论文部分内容阅读
【摘要】随着电力系统的飞速发展,为了提高管理水平,提高企业的综合竞争力,供电企业纷纷建立信息系统。但是,电力企业网络的发展,也面临日益突出的信息系统安全问题。电力系统信息安全问题己威胁到电力系统的安全、稳定、经济、优质运行,研究电力系统信息安全问题、如何使电力系统免遭受外部攻击等成为当前信息化安全工作的重要内容。电力系统信息安全己经成为电力企业生产、经营和管理的重要组成部分。在电力企业的信息管理系统中,笔者认为应该从软件建设、硬件投入、提高信维人员技术水平并建立相应的信息管理制度等来提高信息安全防护水平以保证各信息系统的安全。
【关键词】供电企业、信息安全、防护水平
【中图分类号】TP309 【文献标识码】A 【文章编号】1672-5158(2012)11-0302-01
引言
电力企业的信息安全越来越被大家重视,在重视的同时,需要加大对信息方面的软、硬件建设和投入,更需要人人加强安全意识上,从以下几方面提高信息安全建设水平,来确保企业的信息网络和数据安全,避免由于安全事故给企业造成不必要的后果本论文以如何提高供电企业信息安全水平为研究对象,结合近几年来自已所从事的工作,对供电企业在信息化建设中如何提高信息安全水平进行总结和探讨。
1、软件方面建设
1、统一部署防病毒软件
网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、移动存储介质、人为投放等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素,因此防病毒软件对于系统来说是十分重要的。安装统一的防病毒软件,病毒库可以及时升级,并对系统进行自动定时扫描,实现对电脑的实时监控,对病毒、恶意软件及时隔离,对间谍软件、灰色软件及时清除,可以有效地保证终端设备信息的安全,保证信息系统不被破坏。
2、部署桌面安全管理系统
桌面安全管理系统终端安全保护系统以安全管理中心策略控制为核心,以终端安全为基础,通过对现有Windows系列操作系统进行安全增强,使得安全管理员能够对终端进行集中管理和控制,保证信息系统始终在可控状态下运行,从而从根源上有效抑制对信息系统安全的威胁。安装桌面终端的主要功能有:
(1)安装的桌面终端管理能够实现系统补丁管理,能够自动下载安全补丁并修复桌面电脑系统漏洞,避免蠕虫病毒、黑客攻击和木马程序等。
(2)安全威胁分析提供自动的威胁分析功能,它能够自动检测桌面电脑的配置风险,包括共享、弱口令、浏览器等安全问题,并自动进行修补或提出修改建议。
(3)资产管理对企业所有上网电脑进行在线管理。该系统能够自动扫描在线电脑的配置信息,包括硬件配置、软件配置的详细信息,如生产厂家、型号、产品序列号、组件参数、IP地址、操作系统类型、应用程序安装情况等等,并可进行分类、根据需要形成不同报表。
3、部署移动储存介质管理系统
我们在使用u盘、移动硬盘、MP3/MP4等移动存储设备由于使用灵活、携带方便,迅速得到普及,而且其储存容量也越来越大,体积越来越小越来越隐蔽难于管理。带来使用便利性的同时,它们也带来了机密资料外泄、木马病毒传播等严重隐患,并造成了许多后果极其严重的危害。针对移动存储设备管理的困境,移动存储设备管理系统可有效防止移动存储设备交叉使用、主动防止移动存储设备木马和病毒传播、杜绝u盘泄密。
2、硬件方面建设
1、安装入侵检测设备
在系统中关键的部位安装基于网络的入侵检测系统设备,可以使得系统管理员能够实时监控网络中发生的安全事件,并能及时做出响应,并可记录内部用户对外部网络的访问,网络管理员可审计自己的网络接入平台是否被滥用。当冲击波病毒爆发时,该系统能够显示出哪些主机感染了病毒而不停地向其他网络主机发出广播包。
2、配置冗余核心交换机和架设双线路、重要设备采用双电源
配置冗余核心交换机可以防止因单个核心机交换机出现故障而造成整个企业网络瘫痪的事故发生,从而可以使管理人员争取时间来处理故障,避免给电力系统的正常运行造成严重的影响和损失。
