县级供电企业信息安全问题
关于当前电力企业信息管理存在的问题及解决措施
关于当前电力企业信息管理存在的问题及解决措施摘要:随着科学技术水平的不断提高,信息化技术的应用越来越普及,在电力企业中也得到了广泛的运用并促使电力企业得到快速的发展,对于规范电力企业的管理等有很大的促进作用。
但是互联网技术本身是一把双刃剑,有着很大的开放性,如果管理和运用不当,会给企业带来严重的经济损失,如数据丢失,信息泄露,导致企业管理混乱等。
本文在探讨电力企业信息管理发展的基础上,对于其在管理中存在的问题进行分析,进而提出了具体的解决措施。
关键词:电力企业;信息化管理;策略分析电力企业信息管理是整合企业人员、日常运营的关键,电力能源在社会中占据举足轻重的地位,社会经济体系和消费方向逐步完善,在电力体制改革和企业发展的同时调整下,企业信息价值被突显出来。
为适应时代发展需求,提升企业在社会中的竞争力度和品牌效应,高效的信息管理,让企业信息更好地推动发展。
一、我国电力企业信息化管理发展的主要特征1.信息化基础设施建设较为完备我国电力企业信息化起源于20世纪60年代,电力行业相比其他行业的信息化进程较为领先。
目前,电力系统的计算机装备水平已大大提高,中小型机、微型计算机装备级别不断更新提高,路由器、交换机等网络设备数量增加较快。
2.构建并运用管理信息系统管理信息系统(MIS)建设初具规模,建立了办公自动化系统、综合指标查询系统,开发了计划统计管理、人事劳资管理、生产管理、设备管理、安全监督管理、电力负荷管理、营销管理、燃料管理、工程管理、财务管理、电网实时信息等应用系统为主要功能的网络化的企业管理信息系统,实现办公环境网络化和计算机化。
3.内控的信息化管理机制不够完善长期以来,信息部门在电力公司没有一个专门机构配置,没有规范的建制和岗位,信息化作为一项系统工程,需要专门的机构来推进和企业各个部门的配合。
在当前企业信息化发展形势下,这种状况势必不能适应信息化对人才、机构的要求。
4.对于信息管理中安全问题重视程度高电力信息网络已经深入到电力生产和管理的全过程,涉及到电力生产的各个层面,电力生产与管理对其依赖性日益增大。
论电力企业信息安全建设的重点和难点
论电力企业信息安全建设的重点和难点摘要:本文主要研究了电力企业信息安全建设中的重点和难点,论文主要内容如下:①客观地分析了电力企业信息安全存在的主要问题。
②提出了电力企业信息安全建设中的重点内容,包括:信息安全意识、重视信息安全建设、信息安全管理工作和打造企业专业信息安全队伍。
③提出了新形势下信息安全面对的难点和其处置关键。
关键词:信息安全;管理;信息安全保障1、企业信息安全建设的情况在信息技术飞速发展的今天,我们的社会已经是一个信息化社会,信息无处不在。
而对电力企业来说,智能电网建设发展的需求和新技术的应用又处处闪耀着信息化的身影,信息化对电力企业的意义已经上升到了战略层面。
在电力企业信息化建设如火如荼的同时,企业信息安全建设却成为了信息化建设过程中常常被忽略的一环,而这一环节对企业的信息化建设和对企业战略目标的实现却是至关重要的。
当今,信息安全问题具有广泛性、全球性、隐蔽性等许多特点,从大环境上来说,做好信息安全工作已经上升为国家层面的大事。
2014年2月27日中央网络安全和信息化领导小组宣告成立,国家最高领导人亲自挂帅网络安全建设,网络安全上升为国家战略,信息安全建设的高速航程正式开启,国家的信息安全和政治安全、经济安全、文化安全一样成为国家安全的四大范畴之一[1]。
对于企业来说,一个很重要的观点是需要认识到信息安全的建设是保障企业核心利益的一个重要手段,信息安全的建设虽然不能为企业带来一般意义上的盈利,但对企业有效保护信息资产、维护企业核心利益、实现企业战略目标都是至关重要的。
2、电力企业信息安全建设存在的主要问题信息安全主要指信息的保密性、完整性和可用性的保持,即指通过采用计算机软硬件技术、网络技术、密钥技术等安全技术和各种组织管理措施,来保护信息在其生命周期内的产生、传输、交换、处理和存储的各个环节中,信息的保密性、完整性和可用性不被破坏。
电力企业是国民经济链条上核心的一环,电力企业一般都存在规模大、设备多、数据量大、实时性要求高的特点,因此电力企业的信息安全建设工作需要在遵循一般性的通用框架下也必须关注自身的“个性问题”。
解析电力企业信息网络安全风险分析与管控
解析电力企业信息网络安全风险分析与管控电力企业作为国家经济发展的重要支撑,其信息网络安全风险的分析与管控至关重要。
下面将对电力企业信息网络安全风险进行分析,并提出相应的管控措施。
一、电力企业信息网络安全风险分析1. 网络攻击威胁:电力企业的信息网络常常遭受黑客攻击、网络病毒和恶意软件的威胁,可能导致电力系统瘫痪,影响电网安全和稳定运行。
2. 数据泄露和篡改风险:电力企业拥有大量敏感数据,如用户隐私、供电网络拓扑图、设备信息等,如果数据被泄露或篡改,将造成巨大的经济损失和社会影响。
3. 内部恶意行为风险:员工内部存在泄密、利用权限滥用等风险,如内部人员篡改数据、销售数据给竞争对手等行为,对电力企业信息安全构成威胁。
4. 第三方供应商安全风险:电力企业与众多供应商合作,但其中一些供应商可能缺乏安全措施,成为黑客攻击的入口,将信息资源暴露给非法访问者。
5. 物理设备被盗风险:电力企业的物理设备,如服务器、交换机等,如果被人盗取,将导致数据泄露和系统崩溃,严重威胁电力企业的信息网络安全。
二、电力企业信息网络安全风险管控1. 建立完善的安全管理体系:电力企业应建立健全信息网络安全管理体系,包括安全策略、安全标准、安全制度等,明确责任和权限,并加强内外部协作,形成合力。
2. 加强网络监控和入侵检测:电力企业应投入足够的资金和技术,建立实时监控系统,对网络流量、异常访问行为进行监测和分析,并配备入侵检测系统,及时发现和应对网络攻击。
3. 提升安全防护能力:电力企业应采取各类安全措施,如网络防火墙、入侵防御系统、反病毒软件等,及时更新安全补丁,提升系统抗攻击能力。
4. 开展安全培训和宣传教育:电力企业应加强员工的安全意识培养,定期组织安全知识培训和演练,加强对内部恶意行为的监测和处罚,提高整体安全水平。
