摘要:通过目前各个行业的发展分析,建立一个安全高效的网络平台,是促进国家经济效益增加的基础,尤其是在供电企业中发挥了较好的作用。网络技术在供电企业中,要得到较好的发展,需要工作人员使用信息化网络进行有效的监督。现针对供电企业的信息网络安全管理进行分析,制定合理的改善措施。
关键词:供电企业;信息;网络安全;管理策略
1导言
信息网络安全指的是在运用网络管理、应用及传输信息数据等过程中务必要保证信息的私密性和完整性,从而维护网络安全的过程。在当今社会,电力是应用最广泛的能源,供电企业关乎国民经济发展,在信息网络盛行的时代做好信息网络安全管理工作是保证供电企业稳定持续供电的需要,是保证群众有序生产与生活的需要。
2供电企业信息网络安全管理的现状及存在问题
2.1企业管理现状
以某供电局信息中心为例,目前,现信息中心主要负责管辖范围:小型机服务器9套、微机服务器81台、存储设备9台、网络设备44台、安全设备18台、590台PC终端及相关辅助设备,以及69套信息系统(含业务系统及功能系统),由这些硬件、软件构建了全局各业务信息系统,为局业务活动开展提供稳定的信息技术软硬件平台支撑,以及坚实可靠的信息安全技术保障。
2.2存在的问题
2.2.1安全区域防护有待进一步改善
安全分区是电力监控系统安全防护体系的基础,电网企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和信息管理大区,生产控制大区又可分为控制区(安全区I)和非控制区(安全区II)。为满足安全防护总体原则,必须避免形成不同安全区的纵向交叉互联。但由于历史原因,之前构建的网络连接不够规范,因早期环境制约,如非控制区设备管理部门无设备管理场地等因素,非控制区的如计量自动化系统、电能质量检测系统等均采用简单方式与管理信息大区直接互联。在多种信息的汇总中,结构较差的网络系统,就会降低信息网络的安全性。
2.2.2核心链路未实现冗余
目前,两台局域网核心交换机通过单通道方式接入综合数据网9512交换机,中间仅通过1台H3C Secpath500f防火墙实现路由过滤和访问控制,存在单链路隐患。该防火墙投运于2006年,现已使用8年,一旦该链路或防火墙出现故障,将导致整个毕节局本部无法接入综合数据网。
2.2.3漏洞扫描等软件版本及规则库的过时
信息网络安全防范技术的应用及相关安全设备的应用部署并非一劳永逸,必须同步入侵技术的“进步”随之一并发展和更新。目前,部份网络安全防护设备软件版本及规则库均已过保,对新安全威胁不能做到有效防护,到时将有相当网络安全隐患,不满足信息安全漏洞及相关入侵的侦测和防范。
2.2.4职工缺乏安全防范意识
在供电企业的发展中,要想保障网络信息的安全性,需要提升供电企业员工的综合素质,增加其安全防范意识。目前,供电企业的工作人员网络安全管理能力有限,实践操作的能力不高,针对突发事件的处理还不够成熟。还有些工作人员,无法完全掌握网络信息,跟不上信息化的更新速度。
3供电企业信息网络安全管理措施
3.1成立安全管理部门,严格执行安全管理制度
为应对安全管理风险,供电企业应专门成立信息网络安全管理部门,负责处理有关于信息网络安全的日常事务,结合自身实际情况和安全需求完善建立信息网络安全管理制度,并严格执行。该安全管理部门的职责主要包括:制定并审议信息网络安全管理规程;明确划分有关于信息网络安全的人员的权限与职责,形成信息工作岗位责任制;负责制定信息网络安全规划,定期组织开展信息网络安全宣传、教育与培训工作;针对信息网络安全事件开展调查、定性和评估、处理等工作。
除开安全管理部门建设之外,其制定的信息网络安全管理制度应落到实处。一方面,要加强软件管理,即对供电企业现有各种软件资产开展全方位的管理工作,涵盖操作系统、应用系统、数据库系统、工具软件以及防病毒软件等,对这些软件资产实施全过程的采购、安装、使用、维护、更新等管理;另一方面,要加强设备管理,即对供电企业现有的硬件资产实施严格的管理,涵盖硬件设备的购置、检测、使用、维护与存放等方面,保证设备安全,夯实信息网络安全管理基础。
3.2强化职工信息安全观念
供电企业应结合广大职工信息安全管理需求,借助一定的培训与教育措施,帮助职工增强信息安全管理知识与能力,以确保网络信息具有较高的安全性。
期刊文章分类查询,尽在期刊图书馆在具体的强化供电企业职工信息安全观念的过程中,企业应做好以下几点:对职工做必要的职业道德教育,使得他们对企业机密文件的重要性有深入的认识,从而以更加负责的态度参与到信息安全管理工作中,在此基础上,与职工签署权责分明的保密协议;企业应加大对极端级网络及供电企业网络安全管理的监督力度,以督促各项安全管理目标都能落到实处;制定严格的管理制度,定期对各种信息及文件进行登记与检查,及时发现信息系统中存在的安全隐患,以确保供电企业信息始终具有较高安全性;大力宣传信息安全管理工作的重要性,使得供电企业上上下下都具有较高的信息安全管理意识,从而确保信息安全管理的各个细节都规范而有效。
3.3规范安全区拓扑结构
