李為 國(guó)網(wǎng)湖南省電力有限公司岳陽(yáng)供電分公司
引言:我國(guó)已進(jìn)入了信息化社會(huì),信息技術(shù)也在各行各業(yè)中得到了廣泛的應(yīng)用。隨著信息化技術(shù)在給企業(yè)帶來(lái)管理效率提升的同時(shí),也存在著信息泄漏的風(fēng)險(xiǎn)。近年來(lái),網(wǎng)絡(luò)上所發(fā)生的一些網(wǎng)絡(luò)安全事件給企業(yè)帶來(lái)了嚴(yán)重的后果。電力企業(yè)網(wǎng)絡(luò)的安全隱患也越來(lái)越引起人們的重視,信息安全關(guān)系著電力企業(yè)的興衰,而網(wǎng)絡(luò)安全與信息安全有著密切關(guān)聯(lián),影響著電力企業(yè)信息安全的命脈。如何保障網(wǎng)絡(luò)安全成為了企業(yè)信息管理的重要課題。
信息技術(shù)的發(fā)展也促進(jìn)了很多電力企業(yè)業(yè)務(wù)的發(fā)展。網(wǎng)絡(luò)安全問(wèn)題也成為企業(yè)重視的關(guān)鍵問(wèn)題。很多電力企業(yè)的安全防護(hù)工作不夠完善,不知道該如何進(jìn)行管理控制,管理水平不夠完善,不知道該如何進(jìn)行風(fēng)險(xiǎn)測(cè)評(píng)工作,也無(wú)法進(jìn)行風(fēng)險(xiǎn)評(píng)估。針對(duì)這個(gè)問(wèn)題,我們國(guó)家還沒(méi)有專業(yè)的測(cè)評(píng)機(jī)構(gòu)。因此,很多電力企業(yè)存在著安全隱患不容易被發(fā)現(xiàn),也不能得到及時(shí)管理。這就使得安全隱患變得越來(lái)越大,企業(yè)的防范能力也沒(méi)有得到提高。
對(duì)于企業(yè)的領(lǐng)導(dǎo)來(lái)說(shuō),如果認(rèn)為這個(gè)職位或者這個(gè)部門是一個(gè)不重要的部門,對(duì)于公司的效益和發(fā)展來(lái)說(shuō)也沒(méi)有很好的或者說(shuō)很明顯的作用,員工可能認(rèn)為這個(gè)工作不是很重要,對(duì)于公司舉行的安全操作的培訓(xùn)也沒(méi)有很用心地去學(xué)習(xí)和提高,公司員工對(duì)于企業(yè)信息管理安全意識(shí)不夠,公司就面臨著很大的風(fēng)險(xiǎn)。
存在漏洞很多電力企業(yè)很早就建設(shè)了屬于自己的信息化,在建立的時(shí)候就已經(jīng)留下了一些安全隱患。由于設(shè)備不夠完善,軟件存在著安全漏洞。這些在未來(lái)可能會(huì)造成不良后果。可能會(huì)存在著巨大的安全漏洞包括信息泄露、信息丟失、儲(chǔ)存介質(zhì)損壞等等。而電力企業(yè)沒(méi)有及時(shí)進(jìn)行修補(bǔ),或者不小心設(shè)置了默認(rèn)攻擊,都會(huì)造成安全事故。
合理的劃分安全區(qū)域首先必須去明白核心重點(diǎn)防范區(qū)域,然后根據(jù)整體的規(guī)劃和信息秘密指數(shù),正確劃分安全區(qū)域,比如在重點(diǎn)的核心的防范區(qū)域?qū)I(yè)人員應(yīng)該怎么去做,應(yīng)該注意事項(xiàng)是什么,在一般的防范區(qū)域應(yīng)該怎么做,注意事項(xiàng)又是什么,其中最重要的就是在重點(diǎn)的核心的防范區(qū)域不應(yīng)該去做什么,這個(gè)對(duì)于一個(gè)企業(yè)的網(wǎng)絡(luò)信息安全管理問(wèn)題來(lái)說(shuō)是非常重要的,一個(gè)企業(yè)的網(wǎng)絡(luò)信息安全管理也分級(jí)分層,所以對(duì)于企業(yè)專業(yè)從事安全管理問(wèn)題的專業(yè)人員來(lái)說(shuō),這個(gè)就是必須要掌握的。
計(jì)算機(jī)系統(tǒng)本身不可避免地存在著技術(shù)漏洞,因此,開(kāi)發(fā)者會(huì)隨時(shí)對(duì)發(fā)現(xiàn)的新漏洞發(fā)布相應(yīng)的系統(tǒng)補(bǔ)丁程序。作為使用者,要及時(shí)更新相應(yīng)的漏洞補(bǔ)丁,對(duì)使用中的計(jì)算機(jī)系統(tǒng)進(jìn)行漏洞修補(bǔ),防止計(jì)算機(jī)漏洞被黑客利用。
存在于網(wǎng)絡(luò)上的任何計(jì)算機(jī)都有可能會(huì)被入侵,因此需要隨時(shí)對(duì)使用中的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控,以避免發(fā)生計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的入侵事件。目前普遍采用的的計(jì)算機(jī)入侵檢測(cè)技術(shù)有網(wǎng)絡(luò)通信技術(shù)和統(tǒng)計(jì)技術(shù)等相應(yīng)的技術(shù)。通過(guò)入侵檢測(cè),能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的全面監(jiān)控。
(1)訪問(wèn)控制。對(duì)接入企業(yè)各個(gè)信息系統(tǒng)和內(nèi)網(wǎng)的設(shè)備要進(jìn)行嚴(yán)格的認(rèn)證,并對(duì)可訪問(wèn)信息資源的權(quán)限進(jìn)行控制,如設(shè)置固定IP地址、對(duì)口令加密、分配指定權(quán)限的賬戶等,以禁止違規(guī)外聯(lián)。(2)加強(qiáng)企業(yè)保密工作。要加強(qiáng)企業(yè)涉密信息的保密工作,通過(guò)落實(shí)保密責(zé)任、健全保密制度、突出保密檢查、強(qiáng)化保密教育、增強(qiáng)技術(shù)防范和提高涉密及敏感信息的識(shí)別能力。通過(guò)配備信息過(guò)濾設(shè)備,對(duì)內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間通信的信息進(jìn)行信息篩查過(guò)濾,對(duì)涉密信息進(jìn)行加密處理,防止企業(yè)涉密信息外泄。(4)其他措施。提高企業(yè)員工的網(wǎng)絡(luò)安全防范意識(shí):不隨意拷貝、外帶企業(yè)的文件資料;不隨意將外部的移動(dòng)存儲(chǔ)設(shè)備接入內(nèi)網(wǎng)計(jì)算機(jī);定時(shí)對(duì)重要數(shù)據(jù)進(jìn)行備份,從而最大限度地降低網(wǎng)絡(luò)安全事件的發(fā)生。
對(duì)于網(wǎng)絡(luò)安全問(wèn)題來(lái)說(shuō),網(wǎng)絡(luò)問(wèn)題是一個(gè)系統(tǒng)的全局管理問(wèn)題,它就像一張大網(wǎng),其中任何一個(gè)環(huán)節(jié)出現(xiàn)了問(wèn)題,都會(huì)導(dǎo)致全網(wǎng)的安全問(wèn)題。從系統(tǒng)的角度去整體看待,才可以取得可行有效的措施,使整個(gè)系統(tǒng)安全可靠。