时间:2023-09-18 17:33:10
电网企业营销管理系统应用广泛,我国各地区电网企业都建立了网络信息管理系统,电网企业业务受理都呈现出信息化特征。随着信息技术的不断提高,我国电网企业网络管理信息系统逐渐建立起来,并在一定程度上得到推广,国家电网企业大力开展网络管理信息系统建设,在电力生产、电力设备使用、安全监督和电力营销等方面都应用到网络管理信息系统,电网企业的网络化和信息化增强,电网企业将网络信息建设和管理放到首位,旨在通过信息技术推动电网企业的可持续发展。
二、电网企业网络信息安全管理中存在的问题
1.信息化机构建设尚不完善。电网企业网络信息部门没有受到足够的重视,电网企业信息管理部门没有在企业内部设置专门的信息化机构,电网企业没有科学合理的信息管理岗位,电网企业信息管理部门建设落后,信息化机构建设尚不完善,电网企业缺乏专业技能良好、综合素质较高的复合型人才。
2.电网企业网络信息化管理水平低下。和我国信息技术的发展和应用相比,国家电网企业网络信息化管理水平相对较低,电网企业没有对网络信息化管理进行不断优化和革新,虽然我国很多电网企业都将先进的信息系统和网络管理系统运用到企业运营中,但是并没有及时对电网企业的网络信息管理模式进行革新和完善,这就导致网络信息系统不能达到预期的使用效果。
三、加强电网企业网络安全管理的有效措施
1.重视电网企业网络信息安全规划。对我国电网企业网络信息进行规划的主要目的是提升网络信息系统的安全性,对电网企业网络信息系统的安全问题进行全面考虑,对电网企业网络信息安全进行科学合理的规划,建立全面统一的网络信息安全管理体系,能在一定程度上提高电网企业网络信息的安全性。
2.合理划分网络安全区域。要对电网企业网络安全区域进行合理划分,根据电网企业各部分网络信息的安全密级和安全规划对网络安全区域进行科学合理的划分,通常情况下可以将电网企业网络安全区域划分为三部分,即重点防范区域、一般防范区域和完全开放区域,这样才能实现电网企业网络信息的安全管理,使得个网络区域的工作能够顺利开展。
3.加强网络信息安全管理和制度建设。为确保电网企业网络信息的安全性良好,电网企业应该将网络信息安全管理和相关制度建设当做重点内容,对电网企业网络信息日志进行严格管理和安全审计,充分利用防火墙和入侵检测系统的审计功能,对电网企业网络信息日志进行准确记录。重视并加强电网企业网络信息管理制度建设,明确电网企业从业人员的职责和义务,制定网络信息安全事故应急处理程序,加强电网企业网络信息管理基础设施建设,确保网络信息系统运行环境良好,电网企业应该做好防火防水设计,确保电网企业网络信息系统安全性能良好,运行可靠。
4.加强电网企业网络信息管理人员的综合培训。电网企业网络信息管理人员的专业水平和综合素质对网络信息安全具有极大的影响,电网企业必须重视并加强网络信息管理人员的综合培训,提高网络信息高级管理人员的综合能力,使其了解网络信息安全管理的策略及目标,制定科学合理的电网企业网络安全管理制度。加强网络信息系统安全运行管理和维护人员综合能力的培训,使其能够充分理解电网企业网络信息安全管理策略,掌握网络信息系统安全操作和维护技术。让网络信息管理人员充分了解网络信息安全操作流程,获得全面的电网企业网络信息安全知识,提高网络信息管理人员的安全意识和技能,确保网络信息管理人员专业水平较高,综合素质良好,使其在电网企业网络信息系统运行、管理和维护上充分发挥自己的职能。
四、总结
【关键词】 信息技术 电网企业 网络信息 安全管理
一、我国电网企业网络信息发展现状