电力监控系统安全区连接的拓扑结构有链式、三角和星形结构3种。链式结构中的控制区具有较高的累积安全强度,但总体层次较多;三角结构各区可以直接相连,效率较高,但所用隔离设备较多;星形结构所用设备较少、易于实施,但中心点故障影响范围大。
3.4及时升级规则库及软件版本
漏洞扫描属于一种关键的网络安全新技术,和入侵检测系统、防火墙等相互配合,可有效增强网络自身的安全性。借助扫描网络,网络管理者就可及时掌握网络运行及安全设计的具体情况,及时察觉到安全隐患,并可对网络的风险因素进行客观评估。因为安全隐患与漏洞的形式丰富多样,启动新服务及安装新软件都可能导致原本没有显现出来的漏洞凸显出来。针对这种情况,就需要在启动新服务或安装新软件之后,对计算机系统做再次扫描,只有这样才能提高安全等级。在科学技术日新月异的背景下,各种计算机软件层出不穷,之后的规则库及扫描软件形同虚设,要想更好地满足新时期对信息网络安全提出的更高的防护要求,就需要及时升级与更新规则库及扫描软件版本。在供电企业的网络信息安全管理中,要使用正版的操作系统和应用软件,并指派专人进行售后服务支持。如果处理信息的计算机存在一定漏洞,工作人员要及时选用合理的软件进行处理。人们对软件功能和硬件的要求不断提升,使用正版的操作系统,能够及时进行升级,免除了盗版软件带来的安全隐患,避免出现企业的信息外泄和干扰,增强了信息网络的安全性。
3.5采取分级管理策略,实行信息网络多重防护
为有效维护信息网络安全,供电企业可积极采取分级管理策略,按照不同的信息网络系统与业务功能划分信息的保密级别与等级,依据不同等级开展安全管理工作,实现对信息网络系统的加密与安全隔离。供电企业具体可使用局域网、防火墙和路由器等信息网络分段手段,完善安全管理与维护策略。维护供电企业信息网络系统时,不仅要布置隔离系统、加密系统与防火墙,还要安装可对外来入侵进行检测的系统以及升级系统、漏洞扫描系统,科学选择安全防护软件与病毒查杀软件,并在供电企业的网络上安装好防病毒体系,发挥其集中管理、远程安装以及远程报警等功能。另外,供电企业还应专门针对病毒防护建立起一套管理制度,拒绝工作人员随意在互联网上下载其他数据并向企业网络主机传输,联网的计算机要拒绝使用不清楚来历与具体情况的移动存储设备,实现对供电企业信息网络系统的多重防护。再者,以不侵犯隐私为前提管理好供电企业网络系统用户的操作行为,分析他们使用网络的情况,禁止使用存在安全隐患的软件,杜绝访问非法的、危险的网站;对用户实施身份认证,通过用户名与密码验证用户的身份,结合密码身份验证与安全管理中心,减少外界对信息网络安全带来的威胁,依托多重防护避免信息外泄,提高信息网络安全管理效率。
3.6完善人员保障机制,满足供电企业安全需求
人始终是其决定性因素,人的问题才是信息网络安全管理的核心问题和最薄弱的环节,增强人员安全意识,完善人员保障机制,这是满足供电企业信息网络安全需求的重中之重。
一是由专人操作并负责管理重要的网络系统,涵盖数据库系统和操作系统、重要的安全软件、应用软件等;二是详细记录信息网络系统和应用系统的运行日志,及时记录系统故障或安全事件,并及时向信息安全管理部门报告,依据规定和章程进行处理;三是安全管理员应是专人专职的,不能兼任其他信息网络安全的操作与运行维护工作。
目前,信息网络安全问题以多样化的形式出现,供电企业必须加强人员培训,提高人员应变能力,掌握时下最新的信息网络技术,更新网络知识,并将其应用于企业信息网络安全管理。在整个信息网络之中,信息部门人员是最重要的使用者,信息安全风险也最大,务必要大力培训,提高网络技术水平与信息安全意识。通过培训人员的信息网络安全知识与技术,促使他们在发现病毒或安全隐患时能第一时间熟练处置,尽可能降低风险,防止有害信息在供电信息网络上传播,特别是防止有害信息干扰供电系统,杜绝发生重大事故,确保供电安全、稳定、优质。
4结束语
总之,随着网络信息技术的持续发展和更新,供电企业进一步推进信息化建设工作,应用网络的范围将越来越广,信息网络安全新挑战不断涌现,安全管理成为永久性的问题,供电企业在实践中务必要充分认识到维护信息网络安全的重要性,坚持探索更多行之有效的策略加强安全管理,切实提高供电企业信息网络的安全性、实用性与可靠性。
参考文献:
[1]肖聂.探讨供电企业信息网络安全管理[J].企业技术开发,2015(28):57-58+63.
[2]马远,李恒.加强县级供电企业信息安全建设和管理研究[J].通讯世界,2016(23):44-45.
[3]余建福,邱凯.县级供电企业信息网络的管理[J].农村电气化,2016,(1):40-41.
[4]曾智.供电企业信息安全管理策略[J].计算机光盘软件与应用,2016(21):174-175.
[5]胡滔.网络信息安全管理在供电企业中的应用[J].信息通信,2017,(11):131.
论文作者:周文芳
论文发表刊物:《电力设备》2018年第13期
论文发表时间:2018/8/20
标签:供电企业论文; 信息论文; 网络论文; 网络安全论文; 信息安全论文; 信息网络论文; 信息网络安全论文; 《电力设备》2018年第13期论文;