電力企業(yè)信息安全分析及管理措施探討

王蕓

摘 要 隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，電力企業(yè)對(duì)于信息化建設(shè)越來(lái)越重視，電力企業(yè)的信息安全也逐漸成為能夠影響企業(yè)運(yùn)營(yíng)和發(fā)展的重要因素之一。本文對(duì)提高我國(guó)電力企業(yè)信息安全管理工作的必要性的信息安全現(xiàn)狀進(jìn)行了分析，并對(duì)如何提高電力企業(yè)信息安全管理水平提出了幾點(diǎn)對(duì)策和建議。

關(guān)鍵詞 電力企業(yè)；信息安全；管理措施

前言

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，各行各業(yè)都開(kāi)始重視企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)。對(duì)于電力企業(yè)來(lái)說(shuō)，建立網(wǎng)絡(luò)信息系統(tǒng)能夠使企業(yè)的運(yùn)營(yíng)效率以及效益得到進(jìn)一步的提高。然而由于網(wǎng)絡(luò)環(huán)境十分復(fù)雜，企業(yè)的信息安全面臨著較大的風(fēng)險(xiǎn)，因此如何保證企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全就成為一個(gè)亟待解決的問(wèn)題。

1 提升我國(guó)電力企業(yè)信息安全管理的必要性

隨著信息技術(shù)的發(fā)展，目前絕大部分的電力企業(yè)都開(kāi)始進(jìn)行了信息化建設(shè)。在電力企業(yè)的信息化管理中，除了基本的企業(yè)信息管理以及生產(chǎn)運(yùn)營(yíng)信息管理外，對(duì)于信息安全的管理也變得越來(lái)越重要，信息安全成為保證電力系統(tǒng)正常、穩(wěn)定、安全運(yùn)行的重要條件。在電力企業(yè)的信息系統(tǒng)中，往往儲(chǔ)存著大量的重要信息，包括：電力生產(chǎn)、客戶(hù)信息、物資財(cái)務(wù)信息等，對(duì)于電力企業(yè)的經(jīng)營(yíng)管理有著非常重要的意義。如果由于企業(yè)的信息安全管理措施不完善，沒(méi)能對(duì)這些信息資料進(jìn)行有效的保護(hù)，導(dǎo)致企業(yè)信息系統(tǒng)被攻擊，或者因相關(guān)人員操作失誤等造成信息的泄露與丟失，就會(huì)給企業(yè)帶來(lái)巨大的損失，同時(shí)還會(huì)對(duì)局部地區(qū)的電力供應(yīng)造成巨大影響，損害客戶(hù)權(quán)益。因此，電力企業(yè)必須要通過(guò)加強(qiáng)信息安全管理來(lái)為企業(yè)的信息安全提供有效的保障[1]。

2 電力企業(yè)信息安全管理的現(xiàn)狀

2.1 電力企業(yè)信息安全管理形勢(shì)嚴(yán)峻

隨著信息技術(shù)的發(fā)展，電力企業(yè)的信息化程度也在不斷提高，在電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)中，每天都會(huì)傳輸大量的電力信息相關(guān)數(shù)據(jù)，大大提高了企業(yè)與客戶(hù)之間往來(lái)的效率，節(jié)省了大量的人力物力。但同時(shí)也給企業(yè)的信息安全帶來(lái)了較多的問(wèn)題。當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)或者電子媒介中進(jìn)行傳輸時(shí)會(huì)留下一定的痕跡，成為不法分子進(jìn)行攻擊的重要條件。當(dāng)電力企業(yè)數(shù)據(jù)出現(xiàn)泄漏或者被不法分子篡改的情況時(shí)，就會(huì)給電力系統(tǒng)的安全以及企業(yè)的發(fā)展造成不可估量的損失。

2.2 電力企業(yè)信息安全防護(hù)困難

由于在電力企業(yè)的信息系統(tǒng)中，所涉及的方面較廣，包含著發(fā)電廠、變電設(shè)備、電力調(diào)度、電力輸送等多個(gè)子系統(tǒng)，需要進(jìn)行信息管理的層次較多、規(guī)模較大，因而也就導(dǎo)致了電力企業(yè)的信息安全防護(hù)工作存在著較大的困難。同時(shí)再加上企業(yè)外部黑客、病毒的攻擊以及企業(yè)內(nèi)部的不安全因素等的影響，導(dǎo)致了電力企業(yè)的信息安全防御體系的建設(shè)進(jìn)度十分緩慢，需要電力企業(yè)內(nèi)部各個(gè)部門(mén)之間進(jìn)行良好的協(xié)調(diào)合作，才能夠保證信息安全得到真正有效的落實(shí)。

2.3 技術(shù)支持和后勤保障不足

隨著電力企業(yè)對(duì)于信息安全的重視程度不斷提高，不少電力企業(yè)都建立了專(zhuān)門(mén)的信息安全管理部門(mén)。然而在實(shí)際的信息安全管理工作中還有著不少的問(wèn)題存在，例如：電力企業(yè)對(duì)于信息數(shù)據(jù)的分析評(píng)測(cè)和挖掘深度不夠；信息安全管理部門(mén)的人員的整體素質(zhì)水平較低，信息安全管理工作效率低下；信息安全管理人員流動(dòng)性較大，再加上電力信息的更新速度較快，導(dǎo)致了電力企業(yè)在信息安全上無(wú)法實(shí)現(xiàn)長(zhǎng)久的穩(wěn)定的管理[2]。