近几年来,我国电网企业网络信息发展迅猛,电网企业信息化基础设施较为完善,电网企业和其他企业相比信息化程度相对较高,电网企业各部门人员都使用计算机进行办公。电网企业营销管理系统应用广泛,我国各地区电网企业都建立了网络信息管理系统,电网企业业务受理都呈现出信息化特征。随着信息技术的不断提高,我国电网企业网络管理信息系统逐渐建立起来,并在一定程度上得到推广,国家电网企业大力开展网络管理信息系统建设,在电力生产、电力设备使用、安全监督和电力营销等方面都应用到网络管理信息系统,电网企业的网络化和信息化增强,电网企业将网络信息建设和管理放到首位,旨在通过信息技术推动电网企业的可持续发展。
二、电网企业网络信息安全管理中存在的问题
1.信息化机构建设尚不完善。电网企业网络信息部门没有受到足够的重视,电网企业信息管理部门没有在企业内部设置专门的信息化机构,电网企业没有科学合理的信息管理岗位,电网企业信息管理部门建设落后,信息化机构建设尚不完善,电网企业缺乏专业技能良好、综合素质较高的复合型人才。2.电网企业网络信息化管理水平低下。和我国信息技术的发展和应用相比,国家电网企业网络信息化管理水平相对较低,电网企业没有对网络信息化管理进行不断优化和革新,虽然我国很多电网企业都将先进的信息系统和网络管理系统运用到企业运营中,但是并没有及时对电网企业的网络信息管理模式进行革新和完善,这就导致网络信息系统不能达到预期的使用效果。
三、加强电网企业网络安全管理的有效措施
1.重视电网企业网络信息安全规划。对我国电网企业网络信息进行规划的主要目的是提升网络信息系统的安全性,对电网企业网络信息系统的安全问题进行全面考虑,对电网企业网络信息安全进行科学合理的规划,建立全面统一的网络信息安全管理体系,能在一定程度上提高电网企业网络信息的安全性。
2.合理划分网络安全区域。要对电网企业网络安全区域进行合理划分,根据电网企业各部分网络信息的安全密级和安全规划对网络安全区域进行科学合理的划分,通常情况下可以将电网企业网络安全区域划分为三部分,即重点防范区域、一般防范区域和完全开放区域,这样才能实现电网企业网络信息的安全管理,使得个网络区域的工作能够顺利开展。
3.加强网络信息安全管理和制度建设。为确保电网企业网络信息的安全性良好,电网企业应该将网络信息安全管理和相关制度建设当做重点内容,对电网企业网络信息日志进行严格管理和安全审计,充分利用防火墙和入侵检测系统的审计功能,对电网企业网络信息日志进行准确记录。重视并加强电网企业网络信息管理制度建设,明确电网企业从业人员的职责和义务,制定网络信息安全事故应急处理程序,加强电网企业网络信息管理基础设施建设,确保网络信息系统运行环境良好,电网企业应该做好防火防水设计,确保电网企业网络信息系统安全性能良好,运行可靠。
4.加强电网企业网络信息管理人员的综合培训。电网企业网络信息管理人员的专业水平和综合素质对网络信息安全具有极大的影响,电网企业必须重视并加强网络信息管理人员的综合培训,提高网络信息高级管理人员的综合能力,使其了解网络信息安全管理的策略及目标,制定科学合理的电网企业网络安全管理制度。加强网络信息系统安全运行管理和维护人员综合能力的培训,使其能够充分理解电网企业网络信息安全管理策略,掌握网络信息系统安全操作和维护技术。让网络信息管理人员充分了解网络信息安全操作流程,获得全面的电网企业网络信息安全知识,提高网络信息管理人员的安全意识和技能,确保网络信息管理人员专业水平较高,综合素质良好,使其在电网企业网络信息系统运行、管理和维护上充分发挥自己的职能。
总结:随着信息技术的快速发展,电网企业信息化成为一种必然的发展趋势,电网企业在电力生产和运营的过程中只有做好网络信息安全管理工作,在不断的实践过程中发现电网企业网络安全管理中存在的问题,探索出加强电网企业网络信息安全管理的有效措施,才能实现电网企业的可持续发展。
参 考 文 献
[1]朱贵强.论企业网络信息安全管理[J].中国科教博览,2005,(6).
[2]闫斌,曲俊华,齐林海.电力企业网络信息安全系统建设方案的研究[J].现代电力,2003,(1).
