信息安全與企業(yè)發(fā)展.doc

信息安全與企業(yè)發(fā)展 【摘要】供電企業(yè)的經(jīng)營(yíng)業(yè)務(wù)與社會(huì)生產(chǎn)活動(dòng)、人們的日常生活息息相關(guān)，日常工作運(yùn)行是否可靠、穩(wěn)定至關(guān)重要。隨著供電公司信息化建設(shè)逐步深入，日常工作的運(yùn)行和管理越來越離不開計(jì)算機(jī)技術(shù)，所以保障信息安全、可靠對(duì)供電企業(yè)而言則有著極高的重要性。因此，本文基于當(dāng)前供電企業(yè)信息安全建設(shè)現(xiàn)狀，從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全和鏈路安全等方面探討了信息安全防護(hù)措施，以促進(jìn)供電企業(yè)長(zhǎng)遠(yuǎn)發(fā)展。 【關(guān)鍵詞】供電企業(yè)；信息安全；發(fā)展；防護(hù)措施；網(wǎng)絡(luò)；系統(tǒng)；物理安全 隨著信息技術(shù)在供電企業(yè)中的應(yīng)用日益廣泛，計(jì)算機(jī)信息網(wǎng)絡(luò)對(duì)供電企業(yè)的運(yùn)行和發(fā)展越來越重要。供電企業(yè)一直秉持著“雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御”的信息安全防護(hù)措策略，以確保信息系統(tǒng)穩(wěn)定、可靠、持續(xù)運(yùn)行。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一把雙刃劍，其為工作帶來便捷、提高工作效率的同時(shí)，也存在著一定的安全隱患，給供電企業(yè)發(fā)展和社會(huì)穩(wěn)定帶來了嚴(yán)峻挑戰(zhàn)。因此，有必要進(jìn)一步探討供電企業(yè)信息安全的防護(hù)措施，為其日常工作的正常運(yùn)行奠定堅(jiān)實(shí)基礎(chǔ)。 一、供電企業(yè)重視信息安全防護(hù)的必要性 從技術(shù)角度分析，計(jì)算機(jī)信息技術(shù)在供電企業(yè)中的應(yīng)用十分深入，企業(yè)上下一切事務(wù)的運(yùn)行都要以計(jì)算機(jī)技術(shù)為憑借，甚至于“牽一發(fā)而動(dòng)全身”。如果信息技術(shù)的應(yīng)用實(shí)踐出現(xiàn)問題，必然為供電企業(yè)的日常運(yùn)行穩(wěn)定帶來致命性影響。另外，供電企業(yè)的工作系統(tǒng)由信息技術(shù)構(gòu)成，作為一種以信息技術(shù)為載體的系統(tǒng)，長(zhǎng)期運(yùn)轉(zhuǎn)中必然存在一定漏洞，需定期維護(hù)才能維持系統(tǒng)穩(wěn)定、安全。可見，維護(hù)系統(tǒng)信息安全、防護(hù)信息損毀，極其重要。 從生產(chǎn)角度分析，供電企業(yè)從事的業(yè)務(wù)主要與“電”有關(guān)?！半姟睂?duì)人類社會(huì)發(fā)展而言極其重要又危險(xiǎn)，一旦經(jīng)營(yíng)有失，出現(xiàn)紕漏，后果不堪設(shè)想。鑒于此，加強(qiáng)信息安全管理就有著一定的必要性，維護(hù)信息安全以保障保證相關(guān)業(yè)務(wù)有序運(yùn)轉(zhuǎn)。 從文化角度分析，安全文化是企業(yè)文化的重要一環(huán)。如果將企業(yè)發(fā)展的安全、穩(wěn)定比作為“船”，安全文化就好比“帆”，只有“帆”完好無損，“船”才能順利歸航。因此，加強(qiáng)信息安全建設(shè)利于打造安全文化，為企業(yè)安全、穩(wěn)定發(fā)展發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)，促進(jìn)供電企業(yè)科學(xué)、健康發(fā)展。 