信息安全：一道無形的風險“漩渦”

2013-11-08 09:41:30 EP電力信息化網　點擊量：評論 (0)

8月下旬，黃石供電公司的《二級單位信息化管理考核檢查通報》下達后，打破了過去上面不給錢，機房不整改的僵局。《通報》指出，有5個二級單位存在機房與辦公室不分、機房無空調、無防火防潮防盜設施、終端

8月下旬，黃石供電公司的《二級單位信息化管理考核檢查通報》下達后，打破了過去“上面不給錢，機房不整改”的僵局。《通報》指出，有5個二級單位存在“機房與辦公室不分、機房無空調、無防火防潮防盜設施、終端微機防毒設施不符合安全要求、擅自接外網”等問題，若不按規定時限完成，將視同安全生產和綜合業績一道考核。

通報公之于眾后，該公司各基層單位就信息化管理工作迅速安排資金、人力和物力，全力進行整改。

黃石供電公司擁有信息核心設備和網絡資產1000余萬元，共有157臺交換機及配套系統分布在機關本部和各二級單位。隨著信息和網絡的輻射面日益擴大，目前該公司的主要生產經營單位均實現了與局域網聯網，辦公自動化系統、營銷系統、輸變電生產管理系統、配網生產管理系統、網上營業廳系統等擔當著生產經營中的重任。面對企業日益龐大而復雜的信息網絡系統，信息安全問題正日漸被該公司領導層所關注。

據黃石供電公司專業人士介紹，信息安全包括服務器、網絡、交換機、終端等幾個相互鏈接的重要環節。目前地市級及以下供電企業本部的信息中心的服務器安全保護系統相對可靠一些，而其下屬二級單位和分支系統的信息及網絡系統，則大多處于一種“單線單變”的運行態勢。交換機機房環境堪憂，有的與堆放雜物的庫房混在一起，有的連空調、房間門鎖都沒有，存在很多安全隱患；不少終端微機使用者的安全意識和防范風險的意識較差，電網企業感染過各種各樣病毒的微機不下80%；更有一些網絡使用者，只把信息安全視為主管部門的事情，所以病毒感染常常是防不勝防。一旦卡口或“崩盤”，輕者無法運行，重者生產經營信息和數據丟失，花錢都買不回來。這種情形，在部分單位不止一次出現過。

今年，省電力公司特地印發了《通信系統事故和信息網絡故障調查規定（試行）》的通知。《通知》規定：凡工作期間，省電力公司本部本地局域網整體全面癱瘓持續超過2小時，地市公司本部本地局域網整體全面癱瘓持續超過4小時；除通信原因外，所轄廣域（城）網全部癱瘓持續超過4小時；省公司郵件、辦公自動化、主頁因非計劃停運停止對外服務，且工作期間12小時內不能恢復的；地市公司郵件、辦公自動化、生產系統、主頁因非計劃停運停止對外服務，且工作期間24小時內不能恢復的；地市公司市場營銷因非計劃停運整體停止對外服務，且工作期間4小時內不能恢復的；設備人為損壞或維護不當造成直接經濟損失在10萬元及以上，信息網絡設備火災，直接經濟損失在1萬元及以上等問題，均為一級故障。除不可抗力的因素之外，均比照電力生產事故，按有關安全生產獎懲規定及預警管理辦法,進行考核獎懲和預警管理。

為切實貫徹落實省電力公司有關信息安全的規定，黃石供電公司將信息化工作重點從開發建設向運行維護管理轉移，抓好機房電源、空調兩個重點，保證網絡系統、應用系統正常運轉，著手調研和制定信息安全管理規程，按照全年全天候安全運行的要求，將信息安全納入電網安全生產一道考核。

黃石供電公司針對存在的問題，定期組織專業人士進行信息安全巡視，對各分支系統和二級單位沒有雙電源的機房，計劃在兩年內分期改造到位；通過強化分級管理措施，對沒有空調、防塵、防火、防水、防小動物、防雷擊、防盜等設施的各單位機房的整改進行倒計時考核。為嚴防各種病毒、惡意網頁、無法刪除的“流氓軟件”等襲擊，該公司將加強總部對整個網絡的全程信息安全監控，定期統計并向有關負責人通報各微機用戶瀏覽無關網站、使用QQ頻率等信息，以強化全員的安全防范意識和自覺性，并通過技術筑牢安全防線。

面對信息安全的復雜性、嚴峻性和物質條件、技術的局限性，黃石供電公司專業人士也流露出一些無奈。

目前,該公司局域網雖然在內網與外網、本單位與上級主管部門、友鄰單位的鏈接中設有特有的安全設施，但防病毒設備總是滯后的，加上企業一些專業系統應用軟件本身也存在某些缺陷和漏洞，給病毒的入侵留下了可乘之機。

另一個問題是，專業化系統與信息共享系統存在著嚴重的矛盾。為控制病毒入侵，原來一網多用、一機多用的做法被限制，各專業化網絡系統實行專網專機專用，不準與其它系統鏈接，在技術上也進行了限定。從安全出發，這種做法無可厚非；但從信息共享、提高信息效益上考慮，卻是一種浪費。原來一網多用、一機多用時可遠程維護的工作現在卻無法開展，影響信息資源的及時合理利用，在一定程度上影響了維護和管理效率。特別在邊遠站所，這種矛盾更為突出。

如何解決這對矛盾是迫在眉睫的問題。據了解，在先進的國家，在通過安全規程保證自己的微機絕對安全的基礎上，企業往往通過開發或引進一套特定的管理軟件，進行漏洞掃描和自動化管理來實現一網多用、一機多用，達到信息共享的目的。上級有關部門應有計劃地加大這方面的投入和開發。

專家分析：信息備份過于集中，也是嚴重的安全隱患。目前許多地市級供電公司的生產經營各類系統的信息和數據備份都集中在總部某個機房，這是不安全的，也是不科學的，一旦發生不測，如火災、外力破壞及其它不可預測的毀滅性襲擊，不利于補救。如今，在許多信息化建設完備的國家，都實現了重要信息的異地備份、異地容災，當一地信息系統停運，異地另一套系統就可自動接管運行。

美國9.11恐怖事件雖然造成了巨大的有形災難，但世貿大廈儲存的各種信息早已被放到異地的安全地帶，并很快得以自動恢復。這對于我們的供電企業而言，是非常有益的啟示。在信息安全管理上，必要的資金投入不可缺少，而企業領導層是否具備防患于未然的共識，是至關重要的。