基層電力企業信息安全現狀、存在問題及解決方法

2014-12-11 23:24:31 大云網　點擊量：評論 (0)

摘　要：近幾年國家電網公司信息化建設工作飛速發展，各類應用系統劇增，對企業信息安全防護也提出了更高的要求。如何利用現有的資源，通過提高管理水平，達到全面提升企業信息安全防護能力的目的，是基層信息管

摘　要：近幾年國家電網公司信息化建設工作飛速發展，各類應用系統劇增，對企業信息安全防護也提出了更高的要求。如何利用現有的資源，通過提高管理水平，達到全面提升企業信息安全防護能力的目的，是基層信息管理人員應當思考的問題。

關鍵詞：基層電力企業；信息安全；解決；方法 [本文轉自：www.dylw.net]

　　伴隨著國家電網公司“三集五大”戰略目標的逐步實現，人資管控系統、財務FMIS、物資管理系統的集約化管理，ERP系統、SG186營銷管理系統、協同辦公等應用系統的相繼上線，所有的服務器、數據庫逐漸統一到省一級進行集中管理。網上服務受理等業務也由省公司做統一對外出口，基層電力企業沒有對外的出口。訪問互聯網的計算機嚴格按照要求獨立出來，與內部網絡進行物理隔離。因此，可以說基層電力企業信息安全面臨的問題大多數是內部安全問題。

一、基層電力企業現有的信息安全防護手段

　　隨著電力信息化步伐的加速，基層電力企業大多都已具備較為完善的信息安全防護體系，有效的保障了電力信息化的快速發展。

　　1、網絡防火墻：防火墻是企業局域網到外網（上級電業局單位與其它電力企業網絡）互聯的唯一出口，通過網絡防火墻，可以全面監視外網對內部網絡的訪問活動，并進行詳細的記錄，確保內網核心數據的安全性。通過以防火墻為中心的安全方案配置，能將所有安全軟件（比如口令、加密、身份認證等）配置在防火墻上。通過對訪問策略控制，關閉與工作無關的端口，拒絕一切未經許可的服務。所有的訪問都將通過防火墻進行，不允許任何繞過防火墻的連接。[本文轉自：www.dylw.net]

　　2、入侵檢測系統（IDS）：入侵檢測系統是一種對網絡傳輸進行即時監視，它與其他網絡安全設備的不同之處便在于，IDS是一種積極主動的安全防護技術，它對所監測的網絡上的一切數據包或可疑數據包進行分析，如果數據包與產品內置的規則匹配，入侵檢測系統就會發出警報，甚至直接切斷網絡連接，從根本上彌補了企業防火墻的不足。

　　3、正向隔離裝置：利用正向隔離系統確保調度數據網絡與其它數據網絡隔離，讓調度數據可在客戶端被訪問而無法被修改，保障調度數據的安全性。

　　4、網絡版防病毒軟件：信息安全管理員通過在防病毒服務器上安裝殺毒軟件服務器端程序，在用戶終端安裝客戶端殺毒軟件，實現以防病毒服務器為核心，對客戶端殺毒軟件的統一管理，部署安全策略等。員工可通過客戶端殺毒軟件向服務器申請下載并更新病毒庫，定時或手動對計算機設備進行掃描和查殺，達到全系統、全網絡防毒的目的。

　　現階段基層電力企業信息安全存在的主要問題

　　信息安全是一個系統化工程。千里之堤、毀于蟻穴，信息安全體系的任何一個漏洞，都會導致信息安全問題。通過信息安全風險分析，能有效的找出安全體系的漏洞，加以鞏固。

　　1、員工安全意識差：員工安全意識不高，在日常使用中為圖方便，使用無口令或默認口令，隨意開啟文件共享，或將自己的賬號密碼告知他人等現象普遍存在。接收和發送數據較為隨意，出現重要數據丟失的現在屢有發生，給公司的生產和經營帶來了重大的安全隱患。

　　2、管理不到位：信息管理人員知識較為薄弱，在日常管理過程中存在麻痹大意的心理，對離職或退休員工的賬戶和權限沒有及時禁用或刪除。認為用戶計算機不連接互聯網就不會受到計算機病毒的感染或者黑客的入侵，對防病毒軟件掃描的漏洞提醒視而不見。對企業防火墻、系統服務器配置不當，造成整個安全防護體系的漏洞。

　　3、運維效率低：電力企業與其它行業相比，明顯的區別在于辦公場地分散，特別是基層供電企業，農村供電所眾多，使用人員水平較低，辦公環境復雜，計算機設備故障率高。在計算機設備出現故障時，員工電話報修，信息運維人員下現場解決似乎已成為企業目前一成不變的運維模式。這種頭痛醫頭，腳痛醫腳的管理方式不是不僅讓運維人員整日疲于奔波，更會讓管理出現疏漏。

　　4、移動存儲介質使用混亂：由于現在移動存儲介質（如U盤、MP3、SD卡等）價格低廉，員工基本人手一個。移動存儲介質的違規使用會造成重要數據非法拷貝、移動存儲介質不慎遺失、與互聯網連接而導致信息泄密、移動存儲介質的交叉使用造成病毒的交叉感染等問題，成為企業信息管理人員面臨的一大難題。

　　5、違規使用應用軟件：基層電力企業在應用軟件的選擇和使用上有較大的隨意性。有相當一部分應用軟件是員工從網絡上下載的未授權或破解軟件。信息管理人員利用殺毒軟件查殺后沒發現病毒也不再去干涉員工的使用，殊不知很多盜版軟件在被破解的同時也可能被植入惡意插件，會對網絡性能和應用系統的使用造成影響。

　　6、物理安全隱患：物理隱患是指工作場所或設備監管不到位帶來的安全隱患。主要包括信息機房安全隱患和用戶設備安全隱患。機房是企業信息系統的“心臟”，其安全性應該是最高的。然而現在絕大多數基層電力企業并沒有引起足夠重視，對機房的進出管理不嚴格，使得機房里的網絡設備和服務器很容易遭受物理破壞，造成整個公司網絡與系統癱瘓，數據丟失。基層電力企業的用戶計算機出現故障時，如果是系統、軟件故障一般是信息運維人員自己解決，硬件設備故障則聯系品牌供應商進行售后服務。現在品牌售后服務為了追求效率大多采用直接更換硬件的方法來解決問題，這就使得更換下來的如硬盤等硬件設備被帶走，造成數據丟失或泄漏。還有如果信息人員對打印機、掃描儀等外接設備重視不足，把這些外接設備承包給外部電腦維修公司維護的話，也很容易造成重要信息外泄，造成信息安全事件。

　　三、解決基層電力企業存在問題的方法

　　信息安全問題的解決，三分靠技術，七分靠管理，嚴格管理是企業避免信息安全遭受威脅的重要措施。

　　1、強化培訓，提升主動防御能力

　　信息管理人員除了要制止員工的不安全操作，也應該告知員工要如何做。讓員工明白使用弱口令、不安全賬戶、隨意共享等對企業信息安全的危害，教育員工正確使用終端設備、重要備份數據、利用壓縮軟件加密等操作，從源頭入手，堵塞信息安全漏洞。信息人員要保持“安全無小事”的心態，扎實落實好日常工作任務，為企業安全生產保駕護航。

　　2、實行信息安全“兩票制”

　　第三方信息工作人員需進入企業時，應有信息部門人員陪同。若要進行更換硬件設備、維護服務器等操作