电力企业信息安全趋势和防范措施分析.docVIP

电力企业信息安全趋势和防范措施分析 　　摘 要 信息的安全问题一直都是电力企业尤其重视的问题，也只有保证电力系统运行中的安全问题，才能够保证电力系统的正常运行，工作的顺利，为以后的事物减少很多的不便。本文就围绕我国电力企业中存在的很严峻的信息管理的安全问题进行了论述，指出了在电力企业信息安全中存在哪些极具解决的问题，并且提出了问题的相关的解决措施和方法。 　　关键词 必要性；安全隐患；安全意识；防范措施 　　中图分类号TM6 文献标识码A 文章编号 1674-6708（2013）99-0039-02 　　0引言 　　现在的社会已经是一个信息化的社会，当然，在信息化不断发展给人们带来了诸多便利的同时，也有很多的问题在不断的产生。信息的安全问题尤其是一个特别重视的问题。信息安全管理方面存在着很多的漏洞，使得信息在不断的泄露，也有很多的网络入侵问题，导致信息被盗，这些都给信息安全带来了很多的问题。据有关的数据表明，我国是使用互联网最多的数据，在网络中必定保存着很多的关于个人，关于工作的数据，保护数据的安全是一个急需解决的问题。 　　1 电力企业信息安全的必要性 　　电力企业是现在社会中不能缺少的一个企业，电力是保证人们正常生活的需要，电力已经关乎到国家民生的大计。而且随着网络技术的不断更新和应用，很多关于个人以及企业的数据在网络上已经实现了共享，在这个时候，如果出现信息的泄露和被盗，就会给以后的生活和工作带来极大的不便，甚至会给企业带来难以想象的损失。这样的公开的信息网络，而且存在着很严重的安全问题，所以在电力企业的信息安全问题上要极为的重视，这样才能保证工作和生活的正常运行。 　　2在电力系统中存在的安全问题 　　在现在信息几乎完全实现了共享，信息的安全问题就显得尤其的重要。当然，对于相继出现的很多安全问题，企业并不是坐视不管的，针对于安全方面的工作，企业也制定了很多的措施，颁布了很多的相关制度来解决安全问题。而且，对于企业中个人使用的计算机，对于安全的防范问题也做出了相应的指导和规范，只有这样，才能保证信息数据的安全，保证日常的正常工作。下面，就针对电力企业中存在的安全隐患问题进行分析，看看有哪些问题是需要我们迫切的解决的。 　　2.1信息安全方面的管理及技术不完善 　　安全问题已经是一个很值得重视，并且要及时解决的问题。现在，很多的电力系统已经在不断的改进安全防范措施，按照国家的相关规定在不断的解决问题，装备了防火墙，而且对于企业电力系统的杀毒工作也进行的比较及时，但是，仅仅是这样，是完全不够的，还有很多的安全问题在威胁着工作的正常运行。 　　1）在计算机的使用方面，有很多的办公计算机还是内网与外网混合使用的状态。虽然公司已经做出了相应的规定，要求内网与外网进行分开使用，杜绝一机两网以保证内部信息的安全。但是，很多的笔记本却难以受到管控，常可能出现因出差、回家活动后忘记关闭外网应用而直接接入内网的情况，造成内外网混用。这台笔记本既使用着公司的内网，也使用了其他的外网，就会给安全问题带来极大的隐患。根据现在的的很多黑客技术，是非常容易通过外网侵入公司内部网络，从而盗取内部数据； 　　2）在移动介质使用管理方面，存在管理力度不足情况。以往，移动介质不需授权就能直接接入办公电脑中，容易让别有用心的人加以利用，从而拷贝了公司的内部资料，造成企业损失。同时，在未确保外来移动介质正常的情况下就能接入内部网络，容易造成病毒的传入，从而影响内部网络的正常以及数据的安全； 　　3）在软硬件配置应用方面，存在过分依赖国外产品的情况。目前大多的服务器、交换机、存储设备等都是使用着国外的产品，很多安全问题无法得到保证，也容易因存在后门而出现安全隐患，造成企业宝贵数据的丢失。近期“棱镜门”事件的发生，也给过分依赖国外产品的企业敲响了警钟。 　　2.2 信息安全意识宣贯不够 　　随着信息安全地位的越显重要，电力企业对于信息安全的重视程度也越来越高，但是，对于信息安全的培训力度仍不够，电力企业职工信息安全意识仍有待提高。 　　存在一部分员工在离开办公场所时，没有主动关闭电脑或锁定屏幕的意识，因此容易造成企业数据的遗失。 　　为贪图方便了事，存在一部分员工直接将系统账号交给第三方人员进行操作，容易造成系统数据的错失遗漏，或者出现未授权的审批等等。 　　部分员工对于未确定安全性的文件防范意识不够，一旦点击打开后，就容易造成木马的植入或者病毒的扩散。 　　3 电力企业信息安全的防范措施 　　为保证企业信息的安全，在防范措施方面有以下建议： 　　制度上，完善责权划分，加强信息安全监管。针对电力企业信息安全现状，信息安全工作首先要明确安全责任，并将其纳入公司安全生产考核范围，对于信息业务应用部门应实行“谁主管谁负责，谁使