淺析供電公司信息安全隱患排查與治理論文

　　隨著供電公司將計算機網(wǎng)絡系統(tǒng)納入到業(yè)務運行領(lǐng)域，使得其運行效率和 質(zhì)量得以提升的同時，同時也帶來了不可避免的安全隱患問題。因此，做好供電企業(yè)信息安全隱患排查和治理工作，已經(jīng)成為供電企業(yè)普遍關(guān)注的問題。本文對供電公司信息安全隱患進行了分析，并探討了供電公司信息安全隱患排查方法和治理策略。

　　隨著信息科技的高度發(fā)展，越來越多的企業(yè)引進了基于計算機網(wǎng)絡的信息管理系統(tǒng)，信息系統(tǒng)的引入提高了企業(yè)的工作效率，同時也帶來了不可避免的安全問題，做為國家重要基礎(chǔ)設施行業(yè)之一的電力企業(yè)，信息安全尤為重要，不可忽視。

　　信息安全隱患不僅是一 個技術(shù)問題，也不單是一個管理問題，它不光涉及到信息從業(yè)人員，更多的是覆蓋所有使用計算機的終端用戶。因此，明確信息安 全隱患排查治理的內(nèi)涵，確立信息安全隱患排查治理的方法和流程，是做好隱患排查工作的重點。

　　一、供電公司信息安全隱患分析

　　引起信息安全造成危害的因素是多方面的，從某種角度來講，信息安全隱患存在的過程就是信息安全管理的過程，而信息安全管理過程中，涉及到人和物兩個方面的因素。因此，我們可從以下幾個角度來進行探析：

　　(1)由人引起的安全隱患

　　參與到供電公司信息安全系統(tǒng)操作過程的職位有：操作人員，維護人員，開發(fā)人員，網(wǎng)管和用戶等。如果在此環(huán)節(jié)中，容易導致出現(xiàn)安全隱患的原因有：其一，工作人員信息安全管理知識不夯實，技能掌握不全面，難以將切實的信息安全管理工作落實下去;其二，信息安全管理制度不完善，各個部門之間的權(quán)責劃分不明確，難以做到有重點，有層次的進行信息安全管理 工作;其三，信息安全管理系統(tǒng)配套設施管理不善，尤其是交換機，路由器和防火墻的配置存在不合理的地方，由此也會出現(xiàn)信息安全隱患;其四，慣性違章的行為，如病毒軟件卸載，系統(tǒng)補丁不全，信息安全隱患不斷出現(xiàn)。

　　(2)由物引起的安全隱患

　　用戶信息安全管理意識淡薄，常常出現(xiàn)習文件權(quán)限管理不善等，由此使得供電企業(yè)其一，從通信線路可靠性的角度來看，主要涉及到物理設備安全，機房安全和通信線路安全等內(nèi)容，如果此方面出現(xiàn)運行狀態(tài)不佳的情況，勢必會造成比較嚴重的信息安全問題;其二，軟硬件由于質(zhì)量，使用期限的問題，出現(xiàn)了各種各樣的故障，從而難以滿足信息安全系統(tǒng)的運行需求，由此也會造成嚴重的信息安全隱患;其三，網(wǎng)絡設備不安全隱患，也會帶來諸多安全隱患;其四，軟件本身的安全漏洞隱患和病毒帶來的不安全隱患。

　　二、供電公司信息安全隱患的排查

　　1.隱患排查目的和范圍

　　(1)隱患排查目的。排查目的旨在排除重點部位、關(guān)鍵環(huán)節(jié)、關(guān)鍵部位的隱患，將檢查工作落到實處，通過信息安全檢查，提高網(wǎng)絡和信息系統(tǒng)的可靠性。

　　(2)隱患排查范圍。按照作用對象分類分為設備質(zhì)量、信息技術(shù)管理、信息安全行為性3類確立信息安全隱患的排查和治理范圍。其中設備質(zhì)量范圍對象包括：信息基礎(chǔ)設施質(zhì)量隱患：網(wǎng)絡設備、主機以及其他信息設備質(zhì)量隱患。信息技術(shù)管理范圍對象包括：軟、硬件設備安全性測試技術(shù)和方法欠缺：信息技術(shù)管理和設備運行管理的制度 不完善。信息安全行為性范圍對象包括個人終端計算機使用管理、移動設備丟 失和濫用、非法外聯(lián)等違規(guī)行為導致的數(shù)據(jù)泄密和病毒泛濫安全隱患。

　　2. 信息安全隱患排查的方法

　　針對于不同的信息安全隱患，應該采用不同的信息安全隱患排查方法，以保證做到具體問題具體分析。具體包括：

　　(1)隱患排查方法。信息安全隱患排查，需按照信息專業(yè)所轄設備和技術(shù)管理職能進行分工，采取信息隱患排查表法和信息安全督查方法進行。一是信息隱患排查表法。它把信息安全隱患所涉及的安全元素和檢查項目用表格系統(tǒng)的方式羅列出來，逐項對照檢查評審的方式，是隱患排查最常用的方法。

　　(2)信息安全督查法。主要采取日常督查、專項督查和年度督查相結(jié)合的方式。利用安全監(jiān)控、內(nèi)容審計、安全掃描等多種技術(shù)手段開展隱患排查。

