关于提高供电企业信息安全防护水平的探讨

来源 :中国信息化·学术版 | 被引量 : 0次 | 上传用户:geqatm
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘要】随着电力系统的飞速发展,为了提高管理水平,提高企业的综合竞争力,供电企业纷纷建立信息系统。但是,电力企业网络的发展,也面临日益突出的信息系统安全问题。电力系统信息安全问题己威胁到电力系统的安全、稳定、经济、优质运行,研究电力系统信息安全问题、如何使电力系统免遭受外部攻击等成为当前信息化安全工作的重要内容。电力系统信息安全己经成为电力企业生产、经营和管理的重要组成部分。在电力企业的信息管理系统中,笔者认为应该从软件建设、硬件投入、提高信维人员技术水平并建立相应的信息管理制度等来提高信息安全防护水平以保证各信息系统的安全。
  【关键词】供电企业、信息安全、防护水平
  【中图分类号】TP309 【文献标识码】A 【文章编号】1672-5158(2012)11-0302-01
  引言
  电力企业的信息安全越来越被大家重视,在重视的同时,需要加大对信息方面的软、硬件建设和投入,更需要人人加强安全意识上,从以下几方面提高信息安全建设水平,来确保企业的信息网络和数据安全,避免由于安全事故给企业造成不必要的后果本论文以如何提高供电企业信息安全水平为研究对象,结合近几年来自已所从事的工作,对供电企业在信息化建设中如何提高信息安全水平进行总结和探讨。
  1、软件方面建设
  1、统一部署防病毒软件
  网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、移动存储介质、人为投放等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素,因此防病毒软件对于系统来说是十分重要的。安装统一的防病毒软件,病毒库可以及时升级,并对系统进行自动定时扫描,实现对电脑的实时监控,对病毒、恶意软件及时隔离,对间谍软件、灰色软件及时清除,可以有效地保证终端设备信息的安全,保证信息系统不被破坏。
  2、部署桌面安全管理系统
  桌面安全管理系统终端安全保护系统以安全管理中心策略控制为核心,以终端安全为基础,通过对现有Windows系列操作系统进行安全增强,使得安全管理员能够对终端进行集中管理和控制,保证信息系统始终在可控状态下运行,从而从根源上有效抑制对信息系统安全的威胁。安装桌面终端的主要功能有:
  (1)安装的桌面终端管理能够实现系统补丁管理,能够自动下载安全补丁并修复桌面电脑系统漏洞,避免蠕虫病毒、黑客攻击和木马程序等。
  (2)安全威胁分析提供自动的威胁分析功能,它能够自动检测桌面电脑的配置风险,包括共享、弱口令、浏览器等安全问题,并自动进行修补或提出修改建议。
  (3)资产管理对企业所有上网电脑进行在线管理。该系统能够自动扫描在线电脑的配置信息,包括硬件配置、软件配置的详细信息,如生产厂家、型号、产品序列号、组件参数、IP地址、操作系统类型、应用程序安装情况等等,并可进行分类、根据需要形成不同报表。
  3、部署移动储存介质管理系统
