安全管理創(chuàng)新參考論文(2)

安全管理創(chuàng)新參考論文篇2

淺談縣級供電企業(yè)網(wǎng)絡信息安全管理創(chuàng)新

摘要：在接入縣級供電企業(yè)信息網(wǎng)絡平臺的應用系統(tǒng)越來越多的背景下，基于確保網(wǎng)絡信息系統(tǒng)安全運行的思想，提出了創(chuàng)新縣級供電企業(yè)網(wǎng)絡信息安全管理工作的思路和具體做法。

關鍵詞：供電企業(yè);網(wǎng)絡信息;安全管理

隨著電力系統(tǒng)信息化的全面推進，信息化已經(jīng)成長為增強供電企業(yè)核心競爭力的重要驅(qū)動力。目前，“SG186”信息化工程不斷完善，國家電網(wǎng)資源計劃系統(tǒng)(ERP)上線運行，相繼接入企業(yè)信息網(wǎng)絡平臺的應用系統(tǒng)越來越多，各應用系統(tǒng)間的數(shù)據(jù)交換日益頻繁。因此確保供電企業(yè)內(nèi)部網(wǎng)絡信息系統(tǒng)的安全穩(wěn)定運行，適應當前建設智能電網(wǎng)和“三集五大”體系建設新的工作要求，成為擺在我們面前的一個艱巨任務。為此，從九方面著手，來保障網(wǎng)絡信息系統(tǒng)的安全運行。

一、完善機制，落實責任

企業(yè)的健康發(fā)展離不開嚴格的企業(yè)制度和明確的責任分工，信息安全保障工作的開展也不例外。為提高網(wǎng)絡信息系統(tǒng)整體安全防護能力，強化公司內(nèi)部信息安全，山東惠民供電公司成立了信息安全組織機構，組織機構分為領導小組和工作小組，其中領導小組的主要職責是：全面負責公司信息安全管理工作，領導實施各項信息安全各種規(guī)章制度，指導公司各種信息安全工作的開展，確保本單位不發(fā)生重大信息泄露事故。工作小組的主要職責是：負責信息安全基礎防護知識的宣貫、普及工作;負責做好公司信息安全防護體系建設準備及實施工作，落實信息安全“八不準”和“五禁止”，確保不發(fā)生任何信息安全事件;負責公司信息安全技術監(jiān)控及運行、維護和管理工作，堅決貫徹執(zhí)行各項信息安全規(guī)章制度和領導小組的各項指令。

二、統(tǒng)一部署、雙網(wǎng)雙機

按照國家電網(wǎng)公司要求和山東電力集團公司及市公司統(tǒng)一部署安排，公司實行信息外網(wǎng)統(tǒng)一出口，實現(xiàn)了集團公司層面的統(tǒng)一。信息內(nèi)外網(wǎng)實現(xiàn)物理分開，雙網(wǎng)雙機，網(wǎng)絡專用。嚴禁辦公終端計算機私自使用撥號、移動無線連接等任何方式接入因特網(wǎng)。在信息外網(wǎng)出口安裝IPS入侵防御設備，可以實時主動攔截各類黑客攻擊和惡意行為，保護信息網(wǎng)絡架構免受侵害，阻斷非授權用戶的使用，降低了不安全因素。

信息內(nèi)網(wǎng)統(tǒng)一安裝桌面管理系統(tǒng)，能有效控制內(nèi)網(wǎng)計算機。計算機實名注冊并進行IP地址和MAC地址綁定，計算機管理員可以實時查看內(nèi)網(wǎng)計算機的應用情況，插件的安裝以及殺毒軟件的運行等。啟用移動存儲審計策略和違規(guī)外聯(lián)策略，嚴格控制內(nèi)網(wǎng)設備違規(guī)外聯(lián)，對公司的移動存儲介質(zhì)進行實名注冊，嚴格控制信息的流入流出。

三、分區(qū)分域、等級防護

對公司的信息系統(tǒng)分成生產(chǎn)控制大區(qū)和管理信息大區(qū)，并對所有的業(yè)務系統(tǒng)進行等級劃分，實現(xiàn)不同安全域之間的獨立化和差異化的防護。其中生產(chǎn)控制大區(qū)又可以分為控制區(qū)和非控制區(qū)，調(diào)度數(shù)據(jù)網(wǎng)絡作為專用的數(shù)據(jù)網(wǎng)絡，劃分為安全區(qū)I，它使用不同的網(wǎng)段單獨組網(wǎng)，它與安全區(qū)II之間采用國家指定部門檢測認定的電力專用正向單向隔離裝置。WEB服務與管理信息大區(qū)之間分別安裝硬件防火墻，并嚴格控制相互之間訪問。

