張澤峰
國(guó)網(wǎng)吉林省電力有限公司延邊供電公司 吉林延邊 133000
供電企業(yè)的安全信息處理關(guān)乎民生問(wèn)題,處理效果的優(yōu)劣與人們生活水平息息相關(guān),如何在互聯(lián)網(wǎng)時(shí)代平穩(wěn)運(yùn)行網(wǎng)絡(luò)信息安全管理系統(tǒng)是擺在企業(yè)面前的挑戰(zhàn),下文將對(duì)如何應(yīng)對(duì)此項(xiàng)挑戰(zhàn)作細(xì)致分析。
2016 年4 月19 日,習(xí)近平總書(shū)記在北京主持召開(kāi)網(wǎng)絡(luò)安全和信息化工作座談會(huì)并發(fā)表重要講話,并明確指出:“網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進(jìn)[1]。”
2017 年6 月1 日,我國(guó)的網(wǎng)絡(luò)安全法正式實(shí)施。國(guó)務(wù)院2016年12 月27 日印發(fā)的《“十三五”國(guó)家信息化規(guī)劃》(國(guó)發(fā)[2016]73號(hào)),提出要“健全網(wǎng)絡(luò)安全保障體系”、要“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)。加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知、監(jiān)測(cè)預(yù)警和應(yīng)急處置能力建設(shè)”。
信息資產(chǎn)增值就代表能有效利用信息的人數(shù)增加,而當(dāng)今社會(huì)屬于信息化社會(huì),信息是經(jīng)濟(jì)中最活躍的因素,也是世界市場(chǎng)經(jīng)濟(jì)最重要的資源。計(jì)算機(jī)的使用和網(wǎng)絡(luò)的普及,更是方便了信息的傳遞,擴(kuò)充了信息資產(chǎn)的內(nèi)涵。一個(gè)企業(yè)的網(wǎng)絡(luò)信息屬于它資產(chǎn)當(dāng)中非常重要的一部分,包括資源開(kāi)發(fā)、客戶信息等很重要的東西,因此,企業(yè)的發(fā)展非常依賴于網(wǎng)絡(luò)信息資產(chǎn)的安全。
木馬病毒等外部風(fēng)險(xiǎn)因素是企業(yè)信息系統(tǒng)運(yùn)行、網(wǎng)絡(luò)通信隱患產(chǎn)生的主要原因,針對(duì)外界風(fēng)險(xiǎn)的侵入問(wèn)題,企業(yè)技術(shù)人員需要有針對(duì)性地制定反外界入侵方案?;蛘咄ㄟ^(guò)聯(lián)合操作,保證信息系統(tǒng)、網(wǎng)絡(luò)通信的安全性。
企業(yè)信息系統(tǒng)作為一個(gè)全方位線上管理平臺(tái),本身就具有內(nèi)部風(fēng)險(xiǎn)制約作用。在一個(gè)有序的管理框架內(nèi)將系統(tǒng)審計(jì)、通信管理、系統(tǒng)維護(hù)有機(jī)整合,可以保證運(yùn)行過(guò)程中各模塊的協(xié)調(diào)性,避免信息系統(tǒng)內(nèi)部風(fēng)險(xiǎn)產(chǎn)生。
企業(yè)信息系統(tǒng)是否可以長(zhǎng)期穩(wěn)定運(yùn)行、網(wǎng)絡(luò)通信數(shù)據(jù)是否完整準(zhǔn)確,與策略模型具有直接的聯(lián)系。策略模型主要是針對(duì)不同信任區(qū)域,將企業(yè)信息系統(tǒng)、網(wǎng)絡(luò)通信信息進(jìn)行類別劃分,并通過(guò)常規(guī)殺毒軟件進(jìn)行集中管理[2]。
信息中心結(jié)合當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀,起草管理辦法,交由管理小組審核后,方可實(shí)際操作。具體的文件由發(fā)展策劃部門(mén)記錄在案,系統(tǒng)經(jīng)過(guò)一段時(shí)間的運(yùn)行后,會(huì)真實(shí)暴露出存在的問(wèn)題,結(jié)合問(wèn)題制定行之有效的辦法,在管理小組階段性的審批后,恢復(fù)原有工作。