二、供電企業(yè)信息安全中存在的問題 第一，系統(tǒng)安全。在我國(guó)，供電企業(yè)信息系統(tǒng)中使用的設(shè)備和操作系統(tǒng)基本來自于國(guó)外，常被稱之為“玻璃網(wǎng)”，讓信息網(wǎng)絡(luò)存在易被干擾、竊聽的威脅。另外，信息安全網(wǎng)還要受到黑客、木馬、病毒等威脅。 第二，系統(tǒng)訪問。供電企業(yè)雖然設(shè)置了用戶管理程序，用于限制用戶登入，一定程度上為信息安全提供了保障。但是，由于用戶權(quán)限設(shè)置過于簡(jiǎn)單，靈活性不夠，且用戶管理不集中，加之用戶安全意識(shí)不強(qiáng)，以致消弱了用戶權(quán)限設(shè)置的有效性，降低了信息系統(tǒng)安全性。 第三，網(wǎng)絡(luò)安全?，F(xiàn)如今，供電企業(yè)的日常事務(wù)基本實(shí)現(xiàn)了信息化管理，但是易遭受“木馬”、“病毒”等軟件侵入。另一方面，黑客利用計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)等方面存在的漏洞和缺陷，對(duì)數(shù)據(jù)、信息等進(jìn)行破壞，導(dǎo)致網(wǎng)絡(luò)毀壞，用戶用不了自己的電腦。 第四，存儲(chǔ)介質(zhì)管理。當(dāng)前，供電公司一般都使用國(guó)家電網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)。使用中易出現(xiàn)如下問題。用戶習(xí)慣于使用初始密碼，但初始密碼易被破解；經(jīng)常將數(shù)據(jù)存在自由區(qū)，無保密性而言；如果交叉使用存儲(chǔ)介質(zhì)的話，會(huì)導(dǎo)致部分信息失迷，等等。 三、供電企業(yè)信息安全防護(hù)策略 （一）明確信息安全建設(shè)目標(biāo) 供電企業(yè)要制定明確的目標(biāo)，基于安全基礎(chǔ)設(shè)施，以安全策略為指導(dǎo)，提供全面的安全服務(wù)內(nèi)容，覆蓋從物理、網(wǎng)絡(luò)、系統(tǒng)、直至數(shù)據(jù)和應(yīng)用平臺(tái)各個(gè)層面，構(gòu)建全面、完整、高效的信息安全體系，從而提高公司信息系統(tǒng)的整體安全等級(jí)，為公司的業(yè)務(wù)發(fā)展提供堅(jiān)實(shí)的信息安全保障。 （二）制定整體、統(tǒng)一的信息安全管理策略 供電企業(yè)信息安全體系的構(gòu)建并不僅僅存在于技術(shù)層面，應(yīng)覆蓋于物理、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)等各個(gè)層面，確保信息安全體系的全面性才能為信息安全提供保障。除此之外，還要建立行之有效的安全管理體系和運(yùn)行保障系統(tǒng)，為信息安全策略的執(zhí)行和運(yùn)轉(zhuǎn)提供可靠的制度支持，與技術(shù)防護(hù)體系形成互補(bǔ)之勢(shì)，借以增強(qiáng)技術(shù)防護(hù)體系的有效性。 （三）強(qiáng)化信安全教育，提高安全意識(shí) 安全文化作為企業(yè)文化的重要組成，企業(yè)建設(shè)發(fā)展中應(yīng)視其與生產(chǎn)安全同等重要，著力提高全體員工安全意識(shí)。為此，供電企業(yè)要制定長(zhǎng)效的安全意識(shí)培訓(xùn)機(jī)制，對(duì)各部門的相關(guān)人員進(jìn)行安全知識(shí)培訓(xùn)，尤其要特別加強(qiáng)對(duì)基層班組和供電所信息用戶的教育。