企业信息安全注意事项范文
发布时间:2023-10-09 17:42:44
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的5篇企业信息安全注意事项范例,将为您的写作提供有力的支持和灵感!
篇1
一、引言
随着计算机技术及互联网技术的迅猛发展,企业内部计算机终端管理系统成为企业信息网络安全的薄弱环节。为此,科学、合理部署一套企业内部计算机终端管理系统,不仅能够明显提升企业内部计算机终端安全管理水平,还能有效防止整个信息网络的信息泄露问题。
二、系统结构与功能
当前,C/S与B/S混合模式设计成为企业内部计算机终端管理系统运行的重要方式,其主要由服务器端软件和客户端软件组成。前者主要功能是有效实现网络接入认证、管理客户端注册、信息安全策略配置、数据统计以及系统账号口令管理等;后者主要是用来对服务器下发的执行程序、信息安全策略等进行接收。具体结构如下:
第一,安全管理服务器。对全部计算机终端设备进行安全管理,有效实现终端安全策略的管理和配置,其主要功能是向客户端下发安全策略、接收客户端注册、分发各类软件和补丁以及对各类信息进行统计等。
第二,客户端。安装于计算机终端上,对安全管理服务器下发的相关安全防护策略负责执行并检测。
三、日常运维注意事项
第一,每日对系统事件进行检查,重点检查是否存在异常系统安全事件,并设置相应的报警措施。
第二,每日对系统组件的运行状态进行检查,重点检查网页管理平台、区域管理器等能否正常运行。
第三,对系统策略下发报警信息和执行状态予以定期查看,并进行及时修订。
第四,对系统管理内容予以定期检查,确保每个用户权限正常、合法。
第五,对系统数据库予以定期检查,依据数据库容量增加情况对数据进行及时备份,并整理和删除相应的报警信息。
第六,对区域管理器的启动情况予以定期检查,保证报警数据端口和级联数据接收端口的正常开启。
四、安全管理服务器管理系统相关策略部署
4.1全局策略配置实施
第一,违规外联策略:主要用于对计算机违规连接互联网加以防范。对运用modem拨号、以及双网卡等方式连接互联网的行为加以监视,并对计算机的带出带入行为加以监控,随时发现问题,处置问题。第二,杀毒软件策略:对终端计算机安装杀毒软件情况予以检测,并将检测结果自动上报管理员和用户。第三,补丁检测及分发策略:对全部计算机终端系统的安全情况予以全面掌握,并对用户补丁情况进行检查,一旦发现有漏打补丁的情况,及时予以修补。
4.2本地策略设置
第一,运行资源监控策略:主要监控重要主机的运行情况及终端设备内存、硬盘及CPU等硬件信息情况,一旦终端有超出设定值的情况就会立即报警,其能有效防止因缺乏资源引起系统死机,导致数据丢失的情况出现。第二,终端扫描策略:在同一网段内,运用一台注册终端,对该网段使用ARP协议进行扫描,直至发现新的终端计算机。其能够有效预防因个人防火墙的设置而无法发现全部设备的情况出现,使得出现计算机MAC地址为0的情况得以彻底解决。
4.3特殊策略设置
第一,用户密码检测策略:对计算机终端的本地账户锁定策略、本地安全策略以及屏保等予以相关安全审计,同时对系统口令的强度问题予以检测。该策略针对的是用户弱口令以及桌面不设密码的情况,以防口令攻击型病毒的感染或者出现内部人员非法访问的情况。
第二,未注册阻断策略:有效阻断应注册但并未注册的设备,严禁其随意连入网络。运用未注册阻断策略时,应对全部安全设备、网络设备以及相关服务器加以防范和保护,以防其对网络通讯造成一定程度的影响。为此,应建议在客户注册多于95%的情况下开启未注册阻断策略。
