杨旭 刘斌
国网阿克苏供电公司 新疆维吾尔自治区阿克苏市 843000
摘要:随着社会工业智能化技术的进步,各种信息化、网络化的技术和设备在各行各业中得到越来越普遍的应用,技术的进步不仅改变着企业原有管理模式,同时也大大提升了企业生产运营及管理的效率。在地级市供电企业中,无论是办公管理,还是经营管理、生产管理与项目管理,目前都已经基本实现了信息化的管理模式,对电网的管理水平起到了十分重要的提升作用。随之而来的便是信息网络管理的安全保障能力,需要得到企业相关部门及工作人员的更加重视。本文针对供电企业的信息网络安全管理进行分析,制定合理的改善措施。
关键词:供电企业;信息;网络安全;管理策略
1、供电企业信息安全管理现状问题
1.1安全区域缺乏有效防护
安全分区在供电企业监控系统中占据重要地位。当前,供电企业内部网络划分有信息管理及生产控制区域,而生产控制区域还可划分成安全Ⅰ区与安全Ⅱ区。受到历史原因的影响,传统的网络连缺乏规范性,采用的都是直接互联方式,从而大大削弱了各个安全区信息网络具有的安全性。
1.2核心链路没有实现冗余
当前,很多供电企业的局域网都是借助核心交换机单通道方式与综合数据网交换机连接,而中间只用一台防火墙对路由器的访问与过滤进行控制,凸显出严重的单链路隐患。
1.3职工安全防范能力有待提高
广大职工是供电企业信息安全管理工作的主体,他们自身所具有的信息安全管理意识与能力的高低,对管理效果的优劣产生直接影响。但是,当前供电企业广大职工的信息安全管理意识不强、能力有待提高,这就使得他们在日常操作不够规范,应对突发事件的能力不高。
2、加强供电企业信息网络安全管理措施
2.1成立安全管理部门,严格执行安全管理制度
为应对安全管理风险,供电企业应专门成立信息网络安全管理部门,负责处理有关于信息网络安全的日常事务,结合自身实际情况和安全需求完善建立信息网络安全管理制度,并严格执行。该安全管理部门的职责主要包括:制定并审议信息网络安全管理规程;明确划分有关于信息网络安全的人员的权限与职责,形成信息工作岗位责任制;负责制定信息网络安全规划,定期组织开展信息网络安全宣传、教育与培训工作;针对信息网络安全事件开展调查、定性和评估、处理等工作。除开安全管理部门建设之外,其制定的信息网络安全管理制度应落到实处。一方面,要加强软件管理,即对供电企业现有各种软件资产开展全方位的管理工作,涵盖操作系统、应用系统、数据库系统、工具软件以及防病毒软件等,对这些软件资产实施全过程的采购、安装、使用、维护、更新等管理。另一方面,要加强设备管理,即对供电企业现有的硬件资产实施严格的管理,涵盖硬件设备的购置、检测、使用、维护与存放等方面,保证设备安全,夯实信息网络安全管理基础。
2.2采取分级管理策略,实行信息网络多重防护
为有效维护信息网络安全,供电企业可积极采取分级管理策略,按照不同的信息网络系统与业务功能划分信息的保密级别与等级,依据不同等级开展安全管理工作,实现对信息网络系统的加密与安全隔离。供电企业具体可使用局域网、防火墙和路由器等信息网络分段手段,完善安全管理与维护策略。维护供电企业信息网络系统时,不仅要布置隔离系统、加密系统与防火墙,还要安装可对外来入侵进行检测的系统以及升级系统、漏洞扫描系统,科学选择安全防护软件与病毒查杀软件,并在供电企业的网络上安装好防病毒体系,发挥其集中管理、远程安装以及远程报警等功能。
另外,供电企业还应专门针对病毒防护建立起一套管理制度,拒绝工作人员随意在互联网上下载其他数据并向企业网络主机传输,联网的计算机要拒绝使用不清楚来历与具体情况的移动存储设备,实现对供电企业信息网络系统的多重防护。再者,以不侵犯隐私为前提管理好供电企业网络系统用户的操作行为,分析他们使用网络的情况,禁止使用存在安全隐患的软件,杜绝访问非法的、危险的网站;对用户实施身份认证,通过用户名与密码验证用户的身份,结合密码身份验证与安全管理中心,减少外界对信息网络安全带来的威胁,依托多重防护避免信息外泄,提高信息网络安全管理效率。
