摘 要:本文概述了基于科學(xué)管控方式上的我國(guó)電力企業(yè)信息化的現(xiàn)狀,分析了電力企業(yè)計(jì)算機(jī)信息安全管理主要存在的問(wèn)題,并對(duì)此展開(kāi)深入分析,提出可操作性較強(qiáng)的提高電力企業(yè)計(jì)算機(jī)信息安全管理的措施,旨在能對(duì)我國(guó)電力企業(yè)計(jì)算機(jī)信息安全管理提供切實(shí)有效的思路。
關(guān)鍵詞:科學(xué)管控;電力企業(yè);信息安全
中圖分類(lèi)號(hào):TP309
計(jì)算機(jī)信息安全管理在電力企業(yè)的產(chǎn)生、運(yùn)行中發(fā)揮著至關(guān)重要的作用。尤其隨著我國(guó)“廠網(wǎng)分開(kāi),競(jìng)價(jià)上網(wǎng)”政策的推行,電力企業(yè)已經(jīng)構(gòu)建出了龐大有序的數(shù)據(jù)庫(kù)以及信息綜合網(wǎng)絡(luò),計(jì)算機(jī)信息系統(tǒng)逐漸成為電力企業(yè)越來(lái)越依賴(lài)的重要的技術(shù)支持系統(tǒng)。信息安全管理所需要應(yīng)對(duì)的潛在威脅滲透了企業(yè)業(yè)務(wù)、生產(chǎn)、經(jīng)營(yíng)的各諸多方面。
1 我國(guó)電力企業(yè)計(jì)算機(jī)信息安全管理現(xiàn)狀
自改革開(kāi)放以來(lái),企業(yè)信息化的發(fā)展勢(shì)頭一直呈現(xiàn)出良好的態(tài)勢(shì),尤其在電力企業(yè)的生產(chǎn)運(yùn)行中,其所展現(xiàn)出的計(jì)算機(jī)信息安全相較于其他行業(yè),擁有更大的優(yōu)勢(shì)。這主要體現(xiàn)在三點(diǎn):第一,電力產(chǎn)業(yè)相對(duì)于別的行業(yè),由于其行業(yè)的國(guó)有特殊性,在信息化發(fā)展中一直處于領(lǐng)頭羊的位置。我國(guó)各大省市的電力企業(yè)中幾乎所有崗位的工作人員,在計(jì)算機(jī)應(yīng)用比率上,基本達(dá)到百分百,各大省市電力企業(yè)內(nèi)部局域網(wǎng)覆蓋機(jī)關(guān)業(yè)務(wù)的崗位也達(dá)到了九成以上;第二,我國(guó)各大省市的電力公司已經(jīng)普遍創(chuàng)設(shè)了計(jì)算機(jī)信息用電管理系統(tǒng),還有很多供電企業(yè)也大體上達(dá)到了業(yè)務(wù)受理的計(jì)算機(jī)信息化,并且,已經(jīng)有越來(lái)越多的供電部門(mén)正在積極地展開(kāi)客戶(hù)服務(wù)中心建設(shè),在不久的將來(lái)供電客戶(hù)服務(wù)中心必定會(huì)為人們帶來(lái)更好的便捷服務(wù)[1];第三,國(guó)家電網(wǎng)下屬的公司正在積極地進(jìn)行相關(guān)計(jì)算機(jī)信息管理系統(tǒng)的建設(shè)工作,目前已經(jīng)開(kāi)發(fā)了包括電力生產(chǎn)、電力設(shè)備、電力安全監(jiān)督、電力負(fù)荷等管理信息系統(tǒng),基本完成了辦公環(huán)境信息化。如今,各發(fā)電公司也已經(jīng)將計(jì)算機(jī)信息安全管理的建設(shè)工作放到極為重要的位置,借助信息安全管理,更好的推動(dòng)電力工業(yè)現(xiàn)代化。
2 我國(guó)電力企業(yè)計(jì)算機(jī)信息安全管理存在的主要問(wèn)題
2.1 工作人員安全管理意識(shí)淡薄
電力企業(yè)的崗位人員往往由于只忙于利用計(jì)算機(jī)來(lái)進(jìn)行工作學(xué)習(xí),而對(duì)計(jì)算機(jī)信息的安全水平不會(huì)考慮過(guò)多,安全意識(shí)十分淡薄,甚至根本沒(méi)有。例如,有的員工隨意瀏覽一些不明代碼的信息網(wǎng)頁(yè),導(dǎo)致計(jì)算機(jī)系統(tǒng)內(nèi)部被病毒控制,致使系統(tǒng)癱瘓;又如,企業(yè)員工在注冊(cè)企業(yè)內(nèi)部的通用密碼時(shí),常常會(huì)應(yīng)用一些極為簡(jiǎn)單的數(shù)字作為密碼組合,這也在一定程度上為電力企業(yè)的內(nèi)部信息流失造成潛在的安全的隱患。