摘要:随着信息系统与网络的快速发展,电力企业作为关乎国计民生的基础行业,企业内部各业务数据已基本在网络流转,企业对信息系统产生了巨大的依赖性。但是,企业在享受着信息系统所带来巨大经济效益的同时,也面临着高风险。一旦出现信息泄密或篡改数据的情况,将为国家造成难以估量的损失。基于此,本文就对电力企业网络和信息安全管理策略进行分析思考。
关键词:电力企业;网络;信息安全;管理策略
在当前竞争愈加激烈的今天,电力企业同样面临着严峻的市场竞争和挑战,应用先进的信息技术对于提高企业生产管理效率,提高市场竞争力具有十分重要的作用。计算机网络信息系统逐渐成为电力企业重要的技术支持,但是由于网络自身特性,在当前市场竞争十分激烈的今天,网络信息安全受到了严峻的挑战,为一些不法分子带来了可乘之机,很容易利用黑客技术通过网络窃取和篡改企业的重要信息数据。所以,为了能够更好地保证电力企业网络信息安全,加强管理力度是十分有必要的,有助于为后续理论研究以及实际工作开展提供参考依据。
1 网络信息的安全管理概念分析
网络信息的安全问题,涉及到的范围比较广泛,包括了网络技术、网络管理两个大领域的内容。在网络环境下,信息的安全涉及到了防盗、加密以及防病毒等专业性强的技术难题,还与电力企业的信息管理制度有着紧密的联系。保障网络信息安全的最为核心的内容是技术问题,保障网络信息安全问题的基础是电力企业的管理制度,两者之间是互相依存的关系。因此,加强电力企业网络的管理,提高网络管理的质量,对于共同构成网络安全信息的安全保障具有重要的作用。
2 电力企业网络和信息安全管理中存在的问题
2.1 信息化机构建设不完善
在电力企业经营管理的过程中,相关管理人员对于信息部门重视程度偏低,并未设立专门的部门,缺乏科学合理的管理制度,有的信息部门在企业中被规划进科技部,也有的规划进总经理部门下,缺乏独立性。信息系统工程建设是一项涉及范围较广的工程活动,需要专门的机构互相配合,只有这样才能更加充分地满足信息化建设渴求。
2.2 企业管理水平偏低
信息化建设过程中,同时取决于电力企业自身管理水平,但是就当前我国电力企业管理水平现状来看,总体处于滞后状态,管理工作流于表面,缺少深度,工作成效偏低。部分电力企业尽管在信息化建设方面积极参与其中,引入更为先进的管理系统和业务系统,但是由于电力企业自身管理模式的落后,难以有效地开展实际教学活动,致使信息系统始终未能发挥原有作用。
2.3 电力企业信息管理网络运用技术不成熟
按照有关规定,电力企业一般将信息网络划分为企业内网和企业外网,而来自内部网络的信息风险不容忽视,主要是内部员工信息安全出现的问题,由于网络管理人员对网络结构和企业应用系统比较熟悉,在生活中或者工作中将信息外流,对企业网络信息系统造成难以修复的伤害。内网与外网之间进行物理隔离,由于信息网络结构存在着核心交换机选择不合理的现象,导致信息安全问题不能及时解决,只能通过其他系统进行故障排查并解决。
2.4 网络结构不合理
电力企业大多将公司网络分为外网和内网,两种网络之间实行物理隔离措施,但很多企业的网络交换机是一台二层交换机,决定了内网和外网用户在网络中地位是平等的,导致安全问题只能靠完善管理系统去解决,给系统编写带来很多不必要的困难。
期刊文章分类查询,尽在期刊图书馆
3 电力企业网络和信息安全管理策略
3.1 重视电网企业网络信息安全规划
对我国电网企业网络信息进行规划的主要目的是提升网络信息系统的安全性,对电网企业网络信息系统的安全问题进行全面考虑,对电网企业网络信息安全进行科学合理的规划,建立全面统一的网络信息安全管理体系,能在一定程度上提高电网企业网络信息的安全性。
3.2 完善管理制度建设
电力企业要把网络信息安全管理视为一个系统工程来考虑,必须在企业内部建立起合理而完善的管理制度,比如:加强网络日志管理;对安全审计数据严格管理;在企业网络上安装病毒防护软件;规定不能随意在内网主机上下载互联网数据、不能在内网计算机上随意使用来历不明的移动存储设备等。