  我们在使用u盘、移动硬盘、MP3/MP4等移动存储设备由于使用灵活、携带方便,迅速得到普及,而且其储存容量也越来越大,体积越来越小越来越隐蔽难于管理。带来使用便利性的同时,它们也带来了机密资料外泄、木马病毒传播等严重隐患,并造成了许多后果极其严重的危害。针对移动存储设备管理的困境,移动存储设备管理系统可有效防止移动存储设备交叉使用、主动防止移动存储设备木马和病毒传播、杜绝u盘泄密。
  2、硬件方面建设
  1、安装入侵检测设备
  在系统中关键的部位安装基于网络的入侵检测系统设备,可以使得系统管理员能够实时监控网络中发生的安全事件,并能及时做出响应,并可记录内部用户对外部网络的访问,网络管理员可审计自己的网络接入平台是否被滥用。当冲击波病毒爆发时,该系统能够显示出哪些主机感染了病毒而不停地向其他网络主机发出广播包。
  2、配置冗余核心交换机和架设双线路、重要设备采用双电源
  配置冗余核心交换机可以防止因单个核心机交换机出现故障而造成整个企业网络瘫痪的事故发生,从而可以使管理人员争取时间来处理故障,避免给电力系统的正常运行造成严重的影响和损失。
  重要的设备配置UPS,并采用双电源供电,如服务器、核心交换机等重要设备,保证出现电源故障时设备不断电。
  主干线路采用双链路当一条线路出线故障时,可以快速度切换至另一条备用线路。以上措施可以大大提高了电力信息系统的的安全可靠性。
  3提高运维人员信息技术水平
  作为企业信息的运维人员,担负着整个企业网络信息系统正常运行的职责,在认真履行自己职责的同时,也必须不断地学习和掌握新的知识,不断的提高自身业务水平。应该经常性的参加信息技术方面的培训,与同行们多流。企业也应当多组织信息人员进行学习和培训,并建立相应的激励机制,来提高信息系统运行维护人员学技术水平,从而为更好地保障信息系统的安全稳定运行培养人才。
  4、建立相完善的信息安全管理制度
  信息安全技术是“三分技术、七分管理”,在信息安全这个方面,技术不等同于管理,因为人如果不重视不积极参与,再好的技术也是没有用的;没有一套从上到下的信息安全管理制度,很难真正调动起每个部门每个人对信息安全足够的重视和行动。信息安全管理,就是要建立一套完善的规章制度和管控措施。管理是网络中安全得到保证的重要组成部分,是防止来自内部网络入侵必须的部分。即除了从技术下功夫外,还得依靠安全管理来实现。应该建立信息安全制度及加强人员安全意识教育:
  (1)定期开展计算机安全意识教育和培训,严禁u盘等相关移动存储介质在内、外网电脑上交叉使用、打开u盘之前先杀毒;禁止手机联人内网计算机、签订信息安全承诺书,每月上报计算机考核表,并加强计算机安全检查,以此提高终端用户对计算机安全的重视程度。
  (2)为各部门设立信息员,并定期对其进行培训,对各部门的信息管理员提供信息系统安全方面的培训,提高处理计算机系统安全问题的能力。
  (3)制定《信息安全管理规定》、《信息安全日常工作规范》等制度,并纳入公司考核体系,如有违反严格按照制度进行考核,使制度确实落实到位。
  结束语
  信息安全对电力企业来说是已经是安全、稳定、可持续性发展基本的保证之一。信息安全问题逐渐被国网公司重视,近年来在不断加大这方面的建设和投入,同时企业领导者也加大这方面的重视,提高企业信息安全防护水平逐渐成了企业的重要任务,建立一个坚实的的信息安全体系目的是为了建设安全、稳定的电力企业网络,更好地服务于电力事业,更好地服务于社会的发展!