3 加強(qiáng)電力企業(yè)信息安全管理的有效措施

3.1 構(gòu)建電力企業(yè)信息安全防御體系

建立信息安全防御體系，是保證電力企業(yè)信息安全的最有效也是最直接的手段。首先，要針對(duì)企業(yè)網(wǎng)絡(luò)的物理層面，加強(qiáng)對(duì)相關(guān)硬件設(shè)施的安全管理，例如，保證設(shè)備的所處的環(huán)境安全，具有良好的安保措施；定期進(jìn)行數(shù)據(jù)備份，做越好數(shù)據(jù)防護(hù)措施；利用交換機(jī)、路由機(jī)等對(duì)不安全的IP、MAC、端口、協(xié)議等進(jìn)行過(guò)濾。其次，要從網(wǎng)絡(luò)系統(tǒng)層面，建立起防病毒防入侵體系，結(jié)合查、殺毒軟件的作用及時(shí)對(duì)系統(tǒng)內(nèi)出現(xiàn)的病毒進(jìn)行查殺，防止病毒的入侵和傳播。利用防火墻以及SMTP、HTTP以及FTP等協(xié)議進(jìn)行防護(hù)，并通過(guò)信息交換和物理隔離系統(tǒng)，將電力企業(yè)內(nèi)部網(wǎng)絡(luò)與不安全網(wǎng)絡(luò)之間的聯(lián)系進(jìn)行阻斷，從而避免來(lái)自外部網(wǎng)絡(luò)的攻擊。此外，還可以通過(guò)在企業(yè)網(wǎng)關(guān)安裝IDS監(jiān)測(cè)系統(tǒng)來(lái)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的異常訪問(wèn)進(jìn)行監(jiān)測(cè)和警報(bào)；利用數(shù)字認(rèn)證和簽名技術(shù)使文件和數(shù)據(jù)的完整性得到保障，還可以對(duì)數(shù)據(jù)進(jìn)行加密儲(chǔ)存，使企業(yè)在遭受網(wǎng)絡(luò)攻擊的時(shí)候也不會(huì)有重要機(jī)密文件泄露的情況發(fā)生。

3.2 優(yōu)化電力企業(yè)信息安全管理組織結(jié)構(gòu)

電力企業(yè)的信息安全管理工作離不開(kāi)一個(gè)完善的組織結(jié)構(gòu)和一支高素質(zhì)的管理和信息技術(shù)人才隊(duì)伍。因此，電力企業(yè)要通過(guò)優(yōu)化內(nèi)部信息安全管理組織結(jié)構(gòu)，合理規(guī)劃、分配工作，做到權(quán)責(zé)統(tǒng)一，保證信息安全管理工作的有序進(jìn)行。其次，要組織起一支穩(wěn)定性和專(zhuān)業(yè)性均較強(qiáng)的管理隊(duì)伍，并通過(guò)加大培訓(xùn)力度使其安全意識(shí)和技能得到進(jìn)一步的提高。此外，還要保證管理隊(duì)伍具有良好的創(chuàng)新能力，發(fā)展出安全、可行的信息安全管理模式，并通過(guò)與科研院所進(jìn)行合作，實(shí)現(xiàn)電力企業(yè)信息安全的自主可控。

3.3 建立健全電力企業(yè)信息安全管理制度

在電力企業(yè)通過(guò)建立良好的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境來(lái)保證信息安全的同時(shí)，還要建立起一套科學(xué)、合理的信息安全管理制度。首先，在修改系統(tǒng)重要數(shù)據(jù)時(shí)，要在申請(qǐng)授權(quán)后由專(zhuān)門(mén)的人員負(fù)責(zé)操作，并做好日志記錄。對(duì)企業(yè)的信息設(shè)備資產(chǎn)進(jìn)行標(biāo)識(shí)，根據(jù)其重要程度進(jìn)行分類(lèi)管理。在系統(tǒng)與外部網(wǎng)絡(luò)連接時(shí)要先取得批準(zhǔn)。其次，要完善系統(tǒng)密碼的使用和管理，并制定出信息安全等級(jí)制度，針對(duì)不同的數(shù)據(jù)安全等級(jí)采取分等級(jí)的保護(hù)措施。最后，要嚴(yán)格執(zhí)行信息安全相關(guān)的審批程序，并建立起信息安全管理責(zé)任制度，使管理人員的責(zé)任意識(shí)得到有效提高。

4 結(jié)束語(yǔ)

綜上所述，電力企業(yè)加強(qiáng)信息安全管理工作對(duì)于企業(yè)的運(yùn)營(yíng)和發(fā)展有著非常重要的意義，針對(duì)目前在信息安全管理中存在的一些問(wèn)題，電力企業(yè)要積極采取相應(yīng)的措施，通過(guò)構(gòu)建信息安全防御體系、優(yōu)化信息安全管理組織結(jié)構(gòu)、建立健全信息安全管理制度等方式，使電力企業(yè)的信息化建設(shè)水平得到進(jìn)一步的提高。

參考文獻(xiàn)

[1] 楊艷輝.淺析電力企業(yè)網(wǎng)絡(luò)信息安全管理[J].工程建設(shè)與設(shè)計(jì)， 2016，（10x）：170-171.

[2] 張明智，張立卓，王抒閱.基于電力企業(yè)的網(wǎng)絡(luò)信息安全的研究[J]. 信息安全與技術(shù)，2016，7（4）：82-83.