5. 加强供应商管理和审核:电力企业应建立供应商安全管理制度,对供应商的信息安全能力进行评估和审核,选择安全可靠的供应商,并加强与供应商的沟通和合作。
浅谈县级供电企业信息网络安全管理
度进行保 证,信息安全管理工作的开展 ,也需
要完善管理 机制 ,落实安全管理责任 。县级供 电企业要建 立安全管理组织 ,并且建立管理 队
安全管理制度 ,并且对有关制度进行严格的执
的安全性 与复 杂性。对于安全 口令进行定期的 行 , 做好 E l 常监督工作。 在安全责任的划分上 ,
产控 制区的划分上 ,可 以划分为控制 区与非控 制区,将 专用数据网络进行网段阻隔 ,划分为 安全控 制区,并且与其他控制区之间安装 电力 专 用正向单向隔离装置 。对于管理信息 区中, 要 安装硬件防火墙 ,对访 问行为进行严格的控 制 ,做好 以下工作 : 时 ,第一 时间的进行响应与处理 ,降低影响与 损失 ,保证 电网最快的恢复正常运行 。
n f o r ma t i o n S e c u r i t y・ 信息安全
浅谈 县级供 电企业信息 网络安全管理
文/ 李铖 徐欢
的方式 ,利用双网双机的网络拓扑方式 ,提高
现 代 社 会 信 息 网 络 化 程 度 不 断 提 高 , 各 行 各 业 与 信 息 网 络 的 融合 程 度 不断加 深 。县 级供 电企
更换 ,提高 口令 的安全性。
伍 ,对 于内部信息安全进行严格管理 ,提高 整
体 网络信息系统的管理水平 。领导小组需要对 供 电企业 内部的信息安全工作进行监督 ,并且 严格执行企 业安 全管理制度 ,确保企业 内部信 息 系统的安全稳定运行 。工作小组在 E l 常工作 中, 对于信息安全的基础知识进行宣传与普及 , 提高企业 员工对 于信息安全的认识 ,并且严格 落实信息安全管理 条例 ,对企业信息安全监控
要做好责任落实 ,对于专人签订专门的安全责
企业信息安全问题及对策建议
企业信息安全问题及对策建议企业信息安全问题是一个重要的关注点,涉及到保护公司的敏感信息、客户数据、财务信息等。
以下是一些常见的企业信息安全问题以及相应的对策建议:1.网络安全威胁:•对策建议:•使用防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等网络安全工具,及时检测和阻止潜在威胁。
•定期进行网络安全漏洞扫描和渗透测试,及时修补漏洞。
•为员工提供网络安全培训,强调社会工程学攻击的风险,防止点击恶意链接和附件。
2.员工不当操作:•对策建议:•实施权限管理,确保员工只能访问他们需要的信息和系统。
•定期进行内部安全培训,提高员工的安全意识,教育他们如何处理敏感信息。
•建立举报机制,鼓励员工报告任何可疑活动。
3.物理安全威胁:•对策建议:•控制物理访问,确保只有授权人员可以进入关键区域。
•安装监控摄像头和入侵报警系统,对关键区域进行实时监控。
•定期进行物理安全审计,检查设备和设施的安全性。
4.数据泄露:•对策建议:•加密敏感数据,确保即使数据泄露,也难以被窃取。
•建立数据备份和紧急响应计划,以防止数据丢失或泄露。
•限制员工对敏感数据的访问权限,实行最小权限原则。
5.供应链安全威胁:•对策建议:•对供应商进行安全评估,确保他们符合一定的安全标准。
•使用安全协议和加密技术,确保与供应商之间的通信安全。
•监控供应链活动,及时发现并应对异常情况。
6.移动设备和远程办公安全:•对策建议:•实施强密码策略和设备加密,确保移动设备的安全性。
•使用虚拟专用网络(VPN)等安全通信工具,加密远程办公的数据传输。
•远程访问和操作的权限应该严格控制,并采用多因素身份验证。
7.社交工程和钓鱼攻击:•对策建议:•提供员工社交工程和钓鱼攻击的培训,让他们能够识别和防范这类攻击。
•实施电子邮件安全策略,使用反钓鱼工具来检测和拦截潜在的恶意电子邮件。
•强化对敏感信息的访问控制,防止被社交工程攻击者获取。
8.合规性和法规问题:•对策建议:•确保企业遵守相关法规和合规性要求,例如GDPR、HIPAA等。
供电所安全管理存在的问题及对策
安全管理/行业安全供电所安全管理存在的问题及对策农网改造结束后,各供电所作为县级供电企业的分支营业机构,承担着管辖区域内用电户的报装接电、抄表收费、营销管理、网络维护、安全管理等工作,地位举足轻重,各供电所面临着新的机遇和挑战。
特别是在同网同价中取消了“赤脚电工”,组织机构定编定员,实施抄收到户、维护到人后,农村电网覆盖面的不断扩大,直接抄收用户的不断增多,24小时承诺服务责任的加大,都给供电所的安全管理带来新的压力,难度更大,责任更重。
笔者就供电所安全管理存在的问题及对策进行探讨。
1 存在的问题(1)点多面广难度大。
供电网络遍布乡镇各村、组及农户,地域广,分散性强,山大人稀,交通不便,信息不畅,线路及设备维护面广、难度大、安全管理责任的落实范围加大。
(2)隐患缺陷多杂、频繁。
由于农网面广、点多,因施工操作、自然灾害、设备质量等诸多原因,农网的隐患缺陷多而杂,因而,线路、设备的维护工作量大,安全管理责任的落实难度加大。
(3)用电安全意识淡薄,网络毁损现象严重。
农村安全用电宣传不够,安全用电意识淡薄,造成意外伤害或死亡事故增多,加之盗窃、毁损、破坏电力设施等违法行为,私拉滥接、违章建筑、交叉和双电源等违章行为,威胁着农网设备和人员的安全。
(4)组织措施落实不力,往往在供电岗位上工作时间越长,对保证安全的组织措施落实越不力,许多同志嫌手续繁杂,凭借自己多年工作经验人为简化手续,两票三制、标准化作业程序、危险点分析等规程规范在供电所推进难度大。
(5)技术措施到位不够。
确保安全的技术措施落实到位不够,许多同志凭经验办事,约时停送电、不带绝缘手套、不穿绝缘靴、不用绝缘棒、不挂接接地线、不悬挂标示牌等违章现象时有发生,甚至因此而发生触电伤亡事故,给安全生产带来直接影响。
(6)习惯性违章屡见不鲜。
职工安全意识不强,习惯性违章难以杜绝,特别是老职工,凭工作经验办事,对规范安全管理、严格“票证”不理解、不配合,对安全生产十分不利。
浅谈电力企业信息管理存在的问题及解决措施
