安全管理創(chuàng)新參考論文(2)
安全管理創(chuàng)新參考論文篇2
淺談縣級(jí)供電企業(yè)網(wǎng)絡(luò)信息安全管理創(chuàng)新
摘要:在接入縣級(jí)供電企業(yè)信息網(wǎng)絡(luò)平臺(tái)的應(yīng)用系統(tǒng)越來(lái)越多的背景下,基于確保網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行的思想,提出了創(chuàng)新縣級(jí)供電企業(yè)網(wǎng)絡(luò)信息安全管理工作的思路和具體做法。
關(guān)鍵詞:供電企業(yè);網(wǎng)絡(luò)信息;安全管理
隨著電力系統(tǒng)信息化的全面推進(jìn),信息化已經(jīng)成長(zhǎng)為增強(qiáng)供電企業(yè)核心競(jìng)爭(zhēng)力的重要驅(qū)動(dòng)力。目前,“SG186”信息化工程不斷完善,國(guó)家電網(wǎng)資源計(jì)劃系統(tǒng)(ERP)上線運(yùn)行,相繼接入企業(yè)信息網(wǎng)絡(luò)平臺(tái)的應(yīng)用系統(tǒng)越來(lái)越多,各應(yīng)用系統(tǒng)間的數(shù)據(jù)交換日益頻繁。因此確保供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行,適應(yīng)當(dāng)前建設(shè)智能電網(wǎng)和“三集五大”體系建設(shè)新的工作要求,成為擺在我們面前的一個(gè)艱巨任務(wù)。為此,從九方面著手,來(lái)保障網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行。
一、完善機(jī)制,落實(shí)責(zé)任
企業(yè)的健康發(fā)展離不開(kāi)嚴(yán)格的企業(yè)制度和明確的責(zé)任分工,信息安全保障工作的開(kāi)展也不例外。為提高網(wǎng)絡(luò)信息系統(tǒng)整體安全防護(hù)能力,強(qiáng)化公司內(nèi)部信息安全,山東惠民供電公司成立了信息安全組織機(jī)構(gòu),組織機(jī)構(gòu)分為領(lǐng)導(dǎo)小組和工作小組,其中領(lǐng)導(dǎo)小組的主要職責(zé)是:全面負(fù)責(zé)公司信息安全管理工作,領(lǐng)導(dǎo)實(shí)施各項(xiàng)信息安全各種規(guī)章制度,指導(dǎo)公司各種信息安全工作的開(kāi)展,確保本單位不發(fā)生重大信息泄露事故。工作小組的主要職責(zé)是:負(fù)責(zé)信息安全基礎(chǔ)防護(hù)知識(shí)的宣貫、普及工作;負(fù)責(zé)做好公司信息安全防護(hù)體系建設(shè)準(zhǔn)備及實(shí)施工作,落實(shí)信息安全“八不準(zhǔn)”和“五禁止”,確保不發(fā)生任何信息安全事件;負(fù)責(zé)公司信息安全技術(shù)監(jiān)控及運(yùn)行、維護(hù)和管理工作,堅(jiān)決貫徹執(zhí)行各項(xiàng)信息安全規(guī)章制度和領(lǐng)導(dǎo)小組的各項(xiàng)指令。
二、統(tǒng)一部署、雙網(wǎng)雙機(jī)
按照國(guó)家電網(wǎng)公司要求和山東電力集團(tuán)公司及市公司統(tǒng)一部署安排,公司實(shí)行信息外網(wǎng)統(tǒng)一出口,實(shí)現(xiàn)了集團(tuán)公司層面的統(tǒng)一。信息內(nèi)外網(wǎng)實(shí)現(xiàn)物理分開(kāi),雙網(wǎng)雙機(jī),網(wǎng)絡(luò)專用。嚴(yán)禁辦公終端計(jì)算機(jī)私自使用撥號(hào)、移動(dòng)無(wú)線連接等任何方式接入因特網(wǎng)。在信息外網(wǎng)出口安裝IPS入侵防御設(shè)備,可以實(shí)時(shí)主動(dòng)攔截各類黑客攻擊和惡意行為,保護(hù)信息網(wǎng)絡(luò)架構(gòu)免受侵害,阻斷非授權(quán)用戶的使用,降低了不安全因素。