上述策略的部署下发能够合理协助系统管理员实现对网内计算机终端的智能化管理,确保企业内部计算机终端设备的合理应用和信息网络的安全运行。
五、结语
总而言之,企业内部计算机终端管理系统已然成为当前企业信息管理工作的难点和重点。我们只有密切结合企业实际情况,对计算机终端安全防护体系予以不断健全和完善,并采取技术手段与管理措施并用的方式,力争从源头上消除信息安全漏洞,将被动防护变为主动防御,达到明显提升企业计算机终端管理水平和信息安全防御水平的目的。
参 考 文 献
篇2
引言
在“十二五”期间,石油企业制定信息标准体系,并在此基础上积极进行标准建设工作。目前,已大量的标准,取得很大成绩。标准化建设是加强石油企业管理的重要措施。通过逐年标准培训工作,石油企业员工对标准化知识也有了一定的了解,但是对于为什么要编制标准?三年后,为什么需要修订标准?标准编制完成后,如何贯标进行推广、应用?很多参与标准化体系建设工作的员工,在该方面的认识也有限,严重影响了标准应该发挥的作用。因此,企业标准建设工作仍有待进一步加强和完善。
一、标准制定
石油企业信息化程度日渐提高,随之而来的各种软件、信息系统对资源共享需求也越来越强,而石油石化这种跨国的大型企业在世界各地都设有分支机构,各单位对技术规范、管理制度等方面的标准呼声较高,为此信息标准建设就尤为迫切。这就需要企业根据国家政策法规、国内外标准规范以及企业自身发展的要求,结合日常工作,进行工作制度、规范、规则等的整理,提炼归纳,通过制定标准来规范工作,指导所属单位按照标准组织实施,节约投资,并有效地支持石油企业信息化建设。1.1明确信息技术标准编制在企业的意义。信息技术标准是围绕企业经营、生产、销售等开发和建设的企业信息系统在建设、运行与管理过程中需遵从和开展的一系列标准化工作[1]。编制标准,可为石油企业信息化建设提供有力保障,指导日常信息项目管理、建设和运维工作,在信息化的规范性与协调性方面发挥积极的作用。信息标准化包括制定、修订、管理、宣传、实施和复审等环节。1.2重视组织编制队伍。随着对标准重视程度的不断提高,一方面要不断加强信息标准部门自身建设,另一方面要持续提高队伍自身能力,有目的的制定、、实施标准的活动,需要一支专业队伍来持续开展标准活动。标准化工作实行统一领导、分级管理、分工负责的管理体制。组织与机构,如:(1)标准化委员会,是标准化工作的决策机构;(2)质量与标准管理部,是标准化工作归口管理部门;(3)标准化研究所,是标准化工作技术归口管理机构;(4)企业所属单位,按职能分工负责本业务领域的标准化工作。标准起草技术队伍,如:(1)精通石油信息化建设的专业人才。从事企业信息化建设的人员,长期工作在第一线,在日常工作中积累了大量的技术和实践经验,这是编制标准的基础。只有通过这类人员组织、提炼工作成果,才有可能体现标准的核心要点。(2)熟知标准化知识的专业人才。从事标准建设的人员,掌握标准编制的原则与方法,用标准该有的语法进行描述,做到标准含义准确表达。1.3规范标准制定工作(1)标准制定的流程应规范,严格按照标准起草要求进行编制工作。标准起草需遵守的规则和注意事项,参考知识如下:1)GB/T 1.1-2009《标准化工作导则第1部分:标准的结构和编写》;2)GB/T 20000.2-2009《标准化工作指南 第2部分:采用国际标准》;3)GB/T 20000.3-2014《标准化工作指南 第3部分:引用文件》;4)GB/T 20000.9-2014《标准化工作指南 第9部分:采用其他国际标准化文件》;5)GB/T 20001.10-2014《标准编写规则 第10部分:产品标准》。