安全管理創(chuàng)新參考論文篇2

淺談縣級(jí)供電企業(yè)網(wǎng)絡(luò)信息安全管理創(chuàng)新

摘要：在接入縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)平臺(tái)的應(yīng)用系統(tǒng)越來越多的背景下，基于確保網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行的思想，提出了創(chuàng)新縣級(jí)供電企業(yè)網(wǎng)絡(luò)信息安全管理工作的思路和具體做法。

關(guān)鍵詞：供電企業(yè);網(wǎng)絡(luò)信息;安全管理

隨著電力系統(tǒng)信息化的全面推進(jìn)，信息化已經(jīng)成長(zhǎng)為增強(qiáng)供電企業(yè)核心競(jìng)爭(zhēng)力的重要驅(qū)動(dòng)力。目前，“SG186”信息化工程不斷完善，國(guó)家電網(wǎng)資源計(jì)劃系統(tǒng)(ERP)上線運(yùn)行，相繼接入企業(yè)信息網(wǎng)絡(luò)平臺(tái)的應(yīng)用系統(tǒng)越來越多，各應(yīng)用系統(tǒng)間的數(shù)據(jù)交換日益頻繁。因此確保供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行，適應(yīng)當(dāng)前建設(shè)智能電網(wǎng)和“三集五大”體系建設(shè)新的工作要求，成為擺在我們面前的一個(gè)艱巨任務(wù)。為此，從九方面著手，來保障網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行。

一、完善機(jī)制，落實(shí)責(zé)任

企業(yè)的健康發(fā)展離不開嚴(yán)格的企業(yè)制度和明確的責(zé)任分工，信息安全保障工作的開展也不例外。為提高網(wǎng)絡(luò)信息系統(tǒng)整體安全防護(hù)能力，強(qiáng)化公司內(nèi)部信息安全，山東惠民供電公司成立了信息安全組織機(jī)構(gòu)，組織機(jī)構(gòu)分為領(lǐng)導(dǎo)小組和工作小組，其中領(lǐng)導(dǎo)小組的主要職責(zé)是：全面負(fù)責(zé)公司信息安全管理工作，領(lǐng)導(dǎo)實(shí)施各項(xiàng)信息安全各種規(guī)章制度，指導(dǎo)公司各種信息安全工作的開展，確保本單位不發(fā)生重大信息泄露事故。工作小組的主要職責(zé)是：負(fù)責(zé)信息安全基礎(chǔ)防護(hù)知識(shí)的宣貫、普及工作;負(fù)責(zé)做好公司信息安全防護(hù)體系建設(shè)準(zhǔn)備及實(shí)施工作，落實(shí)信息安全“八不準(zhǔn)”和“五禁止”，確保不發(fā)生任何信息安全事件;負(fù)責(zé)公司信息安全技術(shù)監(jiān)控及運(yùn)行、維護(hù)和管理工作，堅(jiān)決貫徹執(zhí)行各項(xiàng)信息安全規(guī)章制度和領(lǐng)導(dǎo)小組的各項(xiàng)指令。

二、統(tǒng)一部署、雙網(wǎng)雙機(jī)

按照國(guó)家電網(wǎng)公司要求和山東電力集團(tuán)公司及市公司統(tǒng)一部署安排，公司實(shí)行信息外網(wǎng)統(tǒng)一出口，實(shí)現(xiàn)了集團(tuán)公司層面的統(tǒng)一。信息內(nèi)外網(wǎng)實(shí)現(xiàn)物理分開，雙網(wǎng)雙機(jī)，網(wǎng)絡(luò)專用。嚴(yán)禁辦公終端計(jì)算機(jī)私自使用撥號(hào)、移動(dòng)無線連接等任何方式接入因特網(wǎng)。在信息外網(wǎng)出口安裝IPS入侵防御設(shè)備，可以實(shí)時(shí)主動(dòng)攔截各類黑客攻擊和惡意行為，保護(hù)信息網(wǎng)絡(luò)架構(gòu)免受侵害，阻斷非授權(quán)用戶的使用，降低了不安全因素。

