国网新疆电力有限公司塔城供电公司,新疆塔城834700
摘要:近些年,我国的电力行业不断发展,目前,电力行业的发展是关键社会经济快速发展、人们生活水平不断提升的重要环节,而对于电力企业的信息网络安全管理工作中,还是存在一定的问题,会对电力企业信息安全带来一定的影响。以此为基础,为提升电力企业信息网络的安全性,就应合理的对信息网络安全管理中问题进行分析,并制定完善的电力企业信息网络安全管理体系,进一步增强对电力企业信息体系进行安全管理,为电力企业信息化发展奠定坚实基础。
关键词:电力企业;信息网络安全管理;系统构建
引言
信息资源管理的概念最早由西方国家于20世纪70年代提出,21世纪以来,信息资源管理逐步向知识管理深化,政府信息资源管理广泛应用。极大地方便了人们的生产生活。近年来,随着电力企业网络安全技术的发展普及,社会对电力企业网络安全管理提出了新的要求。目前,关于电力企业安全管理方面的研究并不多见,加强对电力企业络安全管理的研究具有深刻的现实意义。
1问题表现分析
1.1无法保证电力企业信息服务器的安全性
在电力企业的信息网络管理系统中,其结构是较为复杂化的,其中包含很多信息服务器,包含了企业的数据库资源的服务器、Web服务器以及基本应用服务器等,对于这些服务器来说其承担了电力企业的网络运行以及发展等,如果在电力企业中发生服务器的受损问题,那么将会导致企业内部的信息管理发生瘫痪问题。对于当前信息网络安全不够完善的现象,很多网络攻击问题呈现多种多样,而电力系统的服务器也逐渐成为那些不法分子所攻击的对象。
1.2人为因素
除了物理因素外,人为因素也会直接影响电力企业计算机信息网络安全。尤其是行政职能部门在访问互联网时一定需注意保护网络安全,不访问来历不明的网站,计算机安装杀毒防护软件,并保持更新病毒特征库。这些因素中任何一环出现问题都会进而影响电力企业工作的开展,甚至导致电力企业的整个信息系统崩溃,给企业带来巨大损失。在日常的电力工作中,电力工作人员可能会因为自身不具备足够的网络安全意识,往往会将自己的账号随意提供给他人使用而带来网络安全隐患,甚至导致电力各项信息系统的数据泄露。除此以外,人为恶意攻击也是威胁电力企业计算机信息网络安全的重要因素。恶意攻击会破坏电力企业数据,导致数据泄露,丢失,严重威胁企业的网络安全。如工作人员在使用移动设备时未经杀毒就直接使用就可能加速病毒传播,导致数据损坏、丢失。部分企业存在管理漏洞,没有制定严格的网络管理制度和网络维护应急预案,加上没有定期对计算机系统进行安全检查和系统更新,再次导致电力企业计算机网络安全受到威胁。
2在电力企业中建立完善的信息网络安全管理体系的有效策略
2.1建立完善的深化网络和信息安全的管理与保障体系
对于信息网络安全的问题,逐渐成为电力企业发展中最为重视的问题,所以应在相应领导的引导下,不断增强对信息网络安全管理工作的正确认识和了解,进一步增强在信息网络安全管理中的资金投入力度,结合相关政策与要求等,应建立完善的企业内部信息网络安全体系。另外也要把信息安全的管理体系有效的落实到各个环节中,是企业内部的所有工作人员都能明确信息安全管理工作的关键性。而且在电力企业中,也要结合不同的信息系统特征,结合信息安全标准,有效的在制定合理的信息安全维护策略,尤其在电力企业网络信息营销安全管理系统和相应新型能源的发电信息网络安全管理系统当中,必须要制定相应的安全防护策略来对其进行维护和管理。
2.2身份认证安全管理