(2)标准编制的阶段要重视,一般包括:征求意见稿、送审一稿、送审二稿、报批稿等阶段,需认真完成每个阶段的工作目标,严保标准质量。(3)标准编制的质量要有高,需积极汲取来自不同渠道的资源,广泛征集不同专家意见,从而制定出高水平且有实际指导意义的信息标准。如:1)吸引国家机构、教育高校等参加标准的制定;2)与标准化研究机构、标准化协会沟通;3)考虑实行招投标制度等。1.4编制符合企业需求。标准制定要具备适用性、可操作性。既要重视技术标准的制定和贯彻,也要重视与技术标准配套的管理标准和工作标准的建设。石油企业根据自身信息发展情况建立企业信息标准体系。可分为:数据层标准、应用层标准、基础设施层标准、信息安全层标准、运维与管理标准6大类。这些标准为石油企业信息化建设提供强有力的技术保障。(1)数据层标准。是企业信息化建设的基础,方便数据共享。为企业提供统一的符合行业应用的编码标准。可包括主数据、源数据、数据字典、元数据标准等方面。(2)应用层标准。一个企业中应用系统标准的集合,实现应用设计统一。可包括基础应用、业务应用、管理应用以及应用系统集成规范标准等方面。(3)基础设施层标准。可以规范基础设施的建设,指导基础设施日常管理工作。围绕基础设施项目的建设需要,进行提升和完善,并兼顾其他信息系统项目中涉及与基础设施建设方面有关的内容,以实现对基础设施建设和应用充分支撑,使基础设施能够健康发展,更好为企业建设和应用服务。可包括网络运维管理、数据中心运维管理、计算机软硬件标准等方面。(4)信息安全层标准。是为了保护信息和信息系统,以提供完整性、保密性、可用性。一般指管理、技术两个层面的安全。可包括物理、网络、主机、应用、数据安全及数据恢复、安全制度、安全机构、人员安全、系统建设、系统运维等方面。(5)运维服务层标准。帮助企业建立快速响应并适应企业业务环境及业务发展的IT运维模式,实现业务的流程框架、运维自动化。可包括运维管理模式、制度、流程、平台等方面。(6)管理层标准。对企业标准化领域中需要协调统一的管理事项所制定的标准。实现建立协调高效的管理秩序,有利于管理经验的总结、提高、普及、延续等。可包括项目启动与需求分析、方案设计与系统实施、数据准备与用户培训、系统上线和验收等方面。
二、标准修订
标准制定完成后进行实施。一般每三年修订一次。通常随着技术更新、管理变化等情况,企业旧标准,有必要进行修订后,方可满足企业工作的要求,适应企业信息化建设需求,提升信息管理水平。另外,随着企业竞争加剧,企业信息标准在现代经济和科技核心竞争力方面也凸显重要。企业在实践基础上,及时申请修订标准,可以提高企业管理安全、降低企业经济利益损失风险、增强企业竞争力等,的确是一件很重要且很有意义的事。例如,企业广域网接入管理,在“单位接入申请表”审批情况一栏,原标准中,只有建设项目组审批、总部信息管理部门审批两个角色;但经过三年网络运维后,网络安全要求提高,就需要在标准修订中,变更审批角色,修订该表单,审批情况一栏变为建设项目组审批、安全项目组审批、专家中心审批、总部信息管理部门审批四个角色。通过增加审批角色,优化了实际网络运维工作管理流程,加强工作管理力度,避免工作环节失误,提高工作效率。
三、标准宣贯应用