浅谈电力企业信息管理存在的问题及解决措施摘要:对于当前我国国民经济的支柱产业来说主要的是指电力企业,并且其还会影响到国计民生与社会的稳定,若是做好企业的管理以及创新工作,将会有助于推进国民经济的发展。
所以,本次文章主要探讨了电力企业信息化管理中所存在的问题,提出了相应的解决对策,使得电力企业的信息化管理水平得到提升,进而使信息管理得以快速发展。
关键词:信息管理;电力企业;存在问题;解决措施一、电力企业信息化管理存在的问题(一)企业人员对信息管理认识不够目前,我国电力企业的领导和员工对信息管理尚未给予充分重视,从而导致电力企业信息管理工作难以有效开展。
信息管理工作对于电力企业而言,发挥着至关重要的作用,可以决定电力企业的存亡。
然而,大多数电力企业没有意识到信息管理工作的重要性,进而企业更加注重进行其他工作的管理,而忽略了信息化管理。
随着信息时代的不断发展,企业进行信息管理势在必行。
(二)企业信息管理人员素质较低对于电力企业的信息化管理而言,它属于一项很是复杂而细致的工作,所以也就对管理人员提出更高的要求。
因此,只有具有较高的专业素质和广博知识的员工才能够做好企业信息管理工作。
然而,我国电力企业的大部分员工都比较缺乏专业的知识培训和技能培训,导致对信息管理缺乏理解和实践能力,造成管理人员在进行管理工作中就只会通过使用熟练的计算机操作来实现的管理工作,而不是通过信息化的管理手段和技术来实现。
(三)企业管理方法老套电力企业属于我国的垄断企业,在全国的竞争压力很小。
因此,在电力企业的管理中,企业从来就没有重视过,只是片面地比较重视电力生产的安全,所以管理非常放松。
在市场竞争机制下,电力企业的管理需要通过竞争来提高整个企业的服务水平和生产效益。
然而,在电力企业的整改过程中,只有一些制度和管理方法得到了纠正。
目前对于管理方法也还没有一个彻底的整顿,许多企业管理人员在企业改制后仍然采用同一种老办法,这与企业的发展非常不协调。
县级供电企业安风体系建设之信息安全管理
节, 实现生产业务分层 、 分区域管理 、 业务数据统一集 中管理格 局, 固化优化 业务流程 , 简化管理环 节 , 强化 监控 力度 , 完善 闭 环管理 , 规范作业模式 , 提升管理绩效 。应用 营销 管理系统 , 统 业扩报装流程表 单。将 l 2个 乡镇 供 电所的抢修 电话 和用 电 业务表单统一到 9 5 5 9 8客服 中心受理后直接传递到供 电所 , 建
划 建设等业 务有机集成 。营配信息集成平台建设范围覆盖全县 l 2个城镇 , 实现 营配数据共享 和跨部 门流程 的无缝衔接 , 真 正 建 立支撑供 电企业“ 一 口对外 ” 能力的客户界面 , 利用集成 的配
网实时信 息服务 于客户 。 构建起站一 线一 变一 户一体化供 电模型 。 ( 2 ) 加 强信 息安全意识 。
[ 1 ]程 秉德. 新时期 电力信息化 建设与管 理制度创 新 [ M] . 北京 : 光明 日报出版社, 2 0 1 2 : 2 2 2 5 ~ 2 4 3 2 .
立涵盖供 电服务全过程的快速 反应机制 。应用营配信息集成平 台, 创造 性的实现 了将传统 的配 网生产 、 市场营销 、 配 网工程 规
一
建立 《 新兴供 电局 网络与信息安 全应急预案》 等 切实 可行 的应急预案和灾难恢复预案 3 个 ,并在每年实行演练和修订 。 有效预 防和正确 、 快速 应对 网络 及信息安全 突发事件 , 最 大限 度地减少影响和损 失, 确保网络系统安全 、 稳定运行 。坚持每年 与干 部员工签 订信 息安全责任书 , 将 责任落到个人 。 ( 5 ) 建立人员保 障机制 。 即使建立 了非常完善的 网络安全技术体系 , 仍不 能满足 网 络 的安全 需求, 因 为 网络 安 全 的 决 定 因 素 是 人 ; 网络 安 全 中最 薄弱 的环节 也不是设 备故障或 系统漏洞 , 而是人 的 问题 , 这是 网络 安全 的核心 问题 。提高 员工 的网络安全意识 , 是 网络 安全 体 系 方 案 的重 中之 重 。 企业 的信息管理成立专业信 息班 组, 全面 负责企业信息系 统建 设和信 息安全 防护 工作 ,设立 网络 安全 和数据 库安全 岗 位, 每套信息系统设立系统 管理员。信 息安全机 构责任涵盖 了 企 业 信 息 安全 的所 有 方 面 , 严 格 遵 照 信 息 安全 制 度 执 行 。 专 责 人员 定期 以电子教室授课 和 电子邮件形式 定期对系统 管理员 和职工进行安全保密教育。 我们强化信息系统安全意识 , 建立和完善 电力信 息安全保 障体系 , 连续两年在广东 电网公司信息化评价 中保持 A + 水平 。 有效防止有害信 息在 电力信息网上的传播 , 尤其 是有 效防止 了 有害信息对 电力 实时系统的干扰而引发重大生产事故 , 保证 了 电力 生 产 安 全 、 稳定 、 经济、 优质 、 稳定运行 。 参考文献:
县级供电公司信息网络安全浅析
县 级 供 电 企 业 信 息 化 建 设 在 近 年 来 高 速 发 展 下 , 网 络 结 构 和 应 用 水 平 都 得 到了 很 大 的 提 升 , 随 着 电 力 生 产 对 信 息 网 络 安 全 性 的 依 赖 性 越 来
县级 供电 企 业; 信 患网 络安 全; 剖 析
2 存 在 问题
3 . 1 制定 制度 , 落实 责任 。信 息 网络 安 全离 不 开严 格 的制度 和 明确 的 3 . 4 UP S电源 。网络设 备在运行 中最 大的问题 是电压 不稳 , 甚至 停电 。 责任 分工 , 为提 高 网络 信息系 统整体 安全 防护能力 , 强 化公司 内部 信息 安全 , 虽然 信息机 房报在 的办公 大楼一般 都接 了双电源 , 但仍 会有不 可 预知 的 电源 成立 信息安 全组织 机构 , 组织 机构分 为领导小 组和 工作小 组建立 切 实可 行的 故 障会导致 局域 网中交换 机 、 路 由器 、 服务 器 和数据 存 储 器等 各类 设备 无 法 应急 预案 和灾难恢 复预 案 , 有 效预 防和 正确 、 快速 应对 网 络及 信 息安 全 突发 连 续正 常工作 , 因此 U P S电源 是机 房 中最重 要 的保 障。