張澤峰
國網(wǎng)吉林省電力有限公司延邊供電公司 吉林延邊 133000
供電企業(yè)的安全信息處理關乎民生問題,處理效果的優(yōu)劣與人們生活水平息息相關,如何在互聯(lián)網(wǎng)時代平穩(wěn)運行網(wǎng)絡信息安全管理系統(tǒng)是擺在企業(yè)面前的挑戰(zhàn),下文將對如何應對此項挑戰(zhàn)作細致分析。
2016 年4 月19 日,習近平總書記在北京主持召開網(wǎng)絡安全和信息化工作座談會并發(fā)表重要講話,并明確指出:“網(wǎng)絡安全和信息化是相輔相成的。安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進[1]?!?/p>
2017 年6 月1 日,我國的網(wǎng)絡安全法正式實施。國務院2016年12 月27 日印發(fā)的《“十三五”國家信息化規(guī)劃》(國發(fā)[2016]73號),提出要“健全網(wǎng)絡安全保障體系”、要“全天候全方位感知網(wǎng)絡安全態(tài)勢。加強網(wǎng)絡安全態(tài)勢感知、監(jiān)測預警和應急處置能力建設”。
信息資產(chǎn)增值就代表能有效利用信息的人數(shù)增加,而當今社會屬于信息化社會,信息是經(jīng)濟中最活躍的因素,也是世界市場經(jīng)濟最重要的資源。計算機的使用和網(wǎng)絡的普及,更是方便了信息的傳遞,擴充了信息資產(chǎn)的內(nèi)涵。一個企業(yè)的網(wǎng)絡信息屬于它資產(chǎn)當中非常重要的一部分,包括資源開發(fā)、客戶信息等很重要的東西,因此,企業(yè)的發(fā)展非常依賴于網(wǎng)絡信息資產(chǎn)的安全。
木馬病毒等外部風險因素是企業(yè)信息系統(tǒng)運行、網(wǎng)絡通信隱患產(chǎn)生的主要原因,針對外界風險的侵入問題,企業(yè)技術人員需要有針對性地制定反外界入侵方案。或者通過聯(lián)合操作,保證信息系統(tǒng)、網(wǎng)絡通信的安全性。
企業(yè)信息系統(tǒng)作為一個全方位線上管理平臺,本身就具有內(nèi)部風險制約作用。在一個有序的管理框架內(nèi)將系統(tǒng)審計、通信管理、系統(tǒng)維護有機整合,可以保證運行過程中各模塊的協(xié)調(diào)性,避免信息系統(tǒng)內(nèi)部風險產(chǎn)生。
企業(yè)信息系統(tǒng)是否可以長期穩(wěn)定運行、網(wǎng)絡通信數(shù)據(jù)是否完整準確,與策略模型具有直接的聯(lián)系。策略模型主要是針對不同信任區(qū)域,將企業(yè)信息系統(tǒng)、網(wǎng)絡通信信息進行類別劃分,并通過常規(guī)殺毒軟件進行集中管理[2]。
信息中心結(jié)合當前企業(yè)網(wǎng)絡信息安全的現(xiàn)狀,起草管理辦法,交由管理小組審核后,方可實際操作。具體的文件由發(fā)展策劃部門記錄在案,系統(tǒng)經(jīng)過一段時間的運行后,會真實暴露出存在的問題,結(jié)合問題制定行之有效的辦法,在管理小組階段性的審批后,恢復原有工作。具體的流程分為以下幾個步驟:信息中心是整個管理流程的起點,工作開始于起草安全管理規(guī)劃,在領導小組的全體成員記名表決審批意見,獲得同意后移送給發(fā)展策劃部門,加入到企業(yè)發(fā)展規(guī)劃中,若審批意見為不同意,需指出不同意的原因,信息中心結(jié)合不同意意見進行修改,重復上述過程。發(fā)展策劃部在知曉信息中心本年度的網(wǎng)絡管理辦法后,依據(jù)管理內(nèi)容對管理成本合理控制,并與企業(yè)其他發(fā)展計劃相適應,制定完備的企業(yè)發(fā)展計劃綱要,明細工作任務。技術監(jiān)管依賴于信息中心的自我監(jiān)督,信息安全員應當加強對職業(yè)道德規(guī)范的培訓,將其納入日常工作的管理辦法內(nèi),以群體效能完成組內(nèi)的監(jiān)督計劃。
首先從技術上,技術人員需要根據(jù)黑客攻擊的多樣性,采取多種防御辦法,建立全方位的防御體系。通過利用先進的技術理念,對安全設備進行更新與完善。同時,加強對管理平臺管理,采取有效地攻擊防范措施。
其次從管理上,黑客攻擊成功率越來越高,在一定程度上也與網(wǎng)絡管理工作相關。在建立防范黑客攻擊體系時,應加強對網(wǎng)絡安全信息系統(tǒng)的管理,結(jié)合企業(yè)的實際情況,制訂安全技術規(guī)范管理制度,進一步提高技術人員的工作能力,確保工作人員工作更加規(guī)范。將責任落實到人,進一步增強技術人員的工作責任感。同時,企業(yè)應制訂檢查制度,對信息系統(tǒng)出現(xiàn)的問題進行記錄保存,以便于維修工作的順利開展,才能有效防范黑客攻擊。
最后從規(guī)劃上,管理應加強對防范工作的重視,對網(wǎng)絡結(jié)構進行合理規(guī)劃。新技術的應用與產(chǎn)品的研發(fā)應盡早開始,同時也應了解國內(nèi)外的網(wǎng)絡安全情況,加強對黑客技術的了解,培養(yǎng)相關的技術人員,由此才能保證信息網(wǎng)絡的安全。
信息中心在對內(nèi)網(wǎng)動態(tài)細致了解后,掃描網(wǎng)絡情況,定位出現(xiàn)隱患的網(wǎng)絡細節(jié),查找出問題來源,結(jié)合各部門信息員反饋的信息后,篩選需要的資料,排查網(wǎng)絡安全問題出現(xiàn)的位置,將解決該位置安全問題的辦法交由管理小組審查。領導小組審核問題的解決方案,確認其是否符合企業(yè)發(fā)展的進程,是否具有可操作性,對于不滿足兩大審查目標的方案予以不批準的處理,要求其在短期內(nèi)另出方案,排除隱患。在得到管理小組批準的答復后,實施計劃辦法,最后交由領導小組再次判定處理結(jié)果的成效。領導小組判定成效要在各部門運行能力反饋的基礎上確定。
作為電力企業(yè)必須借助科學的技術措施給計算機網(wǎng)絡信息系統(tǒng)安全提供保證,不斷推進計算機網(wǎng)絡系統(tǒng)發(fā)揮出功能,進而給電力企業(yè)的運行效率打下基礎,進而推進電力企業(yè)得到可持續(xù)發(fā)展[3-4]。