信息化管理视角下县级供电企业网络安全浅述.docVIP

信息化管理视角下县级供电企业网络安全浅述 　　摘要：随着信息科学技术的发展进步，县级供电企业接入信息网络平台的应用越来越多，企业的工作效率大大提高，但随之带来的网络信息安全问题也引起企业的广泛关注。文章基于目前这种状况，对供电企业信息安全问题做了分析和研究，提出相应的解决措施，旨在提高企业网络信息安全度．使之能够更加安全可靠地为企业服务。 　　关键词：信息化 网络安全防范措施 　　中图分类号：TN711 文献标识码：A 文章编号： 　　随着县级供电企业的信息化建设全面推进，信息化已经成长为增强供电企业竞争力的重要驱动力。目前，“SGl86”信息化工程不断完善，国家电网资源计划系统(ERP)上线运行，相继接入企业信息网络平台的应用系统越来越多，电网安全、生产管理、营销管理等关键应用全部实现了信息化，各应用系统间的数据交换日益频繁。因此确保供电企业内部网络信息系统的安全稳定运行，适应当前建设智能电网和“三集五大”体系建设新的工作要求，成为摆在我们面前的一个艰巨任务。 　　一、目前网络信息安全的特点 　　1.1 网络威胁发展趋势 　　目前的网络攻击呈现组织严密化、行为趋利化、目标直接化的趋势。网络欺骗手段进一步升级，黑客不光利用电子邮件和网站进行诈骗勒索，软件、网络游戏、网络银行盗号木马等具有“网络钓鱼”性质的病毒也已成为不法分子的手段。 　　1.2 安全漏洞是最大的安全隐患 　　安全漏洞是指在网络系统中硬件、软件、协议和系统安全策略等存在的缺陷和错误，攻击者利用这些缺陷和错误可以对网络系统进行非授权的访问或破坏。不法分子利用漏洞对网络发起攻击仍是互联网最大的安全隐患。 　　1.3 病毒传播形式多元化 　　网站、移动存储设备成为病毒传播的新渠道。电子邮件不再是病毒传播的主要途径，黑客们越来越多地通过网站对用户进行攻击。此外，通过移动存储设备传播病毒使很多电脑用户饱受其害。 　　1.4 恶意软件扰乱办公秩序 　　“恶意软件”是介于病毒和正规软件之间的软件，同时具备正常功能(下载、媒体播放、利用中文名称访问Internet等)。它们往往采用特殊手段频繁弹出广告窗口，危及用户隐私，严重干扰用户的日常工作和数据安全，严重的可以导致机器的瘫痪。恶意软件其危害还不仅止于计算机操作系统，对应用系统如目前企业普及的OA(办公自动化)系统，在一机双网的情况下的使用造成很多问题。 　　1.5 网络电子犯罪影响变大 　　随着计算机、互联网络的发展和普及，网络电子犯罪的手段、形式呈现多样化，且影响越来越大。这些犯罪事件对政治、经济和企业运营造成的影响呈上升趋势，对企事业单位的声誉造成了损害。 　　二、县级供电企业网络安全问题存在的主要原因 　　近几年，供电企业不断加大信息化建设投入，城乡一体化营销MIS系统、调度自动化系统、办公自动化系统、财务管理系统、人力资源管理系统等已成功接入县级供电企业，这些应用系统在县级供电企业生产经营中越来越发挥重要作用，且成为县级供电企业日益重要的技术支持系统，一旦其受到威胁,网页被篡改，信息被破坏，后果将不堪设想。然而目前，信息安全仍然存在多方面影响因素。 　　2.1 技术水平有限 　　在县级供电企业中，精通专业技术的网络管理员寥寥无几，在网络日常管理维护中，一些管理员缺乏必备的安全防护技术，比如，不会屏蔽不需要的系统服务、不知道对敏感信息进行访问控制或者不能安全地配置和管理网络，发现和处理已经存在或者随时可能出现的问题并不及时等，这些因素都会对网络信息安全带来严重隐患。 　　2.2 管理因素 　　（1）管理规章制度不完善。 　　目前，企业网络信息安全管理存在的缺陷主要是管理机制不够完善，同时缺乏有效的监督防范措施，这些因素都使得管理无章可循，分工不明确，权责不明晰，以至于出现问题时无人负责的现象时有发生。 　　（2）经费投入有限。 　　由于资金技术有限，县级供电企业在网络信息安全管理和维护方面力度小且人员经费投入不足，是网络信息安全的一个瓶颈。很多县级供电企业信息中心服务管理队伍明显不足，他们通常只能维护企业网络的正常运行，无暇管理和维护企业数百台计算机的安全。这都严重影响县级供电企业网络信息安全的质量与进程。 　　三、县级供电企业网络安全防范措施 　　3.1 统一部署、双网双机 　　按照国家电网公司要求和省、市公司统一部署安排，实行信息外网统一出口。信息内外网实现物理分开，双网双机，网络专用。严禁办公终端计算机私自使用拨号、移动无线连接等任何方式接人因特网。在信息外网出口安装IPs入侵防御设备，保护信息网络架构免受侵害，降低不安全因素。 　　信息内网统一安装桌面管理系统，能有效控制内网计算机；计算机实名注册并进行IP地址和MAC地址绑定；启用移动存储审计策略和违规