- 相關(guān)推薦
信息安全與企業(yè)發(fā)展
【摘要】供電企業(yè)的經(jīng)營業(yè)務(wù)與社會(huì)生產(chǎn)活動(dòng)、人們的日常生活息息相關(guān),日常工作運(yùn)行是否可靠、穩(wěn)定至關(guān)重要。隨著供電公司信息化建設(shè)逐步深入,日常工作的運(yùn)行和管理越來越離不開計(jì)算機(jī)技術(shù),所以保障信息安全、可靠對(duì)供電企業(yè)而言則有著極高的重要性。因此,本文基于當(dāng)前供電企業(yè)信息安全建設(shè)現(xiàn)狀,從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全和鏈路安全等方面探討了信息安全防護(hù)措施,以促進(jìn)供電企業(yè)長遠(yuǎn)發(fā)展。
【關(guān)鍵詞】供電企業(yè);信息安全;發(fā)展;防護(hù)措施;網(wǎng)絡(luò);系統(tǒng);物理安全
隨著信息技術(shù)在供電企業(yè)中的應(yīng)用日益廣泛,計(jì)算機(jī)信息網(wǎng)絡(luò)對(duì)供電企業(yè)的運(yùn)行和發(fā)展越來越重要。供電企業(yè)一直秉持著“雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御”的信息安全防護(hù)措策略,以確保信息系統(tǒng)穩(wěn)定、可靠、持續(xù)運(yùn)行。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一把雙刃劍,其為工作帶來便捷、提高工作效率的同時(shí),也存在著一定的安全隱患,給供電企業(yè)發(fā)展和社會(huì)穩(wěn)定帶來了嚴(yán)峻挑戰(zhàn)。因此,有必要進(jìn)一步探討供電企業(yè)信息安全的防護(hù)措施,為其日常工作的正常運(yùn)行奠定堅(jiān)實(shí)基礎(chǔ)。
一、供電企業(yè)重視信息安全防護(hù)的必要性
從技術(shù)角度分析,計(jì)算機(jī)信息技術(shù)在供電企業(yè)中的應(yīng)用十分深入,企業(yè)上下一切事務(wù)的運(yùn)行都要以計(jì)算機(jī)技術(shù)為憑借,甚至于“牽一發(fā)而動(dòng)全身”。如果信息技術(shù)的應(yīng)用實(shí)踐出現(xiàn)問題,必然為供電企業(yè)的日常運(yùn)行穩(wěn)定帶來致命性影響。另外,供電企業(yè)的工作系統(tǒng)由信息技術(shù)構(gòu)成,作為一種以信息技術(shù)為載體的系統(tǒng),長期運(yùn)轉(zhuǎn)中必然存在一定漏洞,需定期維護(hù)才能維持系統(tǒng)穩(wěn)定、安全。可見,維護(hù)系統(tǒng)信息安全、防護(hù)信息損毀,極其重要。
從生產(chǎn)角度分析,供電企業(yè)從事的業(yè)務(wù)主要與“電”有關(guān)!半姟睂(duì)人類社會(huì)發(fā)展而言極其重要又危險(xiǎn),一旦經(jīng)營有失,出現(xiàn)紕漏,后果不堪設(shè)想。鑒于此,加強(qiáng)信息安全管理就有著一定的必要性,維護(hù)信息安全以保障保證相關(guān)業(yè)務(wù)有序運(yùn)轉(zhuǎn)。
從文化角度分析,安全文化是企業(yè)文化的重要一環(huán)。如果將企業(yè)發(fā)展的安全、穩(wěn)定比作為“船”,安全文化就好比“帆”,只有“帆”完好無損,“船”才能順利歸航。因此,加強(qiáng)信息安全建設(shè)利于打造安全文化,為企業(yè)安全、穩(wěn)定發(fā)展發(fā)展奠定堅(jiān)實(shí)基礎(chǔ),促進(jìn)供電企業(yè)科學(xué)、健康發(fā)展。
二、供電企業(yè)信息安全中存在的問題
第一,系統(tǒng)安全。在我國,供電企業(yè)信息系統(tǒng)中使用的設(shè)備和操作系統(tǒng)基本來自于國外,常被稱之為“玻璃網(wǎng)”,讓信息網(wǎng)絡(luò)存在易被干擾、竊聽的威脅。另外,信息安全網(wǎng)還要受到黑客、木馬、病毒等威脅。
