縣級供電企業的信息安全防控思路

2014-12-08 11:02:10 南華供電有限公司王韜　點擊量：評論 (0)

隨著云南電網公司信息化步伐的加快，信息化支撐全面創先的作用凸顯，6+1系統的上線運行，縣級供電企業對信息化工作的要求越來越高，信息安全性、完整性和可靠性已成為縣級供電企業信息安全需要保障的內容。信息安

隨著云南電網公司信息化步伐的加快，信息化支撐全面創先的作用凸顯，“6+1”系統的上線運行，縣級供電企業對信息化工作的要求越來越高，信息安全性、完整性和可靠性已成為縣級供電企業信息安全需要保障的內容。信息安全防控工作應當長抓不懈、任重道遠。

加強縣級供電企業信息安全防控教育

信息安全是信息化工作的重中之重，必須將信息安全納入到縣級供電企業安全管理體系中，并與生產安全置于同等重要的位置，長效管理，常抓常新。為保證信息安全的成功和有效，縣公司信息主管部門應對部門、供電所各崗位人員進行信息安全培訓。基層班組和供電所員工，應用能力相對薄弱，亟需定期開展信息安全知識培訓和考核。所有員工必須了解并嚴格執行企業信息安全策略，明確其對企業信息安全所承擔的職責和義務，要求能夠保證自己的計算機和相關應用的安全。

加強密碼管理工作

縣級供電企業對網絡設備、操作系統、業務系統的密碼管理相對松懈，通過安全加固工作，必須對網絡設備、操作系統等各類密碼妥善治理，杜絕默認密碼，出廠密碼，無密碼和容易猜測的密碼，防止非法用戶入侵使用。密碼要及時更新，特別是有員工調離時密碼一定要及時更新。減少應用系統的賬號共用、通用。

加強信息介質的管理

縣級供電企業對信息介質的管理相對薄弱，信息介質存在較大的信息安全隱患。企業員工使用的信息介質要防止丟失和被盜，移動存儲介質注冊時要限制使用自由存儲區域，減少使用通用密碼。建立報廢的介質的清除和銷毀制度，加強報廢介質管理。增加計算機管理人員配備和加強計算機管理網絡建立，逐步減少外送維修，防范外修過程中存儲介質信息的泄密及病毒感染。

加強安全設備、技術投入

縣級供電企業信息安全設備的缺失，技術力量薄弱，給信息安全工作帶來困難。應用先進的加密技術和訪問控制等安全措施，來實現文件存儲和傳輸的保密和完整性要求。應引進入侵檢測系統提供企業級的安全檢測手段，最大限度地、全天候地實施網絡監控。在事后分析的時候，可以清楚地界定責任人和責任事件，為網絡治理提供強有力的保障。建議取消DHCP服務，在交換設備上使用MAC地址與IP地址的綁定，加強接入內網設備的有序管理。

加強內網外聯治理

在縣公司局域網管理上，加強內網外聯知識與危害性的廣泛宣傳，對發生內網外聯事件的人要嚴肅處理，捆綁考核。在技術上，內、外網的設備接入要有明顯的物理隔離和標志，防止誤操作的發生；杜絕計算機內外網混用；嚴格防范ADSL等設備接入內網終端。

加強信息安全責任制考核

信息安全需要相關的責任考核制度保駕護航，保障信息安全必須強化信息安全考核機制的執行，對發生的信息安全事故或隱患，要通過技術手段追蹤到責任人，并按照四不放過的要求，組織分析調查，落實考核、落實整改措施，并舉一反三，深化對全體員工信息安全責任考核管理。