淺析供電公司信息安全隱患排查與治理論文

　　隨著供電公司將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)納入到業(yè)務(wù)運(yùn)行領(lǐng)域，使得其運(yùn)行效率和 質(zhì)量得以提升的同時，同時也帶來了不可避免的安全隱患問題。因此，做好供電企業(yè)信息安全隱患排查和治理工作，已經(jīng)成為供電企業(yè)普遍關(guān)注的問題。本文對供電公司信息安全隱患進(jìn)行了分析，并探討了供電公司信息安全隱患排查方法和治理策略。

　　隨著信息科技的高度發(fā)展，越來越多的企業(yè)引進(jìn)了基于計(jì)算機(jī)網(wǎng)絡(luò)的信息管理系統(tǒng)，信息系統(tǒng)的引入提高了企業(yè)的工作效率，同時也帶來了不可避免的安全問題，做為國家重要基礎(chǔ)設(shè)施行業(yè)之一的電力企業(yè)，信息安全尤為重要，不可忽視。

　　信息安全隱患不僅是一 個技術(shù)問題，也不單是一個管理問題，它不光涉及到信息從業(yè)人員，更多的是覆蓋所有使用計(jì)算機(jī)的終端用戶。因此，明確信息安 全隱患排查治理的內(nèi)涵，確立信息安全隱患排查治理的方法和流程，是做好隱患排查工作的重點(diǎn)。

　　一、供電公司信息安全隱患分析

　　引起信息安全造成危害的因素是多方面的，從某種角度來講，信息安全隱患存在的過程就是信息安全管理的過程，而信息安全管理過程中，涉及到人和物兩個方面的因素。因此，我們可從以下幾個角度來進(jìn)行探析：

　　(1)由人引起的安全隱患

　　參與到供電公司信息安全系統(tǒng)操作過程的職位有：操作人員，維護(hù)人員，開發(fā)人員，網(wǎng)管和用戶等。如果在此環(huán)節(jié)中，容易導(dǎo)致出現(xiàn)安全隱患的原因有：其一，工作人員信息安全管理知識不夯實(shí)，技能掌握不全面，難以將切實(shí)的信息安全管理工作落實(shí)下去;其二，信息安全管理制度不完善，各個部門之間的權(quán)責(zé)劃分不明確，難以做到有重點(diǎn)，有層次的進(jìn)行信息安全管理 工作;其三，信息安全管理系統(tǒng)配套設(shè)施管理不善，尤其是交換機(jī)，路由器和防火墻的配置存在不合理的地方，由此也會出現(xiàn)信息安全隱患;其四，慣性違章的行為，如病毒軟件卸載，系統(tǒng)補(bǔ)丁不全，信息安全隱患不斷出現(xiàn)。

　　(2)由物引起的安全隱患

　　用戶信息安全管理意識淡薄，常常出現(xiàn)習(xí)文件權(quán)限管理不善等，由此使得供電企業(yè)其一，從通信線路可靠性的角度來看，主要涉及到物理設(shè)備安全，機(jī)房安全和通信線路安全等內(nèi)容，如果此方面出現(xiàn)運(yùn)行狀態(tài)不佳的情況，勢必會造成比較嚴(yán)重的信息安全問題;其二，軟硬件由于質(zhì)量，使用期限的問題，出現(xiàn)了各種各樣的故障，從而難以滿足信息安全系統(tǒng)的運(yùn)行需求，由此也會造成嚴(yán)重的信息安全隱患;其三，網(wǎng)絡(luò)設(shè)備不安全隱患，也會帶來諸多安全隱患;其四，軟件本身的安全漏洞隱患和病毒帶來的不安全隱患。

　　二、供電公司信息安全隱患的排查

　　1.隱患排查目的和范圍

　　(1)隱患排查目的。排查目的旨在排除重點(diǎn)部位、關(guān)鍵環(huán)節(jié)、關(guān)鍵部位的隱患，將檢查工作落到實(shí)處，通過信息安全檢查，提高網(wǎng)絡(luò)和信息系統(tǒng)的可靠性。

