响应能力
电力企业内部员工在日常工作中,要注重对计算机电话的保护,下班后及时关闭计算机,从而延长计算机使用寿命,保护硬件设设备的安全。针对特殊雷雨天气,要做好防雷击与防潮工作,保护机房的环境。在对于机房的管理上,要执行严格的登记制度,避免无关人员进入机房。对于服务器与数据库的访问上,要严格对访问权限进行管理,关闭可能造成系统受攻击的服务与端口,最大限度的提高服务器的安全运行水平。在安全管理工作中,要建立科学有效的应急预案,争取在出现安全事件时,第一时间的进行响应与处理,降低影响与损失,保证电网最快的恢复正常运行。
5 结束语
完善和落实各项规章制度 ,构建良好的安全管理体系,将信息安全作为企业日常管理中的重要内容。企业管理者要重视信息安全,并且认识到网络信息安全对于电力系统正常运行的意义。管理者要制定和完善内部网络信息安全管理制度,并且对有关制度进行严格的执行,做好日常监督工作。在安全责任的划分上,要做好责任落实,对于专人签订专门的安全责任书。日常工作中还要积极的组织职工接受安全教育宣传与培训,提高职工安全认识与信息安全保护的水平。
参考文献
[1]邓韵东,钏涛.电网信息安全技术研究[J].云南电力技术,2011(02).
[2]高鹏.电力企业信息安全问题探讨[J].行政事业资产与财务,2011(08).
[3]张国芳.浅谈电力企业安全管理信息系统的设计及实现[J].中国电力教育,2011(24).
作者单位
开封县供电有限责任公司 河南省开封市 475100