淺析供電公司信息安全隱患排查與治理論文

　　隨著供電公司將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)納入到業(yè)務(wù)運(yùn)行領(lǐng)域，使得其運(yùn)行效率和 質(zhì)量得以提升的同時(shí)，同時(shí)也帶來(lái)了不可避免的安全隱患問(wèn)題。因此，做好供電企業(yè)信息安全隱患排查和治理工作，已經(jīng)成為供電企業(yè)普遍關(guān)注的問(wèn)題。本文對(duì)供電公司信息安全隱患進(jìn)行了分析，并探討了供電公司信息安全隱患排查方法和治理策略。

　　隨著信息科技的高度發(fā)展，越來(lái)越多的企業(yè)引進(jìn)了基于計(jì)算機(jī)網(wǎng)絡(luò)的信息管理系統(tǒng)，信息系統(tǒng)的引入提高了企業(yè)的工作效率，同時(shí)也帶來(lái)了不可避免的安全問(wèn)題，做為國(guó)家重要基礎(chǔ)設(shè)施行業(yè)之一的電力企業(yè)，信息安全尤為重要，不可忽視。

　　信息安全隱患不僅是一 個(gè)技術(shù)問(wèn)題，也不單是一個(gè)管理問(wèn)題，它不光涉及到信息從業(yè)人員，更多的是覆蓋所有使用計(jì)算機(jī)的終端用戶。因此，明確信息安 全隱患排查治理的內(nèi)涵，確立信息安全隱患排查治理的方法和流程，是做好隱患排查工作的重點(diǎn)。

　　一、供電公司信息安全隱患分析

　　引起信息安全造成危害的因素是多方面的，從某種角度來(lái)講，信息安全隱患存在的過(guò)程就是信息安全管理的過(guò)程，而信息安全管理過(guò)程中，涉及到人和物兩個(gè)方面的因素。因此，我們可從以下幾個(gè)角度來(lái)進(jìn)行探析：

　　(1)由人引起的安全隱患

　　參與到供電公司信息安全系統(tǒng)操作過(guò)程的職位有：操作人員，維護(hù)人員，開(kāi)發(fā)人員，網(wǎng)管和用戶等。如果在此環(huán)節(jié)中，容易導(dǎo)致出現(xiàn)安全隱患的原因有：其一，工作人員信息安全管理知識(shí)不夯實(shí)，技能掌握不全面，難以將切實(shí)的信息安全管理工作落實(shí)下去;其二，信息安全管理制度不完善，各個(gè)部門(mén)之間的權(quán)責(zé)劃分不明確，難以做到有重點(diǎn)，有層次的進(jìn)行信息安全管理 工作;其三，信息安全管理系統(tǒng)配套設(shè)施管理不善，尤其是交換機(jī)，路由器和防火墻的配置存在不合理的地方，由此也會(huì)出現(xiàn)信息安全隱患;其四，慣性違章的行為，如病毒軟件卸載，系統(tǒng)補(bǔ)丁不全，信息安全隱患不斷出現(xiàn)。

　　(2)由物引起的安全隱患

　　用戶信息安全管理意識(shí)淡薄，常常出現(xiàn)習(xí)文件權(quán)限管理不善等，由此使得供電企業(yè)其一，從通信線路可靠性的角度來(lái)看，主要涉及到物理設(shè)備安全，機(jī)房安全和通信線路安全等內(nèi)容，如果此方面出現(xiàn)運(yùn)行狀態(tài)不佳的情況，勢(shì)必會(huì)造成比較嚴(yán)重的信息安全問(wèn)題;其二，軟硬件由于質(zhì)量，使用期限的問(wèn)題，出現(xiàn)了各種各樣的故障，從而難以滿足信息安全系統(tǒng)的運(yùn)行需求，由此也會(huì)造成嚴(yán)重的信息安全隱患;其三，網(wǎng)絡(luò)設(shè)備不安全隱患，也會(huì)帶來(lái)諸多安全隱患;其四，軟件本身的安全漏洞隱患和病毒帶來(lái)的不安全隱患。

　　二、供電公司信息安全隱患的排查

　　1.隱患排查目的和范圍

　　(1)隱患排查目的。排查目的旨在排除重點(diǎn)部位、關(guān)鍵環(huán)節(jié)、關(guān)鍵部位的隱患，將檢查工作落到實(shí)處，通過(guò)信息安全檢查，提高網(wǎng)絡(luò)和信息系統(tǒng)的可靠性。