计算机理论通信网络结构在煤炭企业信息化建设中的应用
1 概述
求学网为您编辑了“计算机理论浅谈计算机系统集成项目的问题总结与分析”
计算机理论浅谈计算机系统集成项目的问题总结与分析
现代企业中,计算机系统集成项目管理变得越来越重要,成为企业制度管理的一个非常重要的部分。IT企业建立现代企业制度必须进行计算机信息系统集成项目管理,只有搞好计算机信息系统集成项目管理才能够完善现代企业制度,使之管理科学化。
一、计算机系统集成项目管理的内容和特点
研究如何以高效益地实现项目目标为目的是计算机系统集成项目管理的主要内容,以项目经理负责制为基础,对项目按照其内在逻辑规律进行有效地计划、组织、协调和控制,以适应内部及外部环境并组织高效益的实施,使各项目要素优化组合、合理配置,保证实施的均衡性,利用现代化的管理技术和手段,以实现项目目标和使企业获得良好的综合效益。计算机系统集成项目管理是为使项目实现所要求的质量、所规定的时限、所批准的费用预算所进行的全过程、全方位的规划、组织、控制与协调。项目管理的对象是项目,由于项目是一次性的,故项目管理需要用系统工程的观念、理论和方法进行管理,具有全面性、科学性和程序性。计算机系统集成项目管理管理就是在项目活动中运用专门的知识、技能、工具和方法,使项目能够实现或超过项目干系人的需要和期望。
具体执行要包含以下三要素:首先是必须在一定的时间、费用和资源的限制条件下保证质量完成目标;其次是必须确保计划得以执行,并监督项目进展,根据需要及时调整计划;最后是项目管理必须根据项目的具体情况,制定计划。
这里拿本人参与的项目“浙江玉环人民医院机房改造及防雷接地项目”为例说明一下这三要素:因为医院早已投入使用,不能随便断电和断网络,故造成机房内部施工实施时间非常有限,只能利用晚上医院下班后的时间进行施工,所以如何在有限的时间内,充分利用有限的资源保证质量完成目标,制定一个周全可行的计划是最关键的环节。当时我们制定的项目实施计划是每天两组进行施工,白天A施工队进行外部防雷接地挖坑埋接地装置,夜里B施工队进行内部机房新设备安装接线,避免浪费时间。该项目另外一个重要的环节就是要合理分工,因为在医院是一个非常特殊的环境,施工一是不能破坏现有设施,影响医院的日常运行;二是要求安静,不能影响到病人和医生;三是机房接地和防雷接地要做成综合接地,对地电阻要求很高;四是这个医院的房子是老房子了,和新式建筑有区别,没有现成的钢柱做引下线,要重新做接地井,而且机房地板都是水泥,对铺设机房接地网造成了很大的难度。从这个项目我们就不能看出,计算机系统集成项目管理必须要理论与实际相结合,不能一味的按书本上的理论制定计划,必须结合现场实际情况进行指定计划、合理选用和安排人员施工,才能使项目按时保质的完成。
4 网络结构规期设计方案
不同地区的矿区企业,在企业规模、经济条件、信息化设施及所处地域的环境等方面存在差异性,规划建设矿区企业通信专网时,依据各自企业自身的特点设计和选择网络结构方案和网络模型。一个矿区企业专网的整体网络结构呈现出复杂性、多样性,但它们都是由几种基本形式的网络结构组成的。
(1)淮南矿区专网网络结构实例分析
该网络结构是在对矿区原有通信网络、地理环境等方面经过广泛调研、方案选择、分析论证后设计的。网络建成投入使用以来。虽经历了几次较大的自然和突发性灾害(强对流天气、恶性交通、采煤塌陷区沉降等),但网络承载的信息业务没有中断,仍然安全运行。实践表明,此网络结构可靠性高,抗灾难性强。淮南矿区通信专网网络结构的主要特点:设置主环网、子环网,主环携带子环构成综合性网络,网络的基本形式为环形网,以光缆为主要传输媒介。
(2)规划矿区总体网络结构
从全局的角度规划矿区通信总体网络结构,一般包括矿区通信主干网络、子干网络、矿井或其它下属单位通信网络。
②矿区通信子干网络,是矿区内局部干线网络,它是在一定的区域内分布相对集中或业务相近的单位通过传输媒介组织起来的网络。子干网络中的节点具有汇接矿井等单位内部网络功能,子干网络接入主干网络。子干网络数量的配置由矿区企业从属单位所处的地理位置、业务种类等方面的实际情况来定。
③矿井或其它从属单位通信网络,是矿区通信终端网络。它包括生产调度、安全监控、行政通信、计算机网络、视频会议、自动控制、有线电视等系统。
(3)确定网络结构的形状
①环形网具有高生存性,抗灾能力强,矿区主干网络、子干网络尽可能地使用环形网方案组建。
②终端网络结构形状的配置比较灵活,方式较多,随单位内部具体情况而定。但为了安全起见,需采用多通道方式实现信息的传输。
(4)网络的组建和管理
①矿区主干网络实现全程全网集中管理,子干网络、终端网络可实行分级管理。
