(云南电网有限责任公司玉溪供电局云南玉溪653100)
摘要:现阶段,随着逐渐发展的信息化,信息安全会面临着很大的危险,这会严重渗透到电力企业的生产以及经营过程当中,因此,信息安全问题极其重要。在本文中,简单分析了供电企业信息安全管理的基本现状,描述了信息安全管理当中所存在的风险,给出有效的建议,对信息安全管理方面所存在的问题进行及时的解决,有效提升企业信息安全管理的实际水平。
关键词:信息安全;基本现状;风险;建议
1.对供电企业的信息安全管理基本现状进行分析
1.1供电企业面临着非常严重的信息安全形势
企业当中的业务在网络当中进行一定的流转,如果出现数据的篡改或者泄密等现象,会很难估计国家所出现的损失。供电企业网络会经常遭受很多的恶意,这样巨大的信息网络,会导致非常严峻的信息安全的相关局势【1】。除此之外,供电企业当中的所有信息在各个业务流程之间进行流动,若系统当中所包含的关键数据出现被窃取的现象,会导致信息系统的停运,这会在很大程度上影响电力系统以及供电企业运行的正常性。
1.2供电企业信息安全的防护非常困难
通常来讲,供电企业的信息系统的构成是非常多的相对比较复杂的子系统,各个业务系统间应该进行相对比较复杂的协作或者信息交换。怎样有效保证电力系统当中的各个企业间机器内部在方便高效的进行协作的同时,有效避免外部用户的攻击,避免出现信息泄漏的现象,这就属于非常关键的瓶颈问题【1】。
2.对信息安全体系层面的风险进行分析
2.1分析信息网络结构以及边界的风险
在信息的网络结构方面,供电企业有着核心交换机选型极其不合理方面的一些问题,在网络安全方面的问题应该利用应用系统来进行有效解决。除此之外,供电企业的信息基本上都是利用各种方式和互联网进行一定的连接,因为各个不同安全领域间的网络连接根本就不存在访问控制的有效措施,对于互联网方面的访问有着很多隐藏的攻击以及非法侵入等等【2】。
2.2分析病毒侵害以及网络攻击
现阶段,有着非常广泛的电子邮件系统的运用,这会在很大程度上加快病毒的扩散速度,网络就变为了传播病毒的最佳途径,因此,病毒是非常严重的供电企业网络的风险。现阶段,网络供给手法融合了很多的技术,有些供电企业当中的防病毒软件仅仅能够对病毒进行查杀,根本就不能够对病毒传播进行有效防止【2】。同时,入侵监测系统能够对网络传播进行有效的检查,但不能够对蠕虫进行彻底的清除。补丁管理能够有效防止蠕虫所造成的感染,不能够对蠕虫进行一定的查杀【2】。在供电企业当中,安全产品都是单独的进行工作,不能够系统性的查杀病毒。
2.3分析系统安全风险
通常来讲,系统安全风险指的主要是数据库系统、操作系统以及应用系统当中的安全系统。现阶段,很多的供电企业网络运用的基本都是Windows的操作系统【3】。在该系统当中有着很多的漏洞,会造成入侵者得到管理员所特有的权限,能够实施一定的攻击。
2.4分析信息传递所存在的风险
一般情况下,电力企业以及外部企业均存在着非常多的工作联系,大部分的信息以及数据需要利用互联网进行传输。网络当中所传输的信息会有着很多安全方面的风险,会导致信息的错误以及数据的混乱等【3】。非法的用户会盗用合法的身份,对虚假信息进行一定的发送,造成生产经营的混乱,为企业带来损失。
3.对信息安全管理层面的风险进行分析
3.1有着不是充分到位的信息安全管理措施
供电企业当存在着不恰当的配置或者使用过时的邮件程序以及操作系统等,会导致企业当中网络入侵者能够利用的缺陷。厂商通过升级软件来对安全方面的问题进行有效的解决时,根本不能够同步升级用户系统,主要的原因是管理者根本就没有对网络安全方面的风险进行充分重视【3】。还有的信息系统运用的是相对比较开放的操作系统,有着比较低的安全级别,根本没有加入附加的安全措施,很难抵御信息炸弹方面的攻击。