　　(2)隱患排查范圍。按照作用對(duì)象分類分為設(shè)備質(zhì)量、信息技術(shù)管理、信息安全行為性3類確立信息安全隱患的排查和治理范圍。其中設(shè)備質(zhì)量范圍對(duì)象包括：信息基礎(chǔ)設(shè)施質(zhì)量隱患：網(wǎng)絡(luò)設(shè)備、主機(jī)以及其他信息設(shè)備質(zhì)量隱患。信息技術(shù)管理范圍對(duì)象包括：軟、硬件設(shè)備安全性測(cè)試技術(shù)和方法欠缺：信息技術(shù)管理和設(shè)備運(yùn)行管理的制度 不完善。信息安全行為性范圍對(duì)象包括個(gè)人終端計(jì)算機(jī)使用管理、移動(dòng)設(shè)備丟 失和濫用、非法外聯(lián)等違規(guī)行為導(dǎo)致的數(shù)據(jù)泄密和病毒泛濫安全隱患。

　　2. 信息安全隱患排查的方法

　　針對(duì)于不同的信息安全隱患，應(yīng)該采用不同的信息安全隱患排查方法，以保證做到具體問(wèn)題具體分析。具體包括：

　　(1)隱患排查方法。信息安全隱患排查，需按照信息專業(yè)所轄設(shè)備和技術(shù)管理職能進(jìn)行分工，采取信息隱患排查表法和信息安全督查方法進(jìn)行。一是信息隱患排查表法。它把信息安全隱患所涉及的安全元素和檢查項(xiàng)目用表格系統(tǒng)的方式羅列出來(lái)，逐項(xiàng)對(duì)照檢查評(píng)審的'方式，是隱患排查最常用的方法。

　　(2)信息安全督查法。主要采取日常督查、專項(xiàng)督查和年度督查相結(jié)合的方式。利用安全監(jiān)控、內(nèi)容審計(jì)、安全掃描等多種技術(shù)手段開(kāi)展隱患排查。

　�、偃粘６讲椤� 結(jié)合日常開(kāi)展督查工作進(jìn)行信息安全隱患排查工作。

　　②專項(xiàng)督查。根據(jù)特定時(shí)段、特定事件而發(fā)起的信息安全隱患排查。

　�、勰甓榷讲�。年度排查結(jié)合日常督查、專 項(xiàng)督查，由公司督查組組織專人，按照國(guó)網(wǎng)公司《信息安全年度督查方案》通過(guò) 訪談、查看文檔、技術(shù)檢查以及工具掃描等方式進(jìn)行現(xiàn)場(chǎng)督查。督查結(jié)束后，督 查組將督查結(jié)果和整改建議形成《信息安全技術(shù)督查整改通知單》，并于當(dāng)月底，通過(guò)《信息安全技術(shù)督查通報(bào)》對(duì)督查結(jié)果及整改情況進(jìn)行通報(bào)。

　　三、供電公司信息安全隱患的治理

　　1.運(yùn)行中的設(shè)備隱患治理

　　(1)信息網(wǎng)非常態(tài)運(yùn)行況下(設(shè)備檢修、新主干設(shè)備接入信息網(wǎng)、技術(shù)改造、受災(zāi)等)可能存在的動(dòng)態(tài)隱患，由信息部門(mén)組織信息專業(yè)人員，在設(shè)備調(diào)整前進(jìn)行認(rèn)真分析，制定隱患預(yù)控方案，實(shí)施預(yù)控措施。

　　(2)信息網(wǎng)正常運(yùn)行況下存在的運(yùn)行方式隱患。由信息安全技術(shù)監(jiān)督組成員提出事 故預(yù)想，加強(qiáng)信息網(wǎng)運(yùn)行監(jiān)視，使隱患可控、能控、在控。

　　(3)對(duì)在特殊條件下可能出現(xiàn)設(shè)備、線路超限額運(yùn)行的隱患。信息安全技術(shù)監(jiān)督 組成員應(yīng)提前進(jìn)行分析，提出備用控制預(yù)案，由當(dāng)值運(yùn)行值班員進(jìn)行控制。

