供电企业网络信息安全管理策略研究
2021-11-21 04:05:05张泽峰
商品与质量 2021年1期
张泽峰
国网吉林省电力有限公司延边供电公司 吉林延边 133000
供电企业的安全信息处理关乎民生问题,处理效果的优劣与人们生活水平息息相关,如何在互联网时代平稳运行网络信息安全管理系统是摆在企业面前的挑战,下文将对如何应对此项挑战作细致分析。
1 网络信息安全的意义
2016 年4 月19 日,习近平总书记在北京主持召开网络安全和信息化工作座谈会并发表重要讲话,并明确指出:“网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进[1]。”
2017 年6 月1 日,我国的网络安全法正式实施。国务院2016年12 月27 日印发的《“十三五”国家信息化规划》(国发[2016]73号),提出要“健全网络安全保障体系”、要“全天候全方位感知网络安全态势。加强网络安全态势感知、监测预警和应急处置能力建设”。
信息资产增值就代表能有效利用信息的人数增加,而当今社会属于信息化社会,信息是经济中最活跃的因素,也是世界市场经济最重要的资源。计算机的使用和网络的普及,更是方便了信息的传递,扩充了信息资产的内涵。一个企业的网络信息属于它资产当中非常重要的一部分,包括资源开发、客户信息等很重要的东西,因此,企业的发展非常依赖于网络信息资产的安全。
2 企业的信息系统管控与网络通信安全维护主要内容
2.1 主动防御
木马病毒等外部风险因素是企业信息系统运行、网络通信隐患产生的主要原因,针对外界风险的侵入问题,企业技术人员需要有针对性地制定反外界入侵方案。或者通过联合操作,保证信息系统、网络通信的安全性。
2.2 内部制约
企业信息系统作为一个全方位线上管理平台,本身就具有内部风险制约作用。在一个有序的管理框架内将系统审计、通信管理、系统维护有机整合,可以保证运行过程中各模块的协调性,避免信息系统内部风险产生。
2.3 策略模型
企业信息系统是否可以长期稳定运行、网络通信数据是否完整准确,与策略模型具有直接的联系。策略模型主要是针对不同信任区域,将企业信息系统、网络通信信息进行类别划分,并通过常规杀毒软件进行集中管理[2]。
3 网络信息安全管理的工作要点
3.1 网络信息安全管理流程
信息中心结合当前企业网络信息安全的现状,起草管理办法,交由管理小组审核后,方可实际操作。具体的文件由发展策划部门记录在案,系统经过一段时间的运行后,会真实暴露出存在的问题,结合问题制定行之有效的办法,在管理小组阶段性的审批后,恢复原有工作。具体的流程分为以下几个步骤:信息中心是整个管理流程的起点,工作开始于起草安全管理规划,在领导小组的全体成员记名表决审批意见,获得同意后移送给发展策划部门,加入到企业发展规划中,若审批意见为不同意,需指出不同意的原因,信息中心结合不同意意见进行修改,重复上述过程。发展策划部在知晓信息中心本年度的网络管理办法后,依据管理内容对管理成本合理控制,并与企业其他发展计划相适应,制定完备的企业发展计划纲要,明细工作任务。技术监管依赖于信息中心的自我监督,信息安全员应当加强对职业道德规范的培训,将其纳入日常工作的管理办法内,以群体效能完成组内的监督计划。
3.2 黑客攻击防范措施
首先从技术上,技术人员需要根据黑客攻击的多样性,采取多种防御办法,建立全方位的防御体系。通过利用先进的技术理念,对安全设备进行更新与完善。同时,加强对管理平台管理,采取有效地攻击防范措施。
其次从管理上,黑客攻击成功率越来越高,在一定程度上也与网络管理工作相关。在建立防范黑客攻击体系时,应加强对网络安全信息系统的管理,结合企业的实际情况,制订安全技术规范管理制度,进一步提高技术人员的工作能力,确保工作人员工作更加规范。将责任落实到人,进一步增强技术人员的工作责任感。同时,企业应制订检查制度,对信息系统出现的问题进行记录保存,以便于维修工作的顺利开展,才能有效防范黑客攻击。
最后从规划上,管理应加强对防范工作的重视,对网络结构进行合理规划。新技术的应用与产品的研发应尽早开始,同时也应了解国内外的网络安全情况,加强对黑客技术的了解,培养相关的技术人员,由此才能保证信息网络的安全。
3.3 网络安全隐患排查流程
信息中心在对内网动态细致了解后,扫描网络情况,定位出现隐患的网络细节,查找出问题来源,结合各部门信息员反馈的信息后,筛选需要的资料,排查网络安全问题出现的位置,将解决该位置安全问题的办法交由管理小组审查。领导小组审核问题的解决方案,确认其是否符合企业发展的进程,是否具有可操作性,对于不满足两大审查目标的方案予以不批准的处理,要求其在短期内另出方案,排除隐患。在得到管理小组批准的答复后,实施计划办法,最后交由领导小组再次判定处理结果的成效。领导小组判定成效要在各部门运行能力反馈的基础上确定。
4 结语
作为电力企业必须借助科学的技术措施给计算机网络信息系统安全提供保证,不断推进计算机网络系统发挥出功能,进而给电力企业的运行效率打下基础,进而推进电力企业得到可持续发展[3-4]。
猜你喜欢
哈尔滨轴承(2022年1期)2022-05-23 13:13:18
电子制作(2019年15期)2019-08-27 01:11:48
中国化肥信息(2019年5期)2019-06-25 00:52:28
中国化肥信息(2019年2期)2019-04-04 05:53:28
电子制作(2018年11期)2018-08-04 03:25:54
通信电源技术(2018年3期)2018-06-26 06:33:46
电子制作(2018年1期)2018-04-04 01:48:30
消费导刊(2017年20期)2018-01-03 06:26:40
电子制作(2017年17期)2017-12-18 06:41:06
地理空间信息(2017年2期)2017-03-02 10:36:41