在 局域 网的 中心 机 事件 , 最 大限度 地减少 影响 和损失 , 确保 网络 系统安全 、 稳 定运行 。 房中, 采用 l 0 —2 0 k VA 中等功率 U P S集 中供 电的方式 已被 广泛 接受 。为 了 为确保 计算机 网络安 全 、 实行 了网络专 管员制 度 、 计算机 安全 保密 制度 、 有 效提高 系统可靠 性 , 一般采 用双机热 备份 或并联供 电 。 网站 安全管 理制度 、 网络信息 安全突 发事件应 急预 案等 以有效 提高 管理 员的 3 . 5 防雷 系统 。要定期测 试机 房 在建 设时 已经建 立 了接地 线 , 查 看 所 工作 效率 。同时我 公司结 合 自身 情况制 定计算 机系统 安全 自查工 作制 度 , 做 有 网络设 备 、 服务器 、 机柜 都做 到了 良好 的接 地 和 电源 电源零 线 接地 。对 机 到 四个确保 ; 一 是系 统管理员 于每周 五 定期 检 查 中心计 算 机 系统 , 确 保无 隐 房设 备也要 安装 防雷设备 , 每 台交换机 都应 安装机架 式防雷插 排 和交 换机 防 患 问题 ; 二是制 作安 全检查工 作记 录 , 确 保工作 落实 } 三是 实行 领导定 期 询问 雷模 块 , 所有 电源都更 换防雷 插座 。 制度. 由系统 管理员 汇报计算 机使 用情况 , 确 保情况 随时掌握 ; 四是定 期 组织 3 . 6 人员 培训和 管理 信 息 网络 的安全 归根结底 还是 要落 实到 操作 人 全 公司人 员学 习有关 网络知识 , 提 高计算 机使用 水平 , 确保 预防 。 的头上 , 操作 人员安全 意识 和操作 水平 提高 了 , 网络安 全 管理 就做 到 了事 半 3 . 2 网络系统 安全管 理 。 功 倍 的效果 , 因此 , 需要在 人员培 训方 面特别重 视 , 每周五下 午进 行一 次信 息 3 . 2 . 1 网络设 备 。因地理条 件 和资 金 限制 , 一 些县 级 供 电企业 网络多 安 全知识 培训 , 小 的从 开关机 讲起 , 大 到系统安 全策略设 置 , 从各 方面 进行 全 为星形 结构 。 超过 半数 的网络结点 不能形 成环 网 , 网络运行 极不 稳定 , 这是目 面指导 。通 过公 司视频会 议系统 组织 观看 信 息安 全方 面 教育 片 和安 全事 例 前县公 司一些 应用推 广的阻 碍 。对 于 这种 情况 , 如果 资 金较 少 , 可 以考 虑根 分析 。并 与各部 室及员工 签订信 息安全 责任书 , 确保 责任落 到 实处 。对所 有 据地 理条件 在网 内建设小 型的环 网 , 尽 可能多 的将结 点环起 来 。 职工发 放信息 网络使用 安全须知 , 提 高员工 对信息 安全 的认 知 和增强 员工 遵 些公 司核心 交换机 、 防火墙都是 单机运 行 , 无 备用 设备 。 一 旦核 心出现 守信 息安全各项 规章制 度的 自觉性 。 故 障将会造 成公 司网络全 部瘫痪 . 与 上 级公 司无 法连 通 , 因此 增加 一 台核 心 4 结 束 语 交换 机和一 台防火 墙 , 和设备 通过跳 线相连 , 实现 双机冗 余 , 互 为备用 。 信息网络 管理是一 项复杂 又繁琐 的工作 , 只有 做好这项 工作 才 能保证 网 3 . 2 . 2 终端 管理 。按 照 国家 电 网公 司要求 和省 、 市 公司 统一 部署 安排 , 络运行 的质量 , 才 能为建设 坚强智 能电 网和“ 三集五大 二个 中心” 提供 强 有力 信息 内 网所 有计算 机统一 注册使 用桌面 安全管理 系统 , 统一 安装 省公 司部 署 的支 撑 , 安 全无小 事 , 做 为 电网企业 的 网络 管理 者 , 任 重道 远 , 需 要我 们不 断 的杀 毒软件 , 每 台终端设 备都 进行实 名注册 , 进行 I P +MAc +交 换机 端 口多 努 力。
电力信息化管理中存在的问题及对策探析
电力信息化管理中存在的问题及对策探析电力信息化管理是指利用信息技术对电力系统进行良性管理和运营的过程。
随着信息技术的不断发展,电力信息化管理也逐渐成为电力行业的重要组成部分。
在实际应用中,电力信息化管理存在着一些问题,如信息安全、系统集成、运行管理等方面的挑战。
本文将从这些问题的本质出发,分析存在的原因,并提出相应的对策,以期对解决电力信息化管理中存在的问题提供一些思路和方法。
一、信息安全方面存在的问题及对策探析在电力信息化管理中,信息安全一直是一个备受关注的问题。
电力系统的信息安全问题主要包括数据的保护、网络攻击和信息泄露等方面。
电力系统中存储了大量的重要数据,包括用户信息、能源供应情况、运行状态等,这些数据一旦泄露或被篡改,将对能源供应和系统运行造成严重的影响。
网络攻击也是一个常见的问题,黑客可以通过网络渗透和攻击手段,对电力系统进行恶意破坏,例如拒绝服务攻击、数据篡改等。
信息泄露也是一个需要重视的问题,电力系统中的敏感信息一旦泄露,将对公司的声誉和用户的信任造成不可估量的损失。
针对上述问题,我们可以从技术和管理两方面来进行对策。
技术上,可以加强数据加密、网络防火墙、入侵检测等技术手段,保护系统的信息安全。
管理上,可以建立完善的信息安全政策和管理制度,加强对员工的安全培训和监督,提高员工的安全意识和保密意识。
要加强对供应商和外部合作伙伴的管理,确保他们也遵守相应的信息安全规定。
通过技术手段和管理手段的结合,可以有效地解决电力信息化管理中的信息安全问题。
在电力信息化管理中,系统集成是一个关键的问题。
由于电力系统中涉及了多个不同的子系统,如供应链管理系统、客户关系管理系统、生产调度系统等,这些系统的信息交互和数据集成是一个复杂而又关键的问题。
存在的问题主要包括系统之间的数据不一致、接口不兼容、功能重叠等问题。
这些问题会导致信息孤岛的出现,数据难以共享和交换,影响了系统的整体运行效率和管理水平。
针对系统集成问题,一方面可以采用标准化的接口和数据格式,使不同子系统之间的数据交换更加方便和快捷,降低集成的难度。
县级供电企业安风体系建设之信息安全管理
