縣級供電企業的信息安全防控思路
隨著云南電網公司信息化步伐的加快,信息化支撐全面創先的作用凸顯,6+1系統的上線運行,縣級供電企業對信息化工作的要求越來越高,信息安全性、完整性和可靠性已成為縣級供電企業信息安全需要保障的內容。信息安
隨著云南電網公司信息化步伐的加快,信息化支撐全面創先的作用凸顯,“6+1”系統的上線運行,縣級供電企業對信息化工作的要求越來越高,信息安全性、完整性和可靠性已成為縣級供電企業信息安全需要保障的內容。信息安全防控工作應當長抓不懈、任重道遠。
加強縣級供電企業信息安全防控教育
信息安全是信息化工作的重中之重,必須將信息安全納入到縣級供電企業安全管理體系中,并與生產安全置于同等重要的位置,長效管理,常抓常新。為保證信息安全的成功和有效,縣公司信息主管部門應對部門、供電所各崗位人員進行信息安全培訓。基層班組和供電所員工,應用能力相對薄弱,亟需定期開展信息安全知識培訓和考核。所有員工必須了解并嚴格執行企業信息安全策略,明確其對企業信息安全所承擔的職責和義務,要求能夠保證自己的計算機和相關應用的安全。
加強密碼管理工作
縣級供電企業對網絡設備、操作系統、業務系統的密碼管理相對松懈,通過安全加固工作,必須對網絡設備、操作系統等各類密碼妥善治理,杜絕默認密碼,出廠密碼,無密碼和容易猜測的密碼,防止非法用戶入侵使用。密碼要及時更新,特別是有員工調離時密碼一定要及時更新。減少應用系統的賬號共用、通用。
加強信息介質的管理
縣級供電企業對信息介質的管理相對薄弱,信息介質存在較大的信息安全隱患。企業員工使用的信息介質要防止丟失和被盜,移動存儲介質注冊時要限制使用自由存儲區域,減少使用通用密碼。建立報廢的介質的清除和銷毀制度,加強報廢介質管理。增加計算機管理人員配備和加強計算機管理網絡建立,逐步減少外送維修,防范外修過程中存儲介質信息的泄密及病毒感染。
加強安全設備、技術投入
縣級供電企業信息安全設備的缺失,技術力量薄弱,給信息安全工作帶來困難。應用先進的加密技術和訪問控制等安全措施,來實現文件存儲和傳輸的保密和完整性要求。應引進入侵檢測系統提供企業級的安全檢測手段,最大限度地、全天候地實施網絡監控。在事后分析的時候,可以清楚地界定責任人和責任事件,為網絡治理提供強有力的保障。建議取消DHCP服務,在交換設備上使用MAC地址與IP地址的綁定,加強接入內網設備的有序管理。
加強內網外聯治理
在縣公司局域網管理上,加強內網外聯知識與危害性的廣泛宣傳,對發生內網外聯事件的人要嚴肅處理,捆綁考核。在技術上,內、外網的設備接入要有明顯的物理隔離和標志,防止誤操作的發生;杜絕計算機內外網混用;嚴格防范ADSL等設備接入內網終端。
加強信息安全責任制考核
信息安全需要相關的責任考核制度保駕護航,保障信息安全必須強化信息安全考核機制的執行,對發生的信息安全事故或隱患,要通過技術手段追蹤到責任人,并按照四不放過的要求,組織分析調查,落實考核、落實整改措施,并舉一反三,深化對全體員工信息安全責任考核管理。

責任編輯:葉雨田
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
碳中和戰略|趙英民副部長致辭全文
2020-10-19碳中和,碳排放,趙英民 -
兩部門:推廣不停電作業技術 減少停電時間和停電次數
2020-09-28獲得電力,供電可靠性,供電企業 -
國家發改委、國家能源局:推廣不停電作業技術 減少停電時間和停電次數
2020-09-28獲得電力,供電可靠性,供電企業
-
碳中和戰略|趙英民副部長致辭全文
2020-10-19碳中和,碳排放,趙英民 -
深度報告 | 基于分類監管與當量協同的碳市場框架設計方案
2020-07-21碳市場,碳排放,碳交易 -
碳市場讓重慶能源轉型與經濟發展并進
2020-07-21碳市場,碳排放,重慶
-
兩部門:推廣不停電作業技術 減少停電時間和停電次數
2020-09-28獲得電力,供電可靠性,供電企業 -
國家發改委、國家能源局:推廣不停電作業技術 減少停電時間和停電次數
2020-09-28獲得電力,供電可靠性,供電企業 -
2020年二季度福建省統調燃煤電廠節能減排信息披露
2020-07-21火電環保,燃煤電廠,超低排放
-
四川“專線供電”身陷違法困境
2019-12-16專線供電 -
我國能源替代規范法律問題研究(上)
2019-10-31能源替代規范法律 -
區域鏈結構對于數據中心有什么影響?這個影響是好是壞呢!