基于科學(xué)管控方式的企業(yè)計算機信息安全管理

摘 要：本文概述了基于科學(xué)管控方式上的我國電力企業(yè)信息化的現(xiàn)狀，分析了電力企業(yè)計算機信息安全管理主要存在的問題，并對此展開深入分析，提出可操作性較強的提高電力企業(yè)計算機信息安全管理的措施，旨在能對我國電力企業(yè)計算機信息安全管理提供切實有效的思路。

關(guān)鍵詞：科學(xué)管控；電力企業(yè)；信息安全

中圖分類號：TP309

計算機信息安全管理在電力企業(yè)的產(chǎn)生、運行中發(fā)揮著至關(guān)重要的作用。尤其隨著我國“廠網(wǎng)分開，競價上網(wǎng)”政策的推行，電力企業(yè)已經(jīng)構(gòu)建出了龐大有序的數(shù)據(jù)庫以及信息綜合網(wǎng)絡(luò)，計算機信息系統(tǒng)逐漸成為電力企業(yè)越來越依賴的重要的技術(shù)支持系統(tǒng)。信息安全管理所需要應(yīng)對的潛在威脅滲透了企業(yè)業(yè)務(wù)、生產(chǎn)、經(jīng)營的各諸多方面。

1 我國電力企業(yè)計算機信息安全管理現(xiàn)狀

自改革開放以來，企業(yè)信息化的發(fā)展勢頭一直呈現(xiàn)出良好的態(tài)勢，尤其在電力企業(yè)的生產(chǎn)運行中，其所展現(xiàn)出的計算機信息安全相較于其他行業(yè)，擁有更大的優(yōu)勢。這主要體現(xiàn)在三點：第一，電力產(chǎn)業(yè)相對于別的行業(yè)，由于其行業(yè)的國有特殊性，在信息化發(fā)展中一直處于領(lǐng)頭羊的位置。我國各大省市的電力企業(yè)中幾乎所有崗位的工作人員，在計算機應(yīng)用比率上，基本達到百分百，各大省市電力企業(yè)內(nèi)部局域網(wǎng)覆蓋機關(guān)業(yè)務(wù)的崗位也達到了九成以上；第二，我國各大省市的電力公司已經(jīng)普遍創(chuàng)設(shè)了計算機信息用電管理系統(tǒng)，還有很多供電企業(yè)也大體上達到了業(yè)務(wù)受理的計算機信息化，并且，已經(jīng)有越來越多的供電部門正在積極地展開客戶服務(wù)中心建設(shè)，在不久的將來供電客戶服務(wù)中心必定會為人們帶來更好的便捷服務(wù)[1]；第三，國家電網(wǎng)下屬的公司正在積極地進行相關(guān)計算機信息管理系統(tǒng)的建設(shè)工作，目前已經(jīng)開發(fā)了包括電力生產(chǎn)、電力設(shè)備、電力安全監(jiān)督、電力負荷等管理信息系統(tǒng)，基本完成了辦公環(huán)境信息化。如今，各發(fā)電公司也已經(jīng)將計算機信息安全管理的建設(shè)工作放到極為重要的位置，借助信息安全管理，更好的推動電力工業(yè)現(xiàn)代化。

