資源描述:
《縣級供電公司信息安全管理研究》由會員上傳分享,免費在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�、縣級供電公司信息安全管理研宄張鑒楠(國網(wǎng)長春供電公司信息通信分公司130021)摘要:隨著電力系統(tǒng)信息化的全面推進,信息化已經(jīng)成長為增強供電企業(yè)核心競爭力的重要驅(qū)動力����。目前,“SG186”信息化工程不斷完善�,國家電網(wǎng)資源計劃系統(tǒng)(ERP)上線運行,相繼接入企業(yè)信息網(wǎng)絡(luò)平臺的應(yīng)用系統(tǒng)越來越多�����,各應(yīng)用系統(tǒng)間的數(shù)據(jù)交換H益頻繁�。因此確保供電企業(yè)內(nèi)部M絡(luò)信息系統(tǒng)的安全穩(wěn)定運行,適應(yīng)當(dāng)前建設(shè)智能電網(wǎng)和“三集五大”體系建設(shè)新的工作要求�,成為擺在我們面前的一個艱巨任務(wù)。關(guān)鍵詞:縣級供電公司��;信息安全管理1.電力系統(tǒng)的安全指標(biāo)電力系統(tǒng)為各產(chǎn)業(yè)的發(fā)展提供
2�����、電力資源,建立信息數(shù)據(jù)網(wǎng)有利于保障電力控制系統(tǒng)的安全����。信息系統(tǒng)主要負(fù)責(zé)數(shù)據(jù)信息的傳輸,同時在運行效率��、管理控制方面發(fā)揮著不可忽視的作用�����。信息系統(tǒng)的安全不僅局限于信息的保護���,還包括對信息系統(tǒng)的保護、檢測和恢復(fù)等���。為保證信息系統(tǒng)的穩(wěn)定傳輸��,電力企業(yè)應(yīng)制定相應(yīng)的安全指標(biāo)����。1.1使用指標(biāo)系統(tǒng)中存儲的信息必須只有使用價值�,否則就沒有必要存儲進信息系統(tǒng)。因此,電力企業(yè)應(yīng)確定采取安全保護措施的信息的可用性��。如果用戶有需要�����,系統(tǒng)應(yīng)為其提供相應(yīng)的訪問服務(wù)�,避免因服務(wù)功能不及時等問題造成系統(tǒng)信息的異常存儲、傳輸和處理����,給系統(tǒng)功能的正常發(fā)揮帶來影響。1.2保
3����、密指標(biāo)電力企業(yè)信息系統(tǒng)所用的數(shù)據(jù)信息必須進行保密,只允許授權(quán)使用的人員查看�,并不得透露給其他人員。B前���,多數(shù)電力企業(yè)采用“授權(quán)�����、認(rèn)證”的方式進行信息的保密����,只允許授權(quán)使用的用戶使用信息系統(tǒng)。執(zhí)行保密指標(biāo)�����,必須確保信息不被損壞����、篡改和竊取。1.3存儲指標(biāo)實現(xiàn)網(wǎng)絡(luò)化控制是地理企業(yè)的改革創(chuàng)新���,在網(wǎng)絡(luò)系統(tǒng)的運行期間必須保證信息存儲的完整性����。首先要確定紙質(zhì)����、電子檔等信息存儲的形式�����,然后再根據(jù)實際需要進行合適的存儲指標(biāo)選擇��,保證使每項信息都能得到有效存儲和維護。1.4審核指標(biāo)對數(shù)據(jù)信息進行定期審核有助于信息的安全管理��。電力企業(yè)管理人員應(yīng)在的科學(xué)指導(dǎo)
4�、下進行審核工作,給管理人員提供正確的決策和指示����。此外,進行信息審核能夠及吋發(fā)現(xiàn)系統(tǒng)中存在的問題����,提醒網(wǎng)絡(luò)控制人員對異常情況進行及吋處理,防止給信息系統(tǒng)的安全運行帶來安全隱患���。1.5人員指標(biāo)人是電力網(wǎng)絡(luò)信息系統(tǒng)中最關(guān)鍵的因素���,系統(tǒng)最終需要技術(shù)人員的操作控制,如果專業(yè)人員技能不足�,會給信息安全系統(tǒng)帶來很大風(fēng)險。如:操作人員隨意安裝操作系統(tǒng)�、隨意更改計算機代碼、隨意更新升級各類軟件等�,都會給網(wǎng)絡(luò)信息系統(tǒng)帶來安全隱患,破壞網(wǎng)絡(luò)信息傳輸?shù)恼_M行�。2����、工作思路2.1現(xiàn)狀分析西平縣電業(yè)公司原來的局域絡(luò)���,由于內(nèi)外[xxj沒奮隔離�����,制度制定不全面��,管理