②子干网络汇接入主干网络,主干网络和子干网络均可以汇接终端网络。为了组网需要,主干网络之间、子干网络之间、子干网络与主干网络之间可实现相交、相连、相切。
③新建网络结构具有可发展性,为企业网络未来的扩容、更新和升级做好基础。同时,也具有兼容性,能够实现企业原有网络的接入或与其它类型网络的互连。
④网络节点之间的传输媒介以光缆为主,对条件受限的个别地点,采用微波或其它无线信道作为传输媒介。
5 结束语
矿区通信技术经过了多次的发展历程,每一次的技术变革都带来了通信网络结构及其规模的升级。为适应技术进步和企业发展的需要,矿区企业网络结构从传统的、简单的点对点式的通信模式发展成现代的综合性、多样化的网络结构。网络中承载的业务由音频、电报信号发展为可同时适时传送的图像、声音、文字等数字信号。现在,矿区企业的网络结构不仅具有开放式的外网互联功能,还具备适应企业自身需求的安全监控、生产调度、自动控制、视频会议、自动办公、业务管理等功能。矿区企业的网络结构有其自身的特殊性,对其规划、建设和管理应按照企业安全生产、经营管理的需求和自身的特点进行。
参考文献
[2]张公忠,现代网络技术教程[M],北京:电子工业出版社,2000
本文阐述了国内烟草企业面对的网络信息安全的主要威胁,分析其网络安全防护体系建设的应用现状,指出其中存在的问题,之后,从科学设定防护目标原则、合理确定网络安全区域、大力推行动态防护措施、构建专业防护人才队伍、提升员工安全防护意识等方面,提出加强烟草企业网络安全防护体系建设的策略,希望对相关工作有所帮助。
关键词:
烟草企业;网络安全防护;体系建设
随着信息化的逐步发展,国内烟草企业也愈加重视利用网络提高生产管理销售水平,打造信息化时代下的现代烟草企业。但享受网络带来便捷的同时,也正遭受到诸如病毒、木马等网络威胁给企业信息安全方面带来的影响。因此,越来越多的烟草企业对如何强化网络安全防护体系建设给予了高度关注。
1威胁烟草企业网络信息体系安全的因素
受各种因素影响,烟草企业网络信息体系正遭受到各种各样的威胁。
1.1人为因素
人为的无意失误,如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。人为的恶意攻击,这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一种是被动攻击,他是在不影响网络正常工作的情况下,进行截获、窃取与破译等行为获得重要机密信息。
1.2软硬件因素
网络安全设备投资方面,行业在防火墙、网管设备、入侵检测防御等网络安全设备配置方面处于领先地位,但各类应用系统、数据库、软件存在漏洞和“后门”。网络软件不可能是百分之百的无缺陷和无漏洞的,如Telnet漏洞、Web软件、E-mail漏洞、匿名FTP等,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现过黑客攻入网络内部的事件,其大部分是因为安全措施不完善所招致的苦果。软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,一旦被破解,其造成的后果将不堪设想。另外,各种新型病毒发展迅速,超出防火墙屏蔽能力等,都使企业安全防护网络遭受严重威胁。
1.3结构性因素
烟草企业现有的网络安全防护体系结构,多数采用的是混合型结构,星形和总线型结构重叠并存,相互之间极易产生干扰。利用系统存在的漏洞和“后门”,黑客就可以利用病毒等入侵开展攻击,或者,网络使用者因系统过于复杂而导致错误操作,都可能造成网络安全问题。
2烟草企业网络安全防护体系建设现状
烟草企业网络安全防护体系建设,仍然存在着很多不容忽视的问题,亟待引起高度关注。
2.1业务应用集成整合不足
不少烟草企业防护系统在建设上过于单一化、条线化,影响了其纵向管控上的集成性和横向供应链上的协同性,安全防护信息没有实现跨部门、跨单位、跨层级上的交流,相互之间不健全的信息共享机制,滞后的信息资源服务决策,影响了信息化建设的整体效率。缺乏对网络安全防护体系建设的顶层设计,致使信息化建设未能形成整体合力。
2.2信息化建设特征不够明显
网络安全防护体系建设是现代烟草企业的重要标志,但如基础平台的集成性、基础设施的集约化、标准规范体系化等方面的建设工作都较为滞后。主营烟草业务没有同信息化建设高度契合,对影响企业发展的管理制度、业务需求、核心数据和工作流程等关键性指标,缺乏宏观角度上的沟通协调,致使在信息化建设中,业务、管理、技术“三位一体”的要求并未落到实处,影响了网络安全防护的效果。