　　(2)隱患排查范圍。按照作用對象分類分為設(shè)備質(zhì)量、信息技術(shù)管理、信息安全行為性3類確立信息安全隱患的排查和治理范圍。其中設(shè)備質(zhì)量范圍對象包括：信息基礎(chǔ)設(shè)施質(zhì)量隱患：網(wǎng)絡(luò)設(shè)備、主機(jī)以及其他信息設(shè)備質(zhì)量隱患。信息技術(shù)管理范圍對象包括：軟、硬件設(shè)備安全性測試技術(shù)和方法欠缺：信息技術(shù)管理和設(shè)備運(yùn)行管理的制度 不完善。信息安全行為性范圍對象包括個人終端計(jì)算機(jī)使用管理、移動設(shè)備丟 失和濫用、非法外聯(lián)等違規(guī)行為導(dǎo)致的數(shù)據(jù)泄密和病毒泛濫安全隱患。

　　2. 信息安全隱患排查的方法

　　針對于不同的信息安全隱患，應(yīng)該采用不同的信息安全隱患排查方法，以保證做到具體問題具體分析。具體包括：

　　(1)隱患排查方法。信息安全隱患排查，需按照信息專業(yè)所轄設(shè)備和技術(shù)管理職能進(jìn)行分工，采取信息隱患排查表法和信息安全督查方法進(jìn)行。一是信息隱患排查表法。它把信息安全隱患所涉及的安全元素和檢查項(xiàng)目用表格系統(tǒng)的方式羅列出來，逐項(xiàng)對照檢查評審的'方式，是隱患排查最常用的方法。

　　(2)信息安全督查法。主要采取日常督查、專項(xiàng)督查和年度督查相結(jié)合的方式。利用安全監(jiān)控、內(nèi)容審計(jì)、安全掃描等多種技術(shù)手段開展隱患排查。

　�、偃粘６讲椤� 結(jié)合日常開展督查工作進(jìn)行信息安全隱患排查工作。

　�、趯ｍ�(xiàng)督查。根據(jù)特定時段、特定事件而發(fā)起的信息安全隱患排查。

　�、勰甓榷讲�。年度排查結(jié)合日常督查、專 項(xiàng)督查，由公司督查組組織專人，按照國網(wǎng)公司《信息安全年度督查方案》通過 訪談、查看文檔、技術(shù)檢查以及工具掃描等方式進(jìn)行現(xiàn)場督查。督查結(jié)束后，督 查組將督查結(jié)果和整改建議形成《信息安全技術(shù)督查整改通知單》，并于當(dāng)月底，通過《信息安全技術(shù)督查通報(bào)》對督查結(jié)果及整改情況進(jìn)行通報(bào)。

　　三、供電公司信息安全隱患的治理

　　1.運(yùn)行中的設(shè)備隱患治理

　　(1)信息網(wǎng)非常態(tài)運(yùn)行況下(設(shè)備檢修、新主干設(shè)備接入信息網(wǎng)、技術(shù)改造、受災(zāi)等)可能存在的動態(tài)隱患，由信息部門組織信息專業(yè)人員，在設(shè)備調(diào)整前進(jìn)行認(rèn)真分析，制定隱患預(yù)控方案，實(shí)施預(yù)控措施。

　　(2)信息網(wǎng)正常運(yùn)行況下存在的運(yùn)行方式隱患。由信息安全技術(shù)監(jiān)督組成員提出事 故預(yù)想，加強(qiáng)信息網(wǎng)運(yùn)行監(jiān)視，使隱患可控、能控、在控。

　　(3)對在特殊條件下可能出現(xiàn)設(shè)備、線路超限額運(yùn)行的隱患。信息安全技術(shù)監(jiān)督 組成員應(yīng)提前進(jìn)行分析，提出備用控制預(yù)案，由當(dāng)值運(yùn)行值班員進(jìn)行控制。