县级供电企业安风体系建设之信息安全管理梁铿(广东电网云浮新兴供电局,广东云浮527400)摘要:随着供电企业信息化应用的普及,信息安全和数据安全给供电企业带来了前所未有的机遇和挑战。
针对县级供电企业信息安全进行了分析,结合实际应用提出了推进信息化,加强安全管理和促进电力信息技术健康有序发展的有效方法。
关键词:信息管理;安全风险;供电企业0引言电力系统信息安全涉及电力调度自动化、配网、电力负荷管理、电力营销、客户服务、企业管理等多个方面。
实现信息的有序管理,确保信息安全和数据安全,构建从网络设备层、系统层到应用层的系统安全和科学的安全管理体系,既要大力推进信息网络化,又要加强规范管理、保障和促进电力信息技术和信息网络健康有序地发展。
2006年以来新兴供电局引入安全风险管理体系建设,积极参与广东电网公司GD248信息化体系建设。
实施县级供电企业基础管理达标管理和规范化建设工作,电力信息基础设施建设稳步进行,信息系统建设项目不断推进,企业计算机及网络系统发展跨上了一个新台阶,也为县级供电企业信息安全管理带来了新的课题。
企业将信息安全管理融入安全风险体系建设的9个工作单元扎实推进,在信息安全防护建设方面,网络防病毒覆盖率、域管理、桌面管理和PKI用户数字证书应用覆盖率均达100%。
1新兴供电局信息化情况目前,新兴供电局建有30平方中心机房一个,PC服务器14台,华为S7506R核心交换机2台,接入层交换机50台,机房配有硬件防火墙、企业版杀毒软件、备份服务器等。
35kV及以上变电站自建光纤通道100%,全部实现无人值班监控。
12个供电所实现自建光纤通道8个,租用12M电信营运光纤通道4个,计算机联网率100%。
目前在用台式计算机521台,人均拥机率99.3%,实现了所有管理岗位和一线班组岗位计算机全覆盖,计算机覆盖率达100%。
办公自动化、综合管理、物资管理、电力营销、人力资源、安全生产管理、财务管理、工程管理等核心业务系统在全局实现单线运行应用。
当前电力企业信息管理存在的问题及解决措施
管理创新科技创新导报 Science and Technology Innovation Herald203信息化手段为电力企业信息化管理提供了丰富的资源,也为其提供了基础条件。
但在我国电力企业信息化管理工作中存在诸多问题,从而导致电力企业信息化管理工作不完善。
因此,相关部门应提出解决问题的有效措施,以促进电力企业进行完善的信息管理工作。
1 电力企业信息管理存在的问题1.1 企业人员对信息管理认识不够目前,我国电力企业的领导和员工对信息管理尚未给予充分重视,从而导致电力企业信息管理工作难以有效开展。
信息管理工作对于电力企业而言,发挥着至关重要的作用,可以决定电力企业的存亡。
然而,大多数电力企业没有意识到信息管理工作的重要性,进而企业更加注重进行其他工作的管理,而忽略了信息化管理。
随着信息时代的不断发展,企业进行信息管理势在必行。
1.2 企业信息管理人员素质较低电力企业信息管理是一项复杂而细致的工作,进而对管理人员有更高的要求,所以只有具备较高业务素质和广泛知识面的员工,才能做好企业信息管理工作。
然而,我国电力企业的多数员工未经专业的知识培训和技能培训,进而对信息管理缺乏认识和实践能力,从而导致管理人员在管理工作中只是利用娴熟的计算机操作实现管理,而未曾利用信息手段和技术实现管理工作[1]。
1.3 企业信息管理人员的创新能力较低随着我国经济水平和科技水平的不断提高,信息技术不断发展和信息技术水平不断提高,这就要求电力企业信息管理者不断提升自身创新能力,以顺应时代发展的需要。
目前,我国电力企业的信息管理者始终遵循传统管理方式开展工作,而未曾实现创新管理,从而导致企业信息管理工作不能与时俱进。
因此,电力企业需要培养信息管理者的创新能力,以达到充分发挥信息管理的目的,进而促进企业更好发展。
1.4 企业缺少复合型人才随着时代的发展和进步,人才对企业发展发挥着重要作用,而复合型人才更为企业所需要,但在我国电力企业中,复合型人才较少,所以企业信息管理工作不能充分发挥其作用。
县级供电企业信息安全
2 . 4 违规 使用 应用 软 件
由 于 县 级供 电企 业 的 管 理 不 到 位 ,而在 实际 工 作 中没 有
严 格 按 照规 范 行 事 , 在 网络 的 运 行 商 , 随 意 使 用软 件 程 序 , 由
于 现 在 软件 市 场 的 复 杂性 , 很 多程 序 存 在 很 多 问题 . 而 信 息 管
电 力 企 业 有 自身 的 特 点 , 电力企业属于垄较 分散 , 工作场所广泛分布 , 管理 起 来
县 级 供 电 企 业 在 区域 范 围 内 , 办公地点 更分散 , 由 于 计算机也都是独立 的. 跟 公 司的 内部 网络 不 同 , 在 对 外 方 面没 不 方便 , 有 出口, 所 以 安 全 问题 也 都 来 自于公 司的 内部 网络 。
提 出 了更 高 的 要 求 。 如 何 利 用 现 有 的 资 源 , 通过提高管理水平 , 达 到 全 面 提 升 企 业 信 息 安 全 防 护 能 力 的 目的 , 是 县 级供 电企 业 信 息 管理 人 员 应
当 思 考 的 问题 。
【 关键 词 】 县级供 电企业 ; 信息安全 ; 解决 ; 方法 【 中图分 类号 】 T P 3 9 3 . 0 8 【 文献标识码 l B 【 文章编号 1 1 0 0 6 - 4 2 2 2 ( 2 0 1 3 ) 1 4 - 0 1 2 5 - 0 2
与发送的数据 , 缺 乏对 数 据 安 全 的 警 戒 , 造 成 许 多重 要 数 据 经 常发生 . 从 而给 公 司 的 经 营 与发 展 带 来 了很 大的 安 全 问题 。
的安 全 隐患 。其 中机 房 安 全 隐 患是 物 理 安 全 隐 患的 重 要 组 成 部分 , 对 于 电 力 企 业 的信 息安 全 管 理起 着 直接 的 影响 作 用 。目
供电企业安全管理的问题及解决措施
供电企业安全管理的问题及解决措施1供电企业安全管理的重要性供电安全主要包括两个方面的内涵:一方面是指要把对公众造成的不安全因素和风险降到最低水平;另一方面是指电力企业自身免遭电力意外事故的损害。
供电安全对于供电企业来说具有重要意义。