2 我國電力企業(yè)計算機信息安全管理存在的主要問題

2.1 工作人員安全管理意識淡薄

電力企業(yè)的崗位人員往往由于只忙于利用計算機來進行工作學(xué)習(xí)，而對計算機信息的安全水平不會考慮過多，安全意識十分淡薄，甚至根本沒有。例如，有的員工隨意瀏覽一些不明代碼的信息網(wǎng)頁，導(dǎo)致計算機系統(tǒng)內(nèi)部被病毒控制，致使系統(tǒng)癱瘓；又如，企業(yè)員工在注冊企業(yè)內(nèi)部的通用密碼時，常常會應(yīng)用一些極為簡單的數(shù)字作為密碼組合，這也在一定程度上為電力企業(yè)的內(nèi)部信息流失造成潛在的安全的隱患。在全球一體化的基礎(chǔ)上，電力企業(yè)應(yīng)當(dāng)更加重視網(wǎng)絡(luò)效應(yīng)。而現(xiàn)階段我國電力企業(yè)對于計算機信息安全管理的投入仍然遠不能達到安全防范標(biāo)準(zhǔn)，計算機信息安全時常處于一種被動且弱勢的封堵狀態(tài)。企業(yè)員工從領(lǐng)導(dǎo)到基層都普遍存在僥幸心理，并未產(chǎn)生積極防范、主動面對的安全意識，因此也就更無從談提高企業(yè)的計算機監(jiān)測、防護、響應(yīng)等管理。

2.3 外部環(huán)境的病毒攻擊

我國計算機信息技術(shù)在不斷取得快速發(fā)展的同時，部分病毒惡意入侵的現(xiàn)象也在不斷加劇，并且攻擊力也更強?！靶茇垷恪本褪欠浅Ｖ囊环N破壞力極強、攻擊力極高的病毒，許多網(wǎng)絡(luò)防火墻系統(tǒng)都對其束手無策，這種病毒主要目的是竊取用戶計算機內(nèi)部的數(shù)據(jù)資料信息。造成數(shù)據(jù)資料泄密的原因有：編程語言程序存在漏洞，究其原因是因為這一軟件的通用性與開放性較強，因此被部分不法分子利用入侵終端設(shè)備，網(wǎng)絡(luò)病毒能夠攻擊。病毒在能夠入侵用戶計算機修改注冊表的信息，之后控制用戶電腦。這種攻擊威力盡管十分強勁，但方式總體來說不外乎向用戶發(fā)送圖片或是小窗口的提示信息等。一旦電力企業(yè)員工處于好奇點擊，且計算機防火墻攔截力較弱時，就會進入到黑客所預(yù)先設(shè)置的程序例，進而使計算機不復(fù)安全。

3 我國電力企業(yè)計算機信息安全管理策略

3.1 強化員工安全管理意識

計算機信息安全意識與有關(guān)技能培訓(xùn)，是現(xiàn)代化電力企業(yè)開展內(nèi)部安全管理中必須進行的工作，而培訓(xùn)的力度與效果將直接左右電力企業(yè)安全所貫徹的策略被理解的程度及執(zhí)行水平。為了能夠確保信息安全的有效性，企業(yè)的高管需要對各級管理人員、技術(shù)人員、員工展開專門的安全培訓(xùn)，企業(yè)全部人員要正確理解且嚴格執(zhí)行企業(yè)信息安全策略。

計算機安全管理通過識別企業(yè)的信息資產(chǎn)以及預(yù)估其價值，設(shè)置展開安全策略、標(biāo)準(zhǔn)、方針以及手段來確保企業(yè)計算機信息資產(chǎn)的完整性、機密性、權(quán)威性。利用安全教育是促使企業(yè)形成自身獨特安全文化的一項重要內(nèi)容，也直接決定安全管理是否能夠順利實現(xiàn)。