具體的流程分為以下幾個(gè)步驟:信息中心是整個(gè)管理流程的起點(diǎn),工作開(kāi)始于起草安全管理規(guī)劃,在領(lǐng)導(dǎo)小組的全體成員記名表決審批意見(jiàn),獲得同意后移送給發(fā)展策劃部門(mén),加入到企業(yè)發(fā)展規(guī)劃中,若審批意見(jiàn)為不同意,需指出不同意的原因,信息中心結(jié)合不同意意見(jiàn)進(jìn)行修改,重復(fù)上述過(guò)程。發(fā)展策劃部在知曉信息中心本年度的網(wǎng)絡(luò)管理辦法后,依據(jù)管理內(nèi)容對(duì)管理成本合理控制,并與企業(yè)其他發(fā)展計(jì)劃相適應(yīng),制定完備的企業(yè)發(fā)展計(jì)劃綱要,明細(xì)工作任務(wù)。技術(shù)監(jiān)管依賴于信息中心的自我監(jiān)督,信息安全員應(yīng)當(dāng)加強(qiáng)對(duì)職業(yè)道德規(guī)范的培訓(xùn),將其納入日常工作的管理辦法內(nèi),以群體效能完成組內(nèi)的監(jiān)督計(jì)劃。
首先從技術(shù)上,技術(shù)人員需要根據(jù)黑客攻擊的多樣性,采取多種防御辦法,建立全方位的防御體系。通過(guò)利用先進(jìn)的技術(shù)理念,對(duì)安全設(shè)備進(jìn)行更新與完善。同時(shí),加強(qiáng)對(duì)管理平臺(tái)管理,采取有效地攻擊防范措施。
其次從管理上,黑客攻擊成功率越來(lái)越高,在一定程度上也與網(wǎng)絡(luò)管理工作相關(guān)。在建立防范黑客攻擊體系時(shí),應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全信息系統(tǒng)的管理,結(jié)合企業(yè)的實(shí)際情況,制訂安全技術(shù)規(guī)范管理制度,進(jìn)一步提高技術(shù)人員的工作能力,確保工作人員工作更加規(guī)范。將責(zé)任落實(shí)到人,進(jìn)一步增強(qiáng)技術(shù)人員的工作責(zé)任感。同時(shí),企業(yè)應(yīng)制訂檢查制度,對(duì)信息系統(tǒng)出現(xiàn)的問(wèn)題進(jìn)行記錄保存,以便于維修工作的順利開(kāi)展,才能有效防范黑客攻擊。
最后從規(guī)劃上,管理應(yīng)加強(qiáng)對(duì)防范工作的重視,對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行合理規(guī)劃。新技術(shù)的應(yīng)用與產(chǎn)品的研發(fā)應(yīng)盡早開(kāi)始,同時(shí)也應(yīng)了解國(guó)內(nèi)外的網(wǎng)絡(luò)安全情況,加強(qiáng)對(duì)黑客技術(shù)的了解,培養(yǎng)相關(guān)的技術(shù)人員,由此才能保證信息網(wǎng)絡(luò)的安全。
信息中心在對(duì)內(nèi)網(wǎng)動(dòng)態(tài)細(xì)致了解后,掃描網(wǎng)絡(luò)情況,定位出現(xiàn)隱患的網(wǎng)絡(luò)細(xì)節(jié),查找出問(wèn)題來(lái)源,結(jié)合各部門(mén)信息員反饋的信息后,篩選需要的資料,排查網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的位置,將解決該位置安全問(wèn)題的辦法交由管理小組審查。領(lǐng)導(dǎo)小組審核問(wèn)題的解決方案,確認(rèn)其是否符合企業(yè)發(fā)展的進(jìn)程,是否具有可操作性,對(duì)于不滿足兩大審查目標(biāo)的方案予以不批準(zhǔn)的處理,要求其在短期內(nèi)另出方案,排除隱患。在得到管理小組批準(zhǔn)的答復(fù)后,實(shí)施計(jì)劃辦法,最后交由領(lǐng)導(dǎo)小組再次判定處理結(jié)果的成效。領(lǐng)導(dǎo)小組判定成效要在各部門(mén)運(yùn)行能力反饋的基礎(chǔ)上確定。
作為電力企業(yè)必須借助科學(xué)的技術(shù)措施給計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全提供保證,不斷推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)揮出功能,進(jìn)而給電力企業(yè)的運(yùn)行效率打下基礎(chǔ),進(jìn)而推進(jìn)電力企業(yè)得到可持續(xù)發(fā)展[3-4]。