首先,供电安全与企业自身利益息息相关,而科学合理的安全管理手段是企业稳定、顺利生产的重要保障,将直接提高企业的经济效益,若由于安全管理不当导致安全事故频发,不仅会影响员工的生命安全,而且也会损害企业的形象,因此企业在实际行动中必须不断强化安全管理的水平。
2目前供电企业安全管理中存在的问题2.1安全器具管理混乱供电企业员工在开展工作时需要带电工作,因此器具质量的好坏将直接影响到员工的人身安全,但目前很多供电企业疏于对安全器具的管理,有的器具超出了报废期仍在使用,有的器具出现损坏却没有引起足够重视,甚至有的器具刚买来时就不合格,这种混乱的安全器具状态反映了企业在安全管理方面的疏漏。
2.2维护和运行人员素质不高,责任心不强供电企业作为一个特殊的企业,职工的素质和责任心将自接影响到企业的生存和发展。
在具体工作中,一忌喊得紧,抓得松。
很多供电公司在日常管理中鉴于人情、关系等原因,不敢真抓实管,安全工作很难落实到实处;二忌上边领导抓得紧,大会小会反复强调,但到了工区,对隐患和“三违”现象睁只眼、闭只眼,重利益、轻安全,导致很多安全管理措施失灵。
2.3习惯性违章未从根本上解决,反事故演习较少长期以来,供电企业内部就存在着习惯性违章的问题,近年来发生的事故也验证了这一点。
如有的职工抢修线路,爬杆作业时违反操作规程;有的职工执行工作任务时不戴安全帽;有的职工上班前饮酒,造成上班后精神恍惚。
很多员工对上述违章行为习以为常,有的甚至为了走捷径而故意采用不规范的操作方法,加之企业反事故演习较少,导致供电事故频发。
2.4安全意识薄弱,安全教育不到位安全生产责任制度落实不够,奖罚不严。
多数供电企业虽然正确认识到自身企业的性质,制定了相关的安全管理制度,但抓落实不够,号召多,做得少,检查督促少,讲得多,不深入,流于形式,没有建立一整套层层包干的安全生产责任制,并且在处理违章操作时也不够严格。
县级电力企业信息安全管理策略探析
力企业信息安全管理应 当是一个 系统化 的工 程 , 要 对可能造 成
信息安全威胁 的因素进行全 面考 虑 。目前 , 影响县 级电力企 业 信息安全 的因素主要有 以下ቤተ መጻሕፍቲ ባይዱ几点 : ( 1 )网络安全 因素 。县 级 电 力企业构 建现代信 息网络的 目的 , 是 为了建立一 种高效 的信息 传输平 台, 从而方便信息存储 、 传输与共享 。当前 , 除 电力 企业 外, 其他企业也大多 构建 有 自身 的信 息化平 台 , 并将 信息平 台 应用 到了 自身 的生产 和运 营 中。而 在信息 化平 台 的运作 过程 中, 要实现信息 的传输与共享 , 就 必定要接入 互联 网, 并通 过互 联 网来 实现信 息的利用 。但 互联 网具有较 高的开放 程度 , 这使 得 电力企业信 息在 实现高效传输 与共享 的同时 , 也面临 着来 自 互联 网的威胁 , 存在信息被窃听 、 篡改等安全问题 。( 2 )物理安 全因素。县级 电力企业 信息 的物理安全 因素 , 包 括实现 信息化 平台的各种硬件设 备 , 比如交换 机 、 服务 器 、 路 由器 等。而信 息
化建设稳步发展 , 国家出 台了相应 的技术 标准 及法 律法 规 , 对 信息安全的相关 内容做 出 了明文规 定 。所 以 电力 企业 应 当深
入 了解并执行这些 规定 , 在 自身信 息安 全管理 制度 的建 立 、 完
善与实践过程 中 , 以 国家所提 出的整体性 政策与技 术标准 为指 导, 确保信息安全工作长期 、 有效开展 。 ( 3 )建立 信息平台防病 毒系统 。在全球信息化构建的过程 中, 基于计算机的 防病毒 系统作 为一种 信息 安全技 术 手段 , 经
息 化 建 设 的 同时 , 确 保 信 息 安 全 同 步前 行 。 ( 2 )完 善 电力 企业 信 息 安全 管理 制度 。为 了确 保 我 国信 息
县级供电企业信息网络安全体系建设论文
对县级供电企业信息网络安全体系建设的探究摘要:近年来,我国电力系统走向市场步伐加快,信息网络安全严重威胁着电力企业的安全生产,本文具体分析了目前电力系统信息网络存在的安全风险,并提出了具体的解决策略。
关键词:县级供电企业;信息网络;安全体系;安全建设中图分类号:c29 文献标识码:a 文章编号:前言随着电力信息网的互联和完全溶进internet,电力信息网络面临日益突出的信息系统安全问题。
国家电力产业体制开始向市场转变,各级供电企业纷纷建立信息系统和基于internet的管理应用,以提高劳动生产率,提高管理水平,加强信息反馈,提高决策的科学性和准确性,提高企业的综合竞争力。
目前我国电力企业网络安全建设的发展很不平衡,总体来看,存在以下薄弱环节。
因此,必须采取更加科学有效的方法和思路,加快县级供电企业网络建设及网络安全建设的步伐。
1 县级供电企业信息网络安全防范体系概述1.1 安全策略总的来说,其基本策略包括网络系统的防护策略、对主机的防护策略、对邮件系统的防护策略、对终端的防护策略、对数据安全的防护策略以及建立集中控制平台等。
1.2 安全技术从技术的层面上,则是通过采用包括建设安全的主机系统和安全的网络系统,同时配备适当的安全产品的方法来实现,其包括了病毒防护、访问控制、入侵检测、漏洞扫描、数据加密、数据备份以及身份认证等这些方面。
1.3 安全培训通过在线模拟考试功能和题库,实现对培训记录、培训师资队伍、培训资料以及考试成绩的电力化管理,并对培训结果进行在线统计分析。
2 县级供电企业信息网络整体安全建设2.1 物理层安全建设物理层安全建设主要保护的是通信线路、物理设备以及机房的安全等三大方面。
从技术上,可以进行对设备的备份、防灾害和防干扰的能力、设备的运行环境的调配以及保持电源的正常使用等这些方面。
2.2 网络层安全建设网络层安全建设所指的是网络方面的安全性建设,它可以通过实行身份认证、访问控制、数据的完整性和保密性、域名系统及路由系统的安全、入侵检测及防火墙等技术来实现。
县级供电企业信息网络安全的探讨
度和保 密 制度 ; 完善 信 息 网络安 全 防护部 署 , 强化 安 全策 略 ; 高人 员 的信 息安 全 防护意 识 . 提
3 2 实 施 安 全 防 护 方 案 .
