淺談縣級供電企業網絡信息安全管理創新
摘要:在接入縣級供電企業信息網絡平臺的應用系統越來越多的背景下,基於確保網絡信息 系統安全 運行的思想,提出了創新縣級供電企業網絡信息安全管理工作的思路和具體做法。
關鍵詞:供電企業;網絡信息;安全管理
隨著電力系統信息化的全面推進,信息化已經成長為增強供電企業核心競爭力的重要驅動力。目前,“SG186”信息化工程不斷完善,國家電網資源計劃系統(ERP)上線運行,相繼接入企業信息網絡平臺的應用系統越來越多,各應用系統間的數據交換日益頻繁。因此確保供電企業內部網絡信息系統的安全穩定運行,適應當前建設智能電網和“三集五大”體系建設新的工作要求,成為擺在我們面前的壹個艱巨任務。為此,從九方面著手,來保障網絡信息系統的安全運行。
壹、完善機制,落實責任
企業的健康發展離不開嚴格的企業制度和明確的責任分工,信息安全保障工作的開展也不例外。為提高網絡信息系統整體安全防護能力,強化公司內部信息安全,山東惠民供電公司成立了信息安全組織機構,組織機構分為領導小組和工作小組,其中領導小組的主要職責是:全面負責公司信息安全管理工作,領導實施各項信息安全各種 規章制度 ,指導公司各種信息安全工作的開展,確保本單位不發生重大信息泄露事故。工作小組的主要職責是:負責信息安全基礎防護知識的宣貫、普及工作;負責做好公司信息安全防護體系建設準備及實施工作,落實信息安全“八不準”和“五禁止”,確保不發生任何信息安全事件;負責公司信息安全技術監控及運行、維護和管理工作,堅決貫徹執行各項信息安全規章制度和領導小組的各項指令。
二、統壹部署、雙網雙機
按照國家電網公司要求和山東電力集團公司及市公司統壹部署安排,公司實行信息外網統壹出口,實現了集團公司層面的統壹。信息內外網實現物理分開,雙網雙機,網絡專用。嚴禁辦公終端計算機私自使用撥號、移動無線連接等任何方式接入因特網。在信息外網出口安裝IPS入侵防禦設備,可以實時主動攔截各類黑客攻擊和惡意行為,保護信息網絡架構免受侵害,阻斷非授權用戶的使用,降低了不安全因素。
信息內網統壹安裝桌面管理系統,能有效控制內網計算機。計算機實名註冊並進行IP地址和MAC地址綁定,計算機管理員可以實時查看內網計算機的應用情況,插件的安裝以及殺毒軟件的運行等。啟用移動存儲審計策略和違規外聯策略,嚴格控制內網設備違規外聯,對公司的移動存儲介質進行實名註冊,嚴格控制信息的流入流出。
三、分區分域、等級防護
對公司的信息系統分成生產控制大區和管理信息大區,並對所有的業務系統進行等級劃分,實現不同安全域之間的獨立化和差異化的防護。其中生產控制大區又可以分為控制區和非控制區,調度數據網絡作為專用的數據網絡,劃分為安全區I,它使用不同的網段單獨組網,它與安全區II之間采用國家指定部門檢測認定的電力專用正向單向隔離裝置。WEB服務與管理信息大區之間分別安裝硬件防火墻,並嚴格控制相互之間訪問。
四、註重口令設置和數據備份
口令設置是信息安全管理中重要的壹環。要求所有的服務器和每壹臺辦公計算機都要設置開機密碼,密碼長度不小於8位,並且是字母和數字或特殊字符混合而成,密碼不得與用戶名相同並要求定期更換。另外要求每臺計算機都要設屏幕保護,屏保時間設在15分鐘左右,並開啟恢復時使用密碼功能;關閉遠程桌面。這樣可以有效防止外來人員訪問他人電腦或內部心懷不軌的人員通過遠程訪問他人電腦。數據備份和恢復計算機管理員必須定期對重要的數據進行備份,這是保護信息安全的重要手段,它可以有效防止病毒入侵、操作人員誤刪除和設備磁盤故障等帶來的數據丟失,備份要保存在當地磁盤和異地磁盤兩份。個人辦公計算機中重要的文件資料可以加密存放,並形成備份。
五、加強防病毒軟件部署及管理
根據公司的計算機數量,統壹購買安裝企業版殺毒軟件。為避免防病毒軟件之間的沖突導致壹些插件不能正常安裝和運行以及文件的誤刪除,要求壹臺機器只能安裝壹款防病毒軟件,禁止使用任何規定之外的防病毒軟件。公司設專人負責定期進行病毒庫的更新,並通過桌面管理系統統壹發放病毒庫升級通知,對機器病毒庫自動進行升級,能有效防範網絡病毒、木馬。
六、漏洞掃描和隱患排查
漏洞掃描系統是壹個自動化的安全風險評估工具,對公司的信息系統進行定期、全面、系統的信息安全風險評估,發現和分析信息系統中存在的漏洞,並及時進行整改。定期開展自測評與整改。通過自測評,及時發現信息系統中存在的問題和隱患,針對發現的問題制定相應的措施進行整改,可以有效降低信息系統安全隱患,進而將風險評估工作常態化、制度化。這也充分印證了信息管理也是遵循PDCA的過程模式,是壹個動態的持續改進的過程。信息安全管理流程圖如下圖1所示。
七、物理安全和主機安全
公司每位職工都有保護自己辦公電腦的義務,要求下班後關閉主機和 顯示器 ,這不僅可以增長機器的使用壽命也可以保護主機硬件設備,特別是雷雨天氣,最好拔掉電源開關。對機房的服務器設備,首先,機房的環境應滿足防風、防雨、防雷、防震等要求。其次,在機房出入口配置電子門禁系統,對進入機房的外來人員要嚴格登記,並有專人陪同。再次,在機房內安裝機房環境監控系統,對機房的火災自動報警,最好能夠自動消防,如果不能也要配備足夠的消防設備,保證機房設備的運行安全。最後,機房的溫濕度也是影響設備安全運行的重要因素,因此配置溫濕度調節設施,滿足機房管理制度中規定的“夏季機房溫度控制在23±2℃、冬季控制在20±2℃”的要求。
計算機管理員對機房服務器訪問管理要嚴格控制,為 操作系統 和數據庫系統的不同用戶分配不同的用戶名和訪問權限,限制默認賬戶的訪問權限。在不影響應用系統正常運行和訪問的情況下,在服務列表中關閉有可能導致系統遭受侵害的壹些服務。
八、應急響應和災難恢復
建立切實可行的應急預案和災難恢復預案,可有效預防和正確、快速應對網絡及信息安全突發事件,最大限度地減少影響和損失,確保網絡系統安全、穩定運行。
九、完善和落實規章制度
制定和完善網絡信息安全相應管理制度及措施,並監督公司人員嚴格執行。與部室及員工簽訂信息 安全 責任書 ,確保責任落到實處。通過組織職工收看信息安全方面的 教育 片和邀請專家來公司做安全 報告 ,提高員工對信息安全的認知和增強員工遵守信息安全各項規章制度的自覺性。
猜妳喜歡:
1. 關於安全管理創新論文範例
2. 安全管理創新方面論文
3. 有關安全管理創新類論文
4. 安全管理創新論文免費發表
5. 安全管理論文參考文獻大全