论文部分内容阅读
[摘 要]随着科学技术的发展,电力企业已经将新型的网络技术应用到实际的生产生活中,提高了企业经营效率。但由于网络本身具有较强的不确定性,对电力企业信息安全造成了巨大隐患。本文主要通过电力企业计算机网络、手机移动端等信息安全现状进行分析,提出相关策略,提升企业整体信息安全管理水平,希望可以给各行业信息安全管理相关人员提供参考与借鉴。
[关键词]电力企业;网络信息安全;策略分析
中图分类号:TP309;TN948 文献标识码:A 文章编号:1009-914X(2017)41-0060-01
引言
随着信息网络自动化技术的发展,电力企业依托信息系统的开发和网络技术的应用,基本实现了生产办公自动化,提高了企业经营效益,但也给企业信息安全管理带来了巨大的考验。为了保证电力企业网络与信息安全,我们必须加大信息安全管理力度,杜绝信息安全事件发生,确保企业的健康稳定发展。
1 电力企业信息安全管理现状
1.1 人员配置不完整
从目前企业经营管理现状来看,由于人员配置不完整以及核心技术人员缺乏,对外协企业技术人员的依赖性较大,使得不能直接完成工作,严重影响了电力企业信息安全管理工作的开展。
1.2 信息安全管理地位不高
目前企业网络信息安全管理重要性日益突出,核心表现是电力企业对网络信息系统的较强依赖性。企业在长期发展中已经形成了特定的安全文化,但是信息安全意识普遍不高,信息安全管理重视度不够,已经成为阻碍企业信息化发展的主要因素。
1.3 企业管理水平低下
随着信息化建设的进展,大部分生产营销业务均已结合实际发展部署了相关的信息系统,既提升了效率又方便了管理,但是由于信息安全管理不尽完善,为企业生产生活及数据保密工作埋下了较大的隐患。
1.4 网络信息存在安全风险
现阶段信息安全风险主要表现在以下几个方面:一是信息结构不科学。目前电力企业信息网路隔离主要通过物理隔离的方式,在基层单位中使用着大量二层交换机,给网络用户提供了相同的权利,容易出现安全问题。二是计算机病毒。计算机病毒是危险网络与信息安全的主要因素,容易出现数据窃取等问题,严重时将导致系统崩溃。三是互联网自身开发风险。互联网自身具有开发性特点,用户可自由使用企业内部资源,在扩大企业影响力,对外宣传的同时,也给企业带来了很多不安全隐患。四是企业内部风险。企业内部员工因未规范操作所引起的内部信息泄露,也对企业发展造成巨大影响。
1.5 信息系统内部的管理水平比较低
企业内部信息系统安全运行的维护与管理对企业的发展与进步发挥着重要的作用,这就要求企业管理人员必须重视信息系统的安全问题。但就目前的现状来看,企业内部信息系统安全的管理的重视度不够,很大一部分的企业并没有对内部信息安全问题给予足够的重视,这不仅仅会导致企业信息数据得泄露和丢失,影响企业的发展,给企业带来不良的影响,还会对企业的未来造成无法估量的损害。
1.6 手机等稳动设备存在的隐患
手机是当前使用最为广泛的电子产品,随着各类应用程序的开发,在给人们生产生活带来方便的同时,也存在着极大的安全隐患。在日常应用程序权限管理中,用户行为习惯存在安全隐患。很多应用程序在获取用户信息时并非通过私下窃取,而是先向用户申请访问权限,在应用程序安装时,一旦所请求的权限获得用户同意授权后,那么它在应用程序的生命期间将不能被修改。用户盲目对应用程序进行授权,会导致自己的个人信息被泄露。调查发现,当下载的应用程序要求获得访问手机中的相册、通讯录等信息的权限时,19%的用户会经常授予應用程序所要求的权限,56%的用户偶尔授予其访问权限,只有25%的用户会直接取消下载。因此,用户在安装应用程序的时候要留意申请的权限列表,对于一些与服务无关的权限要保持警惕,防止手机数据泄露导致损害企业利益。
2 提高电力企业网络信息安全管理水平的措施
2.1 做好安全规划
电力企业开展网络安全规划的主要目的就是防范网络安全问题,结合网络安全特点做好规划处理措施。为了促进此项工作的开展,需构建一套完善的信息安全管理体系。
2.2 科学规划安全域
目前电力企业内部网络主要应用物理隔离的内外网操作,结合实际操作情况,可以将安全域划分成一般防范区域与重点防范区域,并将重点防范区域作为电力企业的主要内容,设置用户访问权限,未经许可人员不能进入。
2.3 加强制度建设
制度是保证企业网络和信息安全的强制性措施,可提高企业领导及员工的认识,必须将其作为企业核心工作,结合当前现状,建设符合电力企业的安全管理制度。一是实施日志管理与安全审计。一般入侵系统均具有审计功能,所以必须加强网络日志管理,同时做好审计数据的保存,禁止私人更改或删除记录。二是构建病毒防护体系。安装防护体系时,要求防病毒软件必须具有远程、报警及安全等特点,并建立病毒管理制度,禁止企业人员私自给主体复制数据,而且拒绝来历不明存储设备在计算机上应用,提高企业员工发现并处理病毒的能力。三是加强管理制度建设。领导人員应该重视安全管理制度,落实信息安全领导小组及工作小组的职责,提高管理制度的执行度。