5�、比較混亂��,局域網(wǎng)內(nèi)的計算機終端可以隨意上網(wǎng)����,由于沒冇桌面管理軟件,私自接入路由器�、交換機的情況比較嚴(yán)里,嚴(yán)重威脅到了公司局域網(wǎng)的網(wǎng)絡(luò)安全����。2.2工作思路為進一步加強我公司的信息安全管理,強化日常信息安全的監(jiān)督����、防控及應(yīng)急處理體系�����,杜絕發(fā)生信息安全事故�����,冇效提升全我公司整體信息安全防護水平,消除安全隱患�����,解決信息安全短板���,強化信息安全建設(shè),重新制定各種信息安全規(guī)章制度����,明確信息安全責(zé)任人,對引起信息安全責(zé)任事敵的����,從嚴(yán)處罰;實施內(nèi)網(wǎng)物理隔離�,局域網(wǎng)內(nèi)所冇計算機終端安裝省公司統(tǒng)一部署的北信源桌面管理系統(tǒng)和趨勢殺毒軟件����,配備安全移動存儲介質(zhì)��,
6����、最大限度消除各類信息安全隱患,確保公司局域網(wǎng)的安全���。3主要做法3.1加強組織機構(gòu)與制度建設(shè)我公司成立信息安全組織��,以公司經(jīng)理為組長���,主管副經(jīng)理為副組長,各部室主任為成員的安全信總管理網(wǎng)絡(luò)體系��,分級負(fù)責(zé)信息安全工作��;信息安全管理實行統(tǒng)一領(lǐng)導(dǎo)���、分級管理,各部門主要負(fù)責(zé)人是本單位信息安全第一責(zé)任人�����,公司信息化領(lǐng)導(dǎo)小組負(fù)責(zé)本單位信息安全重大事項決策和協(xié)調(diào)工作。公司負(fù)責(zé)人與各部室及各單位簽訂信息安全責(zé)任書����,全體員工簽訂信息安全保密承諾書,對員工宣傳“八不準(zhǔn)�����、三個不發(fā)生”的安全要求���,明確“誰使用���、誰負(fù)責(zé)”的信息安全原則。信息安全納入公司安全管理體系
7����、,實行專業(yè)管理����、歸U監(jiān)督,科技信息部負(fù)責(zé)管理信息大區(qū)(信息內(nèi)網(wǎng)和信息外網(wǎng))的安全保障,負(fù)責(zé)指導(dǎo)��、協(xié)調(diào)和檢查各單位信息安全工作��,組織落實公司信息系統(tǒng)等級保護制度���,統(tǒng)籌開展公司信息系統(tǒng)風(fēng)險評估和安全檢查工作��,負(fù)責(zé)規(guī)范公司信息系統(tǒng)安全產(chǎn)品的測評和選型工作�����。組織本單位信息系統(tǒng)安全的宣傳和培訓(xùn)���,建立健全信息系統(tǒng)安全管理體系,設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員���、安全管理員等崗位����。一是完善制度���,制定包括各級信息安全崗位職責(zé)�����、值班制度�����、巡視檢修制度�、機房管理制度��、業(yè)務(wù)受理制度�����、數(shù)據(jù)備份制度��、信息發(fā)布與審核制度����、信總安全審計制度等在內(nèi)的各項制度;二是建立健全監(jiān)督
8�����、考核機制�����,嚴(yán)格系統(tǒng)分級權(quán)限分配、監(jiān)督與管理���;三是加強流程控制���,數(shù)據(jù)錄用前,必須要保證信息系統(tǒng)數(shù)據(jù)的合法性����、安全性以及處理后數(shù)據(jù)的正確性,更重要的是對各環(huán)節(jié)人員操作程序進行安全管理�����,同時還要引進和強化計算機自
