电力企业信息安全的防范建议范文

信息安全问题的解决，三分靠技术，七分靠管理，必要的技术手段加上严格的管理才能让企业减少信息安全风险。

（一）技术手段实现

即利用一系列较为先进的管理硬件和软件，提升信息安全防护水平目前一般电力企业采用的技术手段有：

1）防病毒技术。信息管理人员通过在防病毒服务器安装杀毒软件服务器端程序，在用户终端安装客户端杀毒软件，实现以防病毒服务器为核心，对客户端杀毒软件的统一管理，部署安全策略等。实现病毒库的定时更新和定时对全网内计算机设备进行扫描和查杀，达到全系统、全网络防毒的目的。

2）防火墙技术。防火墙是企业局域网到外网互联的唯一出口，通过网络防火墙，可以全面监视外网对内部网络的访问活动，并进行详细的记录，确保内网核心数据的安全性。通过对访问策略控制，关闭与工作无关的端口，拒绝一切未经许可的服务。所有的访问都将通过防火墙进行，不允许任何绕过防火墙的连接。

3）入侵检测技术。入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。

4）桌面管理系统。桌面管理系统方便信息安全管理员管理企业内部计算机的信息安全软件。利用桌面管理系统，可以收集计算机台账信息与IP占用情况、分发漏洞补丁、实现对移动存储管理，自动阻断非法外联、对弱口令账户进行扫描、对客户端进行控制，强制性阻断其联网功能或进行远程维护等功能。

5）虚拟局域网（VLAN）技术。基于ATM和以太网交换技术发展起来的VLAN技术，把传统的基于广播的局域网技术发展为面向连接的技术，从而赋予了网管系统限制虚拟网外的网络节点与网内的通信，防止了基于网络的监听入侵。

（二）管理手段实现

做好网络信息安全工作，除了采用上述的技术手段外，还必须建立安全管理机制。良好的管理有助于增强网络信息的安全性，只有切实提高网络意识，建立完善的管理制度，才能保证网络信息的整体安全性。

1）通过全员培训，提升员工信息安全水平。信息管理人员除了要制止员工的不安全操作，也应该告知员工要如何做。让员工明白使用弱口令、不安全账户、随意共享等对企业信息安全的危害，教育员工正确使用终端设备、重要备份数据、利用压缩软件加密等操作，从源头入手，堵塞信息安全漏洞。

2）通过应急演练，提升面对信息安全事故的反应能力。突发事件应急演练是为了提高应对突发事件的综合水平和应急处置能力，以防范信息系统风险为目的，建立统一指挥、协调有序的应急管理机制和相关协调机制，以落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。坚持以预防为主，建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，减少重大突发事件发生的可能性，加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力操作准确，降低事件可能造成的损失。

3）通过管理制度，提升信息安全管理水平。信息安全需要制度化、规范化。把信息安全管理真正纳入公司安全生产管理体系，并能够得到有效运作，就必须使这项工作制度化、规范化。要制定出相应的管理制度。如建立用户权限管理制度、口令保密制度、网络与信息安全管理制度、上网行为规范制度等一系列的安全管理制度和规定，并强化考核力度，确保严格执行。

总之，信息安全是一项长抓不懈的工作，在面临不断出现的信息安全问题时，要保持谨慎的态度，充分利用现有的设备，强化信息安全管理，扎实落实日常工作，才能让企业信息化建设又快又好的发展。

作者：林通松单位：东山县供电有限公司