信息內(nèi)網(wǎng)統(tǒng)一安裝桌面管理系統(tǒng),能有效控制內(nèi)網(wǎng)計(jì)算機(jī)。計(jì)算機(jī)實(shí)名注冊(cè)并進(jìn)行IP地址和MAC地址綁定,計(jì)算機(jī)管理員可以實(shí)時(shí)查看內(nèi)網(wǎng)計(jì)算機(jī)的應(yīng)用情況,插件的安裝以及殺毒軟件的運(yùn)行等。啟用移動(dòng)存儲(chǔ)審計(jì)策略和違規(guī)外聯(lián)策略,嚴(yán)格控制內(nèi)網(wǎng)設(shè)備違規(guī)外聯(lián),對(duì)公司的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行實(shí)名注冊(cè),嚴(yán)格控制信息的流入流出。
三、分區(qū)分域、等級(jí)防護(hù)
對(duì)公司的信息系統(tǒng)分成生產(chǎn)控制大區(qū)和管理信息大區(qū),并對(duì)所有的業(yè)務(wù)系統(tǒng)進(jìn)行等級(jí)劃分,實(shí)現(xiàn)不同安全域之間的獨(dú)立化和差異化的防護(hù)。其中生產(chǎn)控制大區(qū)又可以分為控制區(qū)和非控制區(qū),調(diào)度數(shù)據(jù)網(wǎng)絡(luò)作為專用的數(shù)據(jù)網(wǎng)絡(luò),劃分為安全區(qū)I,它使用不同的網(wǎng)段單獨(dú)組網(wǎng),它與安全區(qū)II之間采用國(guó)家指定部門檢測(cè)認(rèn)定的電力專用正向單向隔離裝置。WEB服務(wù)與管理信息大區(qū)之間分別安裝硬件防火墻,并嚴(yán)格控制相互之間訪問(wèn)。
四、注重口令設(shè)置和數(shù)據(jù)備份
口令設(shè)置是信息安全管理中重要的一環(huán)。要求所有的服務(wù)器和每一臺(tái)辦公計(jì)算機(jī)都要設(shè)置開(kāi)機(jī)密碼,密碼長(zhǎng)度不小于8位,并且是字母和數(shù)字或特殊字符混合而成,密碼不得與用戶名相同并要求定期更換。另外要求每臺(tái)計(jì)算機(jī)都要設(shè)屏幕保護(hù),屏保時(shí)間設(shè)在15分鐘左右,并開(kāi)啟恢復(fù)時(shí)使用密碼功能;關(guān)閉遠(yuǎn)程桌面。這樣可以有效防止外來(lái)人員訪問(wèn)他人電腦或內(nèi)部心懷不軌的人員通過(guò)遠(yuǎn)程訪問(wèn)他人電腦。數(shù)據(jù)備份和恢復(fù)計(jì)算機(jī)管理員必須定期對(duì)重要的數(shù)據(jù)進(jìn)行備份,這是保護(hù)信息安全的重要手段,它可以有效防止病毒入侵、操作人員誤刪除和設(shè)備磁盤故障等帶來(lái)的數(shù)據(jù)丟失,備份要保存在當(dāng)?shù)卮疟P和異地磁盤兩份。個(gè)人辦公計(jì)算機(jī)中重要的文件資料可以加密存放,并形成備份。
五、加強(qiáng)防病毒軟件部署及管理
根據(jù)公司的計(jì)算機(jī)數(shù)量,統(tǒng)一購(gòu)買安裝企業(yè)版殺毒軟件。為避免防病毒軟件之間的沖突導(dǎo)致一些插件不能正常安裝和運(yùn)行以及文件的誤刪除,要求一臺(tái)機(jī)器只能安裝一款防病毒軟件,禁止使用任何規(guī)定之外的防病毒軟件。公司設(shè)專人負(fù)責(zé)定期進(jìn)行病毒庫(kù)的更新,并通過(guò)桌面管理系統(tǒng)統(tǒng)一發(fā)放病毒庫(kù)升級(jí)通知,對(duì)機(jī)器病毒庫(kù)自動(dòng)進(jìn)行升級(jí),能有效防范網(wǎng)絡(luò)病毒、木馬。
六、漏洞掃描和隱患排查