企业制定标准,尽力使标准得到执行和应用,在发挥标准应用的作用后,才能见到标准化的效果。宣贯是标准在企业管理中发挥作用的重要途径,通过标准宣贯,让标准使用者能够有效遵守、实施,提高标准实施推广效果,同时也为企业信息化奠定坚实基础。宣贯的一般方法为制定计划、前期准备、实施宣贯。宣贯应用方式,如:1)标准颁布后,为有效推广,可成立标准化宣贯落实工作领导小组。2)宣贯形式可通过集中学习、趣味学习、观摩学习、专项技术培训等方式加强宣贯。3)应用落实可在实际执行过程中,企业应用离不开信息技术的支持,结合日常业务工作的开展,推进信息化管理的规范化、流程化。
四、结束语
标准建设与应用,不仅仅是技术问题,更重要是管理问题。只有得到管理层高度重视与支持,标准及管理制度才能有效的落实。通过有效贯标,标准本身才能达到预期效果。标准建设是一个长期的、不断完善的过程,随着企业市场需求和技术的不断发展变化,需要随时研究、评估新的变化带来的标准应用,并针对实际生产情况,将合理措施不断地整合到标准中,提高标准生命效能。标准有其生命周期,通过制定、修订、宣贯等工作,不断完善,使标准内容不断接近企业实际、贴合企业需要,方能体现出一个标准的生命力。石油企业信息标准化,也是企业管理的基础工作之一,在企业管理中发挥着重要的作用。石油企业标准能为行业的稳定发展提供有力的支持和保障,标准的作用日渐重要,以标准为手段,也可在国内、国外市场上为企业争取更大的发展空间。
篇3
来自恶意程序和病毒的影响,最为常见的是网络的病毒和黑客,这也是对于企业信息安全的最大威胁之一,我们已经见识到了很多骇人听闻的病毒了,比如木马病毒,木马病毒通过网络连接和系统的一些微小漏洞进入用户的计算机系统并且隐藏起来,并向外界泄露用户的私人信息。而黑客病毒则有一个可视的页面,对用户的计算机进行远程的控制。还有好多病毒诸如脚本病毒、系统病毒、后门病毒。现在木马和黑客常常组合,木马负责入侵电脑,而黑客则对计算机进行控制,拥有很大的破坏力。一般企业的计算机系统都是在相互信任的基础上建立的,所以企业的计算机系统不但要有防护病毒和黑客的恶意进攻,还要积极地自主研发一些高安全性、人机友好化和安全高效的计算机系统,是计算机的软硬件很好的配合,对企业起到更加有效的作用。
1.2网络信息管理工作不到位
对算机管理者出现的一些问题,对于计算机网络安全的管理不仅仅是技术上的还有管理层面,加强管理层面的建设迫在眉睫。要加强计算机管理层面的建设,加强对于计算机类的法律法规的认识和学习是十分必要的。只有做到法律法规、技术与管理的三结合才能保证计算机网络系统的安全高效运行。计算机犯罪的现象时有发生,信息管理者往往大意了对于一些信息的保密性,导致一些内部的信息资料外流,有的计算机用户故意进入企业的信息系统来盗取一些信息谋取利益,所以对于管理者出现的一些问题要十分注意和警惕,从而来维护计算机的信息安全。
2关于计算机网络安全系统管理的若干建议
2.1加强对计算机网络安全方面的意识
首先对于计算机的管理层面,企业本身应加强对于企业计算机管理者的法律知识和法规知识的了解和教育,提高计算机用户的法律和道德水平,提升其安全方面的意识,防止计算机犯罪等事件的发生。了解一些法律法规比如《计算机安全法》、《犯罪法》等关于计算机的法律法规。还要建立一些安全机构,来加强计算机网络安全方面立法、执法的管理机制,并定期向计算机用户进行一定的教育,提升计算机用户的安全防范意识,防止计算机违法犯罪现象的发生。其次应建立一套有关计算机安全管理的维护制度来维护其安全性,对于企业内部的计算机给予严格的管理,制定对重要资料和计算机中心的保密机制和保护方案。在对计算机安全方面应该实行分工明确的监管和等级管理制度,控制企业内部的计算机系统,以此来严格保证计算机的安全性。
2.2建立并完善安全保护机制
