梁艾
(国网长春供电公司信息通信分公司 130021)
摘要:电力企业运用计算机、网络和数据库技术,有效管理生产经营活动中的所有信息,实现电力企业内外部信息的共享和有效利用,在此过程中要求信息化建设的工作从简单应用向管理和分析转变。本文就供电企业信息化建设安全常见的问题进行详细的讨论和分析,希望为供电企业信息化建设的安全保证提供一些借鉴和参考。
关键词:电力公司;信息化建设;安全性
引言
现如今,信息技术日益广泛的应用使得“信息化”已成为各行各业的流行词。在电力企业的信息安全保障工作中仍然存在管理制度不够健全、管理目的不够明确,管理责任不能落实、管理效果缺乏监督等问题。因此,信息化建设的工作势必应从简单应用向管理和分析转变,在这个转变过程中一定会存在一些问题。
1.供电企业信息化建设安全性分析
1.1 供电企业信息化建设常见问题
根据相关调查结果和数据资料显示,当前供电企业信息化建设安全的比较突出的问题有五个方面:首先,计算机病毒的泛滥;第二,木马程序的不断变种和形式的不断变化;第三,黑客有目的的洪流攻击;第四,网络垃圾邮件造成的网络阻塞;第五,流氓软件和恶意插件对用户数据信息的收集和更改。这一系列信息化建设安全问题在供电企业中更为突出,如何强化信息网络安全,建立健全的网络安全保障体系已经成为我国信息化建设的当务之急。
1.2 造成供电企业信息化建设安全问题的原因
1.2.1 重应用,轻管理的思想意识根深蒂固
供电企业信息化建设开展和实施以来,许多工作人员并没有在思想上转变传统的工作模式,依然只是将信息化建设和管理作为一项应用型工具,以为就是简单的计算机应用工作,缺乏必备的网络和信息数据安全管理知识。即便有些人了解到信息化建设安全的重要性,但是对于如何防范的措施却一知半解。还有大部分人存在侥幸心理,认为一切从简,密码简单、不开启防火墙、不备份数据文件、对于共享和可见性以及远程操作等关键环节更是随心所欲,造成供电企业信息化建设安全危机重重。
1.2.2 专业技术人员储备不足
信息化建设安全的管理工作是一项专业性较强,技术要求较高的工作,目前规模较大或者一些大城市的供电企业的专业信息化安全技术人员的配置相对比较完善。但是,一些中小城市或者县级供电企业的供电企业专业信息化建设技术人员的储备却不尽如人意,甚至一些县级供电企业没有信息化建设专业技术人员。
期刊文章分类查询,尽在期刊图书馆另外,中小城市供电企业的专业技术人员的配备往往是一人多岗,对于网络安全管理知识具有管理职责,却无法实现专职,做不到全天候的信息安全监控,不能及时发现和应对非法入侵带来的安全事故;加上这些基层技术人员参与外出培训的机会相对较少,无法及时补充新的信息安全管理知识,对于信息系统出现的安全问题技术人员有时候也只能是只能做到表面问题的处理,无法根除实际的安全隐患。
1.2.3 缺乏有效的病毒防治管理
网络病毒是信息化建设安全的最大威胁之一,对于供电企业信息化建设安全来讲,重点就在于对网络病毒的防治和管理。网络病毒的防治和管理是一项长期且艰巨的任务,目前没有任何系统可以对所有病毒都具有防护的功能。而供电企业的基层单位对于病毒的防治大多数也只是安装单一的网络杀毒软件,再无其他的病毒防治预案。管理工作也通常比较简单和疏松,当杀毒软件无法识别或者根除一些病毒或者木马时,相应的技术人员也只是自己通过其他途径寻找解决方案,一旦实在无法解决就要面临重装系统,丢失所有当前数据文件信息的风险;更为严重的甚至会造成业务系统的崩溃,导致正常的工作难以进行。
1.2.4 移动存储介质的无控制使用
当前网络木马和病毒的主要传播途径已经由传统的网络文件或者应用伪装转变为移动介质存储的入侵和感染。尤其是近年来,移动存储介质的灵巧和易用的特点在供电企业系统的各个部门工作中得到了广泛的运用。而大部分的木马和病毒也就借助于移动介质对计算机内部的数据和信息进行感染和利用。导致一些先进的“内外网隔离”和“双机双网”病毒防控技术完全失去其实际安全意义。
