電力企業(yè)網絡和信息安全管理探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力企業(yè)網絡和信息安全管理探析范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】隨著電力企業(yè)發(fā)展速度的加快，其網絡與信息化建設取得了一定的成果，但整體來看，還存在質量層次不高，信息網絡構建不夠完善的矛盾問題。本文針對當前電力企業(yè)網絡和信息安全管理的現(xiàn)狀，從多個方面分析了存在的問題及原因，并有針對性的提出了網絡和信息安全管理的策略，旨在為電力企業(yè)的安全生產提供參考。

【關鍵詞】信息安全；電力企業(yè)；防護措施

前言

當前，電力企業(yè)在生產運行過程中離不開信息技術的支持，尤其是電力企業(yè)在建立了復雜的數據網和信息網后，信息技術的在電力企業(yè)中的地位日益提高，同時，信息安全也影響著電力企業(yè)的生產經營。

1電力網絡和信息安全管理的主要內容

電力網絡和信息安全管理主要包括三方面的內容：①安全策略；②風險管理；③安全教育。具體淺析如下：

1.1安全策略

信息安全策略根據企業(yè)規(guī)模、安全需求和業(yè)務發(fā)展的不同而不同，但是都具有簡單易懂、清晰通俗的特點，由高級管理部門制定并形成書面文字，屬于企業(yè)安全的最高方針，廣泛到企業(yè)所有員工手中。

1.2風險管理

評估威脅企業(yè)信息資產的風險，首先事先假定風險可能會給企業(yè)帶來的風險和損失，然后再通過各種手段，如：風險的規(guī)避、風險的轉嫁、降低風險和接受風險等多種方法為相關部門提供網絡和信息安全的對策建議。

1.3安全教育

所謂安全教育，就是對直接關聯(lián)企業(yè)安全生產的人員進行的教育活動，其對象是安全策略執(zhí)行人員，具體來說就是與安全工作相關的技術人員、管理人員和客戶，并對其進行安全培訓，讓其了解和掌握信息安全對策。安全管理是企業(yè)管理的重要內容，必須引起企業(yè)領導層的高度重視，切實將安全相關教育納入到企業(yè)文化的組成中，確保信息安全管理的有效執(zhí)行。

2電力企業(yè)信息化發(fā)展的特征

隨著我國電力企業(yè)信息化的發(fā)展，與其他企業(yè)相比，在網絡信息安全方面具有以下優(yōu)勢特征。

2.1信息化基礎設施完善

經過多年的發(fā)展，電力企業(yè)的信息化建設與其他行業(yè)的信息化建設水平相比，具有明顯的比較優(yōu)勢，進程相對領先，各個部門工作中計算機的使用率為100%，電力企業(yè)局域網覆蓋率90%以上。

2.2營銷管理系統(tǒng)廣泛應用

電力企業(yè)的營銷管理系統(tǒng)經過多年的研究探索已基本建成，實現(xiàn)了用電管理信息化、業(yè)務受理計算機化，并建立了相應的客戶服務中心。

2.3生產、調度自動化系統(tǒng)應用熟練

電力企業(yè)信息化建設的重點是提高電網運行質量和電力調度的自動化水平，現(xiàn)階段，從電力企業(yè)發(fā)展的自動化水平上來看，其生產已基本達到國際先進水平。

2.4管理信息系統(tǒng)的建設逐步推進

電力企業(yè)積極建設管理信息系統(tǒng)，開發(fā)了設備、生產、電力負荷、安全監(jiān)督、營銷管理等信息系統(tǒng)，并將企業(yè)信息化建設放到重要位置，利用信息化推動企業(yè)現(xiàn)代化發(fā)展。

3電力企業(yè)網絡和信息安全管理中存在的問題

電力企業(yè)網絡和信息安全管理雖然具有以上優(yōu)勢特征，但同樣還是存在一定的問題，具體如下：

3.1信息化機構建設不完善

部分電力企業(yè)還未設置專門的信息部門，信息科室有的在科技部門下，有的在綜合部門下，缺乏規(guī)范的制度與崗位設置，這種情況下，勢必會影響到網絡和信息安全的管理工作。

3.2網絡信息安全管理未成為企業(yè)文化的一部分

電力網絡信息貫穿于生產的全過程，涉及到電力生產的各層面，但是仍然處于從屬地，沒有納入電力企業(yè)安全文化建設中，進而影響到安全管理的實施力度。

3.3企業(yè)管理革新跟不上信息化發(fā)展的步伐

電力企業(yè)管理革新與信息技術的發(fā)展與應用相比還較為滯后，企業(yè)不能及時的引入先進的管理與業(yè)務系統(tǒng)，導致企業(yè)信息系統(tǒng)不能發(fā)揮預期的作用。

3.4網絡信息安全存在風險

電力企業(yè)網絡信息安全與一般企業(yè)網絡信息相比，有共同點，也有自自身的特殊性，實踐中必須認真分析研究，具體表現(xiàn)為：①網絡的結構不夠合理，電力網絡建設要求，網絡建設要區(qū)分外網和內網，且內外部網絡要保持物理隔離，但是部分電力企業(yè)的核心交換機選擇不合理，導致在網絡中所有網絡用戶的地位是平等的，因而很容易出現(xiàn)安全問題。②企業(yè)內部風險，由于企業(yè)內部網絡管理人員對于企業(yè)的網絡信息結構與系統(tǒng)應用十分熟悉，一旦泄漏重要信息，就會帶來致命的信息安全威脅。③現(xiàn)階段互聯(lián)網使用存在的風險，目前很多電力企業(yè)的網絡已經與互聯(lián)網發(fā)生了關系，一些客戶甚至可以直接訪問電力系統(tǒng)的網絡資源，在提供方便之門的同時也要高度關注其可能帶來的信息安全和計算軟硬件安全風險。④網絡管理專業(yè)技術人員帶來的風險，主要是網絡管理人員的素質風險，現(xiàn)階段電力企業(yè)的網絡建設還存在重建輕管，重技輕管的問題。出現(xiàn)了諸如專業(yè)技術人員綜合素質不高，一些安全管理制度不健全、落實不夠有力、安全意識不強、管理員配備不當等威脅到電力企業(yè)網絡信息安全性的問題。⑤計算機病毒侵害，計算機病毒的擴散速度快，網絡一旦感染病毒，整個電力網絡系統(tǒng)就會處于崩潰的狀況。⑥系統(tǒng)出現(xiàn)的安全風險，這方面主要指操作系統(tǒng)、數據庫系統(tǒng)以及內部各種應用軟件系統(tǒng)等存在的風險，這些系統(tǒng)很容易導致外界的攻擊，一些黑客采取專業(yè)手段可以很輕易獲取管理員權限，實施拒絕服務攻擊。

4電力企業(yè)網絡和信息安全管理對策

4.1建立健全網絡和信息安全管理組織架構

網絡和信息安全管理實行統(tǒng)一領導、分級管理原則，企業(yè)的決策層組成領導小組，由企業(yè)各部門的管理者作為安全小組的管理層。網絡和信息安全管理實行專業(yè)化管理，包含信息安全規(guī)劃、信息安全監(jiān)督審計、信息安全運行保障等職能小組。

4.2構建網絡和信息安全管理體系框架

在網絡信息安全模型與電力信息化的基礎上，科學構建網絡和信息安全管理體系框架，主要區(qū)分信息安全策略、安全運行、安全管理、安全技術措施四個模塊，

4.3建立網絡信息安全防護對策，合理劃分安全域

網絡信息安全防護實行雙網雙機管理，分為信息內網和信息外網，內外網采用獨立的服務器及桌面終端，通過邏輯強隔離裝置隔離內外網。按照業(yè)務類型進行安全區(qū)域劃分為邊界、網絡、主機、應用四個層次，實現(xiàn)不同區(qū)域防護的差異化及獨立性。對于網絡安全的核心區(qū)域必須實施重點安全防范，比如該區(qū)域的服務器、重要數據、數據庫服務器，一般用戶無法直接訪問，安全級別高。電力企業(yè)內部計算機和網絡技術的應用，劃分為管理信息區(qū)和生產控制區(qū)，建立電力調度數據網專用網絡，采用不同強度的安全設備隔離各安全區(qū)，數據的遠方安全傳輸采取加密、認證、訪問控制等技術手段，實現(xiàn)縱向邊界的整體安全防護。

4.4網絡信息安全管理制度建設

為確保電力企業(yè)網絡信息安全，必須做好網絡信息安全管理制度建設，具體要做好以下幾個方面的內容：①建立計算機資產管理制度、網絡使用管理制度、健全變更管理制度，對資產進行標識和管理，執(zhí)行密碼使用管理制度。②實施信息的安全分級保護舉措，依據國家相關規(guī)定，開展網絡信息系統(tǒng)審批、定級、備案工作，嚴格執(zhí)行等級保護制度，嚴格保密核心程序和數據。③做好網絡信息安全運行保障管理，對信息系統(tǒng)設備實行規(guī)范化管理，及時升級防病毒軟件，嚴格系統(tǒng)變更，及時報告信息系統(tǒng)事故情況，分析原因并落實整改。④建立病毒防護體系，安裝的防病毒軟件必須具有遠程安裝、遠程報警、集中管理等多種功能，不可將來歷不明或是隨意從互聯(lián)網上下載的數據在聯(lián)網計算機上使用，一旦發(fā)現(xiàn)病毒的存在，員工應熟練掌握發(fā)現(xiàn)病毒后的處置辦法。

4.5信息安全技術保障舉措

為切實有效的落實信息安全防護要求，必須根據信息安全等級防護制度落實好“分級、分區(qū)、分域”的防護策略，從而更有效的落實信息安全防護預案，根據信息系統(tǒng)定級水平，實施強邏輯隔離措施，做好安全區(qū)域的隔離和劃分工作。

4.6規(guī)范企業(yè)人員的管理

規(guī)范人員管理首要的是用制度管好人：①企業(yè)高層應以身作則，這樣員工才可以遵循信息安全管理的要求，由于高層掌握著企業(yè)更多的信息資源，密級也高，一旦出現(xiàn)泄漏，會給企業(yè)帶來更大的損失。②對于關鍵崗位人員管理要尤其重視，比如：開發(fā)源代碼人員，直接接觸商業(yè)機密的人員，從事信息安全管理的人員，需要進行嚴格管理，定期檢查，避免出現(xiàn)“堡壘從內部突破”的機會。③對于離職人員這個群體也不可忽視，必須做好離職人員信息安全審計工作，離職前，必須要求其變更其訪問權限，與接手人員一起清點和交接好信息資產，避免信息泄漏事件的發(fā)生。④加強與供應商和合作伙伴信息安全的管理，在日常的交流中嚴格遵守規(guī)定，不得隨意公開和透露相關信息。

4.7做好對企業(yè)信息資產管理分析

依據信息資產價值，實現(xiàn)根據載體性質不同、形式不同、來源不同做好資產的識別，提高企業(yè)勞動生產率，強化信息資產觀念，樹立企業(yè)良好形象。全面、系統(tǒng)、科學的管理信息資產，完善資產管理手段。利用信息資產資源使生產力要素保值增值，推動信息資產共享共建，實現(xiàn)實現(xiàn)外源信息資產的再增值，信息資產的再創(chuàng)新。4.8建立信息安全應急保障機制有風險的地方就要有應急預案，對于電力企業(yè)網絡信息安全尤其應該如此，要不斷健全電力企業(yè)信息安全預案，確保設備、人力、技術等應急保障資源切實可用，要加強系統(tǒng)的容災建設，建立恢復和備份管理制度，妥善保存相關的備份記錄。

5結束語

電力網絡信息安全與企業(yè)的生產經營管理密切相關，電力企業(yè)網絡信息安全涉及到技術與管理，無論是硬件還是軟件出現(xiàn)問題都會威脅到整個網絡系統(tǒng)，電力企業(yè)網絡信息安全管理涉及到人、硬件設備、軟件、數據等多個環(huán)節(jié)，所以其必須著眼整個電力企業(yè)的網絡信息系統(tǒng)加強頂層建設，實施統(tǒng)一規(guī)劃，搞好統(tǒng)籌兼顧，建立一套完整的信息安全管理體系，切實做好安全防范工作，解決電力企業(yè)信息安全管理問題，才能確保電力信息系統(tǒng)安全、穩(wěn)定、可靠、高效地運行，有效避免安全問題的存在，保證電力企業(yè)的正常生產經營。

參考文獻

[1]何雋文.電力企業(yè)網絡和信息安全管理策略思考[J].中國高新技術企業(yè)，2016，28.

[2]郭建，顧志強.電力企業(yè)信息安全現(xiàn)狀分析及管理對策[J].信息技術，2013，01.

[3]牛斐.電力企業(yè)網絡信息安全的防范措施[J].科技傳播，2012，16.

[4]吳青.淺析網絡信息安全管理在電力企業(yè)中的應用[J].中國新通信，2013，23.

[5]向繼東，黃天戊，孫東.電力企業(yè)信息網絡安全管理[J].電力系統(tǒng)自動化，2003，15.

[6]朱琳娜，盛海港.網絡信息安全管理在電力企業(yè)中的應用[J].中國電力教育，2010，S2.

作者：文書航 單位：桂林城郊供電公司