　　2.系統(tǒng)安全隱患治理

　　(1)對于操作系統(tǒng)漏洞存在的隱患，由信息部門利用技術(shù)手段，桌面管理系統(tǒng)實(shí)時 向各客戶端機(jī)器進(jìn)行推裝，并不定期組織相關(guān)技術(shù)人員進(jìn)行抽檢，預(yù)防隱患發(fā)生。

　　(2)結(jié)合信息安全日常督查的工作對于服務(wù)器端操作系統(tǒng)的安全策略進(jìn)行檢查并 優(yōu)化，對策略的調(diào)整上報(bào)信息主管部門備案。

　　(3)對于各業(yè)務(wù)應(yīng)用系統(tǒng)的隱患，由相關(guān)業(yè)務(wù)部門負(fù)責(zé)治理，應(yīng)用系統(tǒng)相關(guān)權(quán)限的設(shè)置以及廢棄用戶的處理，由相關(guān) 業(yè)務(wù)部門進(jìn)行治理，上報(bào)信息主管部門備案。

　　3.對用戶行為性而引起的隱患治理

　　此類活動是由用戶習(xí)慣性違章而造成的安全隱患，由信息部門督促用戶進(jìn)行整改。具體包括：1)采取多種方式開展用戶信息安全知識的培訓(xùn)，通過公司主頁進(jìn)行宣傳、發(fā)放信息安全知識手冊、及時轉(zhuǎn)發(fā)上級下發(fā)的有關(guān)信息違規(guī)通報(bào)，提高終端用戶 的信息安全意識。2)通過桌面系統(tǒng)對用戶弱口令情況進(jìn)行不定期檢查，由信息主管部門進(jìn)行通 報(bào)，對違規(guī)用戶由公司對所在部門進(jìn)行考核。3)不定期對自行安裝操作系統(tǒng)、卸載防病毒軟件、不安裝桌面管理客戶端的用戶進(jìn)行抽查，如發(fā)現(xiàn)一例要進(jìn)行嚴(yán)肅處理。由公司進(jìn)行通報(bào)。對違規(guī)用戶由供電公司對所在部門進(jìn)行考核。

　　4.重視信息安全隱患排查人才培養(yǎng)

　　供電公司信息安全隱患排查和治理工作的開展，需要重視企業(yè)信息安全隱患排查和治理人才的培養(yǎng)，以保證其有效性和安全性。

　　具體來講，我們可從以下角度入手：其一，嚴(yán)格把握信息安全管理人員的招聘和選拔過程，從根本上控制企業(yè)信息安全管理隊(duì)伍的綜合素質(zhì);其二，積極組織開展全面的信息安全隱患排查人員的培訓(xùn)和教育，實(shí)現(xiàn)其綜合排查技能的提升，以保證切實(shí)的將各項(xiàng)工作落實(shí)下 去;其三，給予公司信息安全隱患排查工作人員合理的待遇和薪酬，并且建立高效的績效考核制度，以此激發(fā)信息安全隱患排查人員的工作積極性。

　　綜上所述，供電公司信息安全隱患排查和治理工作，不僅僅關(guān)系到供電企業(yè)信息系統(tǒng)的正常運(yùn)行，而且還關(guān)系到供電公司經(jīng)濟(jì)效益的提高。雖然現(xiàn)階段在信息安全隱患排查和治理方面還存在很多的缺陷和不足，但是相信隨著經(jīng)驗(yàn)的積累，供電企業(yè)信息安全隱患排查和治理工作質(zhì)量一定會得以全面提升。

【淺析供電公司信息安全隱患排查與治理論文】相關(guān)文章：

1.安全隱患的排查治理

2.安全隱患排查治理制度(11篇)

3.淺析會計(jì)信息失真及其治理論文

4.供電公司信息安全防護(hù)措施論文

5.淺析翻譯與文化信息傳播的論文

6.內(nèi)部審計(jì)與公司治理關(guān)系分析論文

7.淺析中衛(wèi)供電公司35kv變電站綜合數(shù)據(jù)網(wǎng)信息安全論文

8.財(cái)務(wù)會計(jì)信息與公司治理機(jī)制存在的關(guān)聯(lián)分析論文