　　2.系統(tǒng)安全隱患治理

　　(1)對(duì)于操作系統(tǒng)漏洞存在的隱患，由信息部門(mén)利用技術(shù)手段，桌面管理系統(tǒng)實(shí)時(shí) 向各客戶端機(jī)器進(jìn)行推裝，并不定期組織相關(guān)技術(shù)人員進(jìn)行抽檢，預(yù)防隱患發(fā)生。

　　(2)結(jié)合信息安全日常督查的工作對(duì)于服務(wù)器端操作系統(tǒng)的安全策略進(jìn)行檢查并 優(yōu)化，對(duì)策略的調(diào)整上報(bào)信息主管部門(mén)備案。

　　(3)對(duì)于各業(yè)務(wù)應(yīng)用系統(tǒng)的隱患，由相關(guān)業(yè)務(wù)部門(mén)負(fù)責(zé)治理，應(yīng)用系統(tǒng)相關(guān)權(quán)限的設(shè)置以及廢棄用戶的處理，由相關(guān) 業(yè)務(wù)部門(mén)進(jìn)行治理，上報(bào)信息主管部門(mén)備案。

　　3.對(duì)用戶行為性而引起的隱患治理

　　此類活動(dòng)是由用戶習(xí)慣性違章而造成的安全隱患，由信息部門(mén)督促用戶進(jìn)行整改。具體包括：1)采取多種方式開(kāi)展用戶信息安全知識(shí)的培訓(xùn)，通過(guò)公司主頁(yè)進(jìn)行宣傳、發(fā)放信息安全知識(shí)手冊(cè)、及時(shí)轉(zhuǎn)發(fā)上級(jí)下發(fā)的有關(guān)信息違規(guī)通報(bào)，提高終端用戶 的信息安全意識(shí)。2)通過(guò)桌面系統(tǒng)對(duì)用戶弱口令情況進(jìn)行不定期檢查，由信息主管部門(mén)進(jìn)行通 報(bào)，對(duì)違規(guī)用戶由公司對(duì)所在部門(mén)進(jìn)行考核。3)不定期對(duì)自行安裝操作系統(tǒng)、卸載防病毒軟件、不安裝桌面管理客戶端的用戶進(jìn)行抽查，如發(fā)現(xiàn)一例要進(jìn)行嚴(yán)肅處理。由公司進(jìn)行通報(bào)。對(duì)違規(guī)用戶由供電公司對(duì)所在部門(mén)進(jìn)行考核。

　　4.重視信息安全隱患排查人才培養(yǎng)

　　供電公司信息安全隱患排查和治理工作的開(kāi)展，需要重視企業(yè)信息安全隱患排查和治理人才的培養(yǎng)，以保證其有效性和安全性。

　　具體來(lái)講，我們可從以下角度入手：其一，嚴(yán)格把握信息安全管理人員的招聘和選拔過(guò)程，從根本上控制企業(yè)信息安全管理隊(duì)伍的綜合素質(zhì);其二，積極組織開(kāi)展全面的信息安全隱患排查人員的培訓(xùn)和教育，實(shí)現(xiàn)其綜合排查技能的提升，以保證切實(shí)的將各項(xiàng)工作落實(shí)下 去;其三，給予公司信息安全隱患排查工作人員合理的待遇和薪酬，并且建立高效的績(jī)效考核制度，以此激發(fā)信息安全隱患排查人員的工作積極性。

　　綜上所述，供電公司信息安全隱患排查和治理工作，不僅僅關(guān)系到供電企業(yè)信息系統(tǒng)的正常運(yùn)行，而且還關(guān)系到供電公司經(jīng)濟(jì)效益的提高。雖然現(xiàn)階段在信息安全隱患排查和治理方面還存在很多的缺陷和不足，但是相信隨著經(jīng)驗(yàn)的積累，供電企業(yè)信息安全隱患排查和治理工作質(zhì)量一定會(huì)得以全面提升。

【淺析供電公司信息安全隱患排查與治理論文】相關(guān)文章：

1.安全隱患的排查治理

2.安全隱患排查治理制度(11篇)

3.淺析會(huì)計(jì)信息失真及其治理論文

4.供電公司信息安全防護(hù)措施論文

5.淺析翻譯與文化信息傳播的論文

6.內(nèi)部審計(jì)與公司治理關(guān)系分析論文

7.淺析中衛(wèi)供電公司35kv變電站綜合數(shù)據(jù)網(wǎng)信息安全論文

8.財(cái)務(wù)會(huì)計(jì)信息與公司治理機(jī)制存在的關(guān)聯(lián)分析論文