近年来随着电力企业信息化建设和网络应用的不断发展,电力信息安全问题日益突出,影响了电力企业的效益与发展,并已成为电力企业在信息化趋势和知识经济新形势下面临的主要问题,如企业信息外泄、病毒攻击、带宽滥用等等。
遭遇三大问题,水能载舟亦能覆舟
以浙江嘉兴发电有限公司为例,在电力改革后,电力企业信息化产品除了满足企业内、外部的需求外,还要满足在互联网应用上出现的问题:信息安全问题。当公司接入互联网之后,发现了诸多疑问:员工随意的互联网访问行为是否威胁到公司整个电力系统的安全?是否在工作时间上网冲浪、聊天而导致工作效率下降?是否通过网络泄漏了公司的核心信息?是否通过网络传播了反动言论招致法律风险等等。而这些可以归纳为3个非常突出的问题:安全问题、保密问题、管理问题。
安全问题:在互联网应用方面,HTTP、SMTP、FTP、POP3等协议,几乎每天都面临不同的安全风险,而这些应用协议正是企业每天都在用的;而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的IT系统。
保密问题:客户资料、未公开的核心技术、商业信息等具有非常高的机密性文件,可以轻易的通过Email、QQ、MSN、BBS等网络通信渠道外发,可能造成泄密。
管理问题:反动、色情、网络游戏、聊天交友、BT下载、在线音乐、在线电影等不正当的网络行为不但蚕食着员工的思想和时间,更占用了企业大量的带宽资源,给企业正常的网络业务带来极大的影响。
复杂的互联网中隐藏着各种各样的威胁,进入互联网就如同进入一个危险的雷区。这三大问题直接困扰着嘉兴发电有限公司,如何才能兴利除弊?让各种互联网活动更安全、更有效、更可控呢?
加强上网管理,兴利除弊
信息安全问题不单是系统问题、硬件问题和环境问题,主要还是人的问题。正所谓“三分技术,七分管理”,也就是通过有效的技术手段实现有效的管理,从而达到安全效果。因此,浙江嘉兴发电有限公司以下列标准评估了诸多解决方案:
◆ 能够提供全面的互联网活动控制管理:包括对网站访问、邮件发送、BBS发贴、网络聊天、BT下载、FTP上传、在线音乐、在线电影、在线游戏等等一切互联网活动进行控制和管理。
◆ 能够实现基于用户和各种网络协议的带宽控制管理。
◆ 能提供细致的互联网活动审计功能,实时监控整个网络使用情况。
◆ 能生成基于用户、网站访问、外发信息、网络应用、带宽通道等多种形式的统计报表、图表。
经过专家论证和分析,最终,浙江嘉兴发电有限公司选择了北京网康科技有限公司的一套面向全公司系统的互联网控制管理解决方案及互联网控制网关产品。
部署后,嘉兴发电有限公司为不同部门设置了不同的互联网访问策略,对可访问的互联网内容做了严格的限制,不同的岗位、职位的员工拥有相应的互联网访问权限;对每一项互联网业务按需分配了网络带宽,保证了主要业务的畅通无阻;对所有部门的互联网访问行为进行实时监控管理,保留详细的用户访问历史纪录备查。
通过一段时间的使用,浙江嘉兴发电有限公司发现:
◆ 公司网络越来越稳定,网络速度较以前有明显改变;
◆ 阻止了对色情、反动、病毒等高风险网站的访问,减少恶意软件的侵扰,IT设备维修率下降;
◆ 严格控制QQ、MSN、网络游戏的使用,员工的工作效率有较大提高,工作质量越来越好;
◆ 限制了BT、eMule等P2P下载应用的带宽,公司主要业务畅通无阻;
◆ 加强了对Email、BBS等外发信息的管理,减少了企业信息外泄的可能;
◆ 通过灵活详细的互联网活动统计报表,掌握了各部门的互联网使用情况和趋势;