3.3 物理安全策略和方法
物理安全的目的是保护路由器、交换机、工作站、网络服务器、打印机等硬件实体和通信链路的设计,包括建设符合标准的中心机房,提供冗余电力供应和防静电、防火等设施,免受自然灾害、人为破坏和搭线窃听等攻击行为。还要建立完备的机房安全管理制度,防止非法人员进入机房进行偷窃和破坏活动等,并妥善保管备份磁带和文档资料;要建立设备访问控制,其作用是通过维护访问到表以及可审查性,验证用户的身份和权限,防止和控制越权操作。
3.4 防火墙技术
防火墙技术是当下一种被广泛应用的也是最为流行的网络安全技术,其核心主题是在外界网络环境不安全的大前提下创建一个相对安全有保证的子网。防火墙能实时监测进出于企业网络的通讯交流数据,允许安全合法的访问的数据和计算机进入到企业网络的内部,把非授权的非法的数据和计算机挡在网络,企业内网及特殊站点应限制企业一般人员或是无关人员访问,最大可能地阻止外部社会网络中的黑客访问链接企业内部的网络,阻止或是制止他们复制、篡改、破坏重要的或是机密信息。所以,防火墙是一道屏障,是在被保护的企业内部网络和社会外界网络之间设置的,在网络内部网络合外部非授权的网络之间,企业内部网不同的网络安全环境之间,达到隔离和控制的目标,外部网络的攻击合截获被有效控制。
3.5 入侵检测技术
IDS是“Intrusion Detection Systems”的英文缩写,意为入侵检测系统。在安装入侵检测系统在企业内部网络中,信息从企业内部计算机网络中若干关键点中收集,并分析数据,从中检查企业内部网络中是否存在与安全策略相违背的行为或是入侵现象,如果检测到可疑的未授权的IP地址,则来自此入侵地址的信息就会被自动切断、同时给网络管理员发送警告,企业内部动态的网络安全保护就可以实现。与之相应的还有IPS(入侵防御系统),与IDS相比,IDS是一种部署在旁路的设备,主要起到监听分析流量的作用,而IPS既可以部署在旁路,也可以直接部署在数据传输的路径上对检测到的攻击行为直接进行阻断。
3.6 开展电力企业内部的全员信息安全教育和培训活动
安全意识和相关技能的教育是企业安全管理中重要的内容,信息安全不仅仅是信息部门的事,它牵涉到企业所有的员工,为了保证安全的成功和有效,应当对企业各级管理人员,用户,技术人员进行安全培训,减少人为差错,失误造成的安全风险。
开展安全教育和培训还应该注意安全知识的层次性,主管信息安全工作的负责人或各级管理人员,重点是了解,掌握企业信息安全的整体策略及目标,信息安全体系的构成,安全管理部门的建立和管理制度的制定等;负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略,掌握安全评估的基本方法,对安全操作和维护技术的合理运用等;用户,重点是学习各种安全操作流程,了解和掌握与其相关的安全策略,包括自身应该承担的安全职责等。
结束语:
企业网络安全不是最终的目的,更恰当和准确地说只是一种保障。随着企业自身的发展和规模的壮大,企业网络的普及也是势在必行,网络安全管理变得也就越来越复杂,网络的安全管理和防护是企业发展的一项重要和艰巨的任务。在执行维护网络安全任务的同时,我们一定要注意把网络安全防护技术、影响网络安全的因素结合起来,制定有效的管理措施和技术方案,采取可行性高的防护措施,建立健全防护体系,增强企业内部员工的网络安全意识,从源头上解决网络安全问题。
参考文献:
[1]试析企业信息安全管理及风险防范策略[J].叶佳承,滕波,潘人奇.科技与企业.2015(07)
论文作者:张博
论文发表刊物:《电力设备》2017年第35期
论文发表时间:2018/5/14
标签:网络论文; 信息安全论文; 企业论文; 电力企业论文; 信息论文; 企业内部论文; 信息系统论文; 《电力设备》2017年第35期论文;