摘 要:近几年国家电网公司信息化建设工作飞速发展,各类应用系统剧增,对企业信息安全防护也提出了更高的要求。如何利用现有的资源,通过提高管理水平,达到全面提升企业信息安全防护能力的目的,是基层信息管理人员应当思考的问题。
关键词:基层电力企业 ;信息安全;解决;方法
伴随着国家电网公司“三集五大”战略目标的逐步实现,人资管控系统、财务FMIS、物资管理系统的集约化管理,ERP系统、SG186营销管理系统、协同办公等应用系统的相继上线,所有的服务器、数据库逐渐统一到省一级进行集中管理。网上服务受理等业务也由省公司做统一对外出口,基层电力企业没有对外的出口。访问互联网的计算机严格按照要求独立出来,与内部网络进行物理隔离。因此,可以说基层电力企业信息安全面临的问题大多数是内部安全问题。
一、 基层电力企业现有的信息安全防护手段
随着电力信息化步伐的加速,基层电力企业大多都已具备较为完善的信息安全防护体系,有效的保障了电力信息化的快速发展。
1、 网络防火墙:防火墙是企业局域网到外网(上级电业局单位与其它电力企业网络)互联的唯一出口,通过网络防火墙,可以全面监视外网对内部网络的访问活动,并进行详细的记录,确保内网核心数据的安全性。通过以防火墙为中心的安全方案配置,能将所有安全软件(比如口令、加密、身份认证等)配置在防火墙上。通过对访问策略控制,关闭与工作无关的端口,拒绝一切未经许可的服务。所有的访问都将通过防火墙进行,不允许任何绕过防火墙的连接。
2、入侵检测系统(IDS):入侵检测系统是一种对网络传输进行即时监视,它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术,它对所监测的网络上的一切数据包或可疑数据包进行分析,如果数据包与产品内置的规则匹配,入侵检测系统就会发出警报,甚至直接切断网络连接,从根本上弥补了企业防火墙的不足。
3、正向隔离装置:利用正向隔离系统确保调度数据网络与其它数据网络隔离,让调度数据可在客户端被访问而无法被修改,保障调度数据的安全性。
4、网络版防病毒软件:信息安全管理员通过在防病毒服务器上安装杀毒软件服务器端程序,在用户终端安装客户端杀毒软件,实现以防病毒服务器为核心,对客户端杀毒软件的统一管理,部署安全策略等。员工可通过客户端杀毒软件向服务器申请下载并更新病毒库,定时或手动对计算机设备进行扫描和查杀,达到全系统、全网络防毒的目的。
现阶段基层电力企业信息安全存在的主要问题
信息安全是一个系统化工程。千里之堤、毁于蚁穴,信息安全体系的任何一个漏洞,都会导致信息安全问题。通过信息安全风险分析,能有效的找出安全体系的漏洞,加以巩固。
1、员工安全意识差:员工安全意识不高,在日常使用中为图方便,使用无口令或默认口令,随意开启文件共享,或将自己的账号密码告知他人等现象普遍存在。接收和发送数据较为随意,出现重要数据丢失的现在屡有发生,给公司的生产和经营带来了重大的安全隐患。
2、管理不到位:信息管理人员知识较为薄弱,在日常管理过程中存在麻痹大意的心理,对离职或退休员工的账户和权限没有及时禁用或删除。认为用户计算机不连接互联网就不会受到计算机病毒的感染或者黑客的入侵,对防病毒软件扫描的漏洞提醒视而不见。对企业防火墙、系统服务器配置不当,造成整个安全防护体系的漏洞。
3、运维效率低:电力企业与其它行业相比,明显的区别在于办公场地分散,特别是基层供电企业,农村供电所众多,使用人员水平较低,办公环境复杂,计算机设备故障率高。在计算机设备出现故障时,员工电话报修,信息运维人员下现场解决似乎已成为企业目前一成不变的运维模式。这种头痛医头,脚痛医脚的管理方式不是不仅让运维人员整日疲于奔波,更会让管理出现疏漏。
4、移动存储介质使用混乱:由于现在移动存储介质(如U盘、MP3、SD卡等)价格低廉,员工基本人手一个。移动存储介质的违规使用会造成重要数据非法拷贝、移动存储介质不慎遗失、与互联网连接而导致信息泄密、移动存储介质的交叉使用造成病毒的交叉感染等问题,成为企业信息管理人员面临的一大难题。
5、违规使用应用软件:基层电力企业在应用软件的选择和使用上有较大的随意性。有相当一部分应用软件是员工从网络上下载的未授权或破解软件。信息管理人员利用杀毒软件查杀后没发现病毒也不再去干涉员工的使用,殊不知很多盗版软件在被破解的同时也可能被植入恶意插件,会对网络性能和应用系统的使用造成影响。
