淺析供電公司信息安全隱患排查與治理論文

　　隨著(zhù)供電公司將計算機網(wǎng)絡(luò )系統納入到業(yè)務(wù)運行領(lǐng)域，使得其運行效率和 質(zhì)量得以提升的同時(shí)，同時(shí)也帶來(lái)了不可避免的安全隱患問(wèn)題。因此，做好供電企業(yè)信息安全隱患排查和治理工作，已經(jīng)成為供電企業(yè)普遍關(guān)注的問(wèn)題。本文對供電公司信息安全隱患進(jìn)行了分析，并探討了供電公司信息安全隱患排查方法和治理策略。

　　隨著(zhù)信息科技的高度發(fā)展，越來(lái)越多的企業(yè)引進(jìn)了基于計算機網(wǎng)絡(luò )的信息管理系統，信息系統的引入提高了企業(yè)的工作效率，同時(shí)也帶來(lái)了不可避免的安全問(wèn)題，做為國家重要基礎設施行業(yè)之一的電力企業(yè)，信息安全尤為重要，不可忽視。

　　信息安全隱患不僅是一 個(gè)技術(shù)問(wèn)題，也不單是一個(gè)管理問(wèn)題，它不光涉及到信息從業(yè)人員，更多的是覆蓋所有使用計算機的終端用戶(hù)。因此，明確信息安 全隱患排查治理的內涵，確立信息安全隱患排查治理的方法和流程，是做好隱患排查工作的重點(diǎn)。

　　一、供電公司信息安全隱患分析

　　引起信息安全造成危害的因素是多方面的，從某種角度來(lái)講，信息安全隱患存在的過(guò)程就是信息安全管理的過(guò)程，而信息安全管理過(guò)程中，涉及到人和物兩個(gè)方面的因素。因此，我們可從以下幾個(gè)角度來(lái)進(jìn)行探析：

　　(1)由人引起的安全隱患

　　參與到供電公司信息安全系統操作過(guò)程的職位有：操作人員，維護人員，開(kāi)發(fā)人員，網(wǎng)管和用戶(hù)等。如果在此環(huán)節中，容易導致出現安全隱患的原因有：其一，工作人員信息安全管理知識不夯實(shí)，技能掌握不全面，難以將切實(shí)的信息安全管理工作落實(shí)下去;其二，信息安全管理制度不完善，各個(gè)部門(mén)之間的權責劃分不明確，難以做到有重點(diǎn)，有層次的進(jìn)行信息安全管理 工作;其三，信息安全管理系統配套設施管理不善，尤其是交換機，路由器和防火墻的配置存在不合理的地方，由此也會(huì )出現信息安全隱患;其四，慣性違章的行為，如病毒軟件卸載，系統補丁不全，信息安全隱患不斷出現。

　　(2)由物引起的安全隱患

　　用戶(hù)信息安全管理意識淡薄，常常出現習文件權限管理不善等，由此使得供電企業(yè)其一，從通信線(xiàn)路可靠性的角度來(lái)看，主要涉及到物理設備安全，機房安全和通信線(xiàn)路安全等內容，如果此方面出現運行狀態(tài)不佳的情況，勢必會(huì )造成比較嚴重的信息安全問(wèn)題;其二，軟硬件由于質(zhì)量，使用期限的問(wèn)題，出現了各種各樣的故障，從而難以滿(mǎn)足信息安全系統的運行需求，由此也會(huì )造成嚴重的信息安全隱患;其三，網(wǎng)絡(luò )設備不安全隱患，也會(huì )帶來(lái)諸多安全隱患;其四，軟件本身的安全漏洞隱患和病毒帶來(lái)的不安全隱患。

　　二、供電公司信息安全隱患的排查

　　1.隱患排查目的和范圍

　　(1)隱患排查目的。排查目的旨在排除重點(diǎn)部位、關(guān)鍵環(huán)節、關(guān)鍵部位的隱患，將檢查工作落到實(shí)處，通過(guò)信息安全檢查，提高網(wǎng)絡(luò )和信息系統的可靠性。

　　(2)隱患排查范圍。按照作用對象分類(lèi)分為設備質(zhì)量、信息技術(shù)管理、信息安全行為性3類(lèi)確立信息安全隱患的排查和治理范圍。其中設備質(zhì)量范圍對象包括：信息基礎設施質(zhì)量隱患：網(wǎng)絡(luò )設備、主機以及其他信息設備質(zhì)量隱患。信息技術(shù)管理范圍對象包括：軟、硬件設備安全性測試技術(shù)和方法欠缺：信息技術(shù)管理和設備運行管理的制度 不完善。信息安全行為性范圍對象包括個(gè)人終端計算機使用管理、移動(dòng)設備丟 失和濫用、非法外聯(lián)等違規行為導致的數據泄密和病毒泛濫安全隱患。

　　2. 信息安全隱患排查的方法

　　針對于不同的信息安全隱患，應該采用不同的信息安全隱患排查方法，以保證做到具體問(wèn)題具體分析。具體包括：

　　(1)隱患排查方法。信息安全隱患排查，需按照信息專(zhuān)業(yè)所轄設備和技術(shù)管理職能進(jìn)行分工，采取信息隱患排查表法和信息安全督查方法進(jìn)行。一是信息隱患排查表法。它把信息安全隱患所涉及的安全元素和檢查項目用表格系統的方式羅列出來(lái)，逐項對照檢查評審的方式，是隱患排查最常用的方法。

　　(2)信息安全督查法。主要采取日常督查、專(zhuān)項督查和年度督查相結合的方式。利用安全監控、內容審計、安全掃描等多種技術(shù)手段開(kāi)展隱患排查。

