1企業管理人員資訊保安觀念淡薄
由於電力企業以發電、經營電力為主,資訊網路安全問題並沒有得到足夠重視,管理方面存在重技術輕管理的問題,未建立完善的資訊保安管理制度,面對上級檢查,簡單應付,腦子裡輕視資訊保安,資訊保安觀念淡薄,這都會增加企業資訊系統的安全風險。例如,缺少對企業職工的資訊保安教育培訓、缺少定期對資訊運維人員的安全技能的培訓等等,都會嚴重威脅企業資訊網路的安全。電力企業在針對資訊系統的應用和資訊網路安全兩個方面時,更加註重的是前者。以此同時,可能部分職工還存在僥倖心理,忽視了網路安全問題的重要性。
2電力企業網路資訊保安管理的有效策略
2.1注重建設基礎設施和管理執行環境
需要嚴格的管理配電室、資訊、通訊機房等關鍵性的基礎設施,對防水、防火、防盜裝置進行合理配備;對電力二次裝置安全防護要做到,安全分割槽、網路專用、橫向隔離、縱向認證,生產控制大區與資訊管理大區要做好物理強隔離;機房需要安裝監控報警裝置和動環監測系統;對桌面終端和主機等裝置要做好補丁更新,控制權限;在網路安全裝置上要做好安全策略;做好流量監測和行為監測;此外,建立裝置執行日誌,對裝置的'執行狀況進行記錄,並且建立操作規程,從而保證資訊系統執行的穩定性和安全性。
2.2建立並完善資訊保安管理制度
建立健全資訊保安管理制度,注重安全管理,確保根據安全管理制度進行操作;做好安全防護記錄、制定應急響應預案、系統操作規程、使用者應用手冊、網路安全規範、管理好口令、落實安全保密要求、人員分工、管理機房建設方案等制度,確保資訊系統執行的穩定性和安全性。由內至外,全面的貫徹,實施動態性地管理,持續提高資訊保安、優化網路拓撲結構。
2.3注重資訊保安反違章督察工作的開展
建立資訊保安督察隊伍,明確職責,按照資訊保安要求,開展定期的督察,發現問題,限期整改。電力企業要對企業資訊系統軟硬體設施、容災系統、桌面終端、防護策略等進行定期督查,實現資訊保安裝置加固和更新,培養資訊保安督查專家隊伍,交叉互查、發現並解決問題,提高資訊系統的安全性。
2.4積極探索電力企業資訊保安等級保護
資訊保安等級保護指的是,對涉及國計民生的基礎資訊網路和重要資訊系統按照其重要程度及實際安全需求,合理投入,分級進行保護,分類指導,分階段實施,保障資訊系統安全。針對電力企業資訊系統,應建立相應的資訊保安等級保護機制。技術上分級落實物理安全、網路安全、主機安全、應用安全、資料安全;管理上要建立對應的安全管理制度、設定安全管理機構、做好人員安全管理、系統建設、運維管理。
2.5明確員工資訊保安責任,實現企業資訊保安文化建設
針對企業的所有員工,關鍵是明確自己需要擔負的安全責任、熟悉有關的安全策略,理解一系列的資訊保安要求。針對資訊運維人員,需要對資訊保安的管理策略進行有效地把握,明確安全評估的策略,準確使用維護技術安全操作;針對管理電力企業資訊網路安全的管理人員,關鍵在於對企業的資訊保安管理制度、資訊保安體系的組成、資訊保安目標的把握和熟悉。以上述作為基礎,實現企業資訊保安文化的建設。
2.6提升人員的資訊保安意識
針對電力企業資訊保安而言,員工資訊保安意識的提高十分關鍵。企業需要組織一系列有關的資訊保安知識培訓,培養員工應用電腦的良好習慣,比如不允許在企業的電腦上使用未加密的儲存介質,不應當將無關軟體或者是遊戲軟體安裝在終端上,對桌面終端進行強口令設定,以及啟用安全組策略,備份關鍵性的檔案等,從而使員工的資訊保安意識逐步提高。
3結語
電力企業的資訊保安關乎供電以及用電安全。作為該領域的專業技術工作者和管理工作者,應當努力學習國外發達電力資訊網路安全管理技術和豐富的管理經驗,在人防、物防、技防、制防上多下功夫。根據我國電力企業的發展現狀,制定跟企業發展相符合的資訊保安管理策略,為電力企業的經營發展保駕護航。