2.4 构建网络和信息安全管理体系
科学合理的管理体系不仅可维持企业工作的进展,还可以规避网络和信息安全隐患。构建网络和信息安全体系时,要求从安全运行、安全管理、安全策略及安全措施等方面操作,保证企业网络和信息安全。
2.5 提升企业员工及管理人员的安全意识
网络信息安全与企业员工密切联系,通过各级管理人员将责任分配到人,了解企业信息安全目标、安全管理部门建立与执行情况,开展不定期进行检查,认真处理违规操作等问题,提高企业员工的思想认识。此外,负责企业信息安全及管理运行的人员,必须掌握安全评估方法,并提升自己的专业操作水平,杜绝因操作失误影响网络信息安全事件发生。
2.6 提高电力企业内部信息管理水平
想要更好地促进信息系统安全运行维护与管理的发展,需要提高对内部信息安全问题的重视程度,还需要提升企业内部信息的管理水平,不仅可以在一定程度上培养工作人员的信息安全意识,还能够在遇到信息安全问题时保障工作人员能够采取一定的措施对问题进行处理和控制。想要提高企业内部信息管理水平,可以采取一定的措施对工作人员进行相对的培训,或者建立一定的奖惩措施对企业员工的信息安全管理和维护行为进行一定的鼓励和限制。这样就能在一定程度上加强企业信息系统运行的维护和管理水平,尽可能减少企业可能出现的信息安全问题,从而更好地保障企业的发展和进步。
2.7 提升手机用户自我管理水平
在手机端的管理上,应该加强手机用户的安全防范意识,普及智能手机信息的安全知识,如安装防火墙、设置密码以及安装杀毒软件等以此来保护手机内的重要数据及信息。
3 结束语
综上所述,网络和信息安全对电力企业的发展具有很大作用,贯穿于企业各项工作中。但是受网络和信息安全影响,也会导致企业遭受巨大损失。为了维持电力企业网络与信息系统的安全运行,必须从多个角度进行分析,实现网络和信息安全统一规划,及时解决电力企业存在的信息安全问题,维持电力网络与信息系统的安全运行。
参考文献
[1] 叶佳承,滕波,潘人奇.试析企业信息安全管理及风险防范策略[J].科技与企业,2015.
[2] 冯磊,崔鹏,刘伯宇.云计算背景下的电力企业动态云安全管理策略研究[J].网络安全技术与应用,2015.
[3] 王玉峰,王宁.浅谈电力系统中信息安全存在的问题及应对策略[J].科技创新与应用,2012,13(5):83-83.
[关键词]电力企业;网络信息安全;策略分析
中图分类号:TP309;TN948 文献标识码:A 文章编号:1009-914X(2017)41-0060-01
引言
随着信息网络自动化技术的发展,电力企业依托信息系统的开发和网络技术的应用,基本实现了生产办公自动化,提高了企业经营效益,但也给企业信息安全管理带来了巨大的考验。为了保证电力企业网络与信息安全,我们必须加大信息安全管理力度,杜绝信息安全事件发生,确保企业的健康稳定发展。
1 电力企业信息安全管理现状
1.1 人员配置不完整
从目前企业经营管理现状来看,由于人员配置不完整以及核心技术人员缺乏,对外协企业技术人员的依赖性较大,使得不能直接完成工作,严重影响了电力企业信息安全管理工作的开展。
1.2 信息安全管理地位不高
目前企业网络信息安全管理重要性日益突出,核心表现是电力企业对网络信息系统的较强依赖性。企业在长期发展中已经形成了特定的安全文化,但是信息安全意识普遍不高,信息安全管理重视度不够,已经成为阻碍企业信息化发展的主要因素。
1.3 企业管理水平低下
随着信息化建设的进展,大部分生产营销业务均已结合实际发展部署了相关的信息系统,既提升了效率又方便了管理,但是由于信息安全管理不尽完善,为企业生产生活及数据保密工作埋下了较大的隐患。
1.4 网络信息存在安全风险
现阶段信息安全风险主要表现在以下几个方面:一是信息结构不科学。目前电力企业信息网路隔离主要通过物理隔离的方式,在基层单位中使用着大量二层交换机,给网络用户提供了相同的权利,容易出现安全问题。二是计算机病毒。计算机病毒是危险网络与信息安全的主要因素,容易出现数据窃取等问题,严重时将导致系统崩溃。三是互联网自身开发风险。互联网自身具有开发性特点,用户可自由使用企业内部资源,在扩大企业影响力,对外宣传的同时,也给企业带来了很多不安全隐患。四是企业内部风险。企业内部员工因未规范操作所引起的内部信息泄露,也对企业发展造成巨大影响。
1.5 信息系统内部的管理水平比较低