6、物理安全隐患:物理隐患是指工作场所或设备监管不到位带来的安全隐患。主要包括信息机房安全隐患和用户设备安全隐患。机房是企业信息系统的“心脏”,其安全性应该是最高的。然而现在绝大多数基层电力企业并没有引起足够重视,对机房的进出管理不严格,使得机房里的网络设备和服务器很容易遭受物理破坏,造成整个公司网络与系统瘫痪,数据丢失。基层电力企业的用户计算机出现故障时,如果是系统、软件故障一般是信息运维人员自己解决,硬件设备故障则联系品牌供应商进行售后服务。现在品牌售后服务为了追求效率大多采用直接更换硬件的方法来解决问题,这就使得更换下来的如硬盘等硬件设备被带走,造成数据丢失或泄漏。还有如果信息人员对打印机、扫描仪等外接设备重视不足,把这些外接设备承包给外部电脑维修公司维护的话,也很容易造成重要信息外泄,造成信息安全事件。
三、解决基层电力企业存在问题的方法
信息安全问题的解决,三分靠技术,七分靠管理,严格管理是企业避免信息安全遭受威胁的重要措施。
1、强化培训,提升主动防御能力
信息管理人员除了要制止员工的不安全操作,也应该告知员工要如何做。让员工明白使用弱口令、不安全账户、随意共享等对企业信息安全的危害,教育员工正确使用终端设备、重要备份数据、利用压缩软件加密等操作,从源头入手,堵塞信息安全漏洞。信息人员要保持“安全无小事”的心态,扎实落实好日常工作任务,为企业安全生产保驾护航。
2、实行信息安全“两票制”
第三方信息工作人员需进入企业时,应有信息部门人员陪同。若要进行更换硬件设备、维护服务器等操作
,须征得信息部门领导同意,对工作的必要性进行审查,注明维护范围、时间和维护的方式,即开工作票。在操作过程中,陪同信息人员应逐项记录如更换的设备型号、编码、操作步骤、数据变化、操作人、操作时间等,实现操作全过程管控,确保操作的合理性,方便日后追溯、查询。
3、转变管理模式
信息管理人员应当思考运维效率低的原因,实行新的管理模式,扭转被动的局面。一方面,落实设备监管责任制,制定完善的计算机报修机制,若设备出现故障,应由设备责任人填写故障处理申请表,信息运维人员在规定的时间内作出回应,根据工作的重要缓急程度做好维护时间安排,处理结束后由运维人员出具诊断处理单,报修人确定签字后为报修流程终结。有条件的企业还可以采用基于B/S模式的网上报修系统,可更为方便的对报修单进行跟踪,实现全过程管理。另一方面,建立齐全的计算机设备台帐,为每台计算机建立故障登记卡。维护人员及时根据故障处理单在对应的故障登记卡上填写故障原因和维护记录,放在卡片栏的第一位,定期对较靠前的卡片进行分析,对较简单、有共性的故障制作故障排除手册,让员工学习并自行解决。对重复发生问题的计算机进行诊断,是人为破坏的根据公司有关规定进行处理,是设备本身缺陷的向上级领导提起停用更换申请。通过主动管理,提升运维效率,让信息管理人员有更多的时间和精力投入其它信息安全管理工作中去。
4、重视机房安全
机房作为企业信息系统的核心,不允许非信息管理人员随意进出。首先应当有完善的机房管理制度,每日对机房进行巡视,做好巡视记录。非信息维护人员进入机房应有信息人员陪同,进出机房时做好记录。同时具备门禁,UPS不间断电源、消防、防雷,控制温度和湿度等措施。
5、采用信息安全新技术,填补薄弱环节
信息管理人员可以通过桌面终端管理系统,进行关闭默认共享、提醒终端用户修改空口令、弱口令、检查终端杀毒软件运行情况、扫描终端系统漏洞和分发补丁、禁止未注册计算机接入局域网等管理。一旦发生员工利用3G上网等非法外联规行为,程序将自动向管理员报警,同时将该计算机自动从局域网中隔离,将安全风险降至最低。利用桌面管理系统,可实现对移动存储介质进行注册和加密,让没经过注册移动存储设备无法接入局域网内部的计算机或无法拷贝计算机上的数据,为信息安全添上一道锁。
信息安全是一项长抓不懈的工作,基层企业信息人员要保持 “安全无小事”的心态,不能因为是基层企业而有所懈怠,应严格按照规章制度要求,扎实落实好日常工作任务,加强学习,不断充实自己,为打造坚强、智能电网保驾护航。
参考文献:
[1]王达 网管员必读—网络安全 电子工业出版社 2005.11
[2]王春东 信息安全管理 武汉大学出版社 2008.4
[3]朱建军、熊兵等 网络安全防范手册——网络安全实用丛书 人民邮电出版社 2007.7
[4]阎慧 王伟等 防火墙原理与技术 机械工业出版社 2009.8