關(guān)鍵詞：基層電力企業(yè) ；信息安全；解決；方法 [本文轉(zhuǎn)自：www.dylw.net]

　　伴隨著國家電網(wǎng)公司“三集五大”戰(zhàn)略目標的逐步實現(xiàn)，人資管控系統(tǒng)、財務(wù)FMIS、物資管理系統(tǒng)的集約化管理，ERP系統(tǒng)、SG186營銷管理系統(tǒng)、協(xié)同辦公等應(yīng)用系統(tǒng)的相繼上線，所有的服務(wù)器、數(shù)據(jù)庫逐漸統(tǒng)一到省一級進行集中管理。網(wǎng)上服務(wù)受理等業(yè)務(wù)也由省公司做統(tǒng)一對外出口，基層電力企業(yè)沒有對外的出口。訪問互聯(lián)網(wǎng)的計算機嚴格按照要求獨立出來，與內(nèi)部網(wǎng)絡(luò)進行物理隔離。因此，可以說基層電力企業(yè)信息安全面臨的問題大多數(shù)是內(nèi)部安全問題。

一、 基層電力企業(yè)現(xiàn)有的信息安全防護手段

　　隨著電力信息化步伐的加速，基層電力企業(yè)大多都已具備較為完善的信息安全防護體系，有效的保障了電力信息化的快速發(fā)展。

　　1、 網(wǎng)絡(luò)防火墻：防火墻是企業(yè)局域網(wǎng)到外網(wǎng)（上級電業(yè)局單位與其它電力企業(yè)網(wǎng)絡(luò)）互聯(lián)的唯一出口，通過網(wǎng)絡(luò)防火墻，可以全面監(jiān)視外網(wǎng)對內(nèi)部網(wǎng)絡(luò)的訪問活動，并進行詳細的記錄，確保內(nèi)網(wǎng)核心數(shù)據(jù)的安全性。通過以防火墻為中心的安全方案配置，能將所有安全軟件（比如口令、加密、身份認證等）配置在防火墻上。通過對訪問策略控制，關(guān)閉與工作無關(guān)的端口，拒絕一切未經(jīng)許可的服務(wù)。所有的訪問都將通過防火墻進行，不允許任何繞過防火墻的連接。[本文轉(zhuǎn)自：www.dylw.net]

　　2、入侵檢測系統(tǒng)（IDS）：入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，IDS是一種積極主動的安全防護技術(shù)，它對所監(jiān)測的網(wǎng)絡(luò)上的一切數(shù)據(jù)包或可疑數(shù)據(jù)包進行分析，如果數(shù)據(jù)包與產(chǎn)品內(nèi)置的規(guī)則匹配，入侵檢測系統(tǒng)就會發(fā)出警報，甚至直接切斷網(wǎng)絡(luò)連接，從根本上彌補了企業(yè)防火墻的不足。

　　3、正向隔離裝置：利用正向隔離系統(tǒng)確保調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與其它數(shù)據(jù)網(wǎng)絡(luò)隔離，讓調(diào)度數(shù)據(jù)可在客戶端被訪問而無法被修改，保障調(diào)度數(shù)據(jù)的安全性。

　　4、網(wǎng)絡(luò)版防病毒軟件：信息安全管理員通過在防病毒服務(wù)器上安裝殺毒軟件服務(wù)器端程序，在用戶終端安裝客戶端殺毒軟件，實現(xiàn)以防病毒服務(wù)器為核心，對客戶端殺毒軟件的統(tǒng)一管理，部署安全策略等。員工可通過客戶端殺毒軟件向服務(wù)器申請下載并更新病毒庫，定時或手動對計算機設(shè)備進行掃描和查殺，達到全系統(tǒng)、全網(wǎng)絡(luò)防毒的目的。

　　現(xiàn)階段基層電力企業(yè)信息安全存在的主要問題

　　信息安全是一個系統(tǒng)化工程。千里之堤、毀于蟻穴，信息安全體系的任何一個漏洞，都會導致信息安全問題。通過信息安全風險分析，能有效的找出安全體系的漏洞，加以鞏固。

　　1、員工安全意識差：員工安全意識不高，在日常使用中為圖方便，使用無口令或默認口令，隨意開啟文件共享，或?qū)⒆约旱馁~號密碼告知他人等現(xiàn)象普遍存在。接收和發(fā)送數(shù)據(jù)較為隨意，出現(xiàn)重要數(shù)據(jù)丟失的現(xiàn)在屢有發(fā)生，給公司的生產(chǎn)和經(jīng)營帶來了重大的安全隱患。

