基层电力企业信息安全现状、存在问题及解决方法

，须征得信息部门领导同意，对工作的必要性进行审查，注明维护范围、时间和维护的方式，即开工作票。在操作过程中，陪同信息人员应逐项记录如更换的设备型号、编码、操作步骤、数据变化、操作人、操作时间等，实现操作全过程管控，确保操作的合理性，方便日后追溯、查询。

　　3、转变管理模式

　　信息管理人员应当思考运维效率低的原因，实行新的管理模式，扭转被动的局面。一方面，落实设备监管责任制，制定完善的计算机报修机制，若设备出现故障，应由设备责任人填写故障处理申请表，信息运维人员在规定的时间内作出回应，根据工作的重要缓急程度做好维护时间安排，处理结束后由运维人员出具诊断处理单，报修人确定签字后为报修流程终结。有条件的企业还可以采用基于B/S模式的网上报修系统，可更为方便的对报修单进行跟踪，实现全过程管理。另一方面，建立齐全的计算机设备台帐，为每台计算机建立故障登记卡。维护人员及时根据故障处理单在对应的故障登记卡上填写故障原因和维护记录，放在卡片栏的第一位，定期对较靠前的卡片进行分析，对较简单、有共性的故障制作故障排除手册，让员工学习并自行解决。对重复发生问题的计算机进行诊断，是人为破坏的根据公司有关规定进行处理，是设备本身缺陷的向上级领导提起停用更换申请。通过主动管理，提升运维效率，让信息管理人员有更多的时间和精力投入其它信息安全管理工作中去。[本文转自：www.dylw.net]

　　4、重视机房安全

　　机房作为企业信息系统的核心，不允许非信息管理人员随意进出。首先应当有完善的机房管理制度，每日对机房进行巡视，做好巡视记录。非信息维护人员进入机房应有信息人员陪同，进出机房时做好记录。同时具备门禁，UPS不间断电源、消防、防雷，控制温度和湿度等措施。

　　5、采用信息安全新技术，填补薄弱环节

　　信息管理人员可以通过桌面终端管理系统，进行关闭默认共享、提醒终端用户修改空口令、弱口令、检查终端杀毒软件运行情况、扫描终端系统漏洞和分发补丁、禁止未注册计算机接入局域网等管理。一旦发生员工利用3G上网等非法外联规行为，程序将自动向管理员报警，同时将该计算机自动从局域网中隔离，将安全风险降至最低。利用桌面管理系统，可实现对移动存储介质进行注册和加密，让没经过注册移动存储设备无法接入局域网内部的计算机或无法拷贝计算机上的数据，为信息安全添上一道锁。[本文转自：www.dylw.net]

　　信息安全是一项长抓不懈的工作，基层企业信息人员要保持 “安全无小事”的心态，不能因为是基层企业而有所懈怠，应严格按照规章制度要求，扎实落实好日常工作任务，加强学习，不断充实自己，为打造坚强、智能电网保驾护航。

参考文献：

[1]王达  网管员必读—网络安全  电子工业出版社  2005.11

[2]王春东  信息安全管理  武汉大学出版社  2008.4

[3]朱建军、熊兵等  网络安全防范手册——网络安全实用丛书  人民邮电出版社    2007.7 

[4]阎慧 王伟等  防火墙原理与技术    机械工业出版社    2009.8