返回
浅析供电公司信息安全隐患排查与治理

浅析供电公司信息安全隐患排查与治理

ID:21150967

大小:54.50 KB

页数:7页

时间:2018-10-20

浅析供电公司信息安全隐患排查与治理_第1页
浅析供电公司信息安全隐患排查与治理_第2页
浅析供电公司信息安全隐患排查与治理_第3页
浅析供电公司信息安全隐患排查与治理_第4页
浅析供电公司信息安全隐患排查与治理_第5页
资源描述:

《浅析供电公司信息安全隐患排查与治理》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅析供电公司信息安全隐患排查与治理随着供电公司将计算机X络系统纳入到业务运行领域,使得其运行效率和质量得以提升的同时,同时也带来了不可避免的安全隐患问题。因此,做好供电企业信息安全隐患排查和治理工作,已经成为供电企业普遍关注的问题。本文对供电公司信息安全隐患进行了分析,并探讨了供电公司信息安全隐患排查方法和治理策略。随着信息科技的高度发展,越来越多的企业引进了基于计算机X络的信息管理系统,信息系统的引入提高了企业的工作效率,同时也带来了不可避免的安全问题,做为国家重要基础设施行业之一的电力企业,信息安全尤为重要,不可忽视

2、。信息安全隐患不仅是一个技术问题,也不单是一个管理问题,它不光涉及到信息从业人员,更多的是覆盖所有使用计算机的终端用户。因此,明确信息安全隐患排查治理的内涵,确立信息安全隐患排查治理的方法和流程,是做好隐患排查工作的重点。一、供电公司信息安全隐患分析引起信息安全造成危害的因素是多方面的,从某种角度来讲,信息安全隐患存在的过程就是信息安全管理的过程,而信息安全管理过程中,涉及到人和物两个方面的因素。因此,我们可从以下几个角度来进行探析:(1)由人引起的安全隐患参与到供电公司信息安全系统操作过程的职位有:操作人员,维护人员,

3、开发人员,X管和用户等。如果在此环节中,容易导致出现安全隐患的原因有:其一,工作人员信息安全管理知识不夯实,技能掌握不全面,难以将切实的信息安全管理工作落实下去;其二,信息安全管理制度不完善,各个部门之间的权责划分不明确,难以做到有重点,有层次的进行信息安全管理工作;其三,信息安全管理系统配套设施管理不善,尤其是交换机,路由器和防火墙的配置存在不合理的地方,由此也会出现信息安全隐患;其四,惯性违章的行为,如病毒软件卸载,系统补丁不全,信息安全隐患不断出现。(2)由物引起的安全隐患用户信息安全管理意识淡薄,常常出现习文件权

4、限管理不善等,由此使得供电企业其一,从通信线路可靠性的角度来看,主要涉及到物理设备安全,机房安全和通信线路安全等内容,如果此方面出现运行状态不佳的情况,势必会造成比较严重的信息安全问题;其二,软硬件由于质量,使用期限的问题,出现了各种各样的故障,从而难以满足信息安全系统的运行需求,由此也会造成严重的信息安全隐患;其三,X络设备不安全隐患,也会带来诸多安全隐患;其四,软件本身的安全漏洞隐患和病毒带来的不安全隐患。二、供电公司信息安全隐患的排查1.隐患排查目的和范围(1)隐患排查目的。排查目的旨在排除重点部位、关键环节、关键

5、部位的隐患,将检查工作落到实处,通过信息安全检查,提高X络和信息系统的可靠性。(2)隐患排查范围。按照作用对象分类分为设备质量、信息技术管理、信息安全行为性3类确立信息安全隐患的排查和治理范围。其中设备质量范围对象包括:信息基础设施质量隐患:X络设备、主机以及其他信息设备质量隐患。信息技术管理范围对象包括:软、硬件设备安全性测试技术和方法欠缺:信息技术管理和设备运行管理的制度不完善。信息安全行为性范围对象包括个人终端计算机使用管理、移动设备丢失和滥用、非法外联等违规行为导致的数据泄密和病毒泛滥安全隐患。2.信息安全隐患排

6、查的方法针对于不同的信息安全隐患,应该采用不同的信息安全隐患排查方法,以保证做到具体问题具体分析。具体包括:(1)隐患排查方法。信息安全隐患排查,需按照信息专业所辖设备和技术管理职能进行分工,采取信息隐患排查表法和信息安全督查方法进行。一是信息隐患排查表法。它把信息安全隐患所涉及的安全元素和检查项目用表格系统的方式罗列出来,逐项对照检查评审的方式,是隐患排查最常用的方法。(2)信息安全督查法。主要采取日常督查、专项督查和年度督查相结合的方式。利用安全监控、内容审计、安全扫描等多种技术手段开展隐患排查。①日常督查。结合日常

7、开展督查工作进行信息安全隐患排查工作。②专项督查。根据特定时段、特定事件而发起的信息安全隐患排查。③年度督查。年度排查结合日常督查、专项督查,由公司督查组组织专人,按照国X公司《信息安全年度督查方案》通过访谈、查看文档、技术检查以及工具扫描等方式进行现场督查。督查结束后,督查组将督查结果和整改建议形成《信息安全技术督查整改通知单》,并于当月底,通过《信息安全技术督查通报》对督查结果及整改情况进行通报。三、供电公司信息安全隐患的治理1.运行中的设备隐患治理(1)信息X非常态运行况下(设备检修、新主干设备接入信息X、技术改造

8、、受灾等)可能存在的动态隐患,由信息部门组织信息专业人员,在设备调整前进行认真分析,制定隐患预控方案,实施预控措施。(2)信息X正常运行况下存在的运行方式隐患。由信息安全技术监督组成员提出事故预想,加强信息X运行监视,使隐患可控、能控、在控。(3)对在特殊条件下可能出现设备、线路超限额运行的隐患。信息安全技术监督组成

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。