3.2供电企业当中的信息革新滞后技术发展
供电企业的管理革新相比于信息技术发展极其落后,有些企业对相对比较先进的业务系统等进行了引进,但是管理模式却未有效革新,会造成信息系统不能够发挥应有的作用【4】。因为信息安全工作有着非常强的专业性以及广泛的知识面等显著的特点,现阶段,供电企业从事信息安全方面的技术人员严重的缺乏。
3.3没有充分的用户身份认证与访问控制
在具体的应用过程当中,供电企业有些用户有着比较简单的管理功能,对于更加细致的权限控制不能灵活实现,还有的应用系统不存在统一的用户管理,根本不能够有效保证帐号的管理以及安全【4】。除此之外,还因为严重的缺乏验证方面的机制,会造成非法用户运用非常关键的业务系统。
3.4工作人员有着比较淡薄的安全意识
供电企业的工作人员通过网络进行学习,不能顾及网络信息所存在的安全性,有着非常淡薄的安全意识。对于供电企业来讲,注重的是网络效应,安全领域方面的管理以及投入根本就不能够有效满足安全防范方面的要求,网络信息安全处在被动的状态【4】。供电企业工作人员有着比较薄弱的安全意识,会大大增加黑客进攻的机会。
4.对供电企业的信息安全管理对策进行分析
4.1有效确定企业信息安全的防护策略
在防护信息系统安全方面,应该进行双机以及双网管理,把信息网划分成信息外网以及信息内网,在内外网之间应该运用逻辑强隔离装置实现一定的隔离,按照业务系统的具体类型,划分安全域,进而来有效实现安全域的差异化以及独立化防护【5】。
4.2有效建立信息安全的应急保障机制
相关的供电企业应该对其应急预案进行不断的完善,有效增强培训以及演练,进而保证财务、设备以及技术方面的应急资源的可用性,同时,还应该建立备份以及恢复管理制度,对数据的备份以及恢复过程进行严格的控制,对备份记录进行妥善的保存,定期对程序进行恢复。
4.3有效增强工作人员的规范化管理
通常来讲,应该有效增强企业高管方面的管理,实施严格的信息管理方面的制度。在企业当中,高管属于公司当中的核心力量,是推行信息安全管理的支持者,需要做好自身,树立榜样【5】。同时,高管掌握着企业当中的很多信息资产,有着比较高的密级,应该有效就加强管理。
5.结束语
综上所述,电力信息安全和企业的生产经营管理之间存在着非常密切的关系。供电企业需要对信息安全管理工作进行充分的认识,将其看作一个整体性以及系统性的工作,对供电企业当中的信息安全方面的问题以及对策进行星系分析。应该有效保证管理过程当中不存在一个漏洞,会造成信息安全方面的问题。供电企业应该统筹兼顾,进行统一的规划建立相对比较完善的信息安全体系,进而来有效提升供电企业信息安全的实际管理水平,保证信息系统运行的安全性、稳定性、高效性以及可靠性。
参考文献
[1]刘晓松,郭玲玲.基于管理因素的企业信息安全事故分析[J].企业经济,2013,01:55-58.
[2]郭建,顾志强.电力企业信息安全现状分析及管理对策[J].信息技术,2013,01:180-183+187.
[3]高佳旭,毛家鑫.基于ISM的企业信息安全影响因素分级研究[J].中国管理信息化,2011,21:43-45.
[4]杨飞.浅谈企业信息安全问题与对策[J].中国高新技术企业,2015,03:162-163.
[5]杨敏.企业信息安全管理体系建设的探讨[J].电子技术与软件工程,2013,24:238-239.