1、安全组织不健全
(1)管理及维护人员不足
(2)基层单位信息化组织机构不够完善
(3)信息管理人员存在兼职
(4)信息安全专业培训力度不足
2、网络安全防护设备陈旧短缺
多数发电企业存在大量老旧应用、主机、设备和操作系统,导致重要安全漏洞无法修复;部分网络安全设备没有持续的更新授权,无法执行有效的网络安全技术工作,较大网络安全风险。
3、网络安全防护策略尚未统一
现在发电集团多采用内外网物理隔离的信息安全策略,所属单位采用逻辑隔离的信息安全策略。容易感染木马病毒,能够自动向互联网的“恶意域名”发起网络连接,这些终端一旦能够连通互联网,轻则会从互联网上自动下载病毒,重则能够被互联网黑客所操纵,进而被当作“跳板”向业务系统发起网络攻击。
4、安全督查检查尚未规范
目前各单位信息安全检查主要侧重于制度建设、机房、网络等日常管理工作方面的检查,暂未通过有效技术手段定期进行漏洞扫描、渗透测试,漏洞检查修补工作尚未常态化。
需要建立网络安全督查检查工作技术,定期就行技术测试,及时发现信息资产的安全漏洞,及时修补安全漏洞,预防安全事件的发生。
Copyright ? 2003-2017 秦皇岛晨砻信息科技有限公司 冀B2-20050150