周剑辉

随着信息网络安全要求越来越高，相应的管理要求不断提升，本文针对目前企业信息网絡安全管理的现状，提出了相应的管理提升策略。

安全;信息网络;策略;

电力企业关系着国民经济与生产发展，是重要的支柱型骨干企业，同时电力企业的地域涉及面较广，业务应用类型相对复杂，网络构造相互交错，企业的生产和经营等应用体系互相缠绕。就电力企业来说，计算机网络以及信息体系是企业常规运转关键，是否安全、稳定、可靠的运行使电力体系稳定性受到一定的影响，且还能够使当地的经济发展能够有序发展，为企业的计算机网络以及信息体系完美运行赢取凭证，是企业需要重视的问题。

目前局综合数据网与市局交联是光纤双通道，信息机房两台核心交换机可自主切换互为备用，核心交换机取用的是UPS电源，保障核心交换机不间断供电;各供电所建立了双通道（即局自建光纤通道，租用电信光纤作备用通道），可由切换使用，平时由市局信息中心网络平台负责监控通道的正常，确保办公网络的正常使用。

严格执计算机终端安全管理规定要求，接入公司综合数据网的计算机终端必须符合公司综合数据网准入控制和终端安全管理策略。落实终端接入内网前都加AD域，安装PKI、防病毒、北信源、准入等措施，收回管理员权限，禁用“Server”、“Remote Desktop Services”服务。终端安全措施应用率100%，确保终端使用人员无法私自安装卸载软件，确保使用人员必须使用PKI证书进行身份认证登录，确保非单位加密的移动介质存储无法使用，确保不满足公司防病毒、补丁等相关安全策略的计算机终端不得接入公司综合数据网。

成立网络安全与信息化领导小组，由局长担任组长，各部门负责人为成员，领导小组设办公室，领导小组局全面负责网络安全和信息化工作，办公室信息科技专责和信息运维班负责安全管理和监督责任。依照“谁主管谁负责、谁建设谁负责、谁运行谁负责、谁使用谁负责”原则，明确各部门负责人为第一责任人，并组织全员由上到下签订安全网络责任书，层层落实网络安全责任。

1）对各个部门所进行的保密工作进行管理，严格控制员工工作职权，贯彻各项保密协议，监督基层单位执行力度，加大对保密工作的思想政治工作，进行随机的保密工作检查。

2）重视信息安全，对计算机联网的控制要严格，严禁将企业内部资料上传上网，不能通过公共计算机传递涉密资料。不得在公共计算机上进行国家涉密信息和企业涉密资料的处理、存储、传输。不能在普通的移动通讯设备上谈论涉密事由，对于他人违反保密规定的行为要及时制止。不得在传真机上发送企业或国家涉密资料。加密机或者其他设备的密钥要有专人掌管，使用要经过层层审批登记。

3）存放和传输国家或企业机密文件的电脑不能与公共网络相连，要实现物理隔离。国家秘密信息如对外的合作审批、与境外合作国家进行秘密信息交换等，都不能在互联网计算机内进行存储处理和传输。

4）对于发布到网上的信息，坚决制定谁主管谁负责原则，向某网站提供或者发布机密信息，必须经过多级主管部门的核查与审批，要向网络安全与信息化领导小组报告网络安全状况。

5）对于已经建立起电子公告牌、电子聊天室、网络新闻板块的企业单位要对所建立网上平台进行监管，任何单位以及员工不能在网上平台发布国家或企业的机密资料。用户在使用其他网上交流工具时，也不能进行国家秘密资料的传递。互联网平台以及使用互联网的用户要将保密教育作为常态培训来抓。互联单位和接入单位、接入单位和使用者都需要签订使用协议，明确自身的法律职责与义务，不能向任何人泄露国家或企业秘密信息。

要实现对网络信息策略的安全风险进行管理就必须对网络设备进行安全漏洞分析和检测，利用防火墙、交换机、服务器等网络扫描器终端数据防泄漏系统的核心力量进行网络安全的探测和防护。终端数据防泄漏系统能够给出检测到详细的描述、地理位置及有缺陷的信息。终端数据防泄漏系统及时的提醒安全管理员网络漏洞，其实就是模拟了黑客攻击的手段，对于这种及时的提醒可以让管理员及时的找到网络设备中存在的不足和及时发现外来入侵的问题，从而能及时的完善安全策略，在一定程度上降低了信息被盗取和丢失的风险。

终端数据防泄漏系统提供的默认策略方案具有一定的针对性、科学性，它是专门针对特定的系统类型、操作系统以及系统用途的提出来的方案。策略是在扫描期间进行漏洞和缺陷测试和检查的一个集合。终端数据防泄漏系统的扫描是根据一定策略来进行的。用户可以根据默认的策略模式选择或者制定自己的策略方案，这种策略允许管理员进行及时的侦测和管理安全风险的信息，网络的时时变化和现实的问题及时的采取并进行相应地调整措施。

1）规则实施：UDP 或 TCP 的端口、对内、对外的不同应用形式和防火墙所对应的意向地址以及源地址是根据详细统计该局网络信息系统所得来的结论。进行实施新的配置模式必须要进行新的排序，那么这个数据就要根据不同应用系统的网络访问频繁率进数据的总结和分析对比，然后将一些常用的规则放在前面来增强防火墙的工作的效率。针对每一个不同服务器的用户端口、开启的服务的防火墙 DMZ 区域规则都进行了严谨细化的探测，对不使用的端口还实行全面的禁止政策。

2）规则启用计划：对于一些特殊应用的系统的网络访问策略需要在特定时间区域内被启用、关闭。这个系统可以保存7天以内的本地数据不会消失，所以具有一定的存储容量。该局部署的电压无功监测系统、远程集中抄表系统，可以对数据的保存放心，同时二者在各自的相关终端内都有属于自身的储存驱动器，其并且服务端数据在获取需时求不要求数据的实时性。常规情况下晚上 21： 00至凌晨05：00时间段内是用户的休息时间区域属于夜间的低流量段，在这个时间段可以进行系统内部的防火墙的设置或者是更新，然后被再次启用，几乎不会给用户带来要打的影响。凌晨06：00至晚上19：00时间段内属于工作的时间段，在这个时间里进行电费剩余提示、手机短信提醒模块与催缴模块会减少扰民的情况出现。

3）日志监控：防火墙日志的监控属于主动的安全和计算机网络信息保护方法。信息网络系统的大小和位置有限。基本上可以根据网络事件的规模找到和分析最重要和最宝贵的信息，而不是采取一系列广泛的措施。

4）设备管理：为了达到防止远程修改防火墙设置的问题出现，首先要关闭防火墙的远程访问的功能，然后对于防火墙设置中要开启外网区域防pink功能。为了避免防火墙的内置Web服务器成为被外网攻击目标的安全隐患，首先要闭防火墙的Web管理功能，其次是在防火墙的管理功能设置更改一定要通过本地Console口进行更改从而达到保障安全的目的。

为加强信息和网络安全运行，制定了《局网络与信息安全应急预案》，并组织开展了以模拟供电所光纤网络中断事件桌面演练。

结合网络攻防演习期间，组织各单位综合业务人员进行了网络信息安全培训，宣贯了网络安全知识和基本技能，提高了员工对网络安全的认识。

本文提出了相应的管理提升策略，整体提升了信息网络安全管理水平。