第二,系統(tǒng)訪問。供電企業(yè)雖然設(shè)置了用戶管理程序,用于限制用戶登入,一定程度上為信息安全提供了保障。但是,由于用戶權(quán)限設(shè)置過于簡單,靈活性不夠,且用戶管理不集中,加之用戶安全意識(shí)不強(qiáng),以致消弱了用戶權(quán)限設(shè)置的有效性,降低了信息系統(tǒng)安全性。
第三,網(wǎng)絡(luò)安全。現(xiàn)如今,供電企業(yè)的日常事務(wù)基本實(shí)現(xiàn)了信息化管理,但是易遭受“木馬”、“病毒”等軟件侵入。另一方面,黑客利用計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫等方面存在的漏洞和缺陷,對(duì)數(shù)據(jù)、信息等進(jìn)行破壞,導(dǎo)致網(wǎng)絡(luò)毀壞,用戶用不了自己的電腦。
第四,存儲(chǔ)介質(zhì)管理。當(dāng)前,供電公司一般都使用國家電網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)。使用中易出現(xiàn)如下問題。用戶習(xí)慣于使用初始密碼,但初始密碼易被破解;經(jīng)常將數(shù)據(jù)存在自由區(qū),無保密性而言;如果交叉使用存儲(chǔ)介質(zhì)的話,會(huì)導(dǎo)致部分信息失迷,等等。
三、供電企業(yè)信息安全防護(hù)策略
(一)明確信息安全建設(shè)目標(biāo)
供電企業(yè)要制定明確的目標(biāo),基于安全基礎(chǔ)設(shè)施,以安全策略為指導(dǎo),提供全面的安全服務(wù)內(nèi)容,覆蓋從物理、網(wǎng)絡(luò)、系統(tǒng)、直至數(shù)據(jù)和應(yīng)用平臺(tái)各個(gè)層面,構(gòu)建全面、完整、高效的信息安全體系,從而提高公司信息系統(tǒng)的整體安全等級(jí),為公司的業(yè)務(wù)發(fā)展提供堅(jiān)實(shí)的信息安全保障。
(二)制定整體、統(tǒng)一的信息安全管理策略
供電企業(yè)信息安全體系的構(gòu)建并不僅僅存在于技術(shù)層面,應(yīng)覆蓋于物理、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)等各個(gè)層面,確保信息安全體系的全面性才能為信息安全提供保障。除此之外,還要建立行之有效的安全管理體系和運(yùn)行保障系統(tǒng),為信息安全策略的執(zhí)行和運(yùn)轉(zhuǎn)提供可靠的制度支持,與技術(shù)防護(hù)體系形成互補(bǔ)之勢,借以增強(qiáng)技術(shù)防護(hù)體系的有效性。
(三)強(qiáng)化信安全教育,提高安全意識(shí)
安全文化作為企業(yè)文化的重要組成,企業(yè)建設(shè)發(fā)展中應(yīng)視其與生產(chǎn)安全同等重要,著力提高全體員工安全意識(shí)。為此,供電企業(yè)要制定長效的安全意識(shí)培訓(xùn)機(jī)制,對(duì)各部門的相關(guān)人員進(jìn)行安全知識(shí)培訓(xùn),尤其要特別加強(qiáng)對(duì)基層班組和供電所信息用戶的教育。定期組織培訓(xùn)、定期進(jìn)行考核評(píng)估,全力貫徹信息安全政策,使全部從事人員清楚明白自身所承擔(dān)的責(zé)任和義務(wù),了解信息安全的重要性。
(四)加強(qiáng)密碼管理,改革密碼系統(tǒng)
為了保證計(jì)算機(jī)系統(tǒng)內(nèi)的信息不被泄露,關(guān)鍵的一步就是密碼管理工作,尤其在保障用戶信息安全方面。首先,明確告訴用戶切記不可使用原始密碼、出廠密碼,也杜絕使用默認(rèn)密碼,或無密碼,降低系統(tǒng)信息泄露的可能性,以便不法之徒通過一些不正當(dāng)?shù)氖侄稳肭窒到y(tǒng)。另外,定期更新密碼設(shè)置,特別是一些重要職員離職后,必須第一時(shí)間更改密碼,同時(shí)禁止賬號(hào)同用。最重要的一點(diǎn)是,引進(jìn)先進(jìn)的密碼設(shè)置系統(tǒng)和防病毒技術(shù),加強(qiáng)密碼防護(hù),避免信息泄露。例如,對(duì)重要的信息進(jìn)行加密處理,切記不可通過企業(yè)外網(wǎng)傳遞文件,關(guān)閉計(jì)算機(jī)共享,嚴(yán)格保證信息的安全性。
