摘要:供电企业应当加强信息安全医患排查,一旦发现问题需及时进行处理,这在很大程度上关系着供电企业的信息系统运行正常与否,对供电企业的发展具有举足轻重的作用。本文先对现阶段国内供电企业存在的信息安全隐患问题进行分析,并在此基础上就如何进行排查与处理,谈一下个人的观点和认识,以供参考。
关键词:供电企业;隐患问题;排查与处理;策略
所谓信息安全,即信息网络中的软件以及硬件和系统数据安全可靠性,避免因多种因素影响或者恶意破坏而导致信息泄露或者系统失常。对于供电企业而言,确保信息安全至关重要,为此应当正视当前企业发展过程中存在的信息安全隐患问题,并对潜在的安全问题进行全面、持续排查,落实好安全隐患处理工作。
一、供电企业信息安全隐患问题分析
现阶段供电企业信息安全隐患问题成因非常的多,总体来讲主要包括主观与客观两个方面。从实践来看,信息安全问题的存在实际是就是在管理过程中产生的,其中涉及到人与物等方面的相关因素,具体分析如下:
1、基于主观视角分析信息安全隐患
在供电企业信息安全管理过程中,造成安全隐患的主要原因有以下几个方面。第一,信息安全管理知识不扎实,技能不过硬,难以有效落实信息安全管理工作。第二,管理制度不健全。各部门权责划分不明,没有把握住重点和层次。第三,信息安全管理过程中,配套设施不完善,特别是交换机以及防火墙和路由器的配置不合理,以致于信息安全管理工作出现了漏洞。
2、基于客观视角分析信息安全隐患
从通信线路方面来讲,涉及到很多物理设备及其运行安全可靠性,比如通信线路、机房安全等。若上述各环节运行状态不佳,则势必会产生非常的严重的信息安全隐患。软件和硬件因质量问题或者使用期限等,存在着各种故障和问题,难以满足供电企业信息安全运行需求。同时,供电企业网络设备和系统存在着安全隐患问题带来诸多隐患,比如软件安全漏洞与病毒。
二、供电企业信息安全隐患排查及处理策略
基于以上对现阶段国内供电企业主客观信息安全隐患问题分析,应当从多个视角从隐患排查与处理方面着手,具体从以下几个方面着手:
1、明确隐患排查目的、范围,科学选择隐患排查方案
供电企业信息安全隐患排查以及治理之前,应当先明确信息安全隐患排查目的及其范围。基于排查目的视角来看,应当抓住重点环节,对关键部位存在的安全隐患进行严格把控,有效落实好检查工作。基于排查范围视角而言,主要包括设备质量、技术管理以及安全行为等内容。明确排查目的以及排查范围以后,有利于后续的信息安全隐患排查与治理。同时,还要科学合理的选择供电企业适合的信息安全隐患问题排查方案和措施, 实践中针对具体的信息安全隐患问题优选应当方案。具体而言,现阶段供电企业信息安全隐患排查过程中,涉及到如下内容。第一,隐患排查表法。实践中将常见的信息安全隐患问题罗列出来,然后依次进行评审,从而实现安全隐患排查之目的。第二,安全督查法。供电企业信息安全隐患问题处理工作,应当朝着常态化以及规范化和动态化方向发展,而且还要分清主次,妥善处理好各项督查工作;根据实际情况,建立日常督查以及专项和年度督查体系,以确保信息安全督查管理工作能够全面进行。
2、建立物理安全体系
第一,物理环境安全需求。通常情况下,供电企业内部的重要信息以电磁辐射形式被盗用,基于此在信息安全管理过程中应当对信息所在的机房有效创新。在供电企业信息安全管理过程中,除应当加强人为因素控制外,还应当防范自然因素,比如自然丢失,因系统不稳定而出现信息损坏等现象。
期刊文章分类查询,尽在期刊图书馆对于管理数据信息的关键设备,应当合理配置冗余,重要数据信息应当能够及时的恢复和备份,同时这也是确保重要信息数据安全可靠性的关键。为了能够有效保证网络传输的安全稳定性,需做好升级管理工作。对于供电企业而言,其中的很多设施均难以实现精密化保护,比如网络线缆保护难度较大。供电企业应当密切关注上述设备的性能以及运行安全可靠性,做好雷击或者火灾防范工作。