漏洞掃描系統(tǒng)是一個(gè)自動(dòng)化的安全風(fēng)險(xiǎn)評(píng)估工具,對(duì)公司的信息系統(tǒng)進(jìn)行定期、全面、系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估,發(fā)現(xiàn)和分析信息系統(tǒng)中存在的漏洞,并及時(shí)進(jìn)行整改。定期開(kāi)展自測(cè)評(píng)與整改。通過(guò)自測(cè)評(píng),及時(shí)發(fā)現(xiàn)信息系統(tǒng)中存在的問(wèn)題和隱患,針對(duì)發(fā)現(xiàn)的問(wèn)題制定相應(yīng)的措施進(jìn)行整改,可以有效降低信息系統(tǒng)安全隱患,進(jìn)而將風(fēng)險(xiǎn)評(píng)估工作常態(tài)化、制度化。這也充分印證了信息管理也是遵循PDCA的過(guò)程模式,是一個(gè)動(dòng)態(tài)的持續(xù)改進(jìn)的過(guò)程。信息安全管理流程圖如下圖1所示。
七、物理安全和主機(jī)安全
公司每位職工都有保護(hù)自己辦公電腦的義務(wù),要求下班后關(guān)閉主機(jī)和顯示器,這不僅可以增長(zhǎng)機(jī)器的使用壽命也可以保護(hù)主機(jī)硬件設(shè)備,特別是雷雨天氣,最好拔掉電源開(kāi)關(guān)。對(duì)機(jī)房的服務(wù)器設(shè)備,首先,機(jī)房的環(huán)境應(yīng)滿足防風(fēng)、防雨、防雷、防震等要求。其次,在機(jī)房出入口配置電子門禁系統(tǒng),對(duì)進(jìn)入機(jī)房的外來(lái)人員要嚴(yán)格登記,并有專人陪同。再次,在機(jī)房?jī)?nèi)安裝機(jī)房環(huán)境監(jiān)控系統(tǒng),對(duì)機(jī)房的火災(zāi)自動(dòng)報(bào)警,最好能夠自動(dòng)消防,如果不能也要配備足夠的消防設(shè)備,保證機(jī)房設(shè)備的運(yùn)行安全。最后,機(jī)房的溫濕度也是影響設(shè)備安全運(yùn)行的重要因素,因此配置溫濕度調(diào)節(jié)設(shè)施,滿足機(jī)房管理制度中規(guī)定的“夏季機(jī)房溫度控制在23±2℃、冬季控制在20±2℃”的要求。
計(jì)算機(jī)管理員對(duì)機(jī)房服務(wù)器訪問(wèn)管理要嚴(yán)格控制,為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不同用戶分配不同的用戶名和訪問(wèn)權(quán)限,限制默認(rèn)賬戶的訪問(wèn)權(quán)限。在不影響應(yīng)用系統(tǒng)正常運(yùn)行和訪問(wèn)的情況下,在服務(wù)列表中關(guān)閉有可能導(dǎo)致系統(tǒng)遭受侵害的一些服務(wù)。
八、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)
建立切實(shí)可行的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案,可有效預(yù)防和正確、快速應(yīng)對(duì)網(wǎng)絡(luò)及信息安全突發(fā)事件,最大限度地減少影響和損失,確保網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運(yùn)行。
九、完善和落實(shí)規(guī)章制度
制定和完善網(wǎng)絡(luò)信息安全相應(yīng)管理制度及措施,并監(jiān)督公司人員嚴(yán)格執(zhí)行。與部室及員工簽訂信息安全責(zé)任書,確保責(zé)任落到實(shí)處。通過(guò)組織職工收看信息安全方面的教育片和邀請(qǐng)專家來(lái)公司做安全報(bào)告,提高員工對(duì)信息安全的認(rèn)知和增強(qiáng)員工遵守信息安全各項(xiàng)規(guī)章制度的自覺(jué)性。
猜你喜歡: