登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
中心机房的物理安全
如果正好遇到企业总部搬迁,新的中心机房可以按照相应的安全等级要求建设。不然,如果仍然只有使用多年的机房可用,也仍有很多技术措施可以采用,以弥补先天的安全缺陷。
比如把机房凌乱的网线重新理一下,让它们全部从地板下穿过;增设温湿度计、抽湿器(用于我国南方地区);增设简单的视频监控报警设备,等等。
当然有一些硬伤可能是无法修补的,比如高层建筑中的机房正好不幸位于年久失修的水管的下方,如果你不能找人把水管移位,那只能指望机房早日搬迁了。
系统安全
对于操作系统及数据库安全,事情相对会简单点。可以聘请专业的信息安全公司对这此进行修补,或进行系统的升级(当然可能会有与应用软件不兼容的麻烦)。
对于应用系统的安全问题,如果当初购买的是通用的商用软件,你可以试着去找找其升级版本;不过以笔者的经验,不要报太大的希望——升级版本通常会有BUG的修复、功能的更新,但很少会在安全方面考虑更多;如果是定制开发的,则可以去找原开发商求助。已运行多年的应用软件可能找不到原开发商,也没有其它软件公司愿意来修改古老的代码,这时候就该考虑重新开发。
基建MIS的密码泄露问题,除了提高使用人员的安全意识,也可以考虑更安全的用户认证方式,比如智能卡、动态口令(如手机令牌)、USBKEY、生物识别——虽然某些技术在基建这一领域看起来有些超前,但仍不失为可考虑的选项之一。
网络安全
网络安全是一个更具专业意味的命题,因此最好找专业的网络安全服务公司来帮你做这件事。当然你还需要采购防火墙、网络版杀毒软件、入侵防御系统、行为管理系统、日志审记系统等等价值不菲的软硬件设备。
在电力基建企业,网络安全的问题有其特殊性。项目部的人员应该划分出自己独立的局域网,而不是与外单位人员共用。至于因此而丧失的无法共享文件夹的便利,完全可以通过设立简单的文件服务器来解决。
远程访问有多种技术,包括基于Internet的WEB、VPN、专线城域网等,不同的技术方案下,相应的信息安全程度、使用的便利性、付出的经济代价都是不同的。必须综合考虑这几方面的因素才能最终确定合适的技术方案,并制定相应的制度、流程、实施方案,以确保最大程度的信息安全。
基于电力基建企事业的普遍情况,笔者推荐VPN方式。如果暂时只能沿用简单的用户名/密码的认证方式,那就加强管理。比如去掉公共的VPN帐号,一人一号,发现同一个帐号多个连接的用户予以坚决制止与纠正。
灾备
根据电力基建企业的实际情况,建议至少采用国际标准SHARE78第1级容灾方案,即将关键数据备份到本地磁带介质上,然后送往异地保存。
此外,关键设备及线路的冗余与备份也是必不可少的。
四、结语
做好信息安全其实并不难,很久之前,中国人就有着朴素的辩证法的观点:有矛,就有盾。在企业信息安全问题上,电力基建企业有其特殊性,但更多的是共性。本文希望能让全国的电力基建企业及其它行业有所借鉴。
延伸阅读:如何做电力企业信息安全管理?
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
一图读懂丨国投电力2023年ESG报告
“数”览国投电力-2023年度及2024Q1
为贯彻落实“放管服”改革要求,增强企业依法依规诚信经营意识,靠前做好电力资质许可服务,推动可再生能源绿色电力证书全覆盖,服务能源绿色低碳转型,4月25日,云南能源监管办组织召开电力业务许可政策宣贯暨绿证核发数据校核工作交流会。会议通报了2023年电力业务资质许可专项监管工作开展情况,宣
1—3月份,全国规模以上工业企业实现利润总额15055.3亿元,同比增长4.3%(按可比口径计算,详见附注二)。1—3月份,规模以上工业企业中,国有控股企业实现利润总额5738.2亿元,同比下降2.6%;股份制企业实现利润总额11203.0亿元,增长0.8%;外商及港澳台投资企业实现利润总额3737.5亿元,增长18.1%;
北极星电力网获悉,明星电力公告称,4月23日,公司董事会收到董事长张勇先生、副总经理蒋青先生、总工程师吴海涛先生的书面辞职报告。公告显示,因工作变动,张勇先生申请辞去公司第十二届董事会董事长、董事、战略委员会主任委员、薪酬与考核委员会委员职务;蒋青先生申请辞去公司副总经理职务;吴海
4月23日,集团公司召开2024年一季度经济活动分析会,总结分析1至3月份集团公司经济运行及安全生产总体情况,盘点梳理了各项工作取得的成绩及存在的问题,安排部署下一步重点工作。集团公司党委书记、董事长张海峰出席会议并讲话,党委副书记、副董事长、总经理李文忠主持会议并提出要求,经理班子成员
4月18日,东方电气集团召开2024年一季度经济运行分析会。会议以习近平新时代中国特色社会主义思想为指导,全面贯彻党的二十大和二十届二中全会精神,认真落实党中央、国务院决策部署以及国务院国资委工作要求,系统总结全集团一季度经济运行情况,分析当前面临的形势,剖析存在的问题与不足,研究部署
自2020年《承装(修、试)电力设施许可证管理办法》(国家发展改革委令2020年第36号,以下简称36号令)施行以来,在规范电力施工、维护市场秩序等方面发挥了重要作用。国家能源局资质管理中心为进一步做好承装(修、试)电力设施许可管理工作,不断优化许可制度,持续优化营商环境,决定对36号令相关标
在广大会员单位对技能人才培养质量的持续关注和需求推动下,湖北省电力企业服务协会于2023年底荣获“中国电力企业联合会湖北评价基地”授牌。这一荣誉不仅是对协会长期以来在电力行业培训领域所做努力的认可,更是对其在培养高素质技能人才方面所取得成果的肯定。为了进一步满足会员单位对电力网络安全
北极星电力网获悉,生态环境部、国家统计局发布关于发布2021年电力二氧化碳排放因子的公告,详情如下:为落实《关于加快建立统一规范的碳排放统计核算体系实施方案》相关要求,生态环境部、国家统计局组织计算了2021年全国、区域和省级电力平均二氧化碳排放因子,全国电力平均二氧化碳排放因子(不包括
4月9日,中国电力设备管理协会在北京召开电力行业推动大规模设备更新改造工作座谈会。本次会议旨在贯彻中央财经委员会第四次会议关于推动大规模设备更新的重大决策精神,落实国务院印发的《推动大规模设备更新和消费品以旧换新行动方案》的部署安排,进一步推动电力行业开展新一轮大规模设备更新改造,
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
国网安徽电力基于密码算法打造了自主可控、技术先进的密码中台——“统一密码服务平台”,提供数字证书、数据加解密、签名签章、轻量级认证等多种高质量密码服务,提高了密码服务的便捷性,推动密码技术更好地服务电力发展。统一密码服务平台已应用于电力移动作业、电力物联网、输变电运检、电力交易等
10月27日,光山县电业局信息中心工作人员根据上周国网河南省电力公司科技信通部对该局开展信息安全年度督查情况,深入分析企业当前信息网络安全稳定运行存在的短板,明确下一步工作重点和措施,着力提高企业信息安全管理水平,确保信息安全工作不出纰漏。为进一步提升企业信息安全工作整体水平,该局将继续开展信息安全培训和典型案例学习,提高员工对信息安全的认识和处理能力;继续对外网终端进行全面自查整改,内外网计算机交换文档和数据必须使用企业安全移动存储介质,杜绝发生违规外联现象;严格执行“涉密信息不上网,上网信息不涉密”的规定,做好信息安全与保密
随着信息化建设的不断推进,确保网络信息安全是必须高度重视的问题。今年以来,姚安供电公司紧紧围绕信息化工作部署,采取多项措施,进一步加强公司信息网络安全管理工作。强化安全责任落实。成立由公司主要负责人担任组长、各部门负责人任成员的信息化领导小组,按照“谁主管谁负责、谁实施谁负责、谁运行谁负责”的原则,通过各部门与班组、班组与员工签订岗位责任状,确保安全责任落实到每一个工作岗位。强化规章制度执行。严格执行省公司《信息安全应急预案管理办法》《信息网络准入系统配置规范》,结合该公司信息网络准入系统、防病毒系统等运维现状,从管理上进一步明
今年来,玉屏供电局从防范办公电脑私自接入因特网、实施软件正版化、统一桌面管理等方面着力加强信息系统管理。截至9月22日,有力促进了该局广域网、局域网、应用系统的运行率和可用率均达到100%。按照公司网络安全规定,该局要求各部门所有供电所的办公电脑不能私自接入因特网,个人不得利用网络泄露公司秘密,并自觉维护好企业的声誉。并组织人员对基层供电所进行检查,严防在网络上泄密或影响企业声誉等信息安全事件的发生。同时,该局积极加强信息化建设,按省公司信息部关于软件正版化工作要求,各部门积极配合工作,加快进度,确保了按时完成该项工作任务。另外,大力实施统一桌面管理系
为增强工作人员保密意识,切实做到“涉密不上网、上网不涉密”工作要求,3月20日,国网江西省萍乡市湘东区供电公司组织30余名关键岗位干部员工就信息安全管理进行培训。据悉,为全面实现办公自动化,近几年该公司7个职能部门、2个支撑机构及8个供电所配置了办公自动化设备,所有信息数据全部通过网络传输,全面达到无纸化办公要求。为确保信息安全,该公司对照国网公司最新下发的《信息安全反违章工作手册》,严格划定涉密权限,认真落实保密工作责任制,同时多举措强化信息安全管理。一是树立“大安全”理念,落实全员责任,加强基础管理,
满洲里供电分公司认真落实“信息安全治理提升”活动精神,加强信息安全的管理工作,要求各科室、班组严肃信息安全纪律、加强信息安全管理,坚决杜绝信息安全事件的发生,确保公司信息安全工作的稳定局面。一是强化员工网络安全责任意识。切实增强员工维护信息安全的主动性和积极性,认清当前公司内外部信息安全的严峻形势,按照要求对每台计算机桌面终端进行维护,并及时对自己所使用的计算机系统和杀毒软件进行更新,确保公司办公系统的信息安全。二是强化涉密载体管理。严禁发生信息内网计算机因任何理由进行的外联,避免任何可能造成违规外联事件的操作,要求使用外网的计
5月7日上午,丰南电力局开展了一次信息安全知识学习活动,各部室、基层所站信息安全员70人参加了此次培训。通报信息安全事件,对《唐山供电公司信息内网终端安全指标排名办法》、《唐山供电公司信息内网终端安全指标评分细则》、《信息系统安全典型案例》、“信息安全行为十严禁”、“安全移动存储介质”等与日常工作关系密切的内容进行了重点学习。通过宣贯安全知识,进一步加强机关、尤其是各基层所站的信息安全再教育,进一步增强干部员工信息安全意识,完善信息安全管理。主管局领导参加学习活动并作重要指示。 会上,主管局领导参加学习活
2013年2月26日,电监会下发办安全〔2013〕37号“关于印发《电力行业安全培训工作实施方案(2013-2015年)》的通知”。通知中要求电监会内各部门,各派出机构,各直属单位,中电联,国家电网公,司南方电网公司,华能、大唐、华电、国电、中电投集团公司,电力建设、能源建设集团公司,各有关电力企业继续贯彻落实《国务院安委会关于进一步加强安全培训的决定》(安委〔2012〕10号),加强和规范电力行业安全培训工作,提高从业人员安全素质和安全监督管理效能,防范电力事故事件的发生,保持全国电力安全生产形势持续稳定的良好态势,须认真组织
近日,定州供电公司调度所向各单位发放了印有“三不发生、五禁止、八不准”等内容的鼠标垫,这是公司调度所落实网络信息安全管理的一个具体举措。为切实加强网络运行安全管理,该公司采取了制定《定州市供电公司信息安全管理规定》、与各部室负责人签订《信息安全承诺书》,对需要开通外网的计算机终端负责人,必须按照互联网审批流程填写《上网申批卡》,并签订《定州市供电公司互联网使用承诺书》等多项措施。
3月12日,重庆市电力公司传来消息,为落实“安全年”活动安排,保障安全生产和业务正常运营,该公司将全面加强信息安全管理,做好隐患排查、智能电网安全防护和通信安全保障。据悉,重庆公司将全面排查信息通信系统安全隐患,重点对网络及系统缺陷、重要业务单路由、工控系统和机房辅助设施等开展隐患排查治理。该公司组织的信息安全督察队,将结合隐患排查要求开展专项督察,及时通报问题,督促闭环整改。围绕重要业务和重要时期信息通信安全保障,该公司将有针对性地制定安全保障方案,确保特高压、坚强智能电网等重点工程和重要时期信息通信系统安全稳定运行;制定信息
为全面做好2012年安全生产工作,根据公司务虚会的要求,1月5日,东北公司组织召开2012年信息安全管理策划方案评审会。会上强调了保障信息安全在当前安全生产形势下的重要性和紧迫性,同时指出了策划方案的评审重点:一是要思路明确,重点突出,风险分析要突出紧迫性和重要性,工作思路要有针对性。二是要实事求是,切合实际,管理策划方案的制定要充分考虑各种环境因素,确保工作能够取得预期效果。会上听取了信息化公司2012年安全管理策划方案介绍并针对该策划方案开展了综合评审。评审专家以科学严谨的态度,重点围绕信息安全风险分析的客观性和全面性进行了深入细致的研
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!