电力企业终端信息安全风险分析与管控
来源:用户上传
作者:
摘 要:当今社会是一个信息化高度发达的社会,随着信息化进程的加快,信息安全也受到越来越多的重视。针对企业信息安全而言,其主要有来自内部的泄露以及来自外部的侵袭这两种因素。电力企业信息网络系统的安全和电力企业应用系统的安全关乎着整个社会的用电稳定。针对已经发现并存在的信息安全问题,本文首先结束了电力企业信息系统,在此基础之上提出了保证电力企业信息终端安全的几点意见。
关键词:电力企业;信息终端安全;防控
引言:
电力企业的信息化发展对日常的生产、管理等各方面产生了重大影响。当今社会是一个网络时代,随着网络的越来越普及和科学技术水平的发展,信息安全是非常值得人们注意的一个问题。深刻把握电力企业终端信息安全相关问题,制定出切实可行的保障电力系统终端信息安全的制度,建立健全辐射到各个方面的信息安全防卫体系,对当前电力企业而言是刻不容缓的。
一、电力企业信息安全的内涵分析
电力信息安全包涵两个方面分别是电力主营业务系统的安全和电力企业的信息安全。要保障其安全,必须使得没有权限的人不能进行访问活动或者修改信息的行为,为有权限的人提供安全的、可信的电力企业信息。只有这样,才能保障电力企业信息和信息系统的真实安全可靠。
二、电力企业信息安全风险来源
(一)电力企业信息管理风险
在信息网络中管理是非常重要的,这是防止企业内部网络受到破坏的重要措施。近些年以来随着科学技术水平的提高计算机水平也是突飞猛进,相应的计算机信息安全技术水平也得到了重视和大力发展。但是在电力企业各个计算机信息终端中,信息安全的认识度不高,不符合实际信息安全水平的要求。存在信息安全责任权属不明确、企业信息安全管理制度不完善、信息终端可操作性差等信息安全管理方面的弊端。
(二)电力企业网络设施风险
只有保障了网络基础设施安全才能够保障整个网络的顺畅运行。就目前情形而言,电力企业的基础设施例如门禁设施、消防基础设施等的进入管理存在很大的问题。电力企业内部都有自己的专用网络,但是与此同时网络专用设备存放位置不安全,很多人員都可以轻易的接触到,这就使得电力企业内部存在信息安全的隐患。
(三)电力企业网络链接风险
电力企业的员工或者客户在工作时往往需要连接因特网,用以查询或者是其他用途,但是电力企业通常情况下是没有专门的服务器用来切换连接因特网的,因此这就导致工作人员在连接因特网网的同时并没有与内网断开,这给内网带来了一定损害。在这个过程当中内部网络使用者在有意识或者还没有发觉都情况下对内部网络系统进行了攻击和破坏,连接因特网的外部风险也对企业内网造成了负面影响,产生了危害。除此之外,企业人员的技术水平不高、企业基础设施不完善等影响着整个电力系统信息安全,不利于整体的边界防护工作进行。
(四)电力企业支撑基础设施风险
电力企业中普遍存在介质管理不规范等问题,很多电力企业不重视重要信息的管理和备份没有完备的备份制度,导致信息备份不完善、不及时,备份工作怠于执行。企业一旦发生灾难,就很难恢复原貌。因此企业应当重视这些支持基础设施的风险,常常备份,对介质管理更加规范。
三、进行电力企业进行信息终端安全防护的举措
(一)管理电力信息安全
在电力信息安全管理方面首先应当建立专门的安全管理部门,负责日常的电力企业信息安全,在建立专门的安全管理部门时应当最少设置两个专职安全管理岗位,然后对这两个岗位上的具体工作职责进行划分,并形成相互管理制约的体系,保证电力企业信息安全管理工作的顺利进行。其次,应当建立健全电力企业信息安全管理制度,在进行制度建设时可以适当参考国外优秀企业的制度设定,去其糟粕,取其精华,建立出一套符合自身发展情况的信息安全管理制度。最后,针对企业员工应当加大信息安全的培训力度。员工安全意识的建立和相关安全技能的培训是安全管理过程当中最为重要的。员工安全意识的建立,应当从上到下,从高级管理层到中级管理层再到普通员工,逐级递进的进行。
(二)加强电力企业信息安全技术措施
首先应当重视和加强网络信息安全基础设施的投资与建设,建立起企业的物理防御,对一些不经容许访问工作场所的行为及时禁止,防止其对企业安全进行破坏或者形成干扰。除此之外还应当建立省电网级认证系统,实现对各个系统、各个设备的身份统一管理。另外,还应当对网络设备文件进行仔细审查,防止对文件的恶意改变,一旦发现系统文件遭到破坏,应当对其及时的进行修复,此时文件备份就显得极为重要。
其次应当发展和健全网络控制技术,实现网络控制的核心是保证网络资源不被非法访问,因此其也是保障网络安全的最主要措施。网络控制技术有很多,例如访问控制技术、防火墙技术等等。
最后应当注重发展备份回复技术,备份恢复在企业安全信息当中占有很重要的位置。其主要包括四项内容,经常用到的有备份技术和不间断电源保护技术。之所以建立备份制度是为了防止意外灾难的发生,如果一个企业设置有容灾中心,那么其应当积极的进行灾备恢复的演练,当然次数越多越好,但是如果条件不容许也应当能够保证一年至少一次的演练活动。这样才能够有效提升企业应对各种灾难的能力,不至于灾难过后企业面临数据和文件风波。
四、结束语
我国现阶段的电力行业信息安全防护发展尚不全面,因此电力企业应当积极借鉴国内外先进科学技术,取其精华,努力建立出一个符合自身发展目标的的制度。建立出一个完善的信息安全防护机制,保证电力企业的安全运行。公司实行的各种网络保护措施,对公司建立物理边界安全防护、终端安全管理、基础设施安全保障产生了积极影响,有效的减少了店里企业运营过程当中的信息风险,为电力企业重要信息保密提供了有效的保障。
参考文献:
[1]牛斐.路由器访问控制列表及其实现技术研究[J].计算机工程与设计,2015(07):196-196.
[2]魏玉贤.电力企业信息信息安全防范措施研究[J]通信学报,2019(15)169-169
作者简介:
邓丽娟(1988.02—),女,汉族,云南昭通人,云南电网有限责任公司昭通供电局,本科,高级工程师,研究方向:计算机科学与技术。
转载注明来源:https://www.xzbu.com/1/view-15223085.htm