　　2、管理不到位：信息管理人員知識較為薄弱，在日常管理過程中存在麻痹大意的心理，對離職或退休員工的賬戶和權(quán)限沒有及時禁用或刪除。認為用戶計算機不連接互聯(lián)網(wǎng)就不會受到計算機病毒的感染或者黑客的入侵，對防病毒軟件掃描的漏洞提醒視而不見。對企業(yè)防火墻、系統(tǒng)服務(wù)器配置不當，造成整個安全防護體系的漏洞。

　　3、運維效率低：電力企業(yè)與其它行業(yè)相比，明顯的區(qū)別在于辦公場地分散，特別是基層供電企業(yè)，農(nóng)村供電所眾多，使用人員水平較低，辦公環(huán)境復雜，計算機設(shè)備故障率高。在計算機設(shè)備出現(xiàn)故障時，員工電話報修，信息運維人員下現(xiàn)場解決似乎已成為企業(yè)目前一成不變的運維模式。這種頭痛醫(yī)頭，腳痛醫(yī)腳的管理方式不是不僅讓運維人員整日疲于奔波，更會讓管理出現(xiàn)疏漏。

　　4、移動存儲介質(zhì)使用混亂：由于現(xiàn)在移動存儲介質(zhì)（如U盤、MP3、SD卡等）價格低廉，員工基本人手一個。移動存儲介質(zhì)的違規(guī)使用會造成重要數(shù)據(jù)非法拷貝、移動存儲介質(zhì)不慎遺失、與互聯(lián)網(wǎng)連接而導致信息泄密、移動存儲介質(zhì)的交叉使用造成病毒的交叉感染等問題，成為企業(yè)信息管理人員面臨的一大難題。

　　5、違規(guī)使用應(yīng)用軟件：基層電力企業(yè)在應(yīng)用軟件的選擇和使用上有較大的隨意性。有相當一部分應(yīng)用軟件是員工從網(wǎng)絡(luò)上下載的未授權(quán)或破解軟件。信息管理人員利用殺毒軟件查殺后沒發(fā)現(xiàn)病毒也不再去干涉員工的使用，殊不知很多盜版軟件在被破解的同時也可能被植入惡意插件，會對網(wǎng)絡(luò)性能和應(yīng)用系統(tǒng)的使用造成影響。

　　6、物理安全隱患：物理隱患是指工作場所或設(shè)備監(jiān)管不到位帶來的安全隱患。主要包括信息機房安全隱患和用戶設(shè)備安全隱患。機房是企業(yè)信息系統(tǒng)的“心臟”，其安全性應(yīng)該是最高的。然而現(xiàn)在絕大多數(shù)基層電力企業(yè)并沒有引起足夠重視，對機房的進出管理不嚴格，使得機房里的網(wǎng)絡(luò)設(shè)備和服務(wù)器很容易遭受物理破壞，造成整個公司網(wǎng)絡(luò)與系統(tǒng)癱瘓，數(shù)據(jù)丟失。基層電力企業(yè)的用戶計算機出現(xiàn)故障時，如果是系統(tǒng)、軟件故障一般是信息運維人員自己解決，硬件設(shè)備故障則聯(lián)系品牌供應(yīng)商進行售后服務(wù)。現(xiàn)在品牌售后服務(wù)為了追求效率大多采用直接更換硬件的方法來解決問題，這就使得更換下來的如硬盤等硬件設(shè)備被帶走，造成數(shù)據(jù)丟失或泄漏。還有如果信息人員對打印機、掃描儀等外接設(shè)備重視不足，把這些外接設(shè)備承包給外部電腦維修公司維護的話，也很容易造成重要信息外泄，造成信息安全事件。

　　三、解決基層電力企業(yè)存在問題的方法

　　信息安全問題的解決，三分靠技術(shù)，七分靠管理，嚴格管理是企業(yè)避免信息安全遭受威脅的重要措施。

　　1、強化培訓，提升主動防御能力

　　信息管理人員除了要制止員工的不安全操作，也應(yīng)該告知員工要如何做。讓員工明白使用弱口令、不安全賬戶、隨意共享等對企業(yè)信息安全的危害，教育員工正確使用終端設(shè)備、重要備份數(shù)據(jù)、利用壓縮軟件加密等操作，從源頭入手，堵塞信息安全漏洞。信息人員要保持“安全無小事”的心態(tài)，扎實落實好日常工作任務(wù)，為企業(yè)安全生產(chǎn)保駕護航。

　　2、實行信息安全“兩票制”

　　第三方信息工作人員需進入企業(yè)時，應(yīng)有信息部門人員陪同。若要進行更換硬件設(shè)備、維護服務(wù)器等操作