中电新闻网讯 通讯员 王玉 报道 近日,建水供电有限公司召开2016年度信息化领导小组工作会议,会议就2015年公司信息化建设工作进行回顾、总结并对2016年建水公司信息化建设工作进行安排、布置工作。
会议中建水公司领导着重对信息安全建设提出新要求。在信息化高速发展的今天,电力部门的信息化建设投入比重不断的增加,数据信息的价值越来越高,全电力系统使用大集中系统,各业务部门间的数据信息共享、共用,因此我们需要提前对此方面加强重视程度,以安全为目标,全面开展信息安全建设工作。在2016年上半年的信息自查及整改工作中我们主要发现以下几点存在安全风险:
一是对网络与信息安全工作认识不足、重视不够。部分员工对信息安全意识不强,随处可见终端电脑随意借给外来施工单位人员使用的情况;信息系统及接入办公网络的各类业务设备清查不彻底,自行采购、自行建设的业务部门对信息安全相关制度及要求不了解,管控措施执行不到位,信息管理人员难以监管。措施:需要对员工进一步培训,通过一些案例来告知员工我们日常工作中那些数据是属于重要数据,是需要严加保密的,提高员工的保密意识。
二是高危安全漏洞频出,漏洞排查整改闭环管理不到位;各种木马病毒和恶意软件层出不穷,难以防范,导致系统受攻击、信息被窃取。部分员工在访问不明网页或在不明网页下载、安装软件时未能习惯性留意阅读事项导致安装软件的同时安装了各种附加软件,以及平时未对自己使用的电脑进行定期高危漏洞整改及清理、扫描电脑病毒、升级病毒库等操作,可轻易被攻击者利用来控制系统、篡改页面或窃取数据,对公司网络与信息系统造成严重危害。措施:电脑使用责任人需对自己的电脑负责,定期清理电脑冗余数据,及时对高危漏洞整改,定期对电脑进行病毒查杀操作,加强对非办公软件安装时认真阅读相关条款的习惯性。
三是弱口令问题仍然存在,导致用户身份被冒用、数据被窃取或篡改。弱口令仍存在于应用系统、操作系统各类账户中。此外有些供电所的操作系统密码使用固定的口令设置规则,一旦掌握了设置规律即可推算出所有用户的口令,此类“规则口令”问题不容忽视。现抄表业务外包,客户工程承接施工队均为外部单位,提工作票、进营销系统查、调欠费数据信息等都需借用我公司内部电脑,如有意窃取数据或篡改则易如反掌。措施:要求施工队或外来人员使用自己的普通帐号登陆(外来人员可向信息组提交信息,申请普通帐号),可针对该帐号登陆、离线时间进行追查,有记录可循,如果条件允许可由公司或部门与外包单位、客户工程施工单位签订保密协议,确保我公司利益不受侵害。
现今信息安全建设工作的第一步就是提高员工的信息安全意识,各项业务的电子化、信息化使得信息安全风险无处不在,只要每个人的安全防患意识足够高,一定会大大降低信息安全事故的发生,为信息安全建设工作打下最坚实的基础。
周小博