物理安全管理只是企业计算机信息网络安全管理工作的一部分。身份认证安全管理也是提高企业计算机信息网络安全的重要途径,可以有效控制网络访问,防范网络入侵。当前大部分企业计算机信息网络采用用户名+口令的方式完成用户身份认证,这样的认证方式没有连接IP、MAC、交换机接口。因此,需要提升网络身份认证安全性,首先可以通过绑定信息的方式提升网络用户接入认证安全性,在未经网络管理员审批前,无法接入企业网络。其次可以增强网络系统的安全监控能力,通过入侵防护、入侵检测等安全设备,自动检测诊断机制,及时发现潜在风险,快速作出反应,阻断安全威胁并及时通知信息管理员,从而提高网络安全性。同时,要定期修复、检查企业服务器、工作站中可能存在的信息网络的漏洞,更新系统,部署防护工具有效防范病毒和恶意攻击,从根本上提高企业计算机网络安全性。
2.3加强网络道德建设
网络技术的快速发展,为网络行为规范带来了严重的冲击,加强网络道德建设是解决网络安全问题的根本措施,提高社会道德意识是一项长期的系统工程,需要全社会共同努力,从自我做起文明使用网络,规范自我网络行为。加强网络道德建设对维护企业网络安全具有重要作用,网络道德建设可引导制约人们的信息行为。对维护企业信息安全法律措施技术与技术手段可产生积极的影响。
加强网络道德建设要从以下几方面入手。第一,应确立网络道德的基本原则,网络道德规范的基本原则应包括自由平等、互利原则、权义统一原则等。在此基础上提出基本的道德规范。第二,要加强网络道德宣传。第三,应加快网络法制化建设,法律道德是社会的规范手段,但法律更具有强制的约束力。因此必须借助法律的约束作用,保障网络道德建设。第四,应借鉴国外的先进经验,结合我国实际情况。互联网是开放性的网络,建立全球性的网络道德标准,是世界各国的共同责任。每个国家都有义务开展广泛的合作,为建设国际性网络道德做出积极贡献。以此为企业传播安全提供有力保障。
2.4对电力企业系统与设备存在的漏洞进行明确
当前在计算机网络技术的快速发展下,对于那些已经使用了的网络信息系统以及设备等,会在网络技术发展中逐渐表现出自身的漏洞与不足,对于这些现象将在很大程度上为那些不法分子,提供了进入电力企业网络信息系统中的机会。可是当前的电力企业信息网络系统构建工作,并不是短期可以完成的工作,另外对于经常性的更换网络信息系统,也会给企业带来一定的经济压力,对企业长远发展是相当不利的。
2.5访问控制策略
传统的访问控制策略已经不能完全满足现阶段企业计算机信息网络的发展趋势。传统的访问控制策略无法有效防范用户滥用权限,越权操作,用户角色失效等问题,无法有效保证企业计算机信息网络的数据安全。访问控制解决的企业计算机信息网络的接入安全问题。如果能够有效识别用户身份,确保用户身份合法才能接入网络,就能有效组织外来的网络攻击。访问控制策略的制定应该依据用户的等级权限,制定合理有效的访问控制策略。因此,本文设计了一套角色访问控制策略,如图1所示,以优化传统访问控制策略,使其更好地满足企业信息系统的安全需求。
结语
在电力企业信息网络安全管理中,必须要对当前信息网络安全管理中存在的问题进行分析,并结合相应问题制定合理的解决策略,真正增强电力企业信息网络安全管理的整体水平,也为电力企业未来长远稳定的发展奠定坚实基础。
参考文献
[1]舒孝文.医院计算机网络安全管理工作的维护策略分析[J].中国管理信息化,2016,19(14):149-150.
[2]严峻.医院计算机网络安全管理工作的维护策略研究[J].信息与电脑(理论版),2017(18):199-200.
[3]徐欣亮.哈尔滨市公安系统公共网络安全监管方式研究[D].哈尔滨:哈尔滨工业大学,2015:31.
[4]杨艳辉.浅析电力企业网络信息安全管理[J].工程建设与设计,2016(14):170-171.
论文作者:朱德生
论文发表刊物:《当代电力文化》2019年第03期
论文发表时间:2019/6/17
标签:网络论文; 电力企业论文; 信息网络安全论文; 企业论文; 策略论文; 信息系统论文; 网络安全论文; 《当代电力文化》2019年第03期论文;