2.3安全运维保障能力不足
缺乏对运维保障工作的正确认识,其尚未完全融入企业信息化建设的各个环节,加上企业信息化治理模式构建不成熟等原因,制约了企业安全综合防范能力与运维保障体系建设的整体效能,导致在网络威胁的防护上较为被动,未能做到主动化、智能化分析,导致遭受病毒、木马、钓鱼网站等反复侵袭。
3加强烟草企业网络安全防护体系建设的策略
烟草企业应以实现一体化数字烟草作为建设目标,秉承科学顶层设计、合理统筹规划、力争整体推进的原则,始终坚持两级主体、协同建设和项目带动的模式,按照统一架构、安全同步、统一平台的技术规范,才能持续推动产业发展同信息化建设和谐共生。
3.1遵循网络防护基本原则
烟草企业在建设安全防护网络时,应明白建设安全防护网络的目标与原则,清楚网络使用的性质、主要使用人员等基本情况。并在逻辑上对安全防护网络进行合理划分,不同区域的防御体系应具有针对性,相互之间逻辑清楚、调用清晰,从而使网络边界更为明确,相互之间更为信任。要对已出现的安全问题进行认真分析,并归类统计,大的问题尽量拆解细分,类似的问题归类统一,从而将复杂问题具体化,降低网络防护工作的难度。对企业内部网络来说,应以功能为界限来划分,以划分区域为安全防护区域。同时,要不断地完善安全防护体系建设标准,打破不同企业之间网络安全防护体系的壁垒,实现信息资源更大程度上的互联互通,从而有效地提升自身对网络威胁的抵御力。
3.2合理确定网络安全区域
烟草企业在使用网络过程中,不同的区域所担负的角色是不同的。为此,内部网络,在设计之初,应以安全防护体系、业务操作标准、网络使用行为等为标准对区域进行划分。同时,对生产、监管、流通、销售等各个环节,要根据其业务特点强化对应的网络使用管理制度,既能实现网络安全更好防护,也能帮助企业实现更为科学的管控与人性化的操作。在对烟草企业网络安全区域进行划分时,不能以偏概全、一蹴而就,应本着实事求是的态度,根据企业实际情况,以现有的网络安全防护为基础,有针对性地进行合理的划分,才能取得更好的防护效果。
3.3大力推行动态防护措施
根据网络入侵事件可知,较为突出的问题有病毒更新换代快、入侵手段与形式日趋多样、病毒防护效果滞后等。为此,烟草企业在构建网络安全防护体系时,应根据不同的威胁形式确定相应的防护技术,且系统要能够随时升级换代,从而提升总体防护力。同时,要定期对烟草企业所遭受的网络威胁进行分析,确定系统存在哪些漏洞、留有什么隐患,实现入侵实时监测和系统动态防护。系统还需建立备份还原模块和网络应急机制,在系统遭受重大网络威胁而瘫痪时,确保在最短的时间内恢复系统的基本功能,为后期确定问题原因与及时恢复系统留下时间,并且确保企业业务的开展不被中断,不会为企业带来很大的经济损失。另外,还应大力提倡烟草企业同专业信息防护企业合作,构建病毒防护战略联盟,为更好地实现烟草企业网络防护效果提供坚实的技术支撑。
3.4构建专业防护人才队伍
人才是网络安全防护体系的首要资源,缺少专业性人才的支撑,再好的信息安全防护体系也形同虚设。烟草企业网络安全防护的工作专业性很强,既要熟知信息安全防护技术,也要对烟草企业生产全过程了然于胸,并熟知国家政策法规等制度。因此,烟草企业要大力构建专业的网络信息安全防护人才队伍,要采取定期选送、校企联训、岗位培训等方式,充分挖掘内部人力资源,提升企业现有信息安全防护人员的能力素质,也要积极同病毒防护企业、专业院校和科研院所合作,引进高素质专业技术人才,从而为企业更好地实现信息安全防护效果打下坚实的人才基础。
3.5提升员工安全防护意识
技术防护手段效果再好,员工信息安全防护意识不佳,系统也不能取得好的效果。烟草企业要设立专门的信息管理培训中心,统一对企业网络安全防护系统进行管理培训,各部门、各环节也要设立相应岗位,负责本岗位的网络使用情况。账号使用、信息、权限确定等,都要置于信息管理培训中心的制约监督下,都要在网络使用制度的规则框架中,杜绝违规使用网络、肆意泄露信息等现象的发生。对全体员工开展网络安全教育,提升其网络安全防护意识,使其认识到安全防护体系的重要性,从而使每个人都能依法依规地使用信息网络。
4结语
烟草企业管理者必须清醒认识到,利用信息网络加快企业升级换代、建设一流现代化烟草企业是行业所向、大势所趋,绝不能因为网络存在安全威胁而固步自封、拒绝进步。但也要关注信息化时代下网络安全带来的挑战,以实事求是的态度,大力依托信息网络安全技术,构建更为安全的防护体系,为企业做大做强奠定坚实的基础。
参考文献:
[1]杨波.基于安全域的烟草工业公司网络安全防护体系研究[J].计算机与信息技术,2012(5).
