浅述县级供电企业信息安全及措施.docVIP

浅述县级供电企业信息安全及措施 　　摘 要：随着Internet的迅速发展，信息安全问题面临新的挑战。电力系统信息安全问题已威胁到电力系统的安全、稳定、经济、优质运行，保障电力信息内、外网络的安全稳定运行，使职工养成良好的信息安全防护意识，防止信息安全事件发生，更好为建设“一强三优”现代公司提供坚强支撑，制定电力系统信息遭受外部攻击时的防范与系统恢复措施等信息安全战略是当前信息化工作的重要内容。本文总结了目前县级电力企业信息化的特征，列举了电力企业网络信息管理存在的主要问题，并提出了一系列可行性较强的加强县级电力企业网络信息安全的建议和方法，提出了比较切实有效的思路。 　　关键词： 电力企业信息化；网络信息安全管理 　　一、目前县级电力企业网络信息安全管理存在的主要问题 　　（一）信息化机构建设尚需进一步健全 　　信息部门未受到应有的重视 　　信息部门附属在其他部室下，没有专门的机构来推动和企业各个部门的配合。这种状况势必不能适应信息化对人才、机构的要求。 　　（二）网络信息安全管理需要成为企业安全文化的重要组成部分 　　电力信息网络已经深入到电力生产和管理的全过程，涉及电力生产的各个层面，电力生产与管理对其依赖性日益增大。目前，在电力企业安全文化建设中，信息安全管理仍然处于从属地位，需要进行不断努力，使之成为企业安全文化的中坚力量。 　　（三）网络信息安全风险的存在 　　1.来自企业内部的风险 　　对于电力企业网络来说，来自内部的风险是非常主要的安全风险。内部人员（特别是网络管理人员）对网络结构、应用系统都非常熟悉，不经意之间泄露的重要信息，都将可能成为导致系统受攻击的最致命的安全威胁。 　　2. 病毒的侵害 　　破坏计算机数据；窃取用户隐私信息；占用计算机空间、抢占内存资源；破坏计算机硬件。 　　3. 管理人员素质风险 　　管理人员对信息安全意识淡薄，造成内外网互联，登陆口令简单等多项问题。 　　4. 系统的安全风险 　　系统的安全风险主要指操作系统、数据库系统和各种应用系统所存在的安全风险。 　　二、电力网络信息安全的措施 　　（一）新设备交由管理部门统一管理 　　新机器或者因为故障需要重装系统的计算机由信息运维专业人员重装系统，由于操作系统的版本不断的更新，新的系统包含了最新的补丁程序，安全性和稳定性更强。 　　（二）做好防病毒和漏洞修复 　　用户应做好病毒防御工作，及时更新杀毒软件，定时查杀计算机病毒，发现不能处理的问题时及时告知信息管理部门。 　　（三）避免发生的安全措施 　　1.不要以任何理由将信息内网计算机接入外网。 　　2.不要使用未加密的移动存储介质存储、拷贝文件。 　　3.不要将调制解调器、无线上网设备、手机等连接在内网终端上。 　　4.内网计算机外出维修时，严禁接入外网进行升级杀毒软件、安装系统补丁等操作，可下载离线安装（升级）包，通过加密的移动存储介质，拷贝到维修的计算机上进行升级安装。 　　5.内网计算机外出维修时，还应注意防止文件的泄密，不要在无人监护的情况下进行维修和文件拷贝。 　　6.系统的口令应使用数字、字母或特殊字符组成且长度为8位以上的字符串。 　　7.接入内网的终端必须安装内网桌面标准化管理系统，安装后可以自动安装系统补丁，消除漏洞。 　　8.接入内网的终端必须安装防毒软件防止病毒的入侵和传播。 　　9.不要在外网终端上存储与工作有关的敏感文件或涉密文件。 　　三、严格遵守国网公司“三、五、八” 　　八不准： 　　不准利用非公司专配安全移动介质进行内外网信息交换； 　　不准将未安装终端管理系统的计算机接入信息内网； 　　不准存在计算机MAC地址与IP地址未进行绑定； 　　不准使用社会电子邮箱处理公司办公业务； 　　不准未进行内部审计的信息外网邮件系统开通； 　　不准未在公司备案的对外网站对外开放； 　　不准利用非公司统一域名开展对外业务系统服务； 　　不准将公司承担安全责任的对外网站托管于外单位； 　　三个不发生： 　　不发生重大系统停运事故； 　　不发生重大信息泄露事故； 　　不发生网站被篡改造成重大影响事故； 　　五禁止： 　　严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接严禁在信息内网计算机存储、处理国家秘密信息严禁在连接互联网的计算机上处理、存储涉及国家秘密和企业秘密信息； 　　严禁信息内网和信息外网计算机交叉使用； 　　严禁普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和信息外网上交叉使用； 　　结束语 　　网络安全是一个系统的、全局的管理问题，网络上的任何一个漏洞，都会导致全网的安全问题，我们应该用系统工程的观点、方法，分析网络的安全及具