【摘 要】电力企业信息系统安全是企业员工可以正常开展工作的基本保证,是维护电网信息、企业秘密不被泄露的重要保障。电力企业终端计算机弱口令的使用是信息安全的大忌,亦是导致各种信息安全违规事件发生的首要原因,因此,采用行之有效的方法杜绝弱口令违规事件的发生是提升整个电力系统信息安全水平的重要手段。
【关键词】弱口令;北信源桌面终端系统;安全控制策略
如何更改电脑密码 1 引言
随着互联网的快速发展,信息网络的使用越来越广泛,其在电力系统的使用亦是日趋完善,如智能化变电站、电力调度监控的遥控操作、营销系统的在线数据采集等等,各类与工作相关的电力系统也在不断地上线运行,善于运用各类电力信息系统可大大提升工作效率。然而各类电力信息系统的上线与使用,也给信息系统安全带来了严峻的考验,作为电力信息系统使
用的载体——个人终端计算机,便成了安全防范的重要突破点,即终端计算机操作系统的安全,作为进入计算机操作系统大门的钥匙,用户的口令就是保障操系统安全壁垒不被打破的重要武器。个人终端计算机的数量一直呈直线上升,一般地市公司的终端计算机数量均可达到四千台以上,保证接入公司内部信息网络的每一台终端计算机进入操作系统的口令(简称桌面终端口令)均为强口令是工作的重点,亦是难点,同时也是提升整个电力信息系统安全运行水平的必要手段。
2 电力信息系统桌面终端弱口令现象分析
2016年年初开始,国家电网公司加大了对办公计算机桌面终端账户弱口令的检查和考核力度。根据江苏省电力公司下发的考核标准,桌面终端弱口令的考核力度等同于违规外联。由于桌面终端弱口令导致他人盗取个人信息,利用他人邮箱收发非正常邮件,甚至将办公终端计算机接入外网运行导致违规外联事件的事情频有发生,作为进入操作系统的第一道关卡,计算机桌面终端弱口令必须杜绝。通过江苏省电力公司对各地市公司桌面终端弱口令的通报,我公司2016年仍存在个别桌面终端弱口令现象,该违规现象对我公司电力信息系统安全运行和电力信息安全指标均造成了不良的影响。
发布评论