企业内部信息系统安全运行的维护与管理对企业的发展与进步发挥着重要的作用,这就要求企业管理人员必须重视信息系统的安全问题。但就目前的现状来看,企业内部信息系统安全的管理的重视度不够,很大一部分的企业并没有对内部信息安全问题给予足够的重视,这不仅仅会导致企业信息数据得泄露和丢失,影响企业的发展,给企业带来不良的影响,还会对企业的未来造成无法估量的损害。
1.6 手机等稳动设备存在的隐患
手机是当前使用最为广泛的电子产品,随着各类应用程序的开发,在给人们生产生活带来方便的同时,也存在着极大的安全隐患。在日常应用程序权限管理中,用户行为习惯存在安全隐患。很多应用程序在获取用户信息时并非通过私下窃取,而是先向用户申请访问权限,在应用程序安装时,一旦所请求的权限获得用户同意授权后,那么它在应用程序的生命期间将不能被修改。用户盲目对应用程序进行授权,会导致自己的个人信息被泄露。调查发现,当下载的应用程序要求获得访问手机中的相册、通讯录等信息的权限时,19%的用户会经常授予應用程序所要求的权限,56%的用户偶尔授予其访问权限,只有25%的用户会直接取消下载。因此,用户在安装应用程序的时候要留意申请的权限列表,对于一些与服务无关的权限要保持警惕,防止手机数据泄露导致损害企业利益。
2 提高电力企业网络信息安全管理水平的措施
2.1 做好安全规划
电力企业开展网络安全规划的主要目的就是防范网络安全问题,结合网络安全特点做好规划处理措施。为了促进此项工作的开展,需构建一套完善的信息安全管理体系。
2.2 科学规划安全域
目前电力企业内部网络主要应用物理隔离的内外网操作,结合实际操作情况,可以将安全域划分成一般防范区域与重点防范区域,并将重点防范区域作为电力企业的主要内容,设置用户访问权限,未经许可人员不能进入。
2.3 加强制度建设
制度是保证企业网络和信息安全的强制性措施,可提高企业领导及员工的认识,必须将其作为企业核心工作,结合当前现状,建设符合电力企业的安全管理制度。一是实施日志管理与安全审计。一般入侵系统均具有审计功能,所以必须加强网络日志管理,同时做好审计数据的保存,禁止私人更改或删除记录。二是构建病毒防护体系。安装防护体系时,要求防病毒软件必须具有远程、报警及安全等特点,并建立病毒管理制度,禁止企业人员私自给主体复制数据,而且拒绝来历不明存储设备在计算机上应用,提高企业员工发现并处理病毒的能力。三是加强管理制度建设。领导人員应该重视安全管理制度,落实信息安全领导小组及工作小组的职责,提高管理制度的执行度。
2.4 构建网络和信息安全管理体系
科学合理的管理体系不仅可维持企业工作的进展,还可以规避网络和信息安全隐患。构建网络和信息安全体系时,要求从安全运行、安全管理、安全策略及安全措施等方面操作,保证企业网络和信息安全。
2.5 提升企业员工及管理人员的安全意识
网络信息安全与企业员工密切联系,通过各级管理人员将责任分配到人,了解企业信息安全目标、安全管理部门建立与执行情况,开展不定期进行检查,认真处理违规操作等问题,提高企业员工的思想认识。此外,负责企业信息安全及管理运行的人员,必须掌握安全评估方法,并提升自己的专业操作水平,杜绝因操作失误影响网络信息安全事件发生。
2.6 提高电力企业内部信息管理水平
想要更好地促进信息系统安全运行维护与管理的发展,需要提高对内部信息安全问题的重视程度,还需要提升企业内部信息的管理水平,不仅可以在一定程度上培养工作人员的信息安全意识,还能够在遇到信息安全问题时保障工作人员能够采取一定的措施对问题进行处理和控制。想要提高企业内部信息管理水平,可以采取一定的措施对工作人员进行相对的培训,或者建立一定的奖惩措施对企业员工的信息安全管理和维护行为进行一定的鼓励和限制。这样就能在一定程度上加强企业信息系统运行的维护和管理水平,尽可能减少企业可能出现的信息安全问题,从而更好地保障企业的发展和进步。
2.7 提升手机用户自我管理水平
在手机端的管理上,应该加强手机用户的安全防范意识,普及智能手机信息的安全知识,如安装防火墙、设置密码以及安装杀毒软件等以此来保护手机内的重要数据及信息。
3 结束语
综上所述,网络和信息安全对电力企业的发展具有很大作用,贯穿于企业各项工作中。但是受网络和信息安全影响,也会导致企业遭受巨大损失。为了维持电力企业网络与信息系统的安全运行,必须从多个角度进行分析,实现网络和信息安全统一规划,及时解决电力企业存在的信息安全问题,维持电力网络与信息系统的安全运行。
参考文献
[1] 叶佳承,滕波,潘人奇.试析企业信息安全管理及风险防范策略[J].科技与企业,2015.
[2] 冯磊,崔鹏,刘伯宇.云计算背景下的电力企业动态云安全管理策略研究[J].网络安全技术与应用,2015.
[3] 王玉峰,王宁.浅谈电力系统中信息安全存在的问题及应对策略[J].科技创新与应用,2012,13(5):83-83.