縣級(jí)供電企業(yè)的信息安全防控思路
隨著云南電網(wǎng)公司信息化步伐的加快,信息化支撐全面創(chuàng)先的作用凸顯,6+1系統(tǒng)的上線運(yùn)行,縣級(jí)供電企業(yè)對(duì)信息化工作的要求越來越高,信息安全性、完整性和可靠性已成為縣級(jí)供電企業(yè)信息安全需要保障的內(nèi)容。信息安
隨著云南電網(wǎng)公司信息化步伐的加快,信息化支撐全面創(chuàng)先的作用凸顯,“6+1”系統(tǒng)的上線運(yùn)行,縣級(jí)供電企業(yè)對(duì)信息化工作的要求越來越高,信息安全性、完整性和可靠性已成為縣級(jí)供電企業(yè)信息安全需要保障的內(nèi)容。信息安全防控工作應(yīng)當(dāng)長抓不懈、任重道遠(yuǎn)。
加強(qiáng)縣級(jí)供電企業(yè)信息安全防控教育
信息安全是信息化工作的重中之重,必須將信息安全納入到縣級(jí)供電企業(yè)安全管理體系中,并與生產(chǎn)安全置于同等重要的位置,長效管理,常抓常新。為保證信息安全的成功和有效,縣公司信息主管部門應(yīng)對(duì)部門、供電所各崗位人員進(jìn)行信息安全培訓(xùn)。基層班組和供電所員工,應(yīng)用能力相對(duì)薄弱,亟需定期開展信息安全知識(shí)培訓(xùn)和考核。所有員工必須了解并嚴(yán)格執(zhí)行企業(yè)信息安全策略,明確其對(duì)企業(yè)信息安全所承擔(dān)的職責(zé)和義務(wù),要求能夠保證自己的計(jì)算機(jī)和相關(guān)應(yīng)用的安全。
加強(qiáng)密碼管理工作
縣級(jí)供電企業(yè)對(duì)網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、業(yè)務(wù)系統(tǒng)的密碼管理相對(duì)松懈,通過安全加固工作,必須對(duì)網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)等各類密碼妥善治理,杜絕默認(rèn)密碼,出廠密碼,無密碼和容易猜測(cè)的密碼,防止非法用戶入侵使用。密碼要及時(shí)更新,特別是有員工調(diào)離時(shí)密碼一定要及時(shí)更新。減少應(yīng)用系統(tǒng)的賬號(hào)共用、通用。
加強(qiáng)信息介質(zhì)的管理
縣級(jí)供電企業(yè)對(duì)信息介質(zhì)的管理相對(duì)薄弱,信息介質(zhì)存在較大的信息安全隱患。企業(yè)員工使用的信息介質(zhì)要防止丟失和被盜,移動(dòng)存儲(chǔ)介質(zhì)注冊(cè)時(shí)要限制使用自由存儲(chǔ)區(qū)域,減少使用通用密碼。建立報(bào)廢的介質(zhì)的清除和銷毀制度,加強(qiáng)報(bào)廢介質(zhì)管理。增加計(jì)算機(jī)管理人員配備和加強(qiáng)計(jì)算機(jī)管理網(wǎng)絡(luò)建立,逐步減少外送維修,防范外修過程中存儲(chǔ)介質(zhì)信息的泄密及病毒感染。
加強(qiáng)安全設(shè)備、技術(shù)投入
縣級(jí)供電企業(yè)信息安全設(shè)備的缺失,技術(shù)力量薄弱,給信息安全工作帶來困難。應(yīng)用先進(jìn)的加密技術(shù)和訪問控制等安全措施,來實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋C芎屯暾砸蟆?yīng)引進(jìn)入侵檢測(cè)系統(tǒng)提供企業(yè)級(jí)的安全檢測(cè)手段,最大限度地、全天候地實(shí)施網(wǎng)絡(luò)監(jiān)控。在事后分析的時(shí)候,可以清楚地界定責(zé)任人和責(zé)任事件,為網(wǎng)絡(luò)治理提供強(qiáng)有力的保障。建議取消DHCP服務(wù),在交換設(shè)備上使用MAC地址與IP地址的綁定,加強(qiáng)接入內(nèi)網(wǎng)設(shè)備的有序管理。
加強(qiáng)內(nèi)網(wǎng)外聯(lián)治理
在縣公司局域網(wǎng)管理上,加強(qiáng)內(nèi)網(wǎng)外聯(lián)知識(shí)與危害性的廣泛宣傳,對(duì)發(fā)生內(nèi)網(wǎng)外聯(lián)事件的人要嚴(yán)肅處理,捆綁考核。在技術(shù)上,內(nèi)、外網(wǎng)的設(shè)備接入要有明顯的物理隔離和標(biāo)志,防止誤操作的發(fā)生;杜絕計(jì)算機(jī)內(nèi)外網(wǎng)混用;嚴(yán)格防范ADSL等設(shè)備接入內(nèi)網(wǎng)終端。
加強(qiáng)信息安全責(zé)任制考核
信息安全需要相關(guān)的責(zé)任考核制度保駕護(hù)航,保障信息安全必須強(qiáng)化信息安全考核機(jī)制的執(zhí)行,對(duì)發(fā)生的信息安全事故或隱患,要通過技術(shù)手段追蹤到責(zé)任人,并按照四不放過的要求,組織分析調(diào)查,落實(shí)考核、落實(shí)整改措施,并舉一反三,深化對(duì)全體員工信息安全責(zé)任考核管理。
責(zé)任編輯:葉雨田
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
- 相關(guān)閱讀
- 碳交易
- 節(jié)能環(huán)保
- 電力法律
- 電力金融
- 綠色電力證書
-
碳中和戰(zhàn)略|趙英民副部長致辭全文
2020-10-19碳中和,碳排放,趙英民 -
兩部門:推廣不停電作業(yè)技術(shù) 減少停電時(shí)間和停電次數(shù)
2020-09-28獲得電力,供電可靠性,供電企業(yè) -
國家發(fā)改委、國家能源局:推廣不停電作業(yè)技術(shù) 減少停電時(shí)間和停電次數(shù)
2020-09-28獲得電力,供電可靠性,供電企業(yè)
-
碳中和戰(zhàn)略|趙英民副部長致辭全文
2020-10-19碳中和,碳排放,趙英民 -
深度報(bào)告 | 基于分類監(jiān)管與當(dāng)量協(xié)同的碳市場(chǎng)框架設(shè)計(jì)方案
2020-07-21碳市場(chǎng),碳排放,碳交易 -
碳市場(chǎng)讓重慶能源轉(zhuǎn)型與經(jīng)濟(jì)發(fā)展并進(jìn)
2020-07-21碳市場(chǎng),碳排放,重慶
-
兩部門:推廣不停電作業(yè)技術(shù) 減少停電時(shí)間和停電次數(shù)
2020-09-28獲得電力,供電可靠性,供電企業(yè) -
國家發(fā)改委、國家能源局:推廣不停電作業(yè)技術(shù) 減少停電時(shí)間和停電次數(shù)
2020-09-28獲得電力,供電可靠性,供電企業(yè) -
2020年二季度福建省統(tǒng)調(diào)燃煤電廠節(jié)能減排信息披露
2020-07-21火電環(huán)保,燃煤電廠,超低排放
-
四川“專線供電”身陷違法困境
2019-12-16專線供電 -
我國能源替代規(guī)范法律問題研究(上)
2019-10-31能源替代規(guī)范法律 -
區(qū)域鏈結(jié)構(gòu)對(duì)于數(shù)據(jù)中心有什么影響?這個(gè)影響是好是壞呢!