[2]赖如勤,郭翔飞,于闽.地市烟草信息安全防护模型的构建与应用[J].中国烟草学报,2016(4).
关键词:当前网络;安全评估;防护体系构建
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 21-0000-02
网络技术发展犹如一把双刃剑,在为人类社会经济发展带来便捷的同时,也造成了一定的妨碍,尤其是网络具有开放共享、联接形式多样、终端分布不均以及易受侵袭的特性,使得网络安全始终存在一定的隐患。步入信息时代,企业对网络的依赖程度逐渐加深,日常办公活动甚至是经济运营都需要通过网络才能实现。而随着网络技术的不断进步,妨碍网络安全的因素也在不断增多,对企业所造成的危害也越来越大。应对当前企业计算机网络安全问题进行深入分析,构建并完善有效的网络安全体系,为维护企业利益、促进企业发展做出积极的努力。
1 网络安全的内涵及其特征
网络安全是指网络系统的软件、硬件以及系统中的数据受到充分保护,不因任何原因而遭受到破坏、更改和泄露,计算机系统得以维持连续、可靠、有效地运行,网络服务不中断。在安全状态下,计算机网络系统具有可靠、可用、可控、保密等特征。从狭义来说,网络安全就是维护存储在网络上的信息安全;从广义来说,凡是与网络信息的完整性、保密性、真实性和可控性的相关理论和技术都是网络安全问题。因此,网络安全是一门涉及到网络技术、通信技术、计算机技术、密码技术、信息安全技术等多种学科的综合性科学。历史实践证明,科学技术的进步将会为人类社会生活中的各个领域都带来重大影响。现代计算机及网络技术的快速发展,尤其是Internet的出现,使得信息的最广泛交换和共享成为现实。但伴随着信息共享所带来的巨大益处,信息在网络上存储、传输的同时,也可能受到窃取、篡改和毁坏,甚至可能会导致无法估量的损失。
2 企业计算机网络所面临的威胁
当前,大多数企业都实现了办公自动化、网络化,这是提高办公效率、扩大企业经营范围的重要手段。但也正是因为对计算机网络的过分依赖,容易因为一些主客观因素对计算机网络造成妨碍,并给企业造成无法估计的损失。
2.1 网络管理制度不完善
网络管理制度不完善是妨碍企业网络安全诸多因素中破坏力最强的。“没有规矩,不成方圆。”制度就是规矩。当前,一些企业的网络管理制度不完善,尚未形成规范的管理体系,存在着网络安全意识淡漠、管理流程混乱、管理责任不清等诸多严重问题,使企业相关人员不能采取有效措施防范网络威胁,也给一些攻击者接触并获取企业信息提供很大的便利。
2.2 网络建设规划不合理
网络建设规划不合理是企业网络安全中存在的普遍问题。企业在成立初期对网络建设并不是十分重视,但随着企业的发展与扩大,对网络应用的日益频繁与依赖,企业未能对网络建设进行合理规划的弊端也就会日益凸显,如,企业所接入的网络宽带的承载能力不足,企业内部网络计算机的联接方式不够科学,等等。
2.3 网络设施设备的落后
网络设施设备与时展相比始终是落后。这是因为计算机和网络技术是发展更新最为迅速的科学技术,即便企业在网络设施设备方面投入了大笔资金,在一定时间之后,企业的网络设施设备仍是落后或相对落后的,尤其是一些企业对于设施设备的更新和维护不够重视,这一问题会更加突出。
2.4 网络操作系统自身存在漏洞
操作系统是将用户界面、计算机软件和硬件三者进行有机结合的应用体系。网络环境中的操作系统不可避免地会存在安全漏洞。其中包括计算机工作人员为了操作方便而主动留出的“后门”以及一些因技术问题而存在的安全隐患,一旦这些为网络黑客所了解,就会给其进行网络攻击提供便利。
3 网络安全防护体系的构建策略
如前所述,企业网络安全问题所面临的形势十分严峻,构建企业网络安全防护体系已经刻不容缓。要结合企业计算机网络的具体情况,构建具有监测、预警、防御和维护功能的安全防护体系,切实保障企业的信息安全。
3.1 完善企业计算机网络制度
制度的建立和完善是企业网络安全体系的重要前提。要结合企业网络使用要求制定合理的管理流程和使用制度,强化企业人员的网络安全意识,明确网络安全管护责任,及时更新并维护网络设施设备,提高网络设施的应用水平。如果有必要,企业应聘请专门的信息技术人才,并为其提供学习和培训的机会,同时,还要为企业员工提供网络安全的讲座和培训,引导企业人员在使用网络时主动维护网络安全,避免网络安全问题的出现。