重要的设备配置UPS,并采用双电源供电,如服务器、核心交换机等重要设备,保证出现电源故障时设备不断电。
主干线路采用双链路当一条线路出线故障时,可以快速度切换至另一条备用线路。以上措施可以大大提高了电力信息系统的的安全可靠性。
3提高运维人员信息技术水平
作为企业信息的运维人员,担负着整个企业网络信息系统正常运行的职责,在认真履行自己职责的同时,也必须不断地学习和掌握新的知识,不断的提高自身业务水平。应该经常性的参加信息技术方面的培训,与同行们多流。企业也应当多组织信息人员进行学习和培训,并建立相应的激励机制,来提高信息系统运行维护人员学技术水平,从而为更好地保障信息系统的安全稳定运行培养人才。
4、建立相完善的信息安全管理制度
信息安全技术是“三分技术、七分管理”,在信息安全这个方面,技术不等同于管理,因为人如果不重视不积极参与,再好的技术也是没有用的;没有一套从上到下的信息安全管理制度,很难真正调动起每个部门每个人对信息安全足够的重视和行动。信息安全管理,就是要建立一套完善的规章制度和管控措施。管理是网络中安全得到保证的重要组成部分,是防止来自内部网络入侵必须的部分。即除了从技术下功夫外,还得依靠安全管理来实现。应该建立信息安全制度及加强人员安全意识教育:
(1)定期开展计算机安全意识教育和培训,严禁u盘等相关移动存储介质在内、外网电脑上交叉使用、打开u盘之前先杀毒;禁止手机联人内网计算机、签订信息安全承诺书,每月上报计算机考核表,并加强计算机安全检查,以此提高终端用户对计算机安全的重视程度。
(2)为各部门设立信息员,并定期对其进行培训,对各部门的信息管理员提供信息系统安全方面的培训,提高处理计算机系统安全问题的能力。
(3)制定《信息安全管理规定》、《信息安全日常工作规范》等制度,并纳入公司考核体系,如有违反严格按照制度进行考核,使制度确实落实到位。
结束语
信息安全对电力企业来说是已经是安全、稳定、可持续性发展基本的保证之一。信息安全问题逐渐被国网公司重视,近年来在不断加大这方面的建设和投入,同时企业领导者也加大这方面的重视,提高企业信息安全防护水平逐渐成了企业的重要任务,建立一个坚实的的信息安全体系目的是为了建设安全、稳定的电力企业网络,更好地服务于电力事业,更好地服务于社会的发展!
【关键词】供电企业、信息安全、防护水平
【中图分类号】TP309 【文献标识码】A 【文章编号】1672-5158(2012)11-0302-01
引言
电力企业的信息安全越来越被大家重视,在重视的同时,需要加大对信息方面的软、硬件建设和投入,更需要人人加强安全意识上,从以下几方面提高信息安全建设水平,来确保企业的信息网络和数据安全,避免由于安全事故给企业造成不必要的后果本论文以如何提高供电企业信息安全水平为研究对象,结合近几年来自已所从事的工作,对供电企业在信息化建设中如何提高信息安全水平进行总结和探讨。
1、软件方面建设
1、统一部署防病毒软件
网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、移动存储介质、人为投放等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素,因此防病毒软件对于系统来说是十分重要的。安装统一的防病毒软件,病毒库可以及时升级,并对系统进行自动定时扫描,实现对电脑的实时监控,对病毒、恶意软件及时隔离,对间谍软件、灰色软件及时清除,可以有效地保证终端设备信息的安全,保证信息系统不被破坏。
2、部署桌面安全管理系统
桌面安全管理系统终端安全保护系统以安全管理中心策略控制为核心,以终端安全为基础,通过对现有Windows系列操作系统进行安全增强,使得安全管理员能够对终端进行集中管理和控制,保证信息系统始终在可控状态下运行,从而从根源上有效抑制对信息系统安全的威胁。安装桌面终端的主要功能有:
(1)安装的桌面终端管理能够实现系统补丁管理,能够自动下载安全补丁并修复桌面电脑系统漏洞,避免蠕虫病毒、黑客攻击和木马程序等。
(2)安全威胁分析提供自动的威胁分析功能,它能够自动检测桌面电脑的配置风险,包括共享、弱口令、浏览器等安全问题,并自动进行修补或提出修改建议。
(3)资产管理对企业所有上网电脑进行在线管理。该系统能够自动扫描在线电脑的配置信息,包括硬件配置、软件配置的详细信息,如生产厂家、型号、产品序列号、组件参数、IP地址、操作系统类型、应用程序安装情况等等,并可进行分类、根据需要形成不同报表。
3、部署移动储存介质管理系统
我们在使用u盘、移动硬盘、MP3/MP4等移动存储设备由于使用灵活、携带方便,迅速得到普及,而且其储存容量也越来越大,体积越来越小越来越隐蔽难于管理。带来使用便利性的同时,它们也带来了机密资料外泄、木马病毒传播等严重隐患,并造成了许多后果极其严重的危害。针对移动存储设备管理的困境,移动存储设备管理系统可有效防止移动存储设备交叉使用、主动防止移动存储设备木马和病毒传播、杜绝u盘泄密。
2、硬件方面建设
1、安装入侵检测设备
在系统中关键的部位安装基于网络的入侵检测系统设备,可以使得系统管理员能够实时监控网络中发生的安全事件,并能及时做出响应,并可记录内部用户对外部网络的访问,网络管理员可审计自己的网络接入平台是否被滥用。当冲击波病毒爆发时,该系统能够显示出哪些主机感染了病毒而不停地向其他网络主机发出广播包。
2、配置冗余核心交换机和架设双线路、重要设备采用双电源
配置冗余核心交换机可以防止因单个核心机交换机出现故障而造成整个企业网络瘫痪的事故发生,从而可以使管理人员争取时间来处理故障,避免给电力系统的正常运行造成严重的影响和损失。
重要的设备配置UPS,并采用双电源供电,如服务器、核心交换机等重要设备,保证出现电源故障时设备不断电。
主干线路采用双链路当一条线路出线故障时,可以快速度切换至另一条备用线路。以上措施可以大大提高了电力信息系统的的安全可靠性。
3提高运维人员信息技术水平
作为企业信息的运维人员,担负着整个企业网络信息系统正常运行的职责,在认真履行自己职责的同时,也必须不断地学习和掌握新的知识,不断的提高自身业务水平。应该经常性的参加信息技术方面的培训,与同行们多流。企业也应当多组织信息人员进行学习和培训,并建立相应的激励机制,来提高信息系统运行维护人员学技术水平,从而为更好地保障信息系统的安全稳定运行培养人才。
4、建立相完善的信息安全管理制度
信息安全技术是“三分技术、七分管理”,在信息安全这个方面,技术不等同于管理,因为人如果不重视不积极参与,再好的技术也是没有用的;没有一套从上到下的信息安全管理制度,很难真正调动起每个部门每个人对信息安全足够的重视和行动。信息安全管理,就是要建立一套完善的规章制度和管控措施。管理是网络中安全得到保证的重要组成部分,是防止来自内部网络入侵必须的部分。即除了从技术下功夫外,还得依靠安全管理来实现。应该建立信息安全制度及加强人员安全意识教育:
(1)定期开展计算机安全意识教育和培训,严禁u盘等相关移动存储介质在内、外网电脑上交叉使用、打开u盘之前先杀毒;禁止手机联人内网计算机、签订信息安全承诺书,每月上报计算机考核表,并加强计算机安全检查,以此提高终端用户对计算机安全的重视程度。
(2)为各部门设立信息员,并定期对其进行培训,对各部门的信息管理员提供信息系统安全方面的培训,提高处理计算机系统安全问题的能力。
(3)制定《信息安全管理规定》、《信息安全日常工作规范》等制度,并纳入公司考核体系,如有违反严格按照制度进行考核,使制度确实落实到位。
结束语
信息安全对电力企业来说是已经是安全、稳定、可持续性发展基本的保证之一。信息安全问题逐渐被国网公司重视,近年来在不断加大这方面的建设和投入,同时企业领导者也加大这方面的重视,提高企业信息安全防护水平逐渐成了企业的重要任务,建立一个坚实的的信息安全体系目的是为了建设安全、稳定的电力企业网络,更好地服务于电力事业,更好地服务于社会的发展!