其他文献
【摘要】本文首先找出数控机床产生加工误差的主要因素,然后针对各因素对加工精度产生的影响分析,最后制定各因素的提高和补偿办法,为改善机床性能,提高加工精度提供有益帮助。  【关键词】数控机床;加工精度;误差  【中图分类号】H161 【文献标识码】A 【文章编号】1672-5158(2012)11-0230-01  资助项目:“北京市本科生科学研究与创业行动计划项目”资助  数控机床加工精度是指所加
期刊
【摘要】本文针对学院酒店管理专业前厅服务与管理课程的发展进行了描述,同时依托理论课程,以发展为契机,着眼于专业实训课程的开发与探索,对实训课程在课程结构、课程内容等方面进行了总体的设计,并在具体实施过程中发现其不足,为课程的进一步建设提供相关借鉴。  【关键词】前厅实训  课程结构  模块  课程内容  【中图分类号】C712 【文献标识码】A 【文章编号】1672-5158(2012)11-02
期刊
【摘要】本文重点从井场智能视频分析技术产生的必要性出发,介绍了井场智能视频监控技术的研发思路和算法模型,其实现的功能和应用前景。  【关键词】井场 智能视频监控 电子巡井  【中图分类号】X924.3 【文献标识码】A 【文章编号】1672-5158(2012)11-0240-02  1、井场智能视频监控技术的产生  随着国家进行信息化与工业化融合导向的逐步深入,石油企业面临着发展的重大抉择。进一
期刊
【摘要】针对机械设计基础课程设计的现状与不足,提出课程设计新思路:通过机械设计与更广泛学科领域知识的迁移和引入CDIO理念,培养学生的科学思维方式、创新能力和融入社会能力,从而提高课程设计效果。  【关键词】课程设计 学习迁移 CDIO  【中图分类号】G642.0 【文献标识码】A 【文章编号】1672-5158(2012)11-0250-02  前言  课程设计是机械设计基础课程重要的综合性与
期刊
【摘要】绩效考核越来越多地被作为重要的薪酬要素引入员工的薪酬管理体系,并与薪酬紧密联系起来成为不可分割的两位一体,共同发挥着激励员工们努力工作的作用。但是在很多组织里,绩效考核实施起来难度很大。在高校,教师的工作绩效如何考核就是一个极大的难题。很多高校近年来在实施绩效薪酬制度时,就是因为无法完整准确考核教师工作业绩,在计算薪酬的时候绩效考核形同虚设,使得这种绩效薪酬不能充分发挥对教师的激励作用。究
期刊
【摘要】随着中职教育的不断发展,中职学校学生的思想、行为出现了新的特点,这给中职学校的学生管理工作带来了机遇,也提出了新的挑战。本文主要通过多年的班主任工作实践,根据学生的特点为新时期学生管理工作提供新思路、新方法。  【关键词】中职学校;学生管理;班主任  【中图分类号】G717 【文献标识码】A 【文章编号】1672-5158(2012)11-0251-01  提高教育教学质量是学校的生存之本
期刊
【摘要】从高职课堂教学存在的一些较为普遍的问题,可以看到当前高职课堂教学的状况与科学技术的高速发展以及社会对高质量、高素质人才的需求有着明显的不适应。基于这一状况,本文就如何提高高职课堂教学的效果,提出几点建议。  【关键词】高职;课堂教学;教学评价;效果;建议  【中图分类号】G717 【文献标识码】A 【文章编号】1672-5158(2012)11-0273-02  近几年一直担任Flash的
期刊
【摘要】现代信息技术飞速发展,以信息能力为核心的信息素养成为信息时代教师的素养,为了培养和帮助教师尽快从传统型教师向信息时代新型教师的转变,国内外开展了大量教师培训的时间和研究工作,本文结合自身从事教育工作多年体会,对当前教师的教育观念、信息环境、信息素养现状等进行了分析。  【关键词】信息素养 教育观念 信息环境 信息技术  【中图分类号】G4 【文献标识码】A 【文章编号】1672-5158(
期刊
【摘要】本文结合《PhotoShop平面设计》课程的教学,阐述了应用项目式教学的一些探索与实践,旨在探讨如何进一步实施项目式教学,进一步提高学生的专业技能。  【关键词】PhotoShop,项目教学法,教学模式  【中图分类号】G42 【文献标识码】A 【文章编号】1672-5158(2012)11-0278-01  1、引言  项目教学法,是师生通过共同实施一个完整的项目工作而进行的教学活动。项
期刊
【摘要】110kV城南变位于淮安市清浦区,该站于2009年12月数字化改造结束,顺利投运。全站采用IEC 61850标准,遵循“一次设备智能化、二次设备网络化、通信接口标准化”的基本原则,实现变电站的全数字化改造。改造后运行3年来,总体运行平稳,但也发现了不少问题,因此本文结合其运行后的状况对设计作一些回顾和总结。  【关键词】11 OkV变电站;数字化改造;故障  【中图分类号】TM734 【文
期刊