3.2 配置有效的防火墙
防火墙是用于保障网络信息安全的设备或软件,防火墙技术是网络安全防御体系的重要构成。防火墙技术主要通过既定的网络安全规则,监视计算机网络的运行状态,对网络间传输的数据包进行安全检查并实施强制性控制,屏蔽一些含有危险信息的网站或个人登录或访问企业计算机,从而防止计算机网络信息泄露,保护计算机网络安全。
3.2 采用有效的病毒检测技术
计算机病毒是指编制或在计算机原有程序中插入的能够破坏系统运行或破坏数据,并具有自我复制能力的计算机指令或程序代码。病毒是对网络造成最大威胁的因素,要采用一些有效的病毒检测及反应技术,及时检测到病毒并对其进行删除。
3.3 其他网络安全技术
其他的网络安全技术包括密码更改、网络加密技术和IP 隐藏技术等。密码更改是网络用户应具备的一项安全意识,要定期或不定期对自己的账户密码进行修改,设置密码保护问题,以预防密码泄露;机密技术是指通过将存储在计算机网络上的重要信息改变为密文来防止被窃取和泄露;IP隐藏技术是隐藏用户计算机的IP地址,避免网络黑客采取特殊的网络探测手段获取用户IP来确定攻击目标,以上都是确保网络安全的重要手段。
计算机及网络技术的进步推动了信息时代的发展进程,在人类社会的各个领域都引起了一系列影响深刻的革命。但伴随着网络规模的逐步扩大和更加开放,网络所面临的安全威胁和风险也变得更加严重和复杂,企业计算机网络受到威胁行为日益增多。为了保障企业计算机网络安全,必须强化信息应用安全意识,及时了解网络中出现的安全问题,规范计算机网络使用行为,加强网络基础设施建设,提高设备设施应用水平,构建起有效的网络安全防护体系,维护企业的网络安全和合法权益。
参考文献:
[1](美)Michael·Erbschloe著,常晓波等译.信息战一如何战胜计算机攻击[M].北京:清华大学出版社,2002.
[2]姚顾波,刘焕金等著.黑客终结——网络安全完全解决方案[M].北京:电子工业出版社,2003.
关键词 10kV;以下;业扩工程;管理
中图分类号TM6 文献标识码A 文章编号 1674-6708(2014)112-0030-02
随着我国经济建设的高速发展,社会的用电需求越来越大,10KV及以下业扩工程的建设数量也在不断提高,可是近些年来,我国对电力的体制不断改革,电力企业已经不完全处于垄断地位,企业在未来的发展过程中即将面临着巨大的竞争压力和挑战。为了能够给用电客户提供高品质的供电服务以及安全稳定的电力资源,电力企业需要进一步加强和优化10kV及以下业扩工程的管理工作,从而提高企业在电力市场上的综合竞争力。
1业扩工程管理的流程
业扩工程管理的流程主要有以下几点:第一,受理工程业务。由供电部门的报装员指导用电客户填好用电申请表;第二,勘察好工程现场。相关工作人员要记录好工程现场的勘察结果,根据用电客户的具体需要,初步做好业扩工程供电计费的方案;第三,详细策划好供电的方案。主要是根据现场实际的勘测结果来制定供电方案;第四,对供电方案的审批。供电的方案确定下来以后需要由相关部门领导的签字才能生效;第五,对供电方案的答复。供电方案审批过后,报装员需要给用电客户下发通知书;第六,审查工程设计方案。相关部门按照国家的相关规定来审核用电客户的工程设计方案,并要求在规定时间内回复审核的结果;第七,对整个施工过程做好监督检查工作,如果出现不符合标准的情况,及时做好整改工作;第八,对业扩工程的验收。当收到用电客户的工程验收要求时,需要相关部门审核好各种报上来的材料,确定齐全后通知验收部门准备验收;第九,用电合同的签订。用电前必须与用电客户签订好用电合同以及一些其他的相关用电协议;第十,给用电客户安装好配电箱;第十一,供电开始后将各种相关的供电资料归档;第十二,做好对供电客户的回访工作。
2 业扩工程管理分析
2.1业扩工程的招投标管理
在业扩工程招投标的管理方面,建设单位要严格按照相关法律法规进行招投标。招投标过程中一定要做好竞标商的资质审查工作,尽量选择那些管理上比较规范、成绩优异、服务水平高的承包商来参加业扩工程建设。