2.供电企业信息化建设安全常见问题的对策研究
2.1 建立健全信息化建设安全管理和考核机制
供电企业信息化建设安全管理是一项动态的、灵活的工作,不仅仅是引进了新的技术或者新的安全体系就能马上见效的,还要靠平时的管理和监测。技术所能起到的作用就是预防更多的已知的安全隐患;而管理则是灵活的,实施的主体以人为主,可以通过建立各种安全管理制度,用技术来对人进行约束和管理,真正发挥人的灵活性和主动性,在安全威胁来临之前就发挥防控作用,不给安全威胁发生的机会。同时,还要针对供电企业信息建设安全的特点建立一套涵盖引进标准、风险性评估和技术应用规范的安全管理体系。落实安全岗位职责,推行责任制,严格按着相关法律法规的标准结合企业实际的安全等级要求进行信息安全管理系统的建设和管理。将安全管理融入到信息系统的各个环节当中,实现每个环节的自管、自查和自评,再通过不定期的岗位临检,来考核信息化建设安全的各个环节是否达到规定的标准,提高信息化建设安全的重视程度,强化信息化建设安全意识。
2.2 做好供电企业信息化建设安全的教育培训工作
供电企业信息化建设安全工作还是一项长期的工作,随着信息化建设的不断创新,一些新的安全隐患和威胁就会随之产生,如何保持供电企业信息化建设安全工作的与时俱进,就要从加强信息化建设安全教育培训方面做起,也是安全管理中最为重要的内容。这项工作的落实,直接关系到信息化建设中安全策略的被应用和理解程度以及执行后的实际效果。在实际的教育培训中,不单单要相关的信息安全工作主要责任人的参与,还应该尽量做到所有人员的参与和学习。既包括供电安全的管理人员和技术人员,还要包括前台的营业人员,因为信息化建设安全的工作是一项综合性的工作,并非是一个人或者一个部门的事情,是关系到整个企业中每一个人的工作。并且,这种教育培训工作要做到持续有效,借鉴和引进领先的信息安全管理体系和管理技术,全面提高供电企业人员的整体信息安全意识和技能。
2.3 加强移动存储介质的控制和管理
鉴于移动存储介质的广泛应用和其实际应用中的便携性、灵活性,供电企业信息化建设安全部门应该根据行业的实际情况制定一些有效的移动存储介质使用标准和规范,并进行全员的教育和培训。其内容可以从移动存储设备的插拔使用、读写开关应用、加密设置和定期杀毒要领等基础知识展开。使企业内部的人员熟练掌握移动存储介质的基础知识和安全使用方法,逐步提高安全防范意识,养成良好的移动存储介质使用习惯。移动存储介质使用的具体安全管理工作可以从以下几个方面做起:一是妥善保管防止遗失;二是专职专用,严禁外借;三是定期杀毒;四是采取“双备份”原则;五是杜绝任何形式的非法外联操作。
结语
综上所述,供电企业信息化建设安全保障工作是一项以管理和技术为主要内容的工作。供电企业信息系统的安全管理工作是一项综合性很强的课题,不仅仅涉及应用、技术和管理,还包括信息系统自身的安全性能以及物理和逻辑方面的计算措施,技术层次上来讲一种技术也只能解决一方面的问题。因此,供电企业信息化安全建设是一项长期的、灵活的,需要供电企业全体人员共同参与的工作,还需要我们不断的努力学习和创新。
参考文献
[1]赵若楠,李瑞娇.供电企业信息化建设相关问题探讨[J].网络安全技术与应用,2013,11.
[2]陈伟强.论供电企业电网建设安全管理[J].经营管理者,2010,06.
[3]鞠仕波,冯雯雯.面向智能电网的信息安全技术融合[A].山东电机工程学会,2012年度学术年会论文集[C].2012.
论文作者:梁艾
论文发表刊物:《电力设备》2016年第12期
论文发表时间:2016/8/25
标签:信息化建设论文; 工作论文; 企业信息化建设论文; 供电企业论文; 病毒论文; 技术论文; 技术人员论文; 《电力设备》2016年第12期论文;