信息安全是一项长期艰巨工作,需要企业的每一位员工共同关注与参与。在当前,电力企业网络与信息系统安全正面临奥运会到来的严峻考验,需要我们更加高度关注信息安全,提高信息安全防范意识,及时消除信息安全隐患,严格遵守信息安全各项规章制度,确保电力企业在重要时段、敏感时期网络与信息系统安全可靠运行,以保证供电系统正常运行。
正确的做法应该是,从技术防范入手,将公司所有应用系统服务器集中管理,统一放置在公司标准化机房,机房内部空调系统24小时工作,常年设置在恒温状态。所有服务器硬盘不少于三块,最低配制Raid5磁盘阵列,对重要应用系统服务器配置为双机集群带磁盘阵列柜。
优化公司内部网络结构,细化公司网络虚网,重新规划VLAN,通过配置三层核心交换机做到供电所之间仅能访问指定网络和应用系统,供电所之间通过访问策略配置互不相通,既减少核心交换机不必要的访问负载又提高了网络安全可靠性。
通过调整设置防火墙访问策略,关闭不必要的端口,防止外部网络任意攻击公司内部网络,从源头提高公司内部网络的安全性。对所有重要应用系统数据都建立数据备份制度,合理制定数据备份策略,并定期刻录成光盘存档,以备系统和程序的恢复,并定期检验备份的完整性和可用性。
建立和完善网络与信息安全各项规章制度,确立公司信息安全工作机制,明确公司信息安全总体防护策略,实施信息安全积极防御措施,推进信息安全综合防范工作。加强全员网络与信息安全意识教育,提高员工信息安全防范水平和防范意识。
加强网络与信息系统的运行巡视与监控管理,确保对重要网络及业务应用运行状态的实时监测,及时发现网络攻击行为,有效进行应对。严格执行内外网隔离,严格控制互联网出口和互联网用户,对确有必要访问互联网的工作站点,严格履行审批手续,采取独立机器直连上网,并对使用人员进行相关的网络和信息安全教育。
严格落实公司各项信息安全与保密工作制度与规定,严禁在信息外网和互联网上存储、传输、处理涉及国家秘密和公司秘密内容,严禁在信息内网存储、传输、处理国家秘密信息。规范公司网站等信息的采集、审核和发布流程,坚持谁发布谁负责,严格信息发布考核,确保所发布信息内容的准确性和真实性。经常组织开展信息安全检查,通过检查查找公司网络与信息安全工作中存在的问题和不足,及时进行整改,消除安全隐患。
让我们共同努力,加强信息安全意识,做好奥运期间的安全工作,确保奥运平安供电。