定期組織培訓(xùn)、定期進(jìn)行考核評(píng)估，全力貫徹信息安全政策，使全部從事人員清楚明白自身所承擔(dān)的責(zé)任和義務(wù)，了解信息安全的重要性。 （四）加強(qiáng)密碼管理，改革密碼系統(tǒng) 為了保證計(jì)算機(jī)系統(tǒng)內(nèi)的信息不被泄露，關(guān)鍵的一步就是密碼管理工作，尤其在保障用戶信息安全方面。首先，明確告訴用戶切記不可使用原始密碼、出廠密碼，也杜絕使用默認(rèn)密碼，或無密碼，降低系統(tǒng)信息泄露的可能性，以便不法之徒通過一些不正當(dāng)?shù)氖侄稳肭窒到y(tǒng)。另外，定期更新密碼設(shè)置，特別是一些重要職員離職后，必須第一時(shí)間更改密碼，同時(shí)禁止賬號(hào)同用。最重要的一點(diǎn)是，引進(jìn)先進(jìn)的密碼設(shè)置系統(tǒng)和防病毒技術(shù)，加強(qiáng)密碼防護(hù)，避免信息泄露。例如，對(duì)重要的信息進(jìn)行加密處理，切記不可通過企業(yè)外網(wǎng)傳遞文件，關(guān)閉計(jì)算機(jī)共享，嚴(yán)格保證信息的安全性。 （五）注重存儲(chǔ)介質(zhì)管理 在存儲(chǔ)介質(zhì)管理上最重要的一點(diǎn)就是要防止丟失或被盜。為此，建立規(guī)范的報(bào)廢存儲(chǔ)介質(zhì)管理體系，如果出現(xiàn)損壞或其他問題，不可移交給公司外的修補(bǔ)，最好用企業(yè)內(nèi)部相關(guān)專業(yè)的技術(shù)人員。 （六）加強(qiáng)物理安全管理 物理安全管理針對(duì)的主要是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和主機(jī)。首先，設(shè)置專門的計(jì)算機(jī)機(jī)房，放置重要的供電設(shè)備和服務(wù)器。其次，設(shè)置嚴(yán)謹(jǐn)?shù)拈T禁，嚴(yán)格盤查外來人員。再次，委派專人專職負(fù)責(zé)管理機(jī)房一切事務(wù)，專門管理設(shè)備檢修、運(yùn)行等事宜。初此之外，建立完善的機(jī)房管理制度，為機(jī)房管理事務(wù)的運(yùn)行提供規(guī)范的管理依據(jù)，以保信息安全。 （七）重視運(yùn)行安全管理 為保障信息安全，供電企業(yè)最好進(jìn)一步加強(qiáng)雙網(wǎng)雙機(jī)建設(shè)，簡(jiǎn)單地說，就是要內(nèi)網(wǎng)和外網(wǎng)分開建設(shè)，不允許存在共通之處，不可混合使用。內(nèi)網(wǎng)和外網(wǎng)的設(shè)備接入要有明顯的物理隔離，避免操作失誤，造成信息泄露。 （八）加大技術(shù)投入力度 在技術(shù)上，引用先進(jìn)的系統(tǒng)訪問技術(shù)和進(jìn)侵監(jiān)測(cè)技術(shù)，既可防護(hù)病毒入侵也可檢測(cè)系統(tǒng)是否被入侵。同時(shí)，進(jìn)侵監(jiān)測(cè)技術(shù)的引入可以全天候監(jiān)控企業(yè)網(wǎng)絡(luò)系統(tǒng)，分析病毒來源并清除，最大限度地保護(hù)系統(tǒng)信息安全。 （九）建立信息安全責(zé)任體系 建立信息安全責(zé)任體系的目的在于明確責(zé)任，讓每個(gè)工作崗位上的人清楚自身的職責(zé)和義務(wù)，并認(rèn)真完成自身的責(zé)任。如果出現(xiàn)事故，也可第一時(shí)間找出事故責(zé)任人，盡快解決故障，使故障得到及時(shí)處理。 四、結(jié)束語(yǔ) 在信息時(shí)代，信息安全對(duì)于任何一種企業(yè)的發(fā)展都是至關(guān)重要的，對(duì)于供電企業(yè)更