　�、偃粘６讲�。 結合日常開(kāi)展督查工作進(jìn)行信息安全隱患排查工作。

　�、趯�(zhuān)項督查。根據特定時(shí)段、特定事件而發(fā)起的信息安全隱患排查。

　�、勰甓榷讲�。年度排查結合日常督查、專(zhuān) 項督查，由公司督查組組織專(zhuān)人，按照國網(wǎng)公司《信息安全年度督查方案》通過(guò) 訪(fǎng)談、查看文檔、技術(shù)檢查以及工具掃描等方式進(jìn)行現場(chǎng)督查。督查結束后，督 查組將督查結果和整改建議形成《信息安全技術(shù)督查整改通知單》，并于當月底，通過(guò)《信息安全技術(shù)督查通報》對督查結果及整改情況進(jìn)行通報。

　　三、供電公司信息安全隱患的治理

　　1.運行中的設備隱患治理

　　(1)信息網(wǎng)非常態(tài)運行況下(設備檢修、新主干設備接入信息網(wǎng)、技術(shù)改造、受災等)可能存在的動(dòng)態(tài)隱患，由信息部門(mén)組織信息專(zhuān)業(yè)人員，在設備調整前進(jìn)行認真分析，制定隱患預控方案，實(shí)施預控措施。

　　(2)信息網(wǎng)正常運行況下存在的運行方式隱患。由信息安全技術(shù)監督組成員提出事 故預想，加強信息網(wǎng)運行監視，使隱患可控、能控、在控。

　　(3)對在特殊條件下可能出現設備、線(xiàn)路超限額運行的隱患。信息安全技術(shù)監督 組成員應提前進(jìn)行分析，提出備用控制預案，由當值運行值班員進(jìn)行控制。

　　2.系統安全隱患治理

　　(1)對于操作系統漏洞存在的隱患，由信息部門(mén)利用技術(shù)手段，桌面管理系統實(shí)時(shí) 向各客戶(hù)端機器進(jìn)行推裝，并不定期組織相關(guān)技術(shù)人員進(jìn)行抽檢，預防隱患發(fā)生。

　　(2)結合信息安全日常督查的工作對于服務(wù)器端操作系統的安全策略進(jìn)行檢查并 優(yōu)化，對策略的調整上報信息主管部門(mén)備案。

　　(3)對于各業(yè)務(wù)應用系統的隱患，由相關(guān)業(yè)務(wù)部門(mén)負責治理，應用系統相關(guān)權限的設置以及廢棄用戶(hù)的處理，由相關(guān) 業(yè)務(wù)部門(mén)進(jìn)行治理，上報信息主管部門(mén)備案。

　　3.對用戶(hù)行為性而引起的隱患治理

　　此類(lèi)活動(dòng)是由用戶(hù)習慣性違章而造成的安全隱患，由信息部門(mén)督促用戶(hù)進(jìn)行整改。具體包括：1)采取多種方式開(kāi)展用戶(hù)信息安全知識的培訓，通過(guò)公司主頁(yè)進(jìn)行宣傳、發(fā)放信息安全知識手冊、及時(shí)轉發(fā)上級下發(fā)的有關(guān)信息違規通報，提高終端用戶(hù) 的信息安全意識。2)通過(guò)桌面系統對用戶(hù)弱口令情況進(jìn)行不定期檢查，由信息主管部門(mén)進(jìn)行通 報，對違規用戶(hù)由公司對所在部門(mén)進(jìn)行考核。3)不定期對自行安裝操作系統、卸載防病毒軟件、不安裝桌面管理客戶(hù)端的用戶(hù)進(jìn)行抽查，如發(fā)現一例要進(jìn)行嚴肅處理。由公司進(jìn)行通報。對違規用戶(hù)由供電公司對所在部門(mén)進(jìn)行考核。

　　4.重視信息安全隱患排查人才培養

　　供電公司信息安全隱患排查和治理工作的開(kāi)展，需要重視企業(yè)信息安全隱患排查和治理人才的培養，以保證其有效性和安全性。

　　具體來(lái)講，我們可從以下角度入手：其一，嚴格把握信息安全管理人員的招聘和選拔過(guò)程，從根本上控制企業(yè)信息安全管理隊伍的綜合素質(zhì);其二，積極組織開(kāi)展全面的信息安全隱患排查人員的培訓和教育，實(shí)現其綜合排查技能的提升，以保證切實(shí)的將各項工作落實(shí)下 去;其三，給予公司信息安全隱患排查工作人員合理的待遇和薪酬，并且建立高效的績(jì)效考核制度，以此激發(fā)信息安全隱患排查人員的工作積極性。

　　綜上所述，供電公司信息安全隱患排查和治理工作，不僅僅關(guān)系到供電企業(yè)信息系統的正常運行，而且還關(guān)系到供電公司經(jīng)濟效益的提高。雖然現階段在信息安全隱患排查和治理方面還存在很多的缺陷和不足，但是相信隨著(zhù)經(jīng)驗的積累，供電企業(yè)信息安全隱患排查和治理工作質(zhì)量一定會(huì )得以全面提升。

【淺析供電公司信息安全隱患排查與治理論文】相關(guān)文章：

淺析縣級供電公司成本控制07-27

淺析中衛供電公司35kv變電站綜合數據網(wǎng)信息安全論文07-09

基于ＳＯＡ重構企業(yè)治理信息系統淺析10-04

淺析內部審計與公司治理的互動(dòng)機制07-10

淺析企業(yè)存貨治理10-26

淺析無(wú)因治理09-11

淺析企業(yè)治理中的職業(yè)壓力治理10-21

審計在公司治理中的作用論文10-07

供電公司固定資產(chǎn)管理精選論文09-13

淺析信息化會(huì )計治理的發(fā)展10-12