当前位置:首页 期刊杂志

电力公司网络安全保密管理分析

时间:2024-06-04

文/国网枣庄供电公司 刘中涛

网络信息技术在电力公司得到广泛应用,能够显著提升工作效率,但是网络文件的传输、移动存储设备使用、计算机病毒以及Web安全威胁等问题,都导致企业信息面临巨大的安全风险。为了更安全、可靠地使用现代网络信息技术,需要电力公司正视管理中存在的网络安全保密问题,积极采取有效措施,充分提升网络安全保密管理水平。

一、电力公司网络安全保密管理问题

(一)移动存储设备泄密问题。近年来,移动存储设备存储空间不断加大,设备也更加轻便,很多电力公司信息管理人员会通过移动存储设备进行文件保存和管理。但是正是受到移动存储设备特性影响,人员使用中很容易出现物理丢失现象,或者由于保管不善出现信息丢失现象,导致信息泄密。同时,涉密人员将移动存储设备交替应用在互联网与涉密网之间,很容易因为公私混用、多人共用等问题增加信息泄密风险。在移动存储设备中,如果没能有效防范病毒,还会成为病毒传播源,严重威胁信息安全。

(二)文件传输泄密问题。通过邮箱传输邮件,可以对文件进行加密,一般的网络管理手段很难有效拦截与识别;网盘、FTP文件、QQ传输文件等形式也都可以大量发送与上传网络文件,导致网络泄密途径更多、更便捷。这些途径目前是各行各业面临的主要信息泄密途径,电力公司也存在通过有关途径泄密的问题,需要加强管理。

(三)病毒侵害问题。电力公司计算机系统受到病毒侵害之后,会出现瘫痪等问题,进而病毒可以肆无忌惮地对计算机信息进行复制和窃取。计算机硬件和软件都可能出现病毒侵害问题,并且近年来病毒种类更加多样化,形式也增多,严重影响电力公司信息安全。

(四)Web安全威胁。Web应用领域逐步加深,应用安全风险也会逐渐加大。Web服务器终端、操作系统、运行以及浏览器集成当中,都可能出现有目的或者无心的程序、系统漏洞,威胁信息安全,不利于信息保密管理。一方面,网络传输中受到机密性和敏感性等影响,信息数据传输会在非正常状态下受到安全威胁;另一方面,Web系统运行和Web服务器也会在非正常状态下影响信息安全。

(五)手机泄密问题。目前,人们生活和工作中都离不开手机,但是手机也是信息泄密的重要途径。电力公司员工尤其是涉密人员,在通过QQ、微博以及微信等社交APP发布社交圈信息的时候,如果涉及到工作信息,都有可能被不法分子或者有心之人,通过大数据技术汇集孤立、单条的个人信息,勾勒出工作规律和特点,造成信息泄密。

二、电力公司网络安全保密管理对策

(一)对移动存储设备加强管理。电力公司员工使用的涉密移动存储设备,需要由公司统一购置和管理,加强风险防范,保证信息安全。领取统一的设备移动存储设备时,需要规范登记并写上编号,将密级标识贴在设备上。移动存储设备的使用,必须严格按照授权审批流程进行,设备禁止转借他人或其他单位。涉密的移动存储设备报废之后,要彻底销毁,不能转为他用。移动存储设备专设保密区,以保存企业涉密数据。

(二)建立规范的网络信息传输制度。电力公司员工在使用网络信息传递系统的时候,要严格遵循涉密不上网、上网不涉密的规范。在电力公司运营管理中,禁止员工通过云盘、Web上传、邮件、QQ文件传输等形式将公司核心商业信息、工作秘密以及商业秘密等向外发送。

(三)利用网络防护技术加强网络安全。电力公司要加强网络安全保密管理,就要在所有企业计算机中设置防火墙,对网络通信当中包含的安全隐患信息进行有效拦截。同时,要积极应用User Name认证和加密技术,强化网络保密性,减少数据传输过程中的安全隐患,防止公司涉密信息被非法纂改或者被窃。

(四)提升涉密人员的网络安全保密意识。电力公司需要针对涉密人员,加强网络保密培训工作,结合实际工作需求,围绕具体案例,全面解析国家网络系统安全保密管理工作的价值和意义,使有关工作人员正确认识信息网络环境下,保密管理认知误区、保密安全威胁以及保密技术手段等。在安全保密培训工作中,还要强调员工在向外网发送邮件、使用手机的时候应该采取怎样的安全保护手段,防止企业和个人敏感信息外泄,充分提升员工的网络安全保密意识。同时,对电力公司所有涉密人员要加强规范化管理,界定涉密人员层级和范围,各级涉密人员要签订保密工作责任状、涉密人员审查表以及责任保证书等,严格执行各项保密制度。

(五)定期开展网络整治和督查工作。电力公司保密责任部门需要与通信部门建立密切合作关系,对外网计算机定期开展整治和清理工作,一定程度上清除网络安全隐患。同时,要针对公司外网计算机,制定完善的审批制度,并严格执行,所有外网计算机只要没有经过审批,统统退网。

三、结束语

电力公司加强网络安全保密管理工作,能够更高效、安全、充分地使用信息网络技术,发挥网络技术优势,在提升工作效率的同时兼顾网络安全,做好信息保密工作。为了实现这一目标,需要电力公司充分了解信息网络技术应用中存在的安全隐患,挖掘保密管理漏洞,积极采取有效管理手段和技术手段,充分提升电力公司的网络安全保密管理水平。

免责声明

我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!