浅谈县级供电企业信息网络安全管理.docVIP

浅谈县级供电企业信息网络安全管理 　　摘 要 现代社会信息网络化程度不断提高，各行各业与信息网络的融合程度不断加深。县级供电企业自身的信息网络化建设不断完善，并且网络平台的应用系统数量与规模在逐渐的在增加当中。要保证网络系统安全稳定的运行，就必须加强信息网络的安全管理工作，对供电企业网络信息管理工作进行创新，保证供电系统安全可靠的运行。本文对县级供电企业信息网络安全管理工作进行了分析与探讨。 【关键词】供电企业 信息网络 安全管理 现阶段，电力系统信息化已经成为了供电企业工作中的重要内容，信息化也是供电企业提高自身生产水平，保证自身生产效益的重要措施。目前，国家电网ER[系统已经上线运行，供电企业陆续的接入信息系统，并且进行频繁的数据交换。因此，加强供电企业内部信息网络安全管理工作，对于供电系统安全稳定运行，满足智能化电网建设需求有着重要的意义。 1 完善安全管理机制，落实安全管理责任 企业的良性发展，需要有严格的管理制度进行保证，信息安全管理工作的开展，也需要完善管理机制，落实安全管理责任。县级供电企业要建立安全管理组织，并且建立管理队伍，对于内部信息安全进行严格管理，提高整体网络信息系统的管理水平。领导小组需要对供电企业内部的信息安全工作进行监督，并且严格执行企业安全管理制度，确保企业内部信息系统的安全稳定运行。工作小组在日常工作中，对于信息安全的基础知识进行宣传与普及，提高企业员工对于信息安全的认识，并且严格落实信息安全管理条例，对企业信息安全监控系统的运行、维护进行管理，保证信息网络的正常运行。 2 对网络信息系统采用统一部署的方式，提高信息网络系统的安全性 在对于企业内部网络信息安全管理工作的开展过程上，要严格按照国家电网公司的要求，并且进行统一性部署，对外网接口实现统一。对于信息内外网的管理上，采用物理分离的方式，利用双网双机的网络拓扑方式，提高网络的安全性。在企业内部，禁止使用办公终端进行外网的接入，并且在外网出口安装防入侵设备，对于恶意攻击行为进行拦截，阻断非法访问进程。对于信息内网的管理上，要安装有效的桌面管理系统，对内网计算机进行控制。内网计算机的IP地址管理上，要将用户名、IP地址、MAC地址进行绑定，便于计算机网络管理员实时的对系统内部计算机运行状况进行查看。对于移动存储设备的使用，采用实名注册制度，对于信息的流入流出进行控制。 3 建立保护区域与防护等级措施，提高对信息系统的控制力 供电企业的信息系统应该根据自身生产特点，划分为生产控制区域管理信息区，并且对于业务处理进行分级，实现差异化的防护措施，提高防护水平与防护效果。其中，对于生产控制区的划分上，可以划分为控制区与非控制区，将专用数据网络进行网段阻隔，划分为安全控制区，并且与其他控制区之间安装电力专用正向单向隔离装置。对于管理信息区中，要安装硬件防火墙，对访问行为进行严格的控制，做好以下工作： （1）加强口令管理与数据备份，提高系统安全性。口令信息是保证信息安全的重要环节，也是验证权限的重要手段。所有服务器与计算机，都需要设置开机口令，并且保证口令的安全性与复杂性。对于安全口令进行定期的更换，提高口令的安全性。 （2）在计算机日常使用的过程中，要设定屏幕保护，并开启屏幕保护密码。与此同时，还要关闭远程桌面功能，避免被外来人员进行远程访问与控制。数据备份是提高系统安全性的另一项重要举措，是保护系统数据完整性的主要方式。计算机管理人员需要对信息系统中的数据进行定期的备份，在出现病毒入侵、数据损坏等情况下，及时的进行数据恢复，保证信息系统的正常运作。个人电脑在日常使用中，也要注意做好信息的备份。 （3）加强杀毒与漏洞扫描的工作，消除系统安全隐患。电力企业的网络系统管理者，需要根据自身企业内部网络情况，购买专业杀毒软件，提高整体网络的安全性。对于杀毒软件，需要进行定期的病毒库更新，对计算机病毒库进行实时的升级，降低网络病毒与木马对计算机的影响。对于系统漏洞的管理上，要采用漏洞自动扫描系统，对于系统的安全风险进行评估，及时的对系统中的漏洞进行整改。信息系统管理员要对网络系统进行定期的评测，对于系统中存在的安全风险与漏洞进行有效的处理，降低系统运行风险，提高系统的可靠性与稳定性。4 加强物理安全和主机安全的管理，提高对安全事故的响应能力 电力企业内部员工在日常工作中，要注重对计算机电话的保护，下班后及时关闭计算机，从而延长计算机使用寿命，保护硬件设设备的安全。针对特殊雷雨天气，要做好防雷击与防潮工作，保护机房的环境。在对于机房的管理上，要执行严格的登记制度，避免无关人员进入机房。对于服务器与数据库的访问上，要严格对访问权限进行管理，关闭可能造成系统受攻击的服务与端口，最大限度的提高服务器的安全运行水平。在安全管理工作中，要建立科学有效的应急预案，争取在出现安