次 安 防对 调度 数据 网的要求 .I区与 Ⅱ、 Ⅲ区之 间没
2 网管水平 亟 待 提 高. ) 县级 供 电企 业 没 有 采 用 统 一 的 防病毒 软件 , 法 和 市公 司及 省 公 司形 成 统 无
一
的防护 网络 ; 部分 采用 单 机版 的 防病毒 软件 , 一 防
护能 力不 足 . 企业 内部没 有部 署安 全 防护产 品 , 防 如 火 墙 、P IS及 漏 洞 扫 描 设 备 . 使 部 署 安 全 产 品 , 即 由
在 标 准 不 高 、 行 不 严 等 问题 , 执
体 系的建 设 , 照 《 国 电力 网络 信 息 系 统 安 全 防 按 全
护 总体方 案 》 的要 求 , 订 完 善 的安 全 管 理 制 度 , 制 包
括建 立完 善 的安 全管 理组 织机 构 、 安全 评估 管 理 、 设
第3 2卷 第 4期
根据 网络 信 息 系 统 安 全 防护 “ 全 分 区 、 络 安 网 专 用 、 向 隔 离 、 向 防护 ”的总 体 策 略 , 络 专 用 横 纵 网
是 一 项基 本要 求 . 用 电 信 运 营 商 的 网络 可 以解 决 租
一
4 环境 因素. ) 电磁 泄 漏 、 据 易 复 制 性 、 操 控 数 易
赵 江 华 , : 县 级 供 电企 业 信 息 网络 安 全 的 探讨 等
备应 用及 服 务 的接 入管 理 、 日常运 行 的安全 管理 、 应 急 处理 和联 合 防护 等。 要严 格 执 行 安 全 防 护各 项 制 度, 认真 执行 安全 防护 事件 通报制 度 , 确保 生产 控制
电力信息化管理中存在的问题及对策探析
电力信息化管理中存在的问题及对策探析随着社会的进步和科技的发展,电力行业的信息化管理已经成为现代电力企业发展的必然趋势。
信息化管理可以提高电力企业的运营效率,优化资源配置,提升服务品质,加强电力安全监管,为电力行业提供了更广阔的发展空间。
电力信息化管理中也存在着一些问题,这些问题如果不及时解决,将会严重影响电力行业的发展和社会的稳定,因此有必要探讨电力信息化管理中存在的问题及对策。
一、电力信息化管理中存在的问题1. 数据安全问题电力企业的信息化管理涉及到大量的重要数据,如用户信息、能源消耗数据、设备运行数据等。
这些数据一旦泄露或被篡改,将会给企业和用户带来极大的损失。
数据的安全问题是电力信息化管理中首要解决的问题之一。
2. 系统集成问题电力企业信息化系统通常包括多个子系统,如生产管理系统、财务管理系统、人力资源管理系统等。
这些系统之间需要良好的集成,实现数据的共享和交互。
由于不同系统的技术标准和数据格式不统一,系统集成问题成为了困扰电力企业的一大难题。
3. 信息孤岛问题由于电力企业的信息系统在不同时间和场景下建设,通常都是根据当时的需求和情况进行规划和建设的,导致了信息系统之间存在着信息孤岛的问题。
信息孤岛不仅会导致信息的重复采集和储存,还会使企业在决策和管理上出现信息不对称的情况,影响电力企业整体的管理效率和服务质量。
4. 技术更新换代问题随着科技的不断进步,电力信息化管理系统也需要不断进行更新换代,以适应新的业务需求和技术标准。
由于系统更新换代需要耗费大量的资金和人力,而且还需要克服技术和业务转换带来的难题,这使得电力企业在系统更新换代方面存在较大的难度。
二、电力信息化管理中的对策探析1. 加强数据安全保护电力企业应该建立健全的数据安全管理体系,制定严格的数据权限管理和数据加密规范,采用先进的安全技术和设备,加强对重要数据的监控和防护,确保数据不被泄露和篡改。
电力企业还应该加强员工的数据安全意识培训,提高员工对数据安全的保护意识。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析县级供电企业信息安全问题摘要:根据实际工作经历,以基层供电公司为例,分析了电力系统信息安全现状和存在的安全风险,提出了有针对性的防控措施。
指出企业信息安全工作需加强教育,强化管理。
关键词:信息安全现状分析存在问题防控措施随着国家电网公司信息化战略的部署和资金、技术的投入,县级供电企业的信息化建设水平得到了很快的提升,供电企业的生产调度和经营管理对计算机和网络信息系统的依赖程度也越来越强,甚至,离开了信息系统的支撑,日常的生产、经营、管理活动已经不能顺利进行。
但是,需要引起重视的是,县级供电企业在信息化跃进过程中,在人员、设备、技术和管理中的不足,使信息安全面临的风险也在日益突出。
一、信息安全风险信息作为一种特殊资源与其它资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。
由于其特殊性质造成信息资源存在可能被篡改、伪造等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性。
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。
县级供电公司信息安全的风险有内部的,也有外部的。
内部的表现为:网络故障、应用系统故障等;外部的表现为:网络入侵、外部泄密等。
内、外部网上的一些用户出于好奇的心理,或者蓄意破坏的动机,对电力企业网络上连接的计算机系统和设备进行入侵,攻击等,影响网络上信息的传输,破坏软件系统和数据,盗取商业秘密和机密信息,非法使用网络资源等,将给企业造成巨大的损失。
二、信息化网络及应用现状分析在网络硬件方面,已经建成cisco7603、cisco4507r为主交换机,主干为千兆的以太网。
上联网络连接升级为光纤通信为主,以太网2m为备用的方式。
建成了覆盖全公司20多个乡镇供电所及变电所的农村信息网。
实现百兆到桌面、三层交换、vlan等技术普及使用。
主要分为两类网络系统,一类是实时系统,有调度自动化系统、设备监控操作系统;另一类是非实时的办公自动化应用系统、电能量采集系统、集中抄表系统。
两类网络系统是物理隔离,分网运行的。
在软件方面,各应用主要包括调度自动化系统、负荷监控系统等。
计算机及信息网络系统在电力生产、建设等各个领域有着十分广泛的应用,为安全生产、降低成本等方面取得了明显的社会效益和经济效益。
三、信息安全现状分析按照省、市公司信息化工作的统一部署,我公司信息系统已经初步建立其安全体系,将电力信息网络和电力运行实时控制网络进行了物理隔离。
按江苏省电力公司系统集成、数据集中要求,调度系统、电力营销等核心数据都集中在省市公司管理,对公司网站、notes、下属企业财务数据都建立了备份策略和容错措施。
企业内网和互联网采取了严格的隔离措施,严防内外网机器混用造成信息外联。
信息网络按业务划分了10个vlan,设置了访问控制。