3.2 重視計算機安全管理制度

首先，領(lǐng)導(dǎo)應(yīng)當(dāng)帶頭重視企業(yè)的計算機信息安全。領(lǐng)導(dǎo)需密切關(guān)注安全管理與安全制度建設(shè)等問題，不可將這兩份工作只當(dāng)做是技術(shù)部門的事。對此，電力企業(yè)可成立計算機信息安全領(lǐng)導(dǎo)小組，通過分管領(lǐng)導(dǎo)來管理、監(jiān)查計算機安全工作，卻明確自身的權(quán)責(zé)與工作流程，建立一系列計算機安全事故處理的應(yīng)急預(yù)案。其次，應(yīng)當(dāng)提高企業(yè)計算機設(shè)施與運行環(huán)境的標(biāo)準(zhǔn)。企業(yè)的計算機管理機構(gòu)，例如信息中心、配電等重要計算機基礎(chǔ)設(shè)施系統(tǒng)必須要嚴格完成日常管理，配置一系列防盜、防火、防水等常規(guī)設(shè)備。構(gòu)建詳盡的設(shè)備運行管理日志，詳細記錄計算機設(shè)備的運行水平，并且規(guī)范計算機的操作規(guī)程，保證計算機系統(tǒng)的安全性[2]。第三，計算機中心機房與企業(yè)內(nèi)部各個部門的計算機系統(tǒng)都應(yīng)當(dāng)構(gòu)建計算機系統(tǒng)的管理制度，主要包括計算機系統(tǒng)管理員、各部門主管、部門計算機從事人員等內(nèi)控管理制度，對應(yīng)用部分涉及到企業(yè)重要數(shù)據(jù)的修改需要通過企業(yè)領(lǐng)導(dǎo)的授權(quán)，且專人負責(zé)，記錄在冊。創(chuàng)設(shè)完善的數(shù)據(jù)備份體制，部分核心程序與數(shù)據(jù)一定要嚴格保密，通過專人進行保管。

3.3 強化極端及周期性檢測

采用信息安全管理中配置過時落后的計算機系統(tǒng)、郵件程序以及內(nèi)部網(wǎng)絡(luò)都具有被惡意入侵者利用的重大缺陷。而一旦失去周密應(yīng)對性強的安全措施，就必然不能夠察覺與查堵存在的安全漏洞，對惡意攻擊程序進行攔截。有時即便有些網(wǎng)絡(luò)安全維護企業(yè)已經(jīng)發(fā)布了相關(guān)補丁或是軟件升級，電力企業(yè)的軟件系統(tǒng)卻并未不進行同步升級，究其原因，主要是部門管理者并沒有意識到計算機信息網(wǎng)絡(luò)不安全的風(fēng)險隱患[3]。因此，企業(yè)如果要保證檔案信息的安全性，就應(yīng)當(dāng)定期的對其進行檢測。檢測的內(nèi)容有：軟硬件設(shè)施與計算機存在安全隱患的重要環(huán)節(jié)，檢測系統(tǒng)是否處于穩(wěn)定、正常的工作狀態(tài)。企業(yè)采用統(tǒng)一的防火墻應(yīng)用程序，這樣就能夠達到電力企業(yè)內(nèi)部數(shù)據(jù)資源信息的共享性，定期對應(yīng)用程序軟件存在的漏洞實施修復(fù)。

4 結(jié)束語

綜上所述，只有把高效的計算機信息安全管理制度自始至終的落實到信息安全管理中，且計算機保持長期穩(wěn)定的安全性才可以保證企業(yè)信息資料的機密性與可靠性。在建設(shè)企業(yè)安全文化，將計算機信息安全管理結(jié)合至整個企業(yè)文化體系中，從意識上讓企業(yè)員工意識到信息安全的重要性，才是最根本的解決辦法。安全管理制度擁有極強的嚴肅性、權(quán)威性、強制性。因此，制度一旦明確，就應(yīng)許按此標(biāo)準(zhǔn)嚴格執(zhí)行，企業(yè)各部門管理者定期督導(dǎo)檢查，保證制度的落實。

參考文獻：

[1]羅慶云，趙巾幗.企業(yè)網(wǎng)信息安全的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012（18）：159-160.

[2]劉力源.淺析計算機信息安全管理措施[J].計算機光盤軟件與應(yīng)用，2011（11）：185.

[3]曹振麗，張海峰.計算機網(wǎng)絡(luò)安全及其防范技術(shù)[J].中國教育信息化，2013（21）：145-146.

作者單位：江蘇省電力公司常州供電公司，江蘇常州 213000