切实建立计算机安全系统的保护与防范机制,一个企业如果想加强其自身的计算机安全方面的能力,最好最实用的办法就是建立一套属于自己企业的计算机网络安全保护和防范机制。只有好的计算机系统安全机制才能保证计算机安全稳定的运行,对整个企业的计算机系统进行监督和管理往往有意想不到的作用。想要维护计算机的网络系统的安全,一套切实可行的网络安全体系必不可少。在信息化的潮流中,建立计算机网络安全体系是时展的趋势,也是维护计算机网络安全的重要措施,它在企业的现代化和信息化过程中起到了保驾护航的重要作用。同时在计算机建立安全体系时,有很多注意事项,但这些注意事项都要结合企业的实际情况。必须制定一身适合自己企业的信息安全体系和防御系统。有些共性的注意点在这里给以简单介绍,首先企业的计算机系统应实行分区块划分,以免当计算机出现安全性文体时影响到整个企业的计算机可以降低来自安全性的威胁;再有就是对于企业的信息在重要性的等级上给予划分,对高价值的信息资料给以严格的保护,并设定其使用者的权限,实行分等级管理,避免信息的外漏;在使用计算机时对于企业内部网络流量给以监管并且制定相应的规章和要求,保证企业内部使用计算机者网络的无阻和稳定性。建立一套行之有效的安全防范体系可以增强企业的信息化管理实力和企业计算机网络安全。
2.3做好数据备份及恢复,加强防护联合
计算机的病毒入侵,计算机被病毒入侵时往往有比较严重的后果比如破坏计算机系统,使系统崩溃甚至无法使用;造成数据的丢失,或者运行速度大打折扣;盗取企业内部的信息等。面对如此严重的威胁,企业应如何让应对呢。建立一套完备的文件备份和恢复机制,在计算机遭受病毒侵袭时能够完整的保存和恢复全部数据。在防范措施上,应用防火墙和杀毒软件是一般用户最先使用的措施。防火墙可以有效地组织不安全IP地址程序的入侵和攻击,这种方式在维护企业内部网络安全方面十分实用也十分有效,如果能把防火墙和关键部位的检测系统结合起来,不仅能检测来自外部网络的进攻还会避免企业内部网络的相互入侵。两者相互结合,在维护企业计算机网络安全方面起到了十分完美的作用。除此之外,信息交换和物理隔离系统可以对影响企业内部局域网的不安全因素予以隔离,组织不安全因素的入侵,往往这种防止入侵的方式优于防火墙。定期的对计算机进行病毒的查杀,这些事看起开来很小,到对于防止病毒寄生在计算机内部十分有效,不可忽视。企业也要定期对内部计算机进行安全监测。
篇4
信息技术管理系统简单来说就是管理企业的档案系统,是光盘存储、数据库管理、图像编辑、信息共享和处理一站式的全新的现代化管理系统。数据档案上网,即可实现企业员工对数据的共享,设置权限,使得相应部门的工作人员可对数据进行处理更新。这样有利于信息的调用和传播,提高企业的工作效率。但是如何构建一套安全可靠实用的电子信息技术管理系统是摆在企业档案管理人员面前的一道难题。
1构建企业电子信息技术管理系统的原则
1.1实用性原则。每个企业都有每个企业的文化和业务,所以每个企业都必须根据自身的实际情况来构建电子信息技术管理系统。只有这样,才能体现出自身企业的特点,才能够让企业员工更加有效的了解和熟悉企业的电子信息技术管理系统。任何看似先进而不使用的系统都不是好系统。1.2安全性原则。企业的电子信息技术管理系统包含大量的企业信息,如果信息安全得不到保证,将会导致企业信息外泄。轻则让员工私人信息泄露,重则很多商务信息传到竞争对手手上,将会让企业利益很大程度的受损,导致企业受到沉重打击。所以电子信息技术管理系统的安全性处于非常重要的地位。1.3开放性原则。企业带脑子信息管理系统不进要在企业内部对相关的工作人员开放,还要对外部访客进行开放。系统需要有相应的端口与其他系统相连,比如PS系统、CAD系统等,可以让企业内部人员直接整合相关的信息,达到内部信息共享的目的,提高生产科研效率。另一方面让企业外部人员能够进入系统,了解企业产品和文化,或许每一位浏览企业信息的人都是潜在的顾客。1.4先进性原则。电子信息技术管理系统如同手机一样,也是一个快速发展的商品。企业要与时俱进,时刻保持系统的先进性,不能让陈旧的系统影响企业的发展,及时更新和完善对于企业的发展有着促进作用。
2构建企业电子信息技术管理系统的方法
2.1准备阶段。首先,需要相关工作人员广泛的收集企业的相关信息,寻找合适的电子信息技术管理软件开发公司,了解信息管理的发展趋势,以选择最适合的电子信息技术管理系统。其次,协调企业各部门工作人员召开会议,了解各部门的信息管理需求,并将这些需求转达给管理系统开发公司,初步达成合作意向。最后搭建企业信息管理系统操作和使用制度,让系统有序运行,帮助企业提高工作效率。2.2建立阶段。首先,协同信息管理系统软件开发公司安装企业电子信息系统,连接企业的局域控制网络,把需要接入系统的其他系统和打印机等外部设备接入系统,初步构建较为完善企业电子信息技术管理系统。其次,组织企业各部门相关工作人员,进行系统的试运行,检查存在不足的地方和不合理的地方,或者有哪些地方需要改进的。最后,讲试运行期间的问题汇总提交给系统开发公司进行修改。2.3交付使用阶段。第一,开发公司对相关部门后台运作员工进行专业的培训,保证后台运行员工能够正确使用。第二,系统全面对企业内部和企业外部进行开放运行,正式交付使用。第三,必须和开发公司签署系统的售后和技术服务工作,做好系统的安全维护工作。
3构建电子信息技术管理系统的注意事项
3.1准备工作。构建企业的电子信息技术管理系统是一项牵扯广泛的复杂工作。这里面会涉及到企业的各个部门的生产信息,需要资金和技术的支持。如果准备工作做不到位,将会导致部门之间协调不顺畅,延误系统构建的进步性和科学性,甚至导致系统构建计划流产。3.2需求分析。电子信息技术管理工作的目的在于提高各个部门交流和生产的效率,所以必须认真分析各个部门的需求,不能够凭借该系统构建部门的意愿来搭建。这会导致系统不符合实际需求,浪费大量的人力、物力和财力。轻则是工作失误,重则是生产事故。只有认真分析各个部门的需求,才可以构建符合生产需要的信息管理系统,以提高企业的效率。3.3联合开发。每个企业都有自己的公司文化和专长,企业自身对本单位的信息比较了解,而系统开发公司的优势在于开发应用系统。单靠企业自身或者开发公司都是无法直接完成构建电子信息技术管理系统的任务。联合开发的优势在于两家单位互补,企业选择开发单位的时候也要看中它的研发案例和经验。尽量寻找一家有能力、安全可靠、售后积极的公司。3.4专人衔接。企业构建电子信息技术管理系统,必须要委任专人来对接系统开发公司,不要隔几天就换一个人。因为每一个人对企业电子管理系统的理解都是不一样的,对开发公司来说,同一个人接洽,有利于信息的对接和意图的理解,更有利于保障系统开发的周期,避免因为沟通不一致,导致系统开发周期延长。3.5试用对象。选择正确的试用对象,可以有效的评价和发现企业电子信息技术管理系统存在的不足和可以改进的地方。特别是系统后天运行和系统对接企业其他系统的衔接,一定要选择较为专业的工作人员来试用,保证系统正式运行不会出现错误而导致企业生产效率的降低。3.6项目监控。企业信息管理系统是一个大的工程,投入较大,周期较长,一定要安排专门部门对接系统开发公司,实时监控系统的开发进步,保证系统能够按照预定的时间进行开发并投入使用。好的企业电子信息系统将会极大的提高生产效率,对企业的发展有事半功倍的效果。不好的电子信息技术管理系统将会导致各个部门怨声载道,互相推诿,反而拉低工作效率。
