返回
培育全员安全文化保障电力信息安全

培育全员安全文化保障电力信息安全

ID:46289626

大小:247.90 KB

页数:3页

时间:2019-11-22

培育全员安全文化保障电力信息安全_第1页
培育全员安全文化保障电力信息安全_第2页
培育全员安全文化保障电力信息安全_第3页
资源描述:

《培育全员安全文化保障电力信息安全》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、A电力安全技术第l5卷(2013年第5期)培育全员安全文化保障电力信息安全王立娜,闫大伟(缙云县电力工业局,浙江丽水321400)[摘要]随着信息技术的发展,电力企业的信息化程度越来越高,信息安全形势日益严峻。结合电力企业实际,阐述了影响企业信息安全的人为因素,探讨了如何培育全员信息安全文化,保障电力信息安全,从而为电力信息化建设打下坚实的基础。[关键词]安全文化;信息安全;违规外联随着信息技术的发展,电力企业的信息化程度关,会产生企业生产、管理等信息丢失的风险。越来越高。网络与信息系统有效支撑了公司各项业1.2未严格执行信息安全规章制度务的开展,全面提高了电网安全、生产效率和

2、服务企业员工信息安全意识淡薄,疏于防范,对已质量,其基础性、全局性、全员性作用日益增强。知的信息安全风险存在侥幸的心理。一些员工不遵信息安全作为信息化深入推进的重要保障,与电网循企业的信息安全规章制度,出现如计算机弱口令、安全生产密切相关,对公司生产、经营、管理工作无屏保或屏保时间过长、未关闭不必要的服务等现有着重要意义,对电网安全也有着重大影响。象,员工信息安全保密意识淡薄,对违规操作明知培育全员安全文化,要坚持“安全第一,预防故犯。为主,综合治理”的方针,牢固树立“安全发展、1.3员工抵触情绪产生的计算机“裸奔”隐患健康发展”的理念。网络信息安全问题的解决既要企业要求必须安

3、装指定的防病毒软件和桌面管借助于技术手段,又要借助于管理手段。管理是控系统,这会使计算机运行速度变慢,使用性能下网络信息系统安全的灵魂,“三分技术,七分管理”降。因此,部分员工不愿接受技术防范安全管理,说的就是这个道理。在信息安全管理中要坚持“谁造成部分安全产品客户端软件安装不全,甚至没有主管谁负责、谁运行谁负责、谁使用谁负责”的原安装,使得计算机出现“裸奔”现象,成为计算机则,坚决执行各项规章制度,不断提升人员信息安病毒、木马等各种黑客软件攻击的对象。更为严重全和保密意识,加强信息安全的宣传,营造保障信的是,这会给整个电力系统内网带来安全威胁。息安全人人有责的良好氛围,减少影

4、响信息安全的1.4内网计算机存在违规外联隐患人为因素,及时消除信息安全隐患,全面保障电力部分员工通过USB接口将手机接入内网计算企业信息安全。机,给手机充电或将手机上的照片导入计算机,这导致违规外联;还有极个别员工企图用内网计算机1影响信息安全的人为因素分析插入无线网卡或直接接入互联网下载资料、升级软件等,这同样导致了违规外联。目前还存在对外来1.1员工岗位调动员工和新进员工的宣传教育不足,直接造成了这些由于工作需要,经常发生人员岗位调动的情况,员工使用内网计算机时构成违规外联的安全隐患。尤其是在“三集五大”体系建设过程中,员工岗位1.5移动存储介质使用中的安全意识不强调动较多

5、。一方面,岗位的调动必然带来相关信息部分员工在使用移动存储介质时,未按要求进系统权限的变更,但在实际操作中,往往是信息系行注册或未修改初始密码,不能严格遵守关于移动统权限的变更远远滞后于岗位变动,给信息系统带存储介质使用的相关规定,在企业信息内外网间及来安全风险。另一方面,岗位交接过程如不严格把因特网数据交换的过程中,未将涉及企业秘密的信一一第15卷(2013年第5期)电力安全技术A息放在保密区。同时还存在将移动存储介质随意乱明确企业各级员工的信息安全职责,并由信息部门放、由非专业技术人员维修移动存储介质、未及时定期开展信息安全检查,促使其规范地使用计算机。销毁因故障报废的存储

6、介质等现象。2.3重视信息安全管理制度的完善与落实1.6外网计算机和笔记本电脑使用中安全意识不强企业管理制度是基于企业组织结构之下的,企部分员工由于工作需要在外网计算机或笔记本业为使利益最大化,在生产与经营实践活动中制定电脑上处理、存储工作信息,在用完后未及时删除的强制性规范,具体表现为各项规定、条例等。信重要信息,造成信息泄露;或笔记本电脑故障外送息安全管理制度是电力企业管理制度中的重要组成维修时,未考虑到是否存有涉密信息,忽略监督维部分,是实现企业安全目标的强制性措施,是员工修过程,从而构成了泄密隐患。从事安全生产的行为规范。重视企业信息安全文化1.7员工的无意失误建设就要

7、重视信息安全管理制度的完善与落实。员工的无意失误,如操作员安全配置不当造成2.4定期开展信息安全检查促进企业信息安全的安全漏洞,用户安全意识不强、用户口令选择不定期开展信息安全检查是促进企业信息安全管慎、用户将自己的帐号密码随意转借给他人使用等理的有效途径之一。在信息安全管理中要加强日常都会给网络信息安全带来威胁。检查和指导,并定期开展各项综合检查和专项检查,使各项规章制度渗透到Et常的工作中,从而强化规2培育全员安全文化的途径章制度的约束力。通过检查,及时发现信息安全隐患,积极采取有效措施

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。