在全球一體化的基礎(chǔ)上,電力企業(yè)應(yīng)當(dāng)更加重視網(wǎng)絡(luò)效應(yīng)。而現(xiàn)階段我國(guó)電力企業(yè)對(duì)于計(jì)算機(jī)信息安全管理的投入仍然遠(yuǎn)不能達(dá)到安全防范標(biāo)準(zhǔn),計(jì)算機(jī)信息安全時(shí)常處于一種被動(dòng)且弱勢(shì)的封堵?tīng)顟B(tài)。企業(yè)員工從領(lǐng)導(dǎo)到基層都普遍存在僥幸心理,并未產(chǎn)生積極防范、主動(dòng)面對(duì)的安全意識(shí),因此也就更無(wú)從談提高企業(yè)的計(jì)算機(jī)監(jiān)測(cè)、防護(hù)、響應(yīng)等管理。
2.3 外部環(huán)境的病毒攻擊
我國(guó)計(jì)算機(jī)信息技術(shù)在不斷取得快速發(fā)展的同時(shí),部分病毒惡意入侵的現(xiàn)象也在不斷加劇,并且攻擊力也更強(qiáng)?!靶茇垷恪本褪欠浅V囊环N破壞力極強(qiáng)、攻擊力極高的病毒,許多網(wǎng)絡(luò)防火墻系統(tǒng)都對(duì)其束手無(wú)策,這種病毒主要目的是竊取用戶(hù)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)資料信息。造成數(shù)據(jù)資料泄密的原因有:編程語(yǔ)言程序存在漏洞,究其原因是因?yàn)檫@一軟件的通用性與開(kāi)放性較強(qiáng),因此被部分不法分子利用入侵終端設(shè)備,網(wǎng)絡(luò)病毒能夠攻擊。病毒在能夠入侵用戶(hù)計(jì)算機(jī)修改注冊(cè)表的信息,之后控制用戶(hù)電腦。這種攻擊威力盡管十分強(qiáng)勁,但方式總體來(lái)說(shuō)不外乎向用戶(hù)發(fā)送圖片或是小窗口的提示信息等。一旦電力企業(yè)員工處于好奇點(diǎn)擊,且計(jì)算機(jī)防火墻攔截力較弱時(shí),就會(huì)進(jìn)入到黑客所預(yù)先設(shè)置的程序例,進(jìn)而使計(jì)算機(jī)不復(fù)安全。
3 我國(guó)電力企業(yè)計(jì)算機(jī)信息安全管理策略
3.1 強(qiáng)化員工安全管理意識(shí)
計(jì)算機(jī)信息安全意識(shí)與有關(guān)技能培訓(xùn),是現(xiàn)代化電力企業(yè)開(kāi)展內(nèi)部安全管理中必須進(jìn)行的工作,而培訓(xùn)的力度與效果將直接左右電力企業(yè)安全所貫徹的策略被理解的程度及執(zhí)行水平。為了能夠確保信息安全的有效性,企業(yè)的高管需要對(duì)各級(jí)管理人員、技術(shù)人員、員工展開(kāi)專(zhuān)門(mén)的安全培訓(xùn),企業(yè)全部人員要正確理解且嚴(yán)格執(zhí)行企業(yè)信息安全策略。
計(jì)算機(jī)安全管理通過(guò)識(shí)別企業(yè)的信息資產(chǎn)以及預(yù)估其價(jià)值,設(shè)置展開(kāi)安全策略、標(biāo)準(zhǔn)、方針以及手段來(lái)確保企業(yè)計(jì)算機(jī)信息資產(chǎn)的完整性、機(jī)密性、權(quán)威性。利用安全教育是促使企業(yè)形成自身獨(dú)特安全文化的一項(xiàng)重要內(nèi)容,也直接決定安全管理是否能夠順利實(shí)現(xiàn)。
3.2 重視計(jì)算機(jī)安全管理制度
首先,領(lǐng)導(dǎo)應(yīng)當(dāng)帶頭重視企業(yè)的計(jì)算機(jī)信息安全。領(lǐng)導(dǎo)需密切關(guān)注安全管理與安全制度建設(shè)等問(wèn)題,不可將這兩份工作只當(dāng)做是技術(shù)部門(mén)的事。對(duì)此,電力企業(yè)可成立計(jì)算機(jī)信息安全領(lǐng)導(dǎo)小組,通過(guò)分管領(lǐng)導(dǎo)來(lái)管理、監(jiān)查計(jì)算機(jī)安全工作,卻明確自身的權(quán)責(zé)與工作流程,建立一系列計(jì)算機(jī)安全事故處理的應(yīng)急預(yù)案。其次,應(yīng)當(dāng)提高企業(yè)計(jì)算機(jī)設(shè)施與運(yùn)行環(huán)境的標(biāo)準(zhǔn)。