　�、偃粘６讲�。 結(jié)合日常開展督查工作進行信息安全隱患排查工作。

　　②專項督查。根據(jù)特定時段、特定事件而發(fā)起的信息安全隱患排查。

　�、勰甓榷讲�。年度排查結(jié)合日常督查、專 項督查，由公司督查組組織專人，按照國網(wǎng)公司《信息安全年度督查方案》通過 訪談、查看文檔、技術(shù)檢查以及工具掃描等方式進行現(xiàn)場督查。督查結(jié)束后，督 查組將督查結(jié)果和整改建議形成《信息安全技術(shù)督查整改通知單》，并于當月底，通過《信息安全技術(shù)督查通報》對督查結(jié)果及整改情況進行通報。

　　三、供電公司信息安全隱患的治理

　　1.運行中的設備隱患治理

　　(1)信息網(wǎng)非常態(tài)運行況下(設備檢修、新主干設備接入信息網(wǎng)、技術(shù)改造、受災等)可能存在的動態(tài)隱患，由信息部門組織信息專業(yè)人員，在設備調(diào)整前進行認真分析，制定隱患預控方案，實施預控措施。

　　(2)信息網(wǎng)正常運行況下存在的運行方式隱患。由信息安全技術(shù)監(jiān)督組成員提出事 故預想，加強信息網(wǎng)運行監(jiān)視，使隱患可控、能控、在控。

　　(3)對在特殊條件下可能出現(xiàn)設備、線路超限額運行的隱患。信息安全技術(shù)監(jiān)督 組成員應提前進行分析，提出備用控制預案，由當值運行值班員進行控制。

　　2.系統(tǒng)安全隱患治理

　　(1)對于操作系統(tǒng)漏洞存在的隱患，由信息部門利用技術(shù)手段，桌面管理系統(tǒng)實時 向各客戶端機器進行推裝，并不定期組織相關(guān)技術(shù)人員進行抽檢，預防隱患發(fā)生。

　　(2)結(jié)合信息安全日常督查的工作對于服務器端操作系統(tǒng)的安全策略進行檢查并 優(yōu)化，對策略的調(diào)整上報信息主管部門備案。

　　(3)對于各業(yè)務應用系統(tǒng)的隱患，由相關(guān)業(yè)務部門負責治理，應用系統(tǒng)相關(guān)權(quán)限的設置以及廢棄用戶的處理，由相關(guān) 業(yè)務部門進行治理，上報信息主管部門備案。

　　3.對用戶行為性而引起的隱患治理

　　此類活動是由用戶習慣性違章而造成的安全隱患，由信息部門督促用戶進行整改。具體包括：1)采取多種方式開展用戶信息安全知識的培訓，通過公司主頁進行宣傳、發(fā)放信息安全知識手冊、及時轉(zhuǎn)發(fā)上級下發(fā)的有關(guān)信息違規(guī)通報，提高終端用戶 的信息安全意識。2)通過桌面系統(tǒng)對用戶弱口令情況進行不定期檢查，由信息主管部門進行通 報，對違規(guī)用戶由公司對所在部門進行考核。3)不定期對自行安裝操作系統(tǒng)、卸載防病毒軟件、不安裝桌面管理客戶端的用戶進行抽查，如發(fā)現(xiàn)一例要進行嚴肅處理。由公司進行通報。對違規(guī)用戶由供電公司對所在部門進行考核。

　　4.重視信息安全隱患排查人才培養(yǎng)

　　供電公司信息安全隱患排查和治理工作的開展，需要重視企業(yè)信息安全隱患排查和治理人才的培養(yǎng)，以保證其有效性和安全性。

　　具體來講，我們可從以下角度入手：其一，嚴格把握信息安全管理人員的招聘和選拔過程，從根本上控制企業(yè)信息安全管理隊伍的綜合素質(zhì);其二，積極組織開展全面的信息安全隱患排查人員的培訓和教育，實現(xiàn)其綜合排查技能的提升，以保證切實的將各項工作落實下 去;其三，給予公司信息安全隱患排查工作人員合理的待遇和薪酬，并且建立高效的績效考核制度，以此激發(fā)信息安全隱患排查人員的工作積極性。

　　綜上所述，供電公司信息安全隱患排查和治理工作，不僅僅關(guān)系到供電企業(yè)信息系統(tǒng)的正常運行，而且還關(guān)系到供電公司經(jīng)濟效益的提高。雖然現(xiàn)階段在信息安全隱患排查和治理方面還存在很多的缺陷和不足，但是相信隨著經(jīng)驗的積累，供電企業(yè)信息安全隱患排查和治理工作質(zhì)量一定會得以全面提升。

【淺析供電公司信息安全隱患排查與治理論文】相關(guān)文章：

淺析縣級供電公司成本控制07-27

淺析中衛(wèi)供電公司35kv變電站綜合數(shù)據(jù)網(wǎng)信息安全論文07-09

基于ＳＯＡ重構(gòu)企業(yè)治理信息系統(tǒng)淺析10-04

淺析內(nèi)部審計與公司治理的互動機制07-10

淺析企業(yè)存貨治理10-26

淺析無因治理09-11

淺析企業(yè)治理中的職業(yè)壓力治理10-21

審計在公司治理中的作用論文10-07

供電公司固定資產(chǎn)管理精選論文09-13

淺析信息化會計治理的發(fā)展10-12