(五)注重存儲(chǔ)介質(zhì)管理
在存儲(chǔ)介質(zhì)管理上最重要的一點(diǎn)就是要防止丟失或被盜。為此,建立規(guī)范的報(bào)廢存儲(chǔ)介質(zhì)管理體系,如果出現(xiàn)損壞或其他問題,不可移交給公司外的修補(bǔ),最好用企業(yè)內(nèi)部相關(guān)專業(yè)的技術(shù)人員。
(六)加強(qiáng)物理安全管理
物理安全管理針對(duì)的主要是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和主機(jī)。首先,設(shè)置專門的計(jì)算機(jī)機(jī)房,放置重要的供電設(shè)備和服務(wù)器。其次,設(shè)置嚴(yán)謹(jǐn)?shù)拈T禁,嚴(yán)格盤查外來人員。再次,委派專人專職負(fù)責(zé)管理機(jī)房一切事務(wù),專門管理設(shè)備檢修、運(yùn)行等事宜。初此之外,建立完善的機(jī)房管理制度,為機(jī)房管理事務(wù)的運(yùn)行提供規(guī)范的管理依據(jù),以保信息安全。
(七)重視運(yùn)行安全管理
為保障信息安全,供電企業(yè)最好進(jìn)一步加強(qiáng)雙網(wǎng)雙機(jī)建設(shè),簡單地說,就是要內(nèi)網(wǎng)和外網(wǎng)分開建設(shè),不允許存在共通之處,不可混合使用。內(nèi)網(wǎng)和外網(wǎng)的設(shè)備接入要有明顯的物理隔離,避免操作失誤,造成信息泄露。
(八)加大技術(shù)投入力度
在技術(shù)上,引用先進(jìn)的系統(tǒng)訪問技術(shù)和進(jìn)侵監(jiān)測技術(shù),既可防護(hù)病毒入侵也可檢測系統(tǒng)是否被入侵。同時(shí),進(jìn)侵監(jiān)測技術(shù)的引入可以全天候監(jiān)控企業(yè)網(wǎng)絡(luò)系統(tǒng),分析病毒來源并清除,最大限度地保護(hù)系統(tǒng)信息安全。
(九)建立信息安全責(zé)任體系
建立信息安全責(zé)任體系的目的在于明確責(zé)任,讓每個(gè)工作崗位上的人清楚自身的職責(zé)和義務(wù),并認(rèn)真完成自身的責(zé)任。如果出現(xiàn)事故,也可第一時(shí)間找出事故責(zé)任人,盡快解決故障,使故障得到及時(shí)處理。
四、結(jié)束語
在信息時(shí)代,信息安全對(duì)于任何一種企業(yè)的發(fā)展都是至關(guān)重要的,對(duì)于供電企業(yè)更是如此。為了保證供電企業(yè)信息安全,就要從物理、信息、技術(shù)、責(zé)任等角度建立完善的信息安全防護(hù)系統(tǒng),最大程度為企業(yè)信息安全提供堅(jiān)實(shí)的保障。
參考文獻(xiàn)
[1]淺談?dòng)?jì)算機(jī)信息數(shù)據(jù)的安全與加密技術(shù)[J].赤子, 2012(2).
[2]基于統(tǒng)一安全平臺(tái)下信息報(bào)送系統(tǒng)的研究與設(shè)計(jì)[J].計(jì)算機(jī)時(shí)代,2012(11).
【信息安全與企業(yè)發(fā)展】相關(guān)文章:
信息安全產(chǎn)業(yè)與信息安全經(jīng)濟(jì)分析04-28
企業(yè)發(fā)展口號(hào)02-24
企業(yè)發(fā)展寄語11-03
信息安全英語作文04-06
信息安全策略03-14
信息安全服務(wù)方案08-02
企業(yè)發(fā)展規(guī)劃05-11
祝福企業(yè)發(fā)展的話01-09
祝福企業(yè)發(fā)展的句子03-30