企业信息电子化管理已成为现代企业管理的趋势,需根据自身的发展特点,构建符合企业自身实际需求的电子信息技术管理系统。
作者:王自敏 单位:江西科技师范大学、南昌理工学院
参考文献:
篇5
中图分类号: F407.61文献标识码:A 文章编号:
随着网络技术与计算机技术的发展和应用,经营管理及生产指挥的实践更为迅速和高效,同时具备实时性的远程控制作用。但在实际的系统运行过程中,尤其是电力企业的生产管理及经济效益的发展,因信息泄漏、数据损坏等严重问题的发生而受到重大影响,对企业生产经营的实现非常不利。在这个高新技术应用普遍的时代,网络信息安全隐患问题的存在也是人们必须注重的特殊性问题。对此,通过对信息系统的安全防护,可进一步促使电力系统的稳定及高效运行,从而较好的促使电力企业的效益增长和发展。
一、电力信息系统安全问题的探究
对于电力信息系统而言,在建设、设计以及规划过程中,安全问题的防护往往容易被人们忽略,从而使系统运行中存在着较大的安全隐患。随着网络技术与计算机技术的不断发展,应用信息系统的业务更为广泛,也存在着较为复杂的业务种类。尤其是电力市场机制的建立与电力体制改革的推进过程中,用户、调度中心、电厂之间的数据交换变得尤为频繁。一方面,变电站、电厂在裁员增效的条件下,促使了远程控制的有效实现,而数据网络与电力控制系统的实时性、可靠性、安全性维护就成了系统运行发展所要面临的重大挑战;另一方面,黑客与病毒对计算机系统的侵害越来越猖獗。当前状况下的部分电力企业对信息的安全维护并不重视,并没有对完备的信息安全体系进行建立,通常只是对防火墙或防病毒软件进行购买和应用,而在网络信息系统安全的长远规划中,缺乏经验、无所作为,使监控系统在实施过程中容易受到侵袭,对电网系统的安全运行带来了重大隐患。另外,针对调度数据网,黑客容易通过“搭接”手段“窃听”和“篡改”电力系统的控制信息,并对电力一次设备进行破坏性操作,对电网的安全运行造成了一定的影响。
二、应用系统在电力信息系统中的关系
作为电力信息系统,直接或间接地为电力的生产进行应用业务的服务,其类型主要包括三种,即非实时系统、准实时系统、实时系统。包括能量管理系统、电力市场支持系统、水调自动化系统、调度MIS系统等。一般来说,在电力专用通信网的作用下,这些业务的应用可以通过传输和交换得以实现。其中,传输手段通过不断的发展,已从之初的电力线载波发展为数字模拟微波,直至今日应用的SDH技术;在传输容量方面,现已达到2.5Gb/s的速度。目前,电网发展过程中,电力信息系统作为一项基础设施已经变得非常重要,随着业务的不断发展,人们对其应用的需求也会越来越大。然而,系统安全级别的升级一直是人们最为忽略的问题,且不同安全等级的系统没有进行隔离措施的实施,而对信息系统的有效隔离及系统控制就会缺乏一定的有效性。图1为电力信息系统应用业务关系图,可较好的对网络与信息系统业务的关系进行阐述。
图1电力信息系统应用业务关系
三、电力信息系统的安全防护
电力信息化的进一步发展,推动了我国电力企业信息系统安全防护技术的实践和应用,在现代电力企业管理中已经逐步成为最为关键的重要内容。电力信息系统运行过程中,对信息安全防护体系进行制定,通过科学措施的合理实施,实现对电力企业信息和网络安全有效维护,是当前人们最为注重的话题。其中通过下列一些措施的实施,可较好的加强电力信息系统安全防护的能力,对电力信息系统的稳定运行有着一定的作用。