四、注重口令設置和數(shù)據(jù)備份

口令設置是信息安全管理中重要的一環(huán)。要求所有的服務器和每一臺辦公計算機都要設置開機密碼，密碼長度不小于8位，并且是字母和數(shù)字或特殊字符混合而成，密碼不得與用戶名相同并要求定期更換。另外要求每臺計算機都要設屏幕保護，屏保時間設在15分鐘左右，并開啟恢復時使用密碼功能;關閉遠程桌面。這樣可以有效防止外來人員訪問他人電腦或內(nèi)部心懷不軌的人員通過遠程訪問他人電腦。數(shù)據(jù)備份和恢復計算機管理員必須定期對重要的數(shù)據(jù)進行備份，這是保護信息安全的重要手段，它可以有效防止病毒入侵、操作人員誤刪除和設備磁盤故障等帶來的數(shù)據(jù)丟失，備份要保存在當?shù)卮疟P和異地磁盤兩份。個人辦公計算機中重要的文件資料可以加密存放，并形成備份。

五、加強防病毒軟件部署及管理

根據(jù)公司的計算機數(shù)量，統(tǒng)一購買安裝企業(yè)版殺毒軟件。為避免防病毒軟件之間的沖突導致一些插件不能正常安裝和運行以及文件的誤刪除，要求一臺機器只能安裝一款防病毒軟件，禁止使用任何規(guī)定之外的防病毒軟件。公司設專人負責定期進行病毒庫的更新，并通過桌面管理系統(tǒng)統(tǒng)一發(fā)放病毒庫升級通知，對機器病毒庫自動進行升級，能有效防范網(wǎng)絡病毒、木馬。

六、漏洞掃描和隱患排查

漏洞掃描系統(tǒng)是一個自動化的安全風險評估工具，對公司的信息系統(tǒng)進行定期、全面、系統(tǒng)的信息安全風險評估，發(fā)現(xiàn)和分析信息系統(tǒng)中存在的漏洞，并及時進行整改。定期開展自測評與整改。通過自測評，及時發(fā)現(xiàn)信息系統(tǒng)中存在的問題和隱患，針對發(fā)現(xiàn)的問題制定相應的措施進行整改，可以有效降低信息系統(tǒng)安全隱患，進而將風險評估工作常態(tài)化、制度化。這也充分印證了信息管理也是遵循PDCA的過程模式，是一個動態(tài)的持續(xù)改進的過程。信息安全管理流程圖如下圖1所示。

七、物理安全和主機安全

公司每位職工都有保護自己辦公電腦的義務，要求下班后關閉主機和顯示器，這不僅可以增長機器的使用壽命也可以保護主機硬件設備，特別是雷雨天氣，最好拔掉電源開關。對機房的服務器設備，首先，機房的環(huán)境應滿足防風、防雨、防雷、防震等要求。其次，在機房出入口配置電子門禁系統(tǒng)，對進入機房的外來人員要嚴格登記，并有專人陪同。再次，在機房內(nèi)安裝機房環(huán)境監(jiān)控系統(tǒng)，對機房的火災自動報警，最好能夠自動消防，如果不能也要配備足夠的消防設備，保證機房設備的運行安全。最后，機房的溫濕度也是影響設備安全運行的重要因素，因此配置溫濕度調(diào)節(jié)設施，滿足機房管理制度中規(guī)定的“夏季機房溫度控制在23±2℃、冬季控制在20±2℃”的要求。

計算機管理員對機房服務器訪問管理要嚴格控制，為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名和訪問權限，限制默認賬戶的訪問權限。在不影響應用系統(tǒng)正常運行和訪問的情況下，在服務列表中關閉有可能導致系統(tǒng)遭受侵害的一些服務。

八、應急響應和災難恢復

建立切實可行的應急預案和災難恢復預案，可有效預防和正確、快速應對網(wǎng)絡及信息安全突發(fā)事件，最大限度地減少影響和損失，確保網(wǎng)絡系統(tǒng)安全、穩(wěn)定運行。

九、完善和落實規(guī)章制度

制定和完善網(wǎng)絡信息安全相應管理制度及措施，并監(jiān)督公司人員嚴格執(zhí)行。與部室及員工簽訂信息安全責任書，確保責任落到實處。通過組織職工收看信息安全方面的教育片和邀請專家來公司做安全報告，提高員工對信息安全的認知和增強員工遵守信息安全各項規(guī)章制度的自覺性。

猜你喜歡：

1.關于安全管理創(chuàng)新論文范例

2.安全管理創(chuàng)新方面論文

3.有關安全管理創(chuàng)新類論文

4.安全管理創(chuàng)新論文免費發(fā)表

5.安全管理論文參考文獻大全