(国家电网公司客户服务中心天津市300000)
摘要:随着计算机技术与网络通信技术的发展,使得电网的智能化与信息化水平不断提升,电力企业生产与办公基本实现信息化,在实际工作的过程中多传输敏感数据,因此计算机网络安全保密管理尤为重要,以确保信息的安全性。本文就当前电力企业计算机网络安全问题进行了分析,并提出了计算机网络安全保密管理策略,以期为相关人员提供参考。
关键词:电力企业;计算机;网络安全;保密管理
1电力企业计算机网络安全问题
1.1人为恶意失误
不当的安全配置导致的系统安全漏洞、用户薄弱的安全意识、用户不慎选择口令、用户转借或共享帐号常在企业计算机网络使用初期多发。随着网络管理制度的建立和操作人员的培训,人为恶意失误已不是主要的网络安全威胁。
1.2人为恶意攻击
计算机网络面临的最大威胁就是人为的恶意攻击,这类攻击包括对手的攻击及计算机犯罪。恶意攻击一是以各种方式选择性地破坏信息的有效性、完整性的主动攻击二是在网络正常工作不受影响的情况下,为获取重要机密信息截获、窃取、破译的被动攻击。计算机网络由于他们的攻击会带来很大危害,并泄漏机密数据。网络的迅猛发展,网络黑客及计算机病毒严重威胁了网络安全,因此,电力企业网络安全工作的重点是防范人为恶意攻击。
1.3网络软件漏洞
网络软件漏洞与缺陷会给黑客攻击创造机会,黑客攻入内容,主要是在安全措施不完善的环境下,以及软件防护失效状态下。若获取软件补丁程序不及时祸或者漏洞未修复,极易受到黑客攻击。除此之外,使用盗版软件,使得网络系统在病毒环境下运行,极易引发各类安全问题,造成严重损失。
2电力企业计算机网络安全保密管理策略
2.1加强保密意识
部分单位和用户在认识和理解涉密计算机保密问题上仍存在不小的误区,因此常常保密意识薄弱,无密可保,有密难保的麻痹意识、畏难情绪无处不在。部分单位虽有涉密系统,但单位级别低,涉密层级不高,非重点单位,信息系统无所谓保密;有的认为本单位的涉密信息在局域网中传输,浏览对象属于内部人员,无密可保;还有的认为在信息技术高度发达的今天,电脑黑客无处不在,防不胜防,有密难保等。这些错误认识也是导致当前涉密计算机信息系统存在漏洞和泄密隐患的一个主观因素。
2.2应用网络安全技术
针对电力企业计算机网络安全问题,应用网络安全技术,加强网络安全保密管理,以减少网络恶意攻击事件的发生。通常采用以下技术:①入侵检测技术。采用此技术,可以实现网络安全实时监测,利用软硬件进行网络数据检测,将获取的数据和入侵数据库数据对比,判定入侵行为,以及时做好安全防护,比如切断网络。②网络安全扫描技术。利用此技术,来检测计算机网络安全脆弱性,可以把网络安全漏洞快速反映给网络管理员,进行风险评估。此技术的应用,可以服务于局域网、安全漏洞等,及时发现安全漏洞与窃听程序等,确保计算机网络安全。
2.3提高员工计算机应用水平
计算机网络相对而言技术含量高,不掌握相关科学技术,则难以抵御网络的技术破坏和技术泄密。高素质的人才队伍是计算机网络信息安全保障体系的智力支撑,没有一批网络安全保密管理系统的规划设计人才、应用软件的研制开发人才、终端用户的操作使用人才、硬件设备的维修保养人才、系统性能的监测评估人才,网络信息安全保密就无从谈起。因此,保密工作应把人才问题摆在安全保密建设的战略位置,普及计算机网络信息安全保密知识,提高大家安全保密意识,努力建设一支专业精深、善于管理的高素质信息安全保密人才队伍。
2.4加强计算机设备管理
针对计算机网络安全保密管理工作,电力企业方面需要加强计算机设备管理,严格落实接入设备申请登记制度,以确保电力数据的安全性。电力企业各部门接入网络的有线设备,需要进行认证审批,重新分配IP地址,对于接入电力企业网络设备的IP地址与MAC地址,需要做好物理绑定。构建设备台账,将设备安全管理工作落实到具体人员头上,推行专机专用。同时要严格部署专业管控软件,来规范计算机设备的使用。利用上网行为管理系统,进行互联网终端管理,屏蔽各类软件,净化网络运行环境,提升电力企业人员办公效能。利用桌面终端控制软件,进行内网终端动态化控制,以此杜绝终端设备违规操作。除此之外,配置保密移动存储介质。成立数据科,来管理存储介质,相关人员在使用时,需要做好登记。重要数据要定期做好备份管理,做好加密移动存储介质认证,限制介质使用。
2.5建立严格的安全保密检查制度
要结合电力企业实际,建立起严格的安全保密检查制度,依靠安全技术定期与不定期地分析和维护网络系统的安全保密性,避免其技术漏洞和泄密隐患,有效促进和规范网络信息安全保密管理。在技术方面可以采用封堵USB接口+防数据丢失+数据加密的组合方式,不允许终端用户将数据拷出本机,或者即使非法拷贝走了文件,也会因为是加密文件而无法打开。
2.6加强设备报修管理
通过严格把控设备流程报修,避免发生窃密与泄密事件。通过明确计算机设备维修与销毁等流程,完善设备报修管理机制,禁止个人私自将计算机设备带维修。在保密设备区域,设置提示标语,严禁无关人员进入。除此之外,定期开展网络安全教育,以营造安全氛围,使得电力人员树立网络安全保密意识,全面提升保密管理水平,以推动电力公司计算机网络保密工作的发展。
3结束语
电力系统随信息时代的到来加速进入到信息网络时代。计算机作为高科技、高效率和高水平的标志使用工具,已渗透到电力系统日常工作,为企业创新发展做出了突出贡献。随着电力市场的建立和网络技术的发展,计算机网络的安全保密问题越发严重,主要表现在人为恶意失误、人为恶意攻击及网络软件漏洞等方面,对此,电力企业应结合自身情况,加强保密意识,应用网络安全技术,提高员工计算机应用水平,加强计算机设备管理,建立严格的安全保密检查制度,加强设备报修管理,从而发挥网络的最大效益。
参考文献:
[1]企业计算机网络安全问题分析及应对方案[J].蒋敏.网络安全技术与应用.2017(10)
[2]企业计算机网络信息安全管理的重要性探讨[J].马兴.通讯世界.2017(15)
[3]企业计算机网络安全探讨[J].张娟.电子技术与软件工程.2014(08)
[4]电力行业网络安全技术研究[J].叶克江.价值工程.2010(28)