(一)安全技术的设计
对于信息系统的安全管理而言,安全防护技术是最为重要的基础内容,在信息系统安全防护的要求下,必须对有效的防护技术措施进行应用,以加强对信息系统的应用和管理。实践过程中,可以借助计算机网络防病毒技术、信息加密技术、数据备份与灾难恢复技术等措施的综合运用,对信息系统设计技术安全的防护进行实现。
(二)安全管理的建设
电力信息系统安全的核心内容即信息系统建设管理,其作为信息系统安全的基础,对电力信息系统的安全维护具有重要作用。其中,技术管理、密码管理、安全管理、人员管理、数据管理等多个方面均属于系统安全防护管理的加强措施。这一方面,信息系统建设管理的有效实践需要通过对人员安全教育的加强来实现,且要确保安全管理人员与网络管理人员的稳定,对网络机密泄露的现象进行避免和控制。妥善管理各类密码,合理的进行数据备份策略的制定,并对电力系统信息安全运行的制度和标准进行建立,较好的促使安全防护问题的解决和处理。
(三)安全监控、应急措施的实现
对统一的信息安全监控中心进行建立,可较好的确保电力系统信息的安全,通过对信息安全应用技术的整合,依据监视系统的信息提供,对有效的防护措施进行迅速实施,对存在的重大隐患进行处理,从而避免故障及异常的发生。另外,依据网络信息安全的重要案例,对当前电网信息系统运行状态存在的问题进行结合,较好的实现对安全应急措施的有效设计,进而对安全应对机制进行部署,做好相应的防护准备工作。当安全隐患问题发生时,就能够在安全应急措施的预防控制下,利用相应的安全机制对发生的隐患问题进行解决和处理,最大程度的避免重大损失的发生。
四、电力信息系统安全工作的注意事项
1.管理与技术关系的梳理。对电力信息系统存在的问题进行解决和处理,仅仅依靠技术措施的实施是不可行的,还需要通过对人员管理和培训的加强,促使工作人员业务素质的提升,进而综合技术与管理的双重作用,对电力信息系统的安全进行防护。
2.安全与经济关系的合理解决。对于安全方案的制定,必须能够适应电力企业的长远发展及局部调整,避免不断改造、投入现象的发生,最大程度的控制并促使经济效益的提升,同时确保信息系统的安全维护与发展。
3.安全管理的有效实施。促使安全管理科学有效的实施,必须实现信息安全管理体系的全面建立,同时可以依据国际通行的标准对安全管理体系进行建立和完善,有效的促使信息系统安全防护。
4.安全防护措施的应用。作为系统、全面的管理问题,其网络安全的防护较为复杂和脆弱,任何一个漏洞的发生都会使全网的安全运行受到威胁,对电力信息系统的建设和应用造成较大损害。为此,必须对系统工程的观点、方法对网络的安全问题进行分析,并促使有效防护措施的实施和应用。
结束语
总而言之,要确保电力企业的正常运行,就要对电力信息系统的安全防护工作进行开展和实施,通过有效的管理措施和技术措施,对社会的供电运行进行防护和管理,以便更好的促使现代化建设的实施和发展。为此,对于电力企业的改革,必须借助先进技术和经验作用的发挥,在掌握电力企业实际情况的基础上,对电力信息系统安全防护体系进行建立,从设计、管理、应用等方面对电力信息系统进行安全防护,更为有利的促使电力信息系统运行的安全与稳定,实现电力企业的有效发展和壮大。
参考文献:
[1]林小村.数据中心建设与运行管理[M].北京:科学出版社,2010:393-452.
[2]耿新民,胡春光.电力企业信息系统安全的隐患与对策[J].2005,10.
[3]王先培,许靓,李峰,等.一种3层结构带自保护的电力信息网络容入侵系统[J].电力系统自动化,2005,29(10).
