杨诚钢 (国网四川省电力公司德阳供电公司,四川德阳 618000)
随着时代的进步和社会经济的发展,特别是市场经济体制的确立和完善,电力企业在发展过程中面临着日趋激烈的市场竞争,将信息技术应用到电力企业生产运行中,具有一系列的优势,可以促使电力企业获得更好的法。但是,还需要充分重视网络安全问题,那么电力企业就需要应用网络信息安全管理。本文简要分析了电力企业中网络信息安全管理的应用,希望可以提供一些有价值的参考意见。
电力企业 网络信息安全管理 应用
市场经济的确立和完善,如今诸多的电力企业都对调度数据网和综合信息网进行了构建,在企业发展中,计算机网络信息系统发挥了越来越大的作用。但是,在电力企业生产经营的各个方面,也开始面临信息安全的危险。虽然从物理上分隔了电力企业调度数据网和综合信息网,促使调度数据网的安全运行得到实现,但是对于财务、营销、客户管理等系统,在网络信息安全方面还存在着诸多的问题。
1 我国电力企业网络信息安全管理存在的主要问题
一是需要进一步健全信息化机构建设:如今,很多的电力企业都没有对信息部门产生足够的重视,在电力公司没有专门设置信息部门,建制和岗位方面还不够规范,通常在生产技术部或者科技部下附属信息部门。要知道,信息化是一项复杂系统的工作,那么就需要设置专门的机构来进行管理。
二是企业管理革新跟不上信息化发展进程:虽然近些年来,信息技术在电力企业中获得了较快的发展和应用,但是电力企业的管理革新速度却显得较为缓慢,部分企业虽然将先进的业务系统和管理系统给引入了过来,但是却没有有效革新管理模式,这样就无法将信息系统的作用给充分发挥出来。
三是网络信息安全管理需要成为企业安全文化的重要组成部分:如今,在电力企业生产管理的全过程中都已经渗透了电力信息网络,电力生产的各个层面都有涉及,电力生产和管理对其有着更大的依赖性。但是在电力企业的安全文化建设中,信息安全管理依然没有成为中坚力量。
四是存在着较多的网络信息安全风险:首先是没有合理的网络结构,结合相关规定,电力企业对网络进行了划分,物理隔离了内网和外网,但是还有很多不合理的地方存在于网络结构中。如没有合理选择核心交换机,部分企业将一台二层交换机作为网络的核心交换机,那么只能够利用应用系统来解决安全问题。其次是来自互联网的风险,电力企业网络通常都连接着互联网,企业用户可以对互联网资源直接访问,这样就促使企业职工更加方便的工作。同时,互联网上的用户也可以对企业网络的资源直接方位,这样可以扩大企业的影响力和知名度,但是也有安全风险出现。还有就是来自企业内部的风险,内部风险也是电力企业网络非常主要的安全风险,电力企业的内部人员十分熟悉网络结构和应用系统,那么一些重要信息可能就会遭到泄露。
2 强化电力企业网络信息安全管理的措施分析
一是对安全规划产生足够的重视:企业网络安全规划就是全面的思考网络的安全问题,对于安全问题,需要以系统观点进行考虑。要想提升安全管理的有效性,就需要对信息安全管理体系进行全面系统的构建。
二是对安全域进行合理划分:电力企业将企业网络的内外网实行了物理隔离,但是在内网上,安全域的合理划分依然非常重要。在划分的时候,需要结合整体的安全规划和信息安全等级来进行,对核心重点防范区域和一般防范区域以及开放区域进行划分。网络安全的核心就是重点防范区域,用户不能够对这个区域直接访问,安全级别较高;应该在这个区域内放置各种重要数据、服务器和数据库服务器,在本区域内运行各种应用系统、OA系统等。
三是对安全管理进行强化,对制度建设产生足够的重视:为了促使企业网络信息安全得到保证,就需要系统性的考虑企业网络信息安全,对于企业网络的安全问题,非常重要的一个方面就是安全管理和制度建设。首先要对日志管理和安全审计产生足够的重视,通常情况下,审计功能是防火墙和入侵检测系统都具备的,要将它们的审计功能给充分利用起来,提升网络日志管理和安全审计的质量。要严格管理审计数据,任何人不得对审计记录进行随意的修改和删除。
其次是构建内网的统一认证系统,网络信息安全最为关键的一项技术就是认证,通过认证,身份鉴别服务、访问控制服务以及机密性服务都可以得到实现。
再次是对病毒防护体系进行构建,将防病毒体系安装于企业网络上,远程安装、远程报警以及集中管理等都是防病毒软件的功能;要对防病毒的管理制度进行构建,不能够在内网主机上随意拷贝互联网上下载的数据,不能够在联网计算机上使用来历不明的移动存储设备,发现病毒之后,相关工作人员需要及时采取处理措施。
最后是对网络管理制度建设产生足够的重视,领导需要对网络信息安全问题产生足够的重视,要深刻的意识到,安全管理和制度建设并不单单是技术部门的工作。企业需要对安全领导小组进行成立,分管领导对网络安全工作负责,并对他的职责进行明确。对安全事故处理程序以及应急计划等进行制订。要对基础设施和运行环境的管理建设进行强化,在计算机系统中,非常重要的基础设施就是管理机构的机房以及配电房等,那么就需要做好管理工作,将防盗、防火以及防水等设施给应用过来,对监控系统以及监控报警装置等进行安装。要对设备运行日志进行构建,对设备运行情况科学记录;对操作规程进行规范,以便促使计算机系统运行的安全性和可靠性得到保证。
3 结语
通过上文的叙述分析我们可以得知,电力企业的网络信息安全管理是一项系统性的工程,需要相关领导给予足够的重视,全体工作人员积极参与进来,在信息安全中积极深入的贯彻落实安全管理,这样才可以保证网络安全的长期性和稳定性。要将安全文化构建于企业中,在企业文化体系中融入网络信息安全管理,推动电力企业获得更好更快的发展。
[1]王瑞军.实现企业网络信息安全的具体方法[J].计算机与网络,2005,2(3):123-125.
[2]朱桂强.论企业网络信息安全管理[J].中国科教博览,2005,2(6):55-57.
[3]闫斌,曲俊华.电力企业网络信息安全系统建设方案的研究[J].现代电力,2003,2(1):144-146.