企業(yè)的計(jì)算機(jī)管理機(jī)構(gòu),例如信息中心、配電等重要計(jì)算機(jī)基礎(chǔ)設(shè)施系統(tǒng)必須要嚴(yán)格完成日常管理,配置一系列防盜、防火、防水等常規(guī)設(shè)備。構(gòu)建詳盡的設(shè)備運(yùn)行管理日志,詳細(xì)記錄計(jì)算機(jī)設(shè)備的運(yùn)行水平,并且規(guī)范計(jì)算機(jī)的操作規(guī)程,保證計(jì)算機(jī)系統(tǒng)的安全性[2]。第三,計(jì)算機(jī)中心機(jī)房與企業(yè)內(nèi)部各個(gè)部門(mén)的計(jì)算機(jī)系統(tǒng)都應(yīng)當(dāng)構(gòu)建計(jì)算機(jī)系統(tǒng)的管理制度,主要包括計(jì)算機(jī)系統(tǒng)管理員、各部門(mén)主管、部門(mén)計(jì)算機(jī)從事人員等內(nèi)控管理制度,對(duì)應(yīng)用部分涉及到企業(yè)重要數(shù)據(jù)的修改需要通過(guò)企業(yè)領(lǐng)導(dǎo)的授權(quán),且專(zhuān)人負(fù)責(zé),記錄在冊(cè)。創(chuàng)設(shè)完善的數(shù)據(jù)備份體制,部分核心程序與數(shù)據(jù)一定要嚴(yán)格保密,通過(guò)專(zhuān)人進(jìn)行保管。
3.3 強(qiáng)化極端及周期性檢測(cè)
采用信息安全管理中配置過(guò)時(shí)落后的計(jì)算機(jī)系統(tǒng)、郵件程序以及內(nèi)部網(wǎng)絡(luò)都具有被惡意入侵者利用的重大缺陷。而一旦失去周密應(yīng)對(duì)性強(qiáng)的安全措施,就必然不能夠察覺(jué)與查堵存在的安全漏洞,對(duì)惡意攻擊程序進(jìn)行攔截。有時(shí)即便有些網(wǎng)絡(luò)安全維護(hù)企業(yè)已經(jīng)發(fā)布了相關(guān)補(bǔ)丁或是軟件升級(jí),電力企業(yè)的軟件系統(tǒng)卻并未不進(jìn)行同步升級(jí),究其原因,主要是部門(mén)管理者并沒(méi)有意識(shí)到計(jì)算機(jī)信息網(wǎng)絡(luò)不安全的風(fēng)險(xiǎn)隱患[3]。因此,企業(yè)如果要保證檔案信息的安全性,就應(yīng)當(dāng)定期的對(duì)其進(jìn)行檢測(cè)。檢測(cè)的內(nèi)容有:軟硬件設(shè)施與計(jì)算機(jī)存在安全隱患的重要環(huán)節(jié),檢測(cè)系統(tǒng)是否處于穩(wěn)定、正常的工作狀態(tài)。企業(yè)采用統(tǒng)一的防火墻應(yīng)用程序,這樣就能夠達(dá)到電力企業(yè)內(nèi)部數(shù)據(jù)資源信息的共享性,定期對(duì)應(yīng)用程序軟件存在的漏洞實(shí)施修復(fù)。
4 結(jié)束語(yǔ)
綜上所述,只有把高效的計(jì)算機(jī)信息安全管理制度自始至終的落實(shí)到信息安全管理中,且計(jì)算機(jī)保持長(zhǎng)期穩(wěn)定的安全性才可以保證企業(yè)信息資料的機(jī)密性與可靠性。在建設(shè)企業(yè)安全文化,將計(jì)算機(jī)信息安全管理結(jié)合至整個(gè)企業(yè)文化體系中,從意識(shí)上讓企業(yè)員工意識(shí)到信息安全的重要性,才是最根本的解決辦法。安全管理制度擁有極強(qiáng)的嚴(yán)肅性、權(quán)威性、強(qiáng)制性。因此,制度一旦明確,就應(yīng)許按此標(biāo)準(zhǔn)嚴(yán)格執(zhí)行,企業(yè)各部門(mén)管理者定期督導(dǎo)檢查,保證制度的落實(shí)。
參考文獻(xiàn):
[1]羅慶云,趙巾幗.企業(yè)網(wǎng)信息安全的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(18):159-160.
[2]劉力源.淺析計(jì)算機(jī)信息安全管理措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2011(11):185.
[3]曹振麗,張海峰.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范技術(shù)[J].中國(guó)教育信息化,2013(21):145-146.
作者單位:江蘇省電力公司常州供電公司,江蘇常州 213000