第二,物理隔离需求。在供电企业日常业务实践中,很多业务表现出一定的特殊性,而且对物理隔离有特殊要求。供电企业在执行业务时,应当注意设置物理隔离设施,以此来确保内网与外网相互隔离,各网段间应当做好隔离工作,从而最大限度地从根源上防止病毒或者黑客的入侵。
3、加强网络层安全建设和管理
第一,防火墙。在信息安全保护过程中,防火墙是最经济和最重要的一种防护方式,通过合理配置和应用信息安全管理措施,可以确保内外网之间的安全连接。供电企业计算机选项设置后即可访问网络,阻止外部对其信息侵害。供电企业计算机防火墙可使数据包在两个以上的网络之间安全传递数据信息;在保障数据包正常传递的基础上,还可对计算机网络实现状态化监控。防火墙安装以后,当外部网络对内访问时,如果难以把握内部网络链接,则只能基于外部IP地址、端口等对内部网络进行访问。需要强调的是,杀毒软件是计算机系统必不可少的,杀毒软件主要的功能是病毒查杀,防止病毒对供电企业计算机网络系统造成破坏。
第二,网络安全管理。在国内供电企业网络信息系统中,包括各种不同的管理系统或子网,并以此作为网络系统的支撑。基于此,对子网进行安全保护,实际上就是对信息系统加强保护。从这一层面来讲,我们可采用在子网系统中建立防火墙以及物理隔离等方式,对供电企业内部网络加强安全防护。其中,子网保护过程中,还应当加强子网接口位置的安全管理。
4、加强系统安全管理
第一,操作系统。供电企业应当结合自身的情况以及信息数据的重要性进行综合考虑,最大限度地使用安全性能良好的操作系统。同时,还要做好系统运维管理工作,关闭那些使用性差、安全性性低的程序。供电企业应当本着对用户负责的态度,提高供电和服务质量。
第二,防病毒与加强软硬件技术建设。在供电企业网络信息数据安全管理实践中,防御工作是非常重要的。供电企业应当建立防病毒安全方法系统,加强软硬件和信息数据安全技术建设。比如,在计算机终端安装最先进的杀毒软件,启用补丁安装功能,对系统中的漏洞安装补丁,对个别难以安装补丁的供电企业计算机操作系统进行重新安装,加以采用弱口令专治方案。同时,由专人对安全管理系统进行实施监控,提高杀毒软件的有效安装率。通过构建远抄以及集抄和智能手机抄表等管理系统,将传统的互联网接入模式有效转变成现代先进的APN接入模式,这有利于提高信息系统服务器的运行安全可靠性。实践中,还应当对入网和互联网用户进行严格审批,然后对其绑定MAC地址,以此来确保局域网的安全可靠性。
结束语
总而言之,供电企业信息安全管理工作过程中涉及到很多方面的内容和影响因素,而且对其加强管理也并非一蹴而就的,需要强化日常监督管控,建立行之有效的排查和应急整治方案,这有利于提高供电企业信息安全防护质量和效率。
参考文献:
[1]陆正东.电厂通信系统安全分析[J].信息通信,2016,32(5).
[2]党林.电力企业网络信息安全的防护措施[J].科技传播,2015(08) .
[3]梁天祥.电力企业信息安全趋势与防范措施分析[J].科技传播,2016(18) .
[4]阮英豪.供电企业如何有效开展安全隐患排查和治理[J].山东工业技术,2016(12).
[5]蒲曉羽,王林虎,许明,等.电力系统安全防御体系的研究[C].中国电力系统保护与控制学术研讨会.中国电力系统保护与控制学术研讨会论文集.北京:中国电器工业协会,2015:4.
论文作者:廖小云
论文发表刊物:《基层建设》2017年第36期
论文发表时间:2018/4/3
标签:安全隐患论文; 供电企业论文; 信息安全论文; 信息论文; 子网论文; 过程中论文; 系统论文; 《基层建设》2017年第36期论文;