县级供电企业的信息安全防控思路
随着云南电网公司信息化步伐的加快,信息化支撑全面创先的作用凸显,6+1系统的上线运行,县级供电企业对信息化工作的要求越来越高,信息安全性、完整性和可靠性已成为县级供电企业信息安全需要保障的内容。信息安
随着云南电网公司信息化步伐的加快,信息化支撑全面创先的作用凸显,“6+1”系统的上线运行,县级供电企业对信息化工作的要求越来越高,信息安全性、完整性和可靠性已成为县级供电企业信息安全需要保障的内容。信息安全防控工作应当长抓不懈、任重道远。
加强县级供电企业信息安全防控教育
信息安全是信息化工作的重中之重,必须将信息安全纳入到县级供电企业安全管理体系中,并与生产安全置于同等重要的位置,长效管理,常抓常新。为保证信息安全的成功和有效,县公司信息主管部门应对部门、供电所各岗位人员进行信息安全培训。基层班组和供电所员工,应用能力相对薄弱,亟需定期开展信息安全知识培训和考核。所有员工必须了解并严格执行企业信息安全策略,明确其对企业信息安全所承担的职责和义务,要求能够保证自己的计算机和相关应用的安全。
加强密码管理工作
县级供电企业对网络设备、操作系统、业务系统的密码管理相对松懈,通过安全加固工作,必须对网络设备、操作系统等各类密码妥善治理,杜绝默认密码,出厂密码,无密码和容易猜测的密码,防止非法用户入侵使用。密码要及时更新,特别是有员工调离时密码一定要及时更新。减少应用系统的账号共用、通用。
加强信息介质的管理
县级供电企业对信息介质的管理相对薄弱,信息介质存在较大的信息安全隐患。企业员工使用的信息介质要防止丢失和被盗,移动存储介质注册时要限制使用自由存储区域,减少使用通用密码。建立报废的介质的清除和销毁制度,加强报废介质管理。增加计算机管理人员配备和加强计算机管理网络建立,逐步减少外送维修,防范外修过程中存储介质信息的泄密及病毒感染。
加强安全设备、技术投入
县级供电企业信息安全设备的缺失,技术力量薄弱,给信息安全工作带来困难。应用先进的加密技术和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求。应引进入侵检测系统提供企业级的安全检测手段,最大限度地、全天候地实施网络监控。在事后分析的时候,可以清楚地界定责任人和责任事件,为网络治理提供强有力的保障。建议取消DHCP服务,在交换设备上使用MAC地址与IP地址的绑定,加强接入内网设备的有序管理。
加强内网外联治理
在县公司局域网管理上,加强内网外联知识与危害性的广泛宣传,对发生内网外联事件的人要严肃处理,捆绑考核。在技术上,内、外网的设备接入要有明显的物理隔离和标志,防止误操作的发生;杜绝计算机内外网混用;严格防范ADSL等设备接入内网终端。
加强信息安全责任制考核
信息安全需要相关的责任考核制度保驾护航,保障信息安全必须强化信息安全考核机制的执行,对发生的信息安全事故或隐患,要通过技术手段追踪到责任人,并按照四不放过的要求,组织分析调查,落实考核、落实整改措施,并举一反三,深化对全体员工信息安全责任考核管理。
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞
