（2）信息安全督查法。主要采取日常督查、专项督查和年度督查相结合的方式。利用安全监控、内容审计、安全扫描等多种技术手段开展隐患排查。

　　①日常督查。 结合日常开展督查工作进行信息安全隐患排查工作。

　　②专项督查。根据特定时段、特定事件而发起的信息安全隐患排查。

　　③年度督查。年度排查结合日常督查、专 项督查，由公司督查组组织专人，按照国网公司《信息安全年度督查方案》通过 访谈、查看文档、技术检查以及工具扫描等方式进行现场督查。督查结束后，督 查组将督查结果和整改建议形成《信息安全技术督查整改通知单》，并于当月底，通过《信息安全技术督查通报》对督查结果及整改情况进行通报。

　　三、供电公司信息安全隐患的治理

　　1、运行中的设备隐患治理

　　（1）信息网非常态运行况下（设备检修、新主干设备接入信息网、技术改造、受灾等）可能存在的动态隐患，由信息部门组织信息专业人员，在设备调整前进行认真分析，制定隐患预控方案，实施预控措施。

　　（2）信息网正常运行况下存在的运行方式隐患。由信息安全技术监督组成员提出事 故预想，加强信息网运行监视，使隐患可控、能控、在控。

　　（3）对在特殊条件下可能出现设备、线路超限额运行的隐患。信息安全技术监督 组成员应提前进行分析，提出备用控制预案，由当值运行值班员进行控制。

　　2、系统安全隐患治理

　　（1）对于操作系统漏洞存在的隐患，由信息部门利用技术手段，桌面管理系统实时 向各客户端机器进行推装，并不定期组织相关技术人员进行抽检，预防隐患发生。

　　（2）结合信息安全日常督查的工作对于服务器端操作系统的安全策略进行检查并 优化，对策略的调整上报信息主管部门备案。

　　（3）对于各业务应用系统的.隐患，由相关业务部门负责治理，应用系统相关权限的设置以及废弃用户的处理，由相关 业务部门进行治理，上报信息主管部门备案。

　　3、对用户行为性而引起的隐患治理

　　此类活动是由用户习惯性违章而造成的安全隐患，由信息部门督促用户进行整改。具体包括：1）采取多种方式开展用户信息安全知识的培训，通过公司主页进行宣传、发放信息安全知识手册、及时转发上级下发的有关信息违规通报，提高终端用户 的信息安全意识。2）通过桌面系统对用户弱口令情况进行不定期检查，由信息主管部门进行通 报，对违规用户由公司对所在部门进行考核。3）不定期对自行安装操作系统、卸载防病毒软件、不安装桌面管理客户端的用户进行抽查，如发现一例要进行严肃处理。由公司进行通报。对违规用户由供电公司对所在部门进行考核。

　　4、重视信息安全隐患排查人才培养

　　供电公司信息安全隐患排查和治理工作的开展，需要重视企业信息安全隐患排查和治理人才的培养，以保证其有效性和安全性。

　　具体来讲，我们可从以下角度入手：其一，严格把握信息安全管理人员的招聘和选拔过程，从根本上控制企业信息安全管理队伍的综合素质；其二，积极组织开展全面的信息安全隐患排查人员的培训和教育，实现其综合排查技能的提升，以保证切实的将各项工作落实下 去；其三，给予公司信息安全隐患排查工作人员合理的待遇和薪酬，并且建立高效的绩效考核制度，以此激发信息安全隐患排查人员的工作积极性。

　　综上所述，供电公司信息安全隐患排查和治理工作，不仅仅关系到供电企业信息系统的正常运行，而且还关系到供电公司经济效益的提高。虽然现阶段在信息安全隐患排查和治理方面还存在很多的缺陷和不足，但是相信随着经验的积累，供电企业信息安全隐患排查和治理工作质量一定会得以全面提升。

计算机信息安全论文10

　　【摘要】阐述了计算机网络信息安全防护技术的重要性，分析了计算机网络信息安全中存在的网络系统自身漏洞、用户操作失误、恶意攻击和入侵、病毒入侵和间谍软件、系统设计和维护存在不足等问题，提出了几点预防措施:及时有效地安装漏洞补丁程序、选用先进技术、在存储功能上要创新、安装网络防火墙和杀毒软件、做好安全评价体系的设计及应用、加快反间谍软件的研发。