采取了统一的域名管理,与市公司共享操作系统liveupdate系统,及时派发更新程序,堵塞操作系统漏洞。
部署了symantec防病毒软件,通过派发的形式对整个网络部署查、杀毒。
全面应用了国网桌面终端管理系统,实时监控客户端的异常情况。
采用了国网移动存储介质管理系统,加强对移动存储介质的管理。
但是客观来说,县级供电企业在信息安全管理上人员、技术薄弱,职工信息安全意识不到位,管理流程上存在疏漏,给网络的安全埋伏了很多的不利因素。
四、信息安全存在的问题1、操作系统及网络安全问题。
目前,电力企业信息网络中使用的硬件设备及操作系统的核心技术基本上来自国外,被认为是易窥视和易打击的“玻璃网”,网络安全处于被窃听、干扰等多种信息安全威胁的脆弱的状态。
同时,县级供电企业的操作系统大部分缺乏正版保护,难以得到有效升级和修补,难免受到“木马”与“后门”的威胁;用户习惯于默认密码或管理者设置的初始密码,较容易被他人破解;操作系统不安全的默认设置、共享等都可能给非法入侵提供方便。
对于网络设备,用户使用tracert等工具较容易获知核心交换机的ip地址,如果管理端口不加限制,使用空密码,明文密码或默认密码,交换设备有被恶意控制的可能。
局域网络布点缺乏有效的规划和管理,对使用普通交换机随意串接,甚至使用无线路由串入,缺乏侦控手段,同时对计算机设备接入也缺乏有效的审查管理,内网外联风险比较突出。
2、应用系统用户身份认证和访问控制急需加强。
企业中的信息系统一般为特定范围的用户使用,包含的信息和数据,也只对一定范围的用户开放,没有得到授权的用户不能访问。
为此各个信息系统中都设计了用户管理功能,在系统中建立用户,设置权限,管理和控制用户对信息系统的访问。
这些措施在一定程度上能够加强系统的安全性。
但在实际应用中仍然存在一些问题。
一是部分应用系统的用户权限管理功能过于简单,不能灵活实现更细的权限控制。
二是各应用系统之间没有一个统一的用户管理,使用起来非常不方便,更不用说账号的有效管理和安全了。
三是用户安全意识不强,习惯于默认密码或管理者设置的初始密码。
应用系统人员变换后,延用以前的密码,疏于更换帐号与口令。
习惯于使用“保存账号”、“保存密码”的方式登陆应用系统。
3、木马与病毒问题。
随着internet技术的发展、企业网络环境的壮大和企业网络应用的增多,病毒的感染、传播的能力和途径也由原来的单一、简单变得复杂、隐蔽,尤其是internet环境和企业网络环境为病毒传播、生存提供了环境。
同时,黑客攻击的风险增大。
黑客利用计算机系统、网络协议及数据库等方面的漏洞和缺陷,采用破解口令、天窗等于段侵入计算机系统,进行信息破坏或占用系统资源,使得用户无法使用自己的机器。
非正版保护的操作系统和应用软件的使用,为木马与病毒的植入及黑客攻击提供了可能;部分客户机的操作系统和防病毒软件未能及时得到升级,系统用户在使用移动介质在外网和内网之间交换数据时,很容易携入木马与病毒,使之成为发动攻击的肉鸡。
4、存储介质管理问题。
目前,县级供电公司虽然推广使用了国家电网移动存储介质管理系统,但是在使用中仍存在三种信息失密可能:一是用户习惯使用注册时的默认密码,不加以个性化更改,这样移动介质被他人获取后很容易被破解,使数据泄密。
二是部分用户在移动存储介质注册时,为图使用方便,划分出自由区域,在实际使用时,绕过保密区登陆使用,将工作文档存储在自由区,如此使用移动介质,毫无保密可言,极易形成信息外泄;移动存储介质的交叉使用,也可能造成信息内部失密。
另外,机器维修也需加强管理,目前,县级供电公司基本上计算机专职配置为1人,需要管理300台左右的机器和庞大的局域网络,基本上是疲于应付,计算机故障处理、系统重装等一般外包给社会电脑门市,将单机信息保密工作寄托于维修商的良知,风险极大。
5、数据库数据和文件的明文存储。
电力系统计算机网络中的信息一般存储在由数据库管理系统维护的数据库中或操作系统文件中。
以明文形式存储的信息存在泄漏的可能,拿到存储介质的人可以读出这些信息;黑客可以绕过应用系统,数据库管理系统的控制获取这些信息;系统后门使软硬件系统制造商很容易得到这些信息。
五、针对信息安全漏洞的防控措施1、加强信息安全教育。
应该将信息纳入到供电企业安全管理中,并与生产安全置于同等重要的位置,长效管理,常抓常新。
为了保证安全的成功和有效,信息主管部门应当对企业各级管理人员、用户、技术人员进行安全培训。
特别是对基层班组和供电所信息用户,应用能力相对薄弱,亟需开展定期的应用能力培训和考核。
所有的职工必须了解并严格执行企业安全策略,明确其对企业信息安全所承担的职责和义务,要求能够保证自己的计算机和相关应用的安全。
2、加强密码管理工作。
对网络设备、操作系统等各类密码要妥善治理,杜绝默认密码,出厂密码,无密码和容易猜测的密码,防止非法用户入侵使用。
密码要及时更新,特别是有职员调离时密码一定要及时更新。
减少应用系统的账号共用、通用。
3、加强信息介质的管理。
备份的介质要防止丢失和被盗。
移动存储介质注册时要限制使用自由存储区域,减少使用通用密码。
建立报废的介质的清除和销毁制度,加强报废介质管理。
增加计算机管理人员配备和加强计算机管理网络建立,逐步减少外送维修,防范外修过程中存储介质信息的泄密。
4、加强设备技术投入。
应用先进的加密技术和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求。
引进进侵检测系统提供企业级的安全检测手段,最大限度地、全天候地实施网络监控。
在事后分析的时候,可以清楚地界定责任人和责任事件,为网络治理提供强有力的保障。
建议取消dhcp服务,在交换设备上使用mac地址与ip地址的绑定,加强接入内网设备的有序管理。
5、加强内网外联治理。
在管理上,加强内网外联知识与危害性的广泛宣传,对发生内网外联事件的人要严肃处理,捆绑考核。
在技术上,内、外网的设备接入要有明显的物理隔离和标志,防止误操作的发生;杜绝计算机内外网混用;严格防范adsl等设备接入内网终端。
6、加强信息责任制考核。
要强化信息安全考核机制的执行,对发生的信息安全事故或隐患,要通过技术手段追踪到责任人,并按照四不放过的要求,组织分析调查,落实考核、落实整改措施,并举一反三,深化对全体职工信息安全养成教育。
六、结束语综上所述,技术是信息安全的主体,管理是安全的灵魂,信息安全,三分技术,七分管理。
只有将有效的安全管理实践自始至终贯彻落实于信息安全工作当中,信息安全的长期性和稳定性才能有所保证。
参考文献:[1]刘立兵.浅谈计算机网络在电力系统的应用及安全性[2]殷小贡,刘涤尘.电力系统通信工程[m].武汉:武汉大学出版社,2004。
[3]楚狂,网络安全与防火墙技术[m].北京:人民邮电出版社,2004。