安全管理创新参考文献(2)
浅谈县级供电企业网络信息安全管理的创新
在越来越多的应用系统接入县级供电企业信息网络平台的背景下,基于确保网络信息系统安全运行的理念,提出了创新县级供电企业网络信息安全管理的思路和具体措施。
关键词:供电企业;网络信息;安全管理
随着电力系统信息化的全面推进,信息化已经成长为提升供电企业核心竞争力的重要驱动力。目前,“SG186”信息化工程不断完善,国家电网资源计划系统(ERP)投入运行,越来越多的应用系统接入企业信息网络平台,应用系统之间的数据交换日益频繁。因此,确保供电企业内部网络信息系统的安全稳定运行,适应建设智能电网和“三集五大”系统的新工作要求,是我们面临的一项艰巨任务。为此,从九个方面入手,确保网络信息系统的安全运行。
一是完善机制,落实责任
企业的健康发展离不开严格的企业制度和明确的职责分工,信息安全的发展也不例外。为提高网络信息系统整体安全防护能力,加强公司内部信息安全,山东惠民供电公司成立了信息安全组织,下设领导小组和工作小组。领导小组的主要职责是:全面负责公司信息安全管理工作,领导落实各项信息安全规章制度,指导公司各项信息安全工作的开展,确保本单位不发生重大信息泄露事故。工作组的主要职责是:负责宣传和普及信息安全基本保护知识;负责公司信息安全保护制度的编制和实施,落实信息安全“八不准”、“五不准”,确保不发生信息安全事故;负责公司信息安全技术的监控、运行、维护和管理,坚决执行各项信息安全规章制度和领导小组的指示。
第二,统一部署,双网双机
根据国家电网公司的要求和山东省电力集团公司、市公司的统一安排,公司实行网外信息统一导出,实现了集团公司层面的统一。信息内外网实现物理分离,双网双机,网络专用。严禁办公终端电脑以拨号、移动无线连接等任何方式接入互联网。在信息外网出口安装IPS入侵防御设备,可以主动实时拦截各类黑客攻击和恶意行为,保护信息网络架构不受侵害,阻断非授权用户的使用,减少不安全因素。
桌面管理系统统一安装在信息内网中,可以有效控制内网中的计算机。电脑实名注册和IP地址、MAC地址绑定,电脑管理员可以实时查看内网电脑的应用、插件的安装和杀毒软件的运行情况。启用移动存储审计策略和非法外联策略,严控内网设备非法外联,实名登记公司移动存储介质,严控信息流入流出。
第三,分区定义域,等级保护
公司信息系统分为生产控制区和管理信息区,所有业务系统分级,实现不同安全域之间的独立差异化保护。其中,生产控制区可分为控制区和非控制区。调度数据网作为专用数据网,划分为安全区I,使用不同的网段形成单独的网络,在它和安全区II之间,采用专用的电力前向单向隔离装置。硬件防火墙安装在WEB服务和管理信息区域之间,它们之间的访问受到严格控制。
第四,注意密码设置和数据备份
密码设置是信息安全管理的重要组成部分。要求所有服务器和每台办公电脑都要提供开机密码,密码长度不少于8位,由字母、数字或特殊字符混合而成。密码不应与用户名相同,并应定期更换。另外,要求每台电脑都要安装屏保,屏保时间设置在15分钟左右,开机恢复时使用密码功能;关闭远程桌面。这样可以有效防止外人访问别人的电脑或者别有用心的人远程访问别人的电脑。数据备份与恢复计算机管理员必须定期备份重要数据,这是保护信息安全的重要手段。可以有效防止病毒入侵、操作员误删、设备磁盘故障等造成的数据丢失。备份应保存在本地磁盘和远程磁盘中。个人办公电脑中的重要文件可以加密存储,并形成备份。
五、加强防病毒软件的部署和管理
根据公司电脑数量,统一购买安装企业杀毒软件。为了避免杀毒软件冲突,部分插件无法正常安装运行和文件无法误删,要求一台机器上只能安装一个杀毒软件,禁止使用任何超出规定的杀毒软件。公司指派专人负责定期更新病毒库,通过桌面管理系统统一发布病毒库升级通知,自动升级机器病毒库,可有效防范网络病毒和木马。
六、漏洞扫描和隐患排查
漏洞扫描系统是一种自动安全风险评估工具,对公司信息系统进行定期、全面、系统的信息安全风险评估,发现和分析信息系统的漏洞,并及时进行整改。定期进行自我评估和整改。通过自我评估,可以及时发现信息系统存在的问题和隐患,并根据发现的问题制定相应措施进行整改,可以有效降低信息系统安全隐患,进而将风险评估常态化、制度化。这也充分证明了信息管理也遵循PDCA过程模型,是一个动态的持续改进过程。信息安全管理流程图如下图1所示。
七、物理安全和主机安全
公司每个员工都有保护自己办公电脑的义务,要求下班后关掉主机和显示器,这样不仅可以延长机器的使用寿命,还可以保护主机硬件设备,尤其是在雷雨天气,最好拔掉电源开关。对于机房的服务器设备,首先机房的环境要满足防风、防雨、防雷、防震的要求。其次,机房出入口应安装电子门禁系统,外来人员进入机房应严格登记,并有专人陪同。第三,在机房安装环境监控系统,自动报警机房火灾。如果没有,应配备足够的消防设备,保证机房设备的安全运行。最后,机房的温湿度也是影响设备安全运行的一个重要因素,所以配置了温湿度调节设施,以满足机房管理制度中规定的“机房温度夏季控制在23±2℃,冬季控制在20±2℃的要求”。
计算机管理员应严格控制机房服务器的访问管理,为操作系统和数据库系统的不同用户分配不同的用户名和访问权限,并限制默认账户的访问权限。在不影响应用系统正常运行和访问的情况下,关闭服务列表中部分可能导致系统被侵权的服务。
八。应急响应和灾难恢复
建立可行的应急预案和灾难恢复计划,可以有效预防和正确、快速地应对网络与信息安全突发事件,最大限度地减少影响和损失,确保网络系统的安全稳定运行。
九、完善和落实规章制度
制定和完善相应的网络信息安全管理制度和措施,并监督公司人员严格执行。与部门和员工签订信息安全责任书,确保责任落实。通过组织员工观看信息安全教育片,邀请专家在公司做安全报告,可以提高员工的信息安全意识,增强员工遵守信息安全各项规章制度的自觉性。
猜你喜欢:
1.安全管理创新论文范例
2.安全管理创新论文
3.安全管理创新论文
4 .免费发表安全管理创新论文。
5.安全管理论文和参考文献。