信息內(nèi)網(wǎng)統(tǒng)一安裝桌面管理系統(tǒng)，能有效控制內(nèi)網(wǎng)計(jì)算機(jī)。計(jì)算機(jī)實(shí)名注冊(cè)并進(jìn)行IP地址和MAC地址綁定，計(jì)算機(jī)管理員可以實(shí)時(shí)查看內(nèi)網(wǎng)計(jì)算機(jī)的應(yīng)用情況，插件的安裝以及殺毒軟件的運(yùn)行等。啟用移動(dòng)存儲(chǔ)審計(jì)策略和違規(guī)外聯(lián)策略，嚴(yán)格控制內(nèi)網(wǎng)設(shè)備違規(guī)外聯(lián)，對(duì)公司的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行實(shí)名注冊(cè)，嚴(yán)格控制信息的流入流出。

三、分區(qū)分域、等級(jí)防護(hù)

對(duì)公司的信息系統(tǒng)分成生產(chǎn)控制大區(qū)和管理信息大區(qū)，并對(duì)所有的業(yè)務(wù)系統(tǒng)進(jìn)行等級(jí)劃分，實(shí)現(xiàn)不同安全域之間的獨(dú)立化和差異化的防護(hù)。其中生產(chǎn)控制大區(qū)又可以分為控制區(qū)和非控制區(qū)，調(diào)度數(shù)據(jù)網(wǎng)絡(luò)作為專用的數(shù)據(jù)網(wǎng)絡(luò)，劃分為安全區(qū)I，它使用不同的網(wǎng)段單獨(dú)組網(wǎng)，它與安全區(qū)II之間采用國(guó)家指定部門檢測(cè)認(rèn)定的電力專用正向單向隔離裝置。WEB服務(wù)與管理信息大區(qū)之間分別安裝硬件防火墻，并嚴(yán)格控制相互之間訪問。

四、注重口令設(shè)置和數(shù)據(jù)備份

口令設(shè)置是信息安全管理中重要的一環(huán)。要求所有的服務(wù)器和每一臺(tái)辦公計(jì)算機(jī)都要設(shè)置開機(jī)密碼，密碼長(zhǎng)度不小于8位，并且是字母和數(shù)字或特殊字符混合而成，密碼不得與用戶名相同并要求定期更換。另外要求每臺(tái)計(jì)算機(jī)都要設(shè)屏幕保護(hù)，屏保時(shí)間設(shè)在15分鐘左右，并開啟恢復(fù)時(shí)使用密碼功能;關(guān)閉遠(yuǎn)程桌面。這樣可以有效防止外來人員訪問他人電腦或內(nèi)部心懷不軌的人員通過遠(yuǎn)程訪問他人電腦。數(shù)據(jù)備份和恢復(fù)計(jì)算機(jī)管理員必須定期對(duì)重要的數(shù)據(jù)進(jìn)行備份，這是保護(hù)信息安全的重要手段，它可以有效防止病毒入侵、操作人員誤刪除和設(shè)備磁盤故障等帶來的數(shù)據(jù)丟失，備份要保存在當(dāng)?shù)卮疟P和異地磁盤兩份。個(gè)人辦公計(jì)算機(jī)中重要的文件資料可以加密存放，并形成備份。

五、加強(qiáng)防病毒軟件部署及管理

根據(jù)公司的計(jì)算機(jī)數(shù)量，統(tǒng)一購(gòu)買安裝企業(yè)版殺毒軟件。為避免防病毒軟件之間的沖突導(dǎo)致一些插件不能正常安裝和運(yùn)行以及文件的誤刪除，要求一臺(tái)機(jī)器只能安裝一款防病毒軟件，禁止使用任何規(guī)定之外的防病毒軟件。公司設(shè)專人負(fù)責(zé)定期進(jìn)行病毒庫的更新，并通過桌面管理系統(tǒng)統(tǒng)一發(fā)放病毒庫升級(jí)通知，對(duì)機(jī)器病毒庫自動(dòng)進(jìn)行升級(jí)，能有效防范網(wǎng)絡(luò)病毒、木馬。

六、漏洞掃描和隱患排查

漏洞掃描系統(tǒng)是一個(gè)自動(dòng)化的安全風(fēng)險(xiǎn)評(píng)估工具，對(duì)公司的信息系統(tǒng)進(jìn)行定期、全面、系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)和分析信息系統(tǒng)中存在的漏洞，并及時(shí)進(jìn)行整改。定期開展自測(cè)評(píng)與整改。通過自測(cè)評(píng)，及時(shí)發(fā)現(xiàn)信息系統(tǒng)中存在的問題和隱患，針對(duì)發(fā)現(xiàn)的問題制定相應(yīng)的措施進(jìn)行整改，可以有效降低信息系統(tǒng)安全隱患，進(jìn)而將風(fēng)險(xiǎn)評(píng)估工作常態(tài)化、制度化。這也充分印證了信息管理也是遵循PDCA的過程模式，是一個(gè)動(dòng)態(tài)的持續(xù)改進(jìn)的過程。信息安全管理流程圖如下圖1所示。

七、物理安全和主機(jī)安全

公司每位職工都有保護(hù)自己辦公電腦的義務(wù)，要求下班后關(guān)閉主機(jī)和顯示器，這不僅可以增長(zhǎng)機(jī)器的使用壽命也可以保護(hù)主機(jī)硬件設(shè)備，特別是雷雨天氣，最好拔掉電源開關(guān)。對(duì)機(jī)房的服務(wù)器設(shè)備，首先，機(jī)房的環(huán)境應(yīng)滿足防風(fēng)、防雨、防雷、防震等要求。其次，在機(jī)房出入口配置電子門禁系統(tǒng)，對(duì)進(jìn)入機(jī)房的外來人員要嚴(yán)格登記，并有專人陪同。再次，在機(jī)房?jī)?nèi)安裝機(jī)房環(huán)境監(jiān)控系統(tǒng)，對(duì)機(jī)房的火災(zāi)自動(dòng)報(bào)警，最好能夠自動(dòng)消防，如果不能也要配備足夠的消防設(shè)備，保證機(jī)房設(shè)備的運(yùn)行安全。最后，機(jī)房的溫濕度也是影響設(shè)備安全運(yùn)行的重要因素，因此配置溫濕度調(diào)節(jié)設(shè)施，滿足機(jī)房管理制度中規(guī)定的“夏季機(jī)房溫度控制在23±2℃、冬季控制在20±2℃”的要求。

計(jì)算機(jī)管理員對(duì)機(jī)房服務(wù)器訪問管理要嚴(yán)格控制，為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名和訪問權(quán)限，限制默認(rèn)賬戶的訪問權(quán)限。在不影響應(yīng)用系統(tǒng)正常運(yùn)行和訪問的情況下，在服務(wù)列表中關(guān)閉有可能導(dǎo)致系統(tǒng)遭受侵害的一些服務(wù)。

八、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)

建立切實(shí)可行的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案，可有效預(yù)防和正確、快速應(yīng)對(duì)網(wǎng)絡(luò)及信息安全突發(fā)事件，最大限度地減少影響和損失，確保網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運(yùn)行。

九、完善和落實(shí)規(guī)章制度

制定和完善網(wǎng)絡(luò)信息安全相應(yīng)管理制度及措施，并監(jiān)督公司人員嚴(yán)格執(zhí)行。與部室及員工簽訂信息安全責(zé)任書，確保責(zé)任落到實(shí)處。通過組織職工收看信息安全方面的教育片和邀請(qǐng)專家來公司做安全報(bào)告，提高員工對(duì)信息安全的認(rèn)知和增強(qiáng)員工遵守信息安全各項(xiàng)規(guī)章制度的自覺性。

猜你喜歡：

1.關(guān)于安全管理創(chuàng)新論文范例

2.安全管理創(chuàng)新方面論文

3.有關(guān)安全管理創(chuàng)新類論文

4.安全管理創(chuàng)新論文免費(fèi)發(fā)表

5.安全管理論文參考文獻(xiàn)大全