2.3完善人员保障机制,满足供电企业安全需求
人始终是其决定性因素,人的问题才是信息网络安全管理的核心问题和最薄弱的环节,增强人员安全意识,完善人员保障机制,这是满足供电企业信息网络安全需求的重中之重。一是由专人操作并负责管理重要的网络系统,涵盖数据库系统和操作系统、重要的安全软件、应用软件等;二是详细记录信息网络系统和应用系统的运行日志,及时记录系统故障或安全事件,并及时向信息安全管理部门报告,依据规定和章程进行处理;三是安全管理员应是专人专职的,不能兼任其他信息网络安全的操作与运行维护工作。目前,信息网络安全问题以多样化的形式出现,供电企业必须加强人员培训,提高人员应变能力,掌握时下最新的信息网络技术,更新网络知识,并将其应用于企业信息网络安全管理。在整个信息网络之中,信息部门人员是最重要的使用者,信息安全风险也最大,务必要大力培训,提高网络技术水平与信息安全意识。通过培训人员的信息网络安全知识与技术,促使他们在发现病毒或安全隐患时能第一时间熟练处置,尽可能降低风险,防止有害信息在供电信息网络上传播,特别是防止有害信息干扰供电系统,杜绝发生重大事故,确保供电安全、稳定、优质。
2.4及时升级规则库及软件版本
漏洞扫描属于一种关键的网络安全新技术,和入侵检测系统、防火墙等相互配合,可有效增强网络自身的安全性。借助扫描网络,网络管理者就可及时掌握网络运行及安全设计的具体情况,及时察觉到安全隐患,并可对网络的风险因素进行客观评估。因为安全隐患与漏洞的形式丰富多样,启动新服务及安装新软件都可能导致原本没有显现出来的漏洞凸显出来。针对这种情况,就需要在启动新服务或安装新软件之后,对计算机系统做再次扫描,只有这样才能提高安全等级。在科学技术日新月异的背景下,各种计算机软件层出不穷,之后的规则库及扫描软件形同虚设,要想更好地满足新时期对信息网络安全提出的更高的防护要求,就需要及时升级与更新规则库及扫描软件版本。
2.5在核心区构建双链路冗余
防火墙是对供电企业信息网络进行有效保护的重要软件,在信息安全管理中,设置防火墙是一种十分关键的技术措施。受到网络黑客的不良影响,网络信息的安全性受到严重威胁。因此,供电企业应依据自身特点及信息安全管理标准,恰当选择杀毒软件或防火墙软件,对系统进行恰当配置。要想有效预防网络终端而严重影响各项业务的正常开展,就需要在原来方案的基础上新增两台防火墙,从而可有效完成原来防火墙设备难以完成的安全防护任务,最终有效弥补单链路的不足之处。
结语:随着网络信息技术的持续发展和更新,供电企业进一步推进信息化建设工作,应用网络的范围将越来越广,信息网络安全新挑战不断涌现,安全管理成为永久性的问题,供电企业在实践中务必要充分认识到维护信息网络安全的重要性,坚持探索更多行之有效的策略加强安全管理,切实提高供电企业信息网络的安全性、实用性与可靠性。
参考文献:
[1]陈惠.供电企业信息通信安全监察管理探究[J].科技资讯,2018,16(35):116+118.
[2]常荣.面向业务集中的信息系统“大运维”管理模式构建及实践[J].信息技术与信息化,2018(06):148-151.
[3]潘志晖,熊凌英.关于提高供电企业信息安全防护水平的探讨[J].数字技术与应用,2017(10):200+202.
[4]王策.信息网络运维管理系统在供电企业中的建设及应用[J].黑龙江科技信息,2017(16):194.