2.2业扩工程的合同管理
招投标工作结束后,建筑企业要根据合同法的有关规定与承包商签订合同,明确合同甲乙双方在业扩工程建设过程中所要承担的权利、义务和责任。合同格式需要参照主管部门提供的合同范本。
各相关施工单位要严格按照合同的条款来进行业扩工程建设,电力企业相关部门要在项目建设过程中随时监督管理施工人员,检查好施工的设备以及施工设计的方案是否与业扩工程合同相一致。
2.3对施工进度的监督和管理
建设企业在施工前要做出工程项目进度的计划方案以及施工管理的具体方法,并在建设施工过程中严格的执行。施工过程中,一定要确保有足够的管理人员在现场进行监督检查,一旦出现问题可以及时协调处理,从而保证工程进度的顺利进行。
2.4业扩工程的物料管理
物料的采购要按流程,有计划的进行。如果项目在建设过程中一旦发生变化,对物料的采购计划要作出及时的调整,以免出现物料浪费或者积压的现象。在物料使用前,使用人员或部门要提前做好物料申请表,之后经过物料管理部门确认后才能领取,等工程项目结束后,各部门要退回剩余的物料。
2.5业扩工程的验收
业扩工程结束后,建设单位和电力部门会进行工程验收。验收过程中一定要按照国家有关工程项目验收的标准来执行,仔细审核项目工程的计划,设计的方案,工程的质量以及遗留下来的安全问题等等。
2.6对施工安全的管理
在项目建设的整个过程中,安全工作时刻都不能放松。一定要按照施工安全的相关规定以及相关措施去严格执行。项目开始前,要及时考察好施工现场,掌握容易出现安全事故的区域,并对该区域做好施工前期的防御工作,同时还要与施工的相关人员做好交底工作。
3 10KV及以下配电网络的规划与设计
3.1配电网络的规划部署
配电网络规划的目标是要建设一个安全性强,机构比较合理,能充分满足社会经济发展需要的电力网络构架。配电网络的规划一般由以下几个环节构成:第一,做好配电网络数据资料的收集,并做好有效的整理工作;第二,提前预测好配电网络的负荷量,这项工作对配电网络的整体规划部署影响很大,因此对该项工作要给予充分的重视;第三,配电网络的规划部署要适应建设地区未来的整体发展,也就是说10kV及以下的配电网络规划要与低高压配电网协调发展,并从多方面去综合分析配电网络的建设;第四,提前确定好配电网络项目建设的设计方案。
3.2配电网络的设计
在对10kV及以下业扩工程配电网络进行设计时,一般主要考虑以下几点:第一,把一些结构不够合理的配电网络进行改变,运用“网格式”的配电结构,采取分区域供电,从而减少配电网络的重复性,同时要保证不同线路之间的联络,从而对互供能力给与保障;第二,对电源线路的供电半径给予控制,同时保证分段开关的合理化设置;第三,对配电网络的电源支持点进行合理化的设置,从而提高电网的供电能力;第四,配电网络线路要尽量采用电缆布线、这样绝缘性好。可是一般情况下,电缆布线的资金投入比较大、建议建设单位可以根据自身的实力逐步实行整改;第五,对环网点进行科学性规划,保证环网设备的质量,从而提高配电网络的安全性能;第六,通过提高配电线路的自动化水平来减少停电次数。当配电网络出现问题时,线路上的自动化设备就会隔离问题区域,及时恢复供电。
4结论
综上所述,随着10kV及以下业扩工程的建设数量不断增多,供电企业及建设单位对业扩工程的管理能力也需要不断的提高。这样不但能为用电客户提供更好的供电服务,确保工程建设的质量和安全,保证工程项目的顺利进行,同时还能为供电企业带来更大的经济效益,从而提高供电企业在供电市场上的综合竞争力。
参考文献
[1]杨晓敏.电力系统继电保护原理及应用.北京:中国电力出版社,2011.
免责声明:以上文章内容均来源于本站老师原创或网友上传,不代表本站观点,与本站立场无关,仅供学习和参考。本站不是任何杂志的官方网站,直投稿件和出版请联系出版社。
2022-04-23 04:13:22
2022-10-13 09:30:32
2022-07-09 09:50:38
2022-08-29 08:53:11
2022-07-23 08:29:15
2022-03-20 04:00:02
