1、安全組織不(bù)健全
(1)管理及維護人(rén)員不(bù)足
(2)基層單位信息化組織機構不(bù)夠完善
(3)信息管理人(rén)員存在(zài)兼職
(4)信息安全專業培訓力度不(bù)足
2、網絡安全防護設備陳舊短缺
多數發電企業存在(zài)大(dà)量老舊應用、主機、設備和(hé / huò)操作系統,導緻重要(yào / yāo)安全漏洞無法修複;部分網絡安全設備沒有持續的(de)更新授權,無法執行有效的(de)網絡安全技術工作,較大(dà)網絡安全風險。
3、網絡安全防護策略尚未統一(yī / yì /yí)
現在(zài)發電集團多采用内外網物理隔離的(de)信息安全策略,所屬單位采用邏輯隔離的(de)信息安全策略。容易感染木馬病毒,能夠自動向互聯網的(de)“惡意域名”發起網絡連接,這(zhè)些終端一(yī / yì /yí)旦能夠連通互聯網,輕則會從互聯網上(shàng)自動下載病毒,重則能夠被互聯網黑客所操縱,進而(ér)被當作“跳闆”向業務系統發起網絡攻擊。
4、安全督查檢查尚未規範
目前各單位信息安全檢查主要(yào / yāo)側重于(yú)制度建設、機房、網絡等日常管理工作方面的(de)檢查,暫未通過有效技術手段定期進行漏洞掃描、滲透測試,漏洞檢查修補工作尚未常态化。
需要(yào / yāo)建立網絡安全督查檢查工作技術,定期就(jiù)行技術測試,及時(shí)發現信息資産的(de)安全漏洞,及時(shí)修補安全漏洞,預防安全事件的(de)發生。
Copyright © 2003-2017 秦皇島晨砻信息科技有限公司 冀B2-20050150
