信息管理系統(tǒng)中的網(wǎng)絡(luò)安全管理與維護(hù)策略

郝導(dǎo)勇

山東壽光魯清石化有限公司 山東壽光 262700

近年來(lái)，隨著科技的飛速發(fā)展，互聯(lián)網(wǎng)技術(shù)被應(yīng)用于各個(gè)領(lǐng)域之中，互聯(lián)網(wǎng)技術(shù)給人們?nèi)粘Ｉ钆c工作都帶來(lái)了極大的便利。信息技術(shù)在電力系統(tǒng)之中的應(yīng)用，可以提升對(duì)電力系統(tǒng)的管理工作效率，降低電力系統(tǒng)的管理難度。隨著城市的發(fā)展，生活、生產(chǎn)用電量不斷增長(zhǎng)，這也造成了電力系統(tǒng)規(guī)模的不斷擴(kuò)大，為了確保電力系統(tǒng)的穩(wěn)定運(yùn)行，對(duì)網(wǎng)絡(luò)信息技術(shù)的依賴性也越來(lái)越大。但是，網(wǎng)絡(luò)信息技術(shù)中存在著信息安全問(wèn)題，不能做好對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的防護(hù)工作，就會(huì)影響電力系統(tǒng)的順利運(yùn)行[1]。

1 信息安全管理的重要性

信息安全問(wèn)題是企業(yè)在管理中遇到的最新的問(wèn)題，信息是數(shù)字的載體，現(xiàn)代化辦公都是利用各種信息來(lái)提高工作效率。而如何在提高效率的同時(shí)不僅要保障信息系統(tǒng)中各種數(shù)據(jù)的安全、還要保證數(shù)據(jù)的正確性、完整性、持續(xù)性、穩(wěn)定性等，成為非常重要的問(wèn)題。從國(guó)家層面上來(lái)說(shuō)也是很重視，已相繼出臺(tái)網(wǎng)絡(luò)安全方面的法律法規(guī)，2019年又修訂了信息系統(tǒng)安全等級(jí)保護(hù)的基本要求。

將計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)應(yīng)用在電力系統(tǒng)之中，就能利用網(wǎng)絡(luò)信息技術(shù)的優(yōu)勢(shì)，提高電力系統(tǒng)的輸電、用電效率，有利于降低輸電過(guò)程中的電能消耗。但是，基于計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)建立起的管理系統(tǒng)，很容易受到來(lái)自網(wǎng)絡(luò)的黑客攻擊或病毒侵害，如果不能給予相應(yīng)的防護(hù)措施，電力系統(tǒng)中的相關(guān)數(shù)據(jù)就會(huì)受到嚴(yán)重?fù)p害，系統(tǒng)故障也會(huì)造成電力系統(tǒng)的運(yùn)行故障。因此，電力系統(tǒng)利用計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)提高工作效率的同時(shí)，還必須重視起計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題，建立相應(yīng)的防護(hù)系統(tǒng)，這樣才能避免對(duì)電力系統(tǒng)造成的損害。

2 電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)信息安全的常見(jiàn)問(wèn)題

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的常見(jiàn)問(wèn)題之一，當(dāng)計(jì)算機(jī)系統(tǒng)感染病毒，計(jì)算機(jī)病毒就會(huì)破壞系統(tǒng)中的程序數(shù)據(jù)，一些病毒也會(huì)損壞文件數(shù)據(jù)的完整性，這就會(huì)導(dǎo)致電力系統(tǒng)中的重要信息丟失，影響控制系統(tǒng)的正常運(yùn)行。另外，一些危害較大的計(jì)算機(jī)病毒具有自我復(fù)制能力，隨著系統(tǒng)軟件的每次運(yùn)行，病毒程序就會(huì)加以復(fù)制，進(jìn)而加大計(jì)算機(jī)病毒的查殺難度，也會(huì)提升病毒對(duì)系統(tǒng)的破壞性。目前，電力系統(tǒng)中有大量基于計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的監(jiān)測(cè)、控制系統(tǒng)，當(dāng)作為控制平臺(tái)的計(jì)算機(jī)受到病毒入侵，系統(tǒng)穩(wěn)定性就會(huì)受到影響，嚴(yán)重者就會(huì)出現(xiàn)電力系統(tǒng)的運(yùn)行故障，不僅影響著正常供電，運(yùn)行故障也會(huì)給電力系統(tǒng)的設(shè)備造成損害[2]。

2.2 環(huán)境和人為因素

網(wǎng)絡(luò)環(huán)境是信息安全保障的基礎(chǔ)，企業(yè)要加強(qiáng)基礎(chǔ)設(shè)施的投入，加強(qiáng)物理安全設(shè)備的管理。有些自然因素是無(wú)法避免的，例如雷電、防火、防水等。這些引發(fā)的災(zāi)害造成的信息安全事件，很容易影響網(wǎng)絡(luò)信息安全。

3 具體分析計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防范措施

3.1 建設(shè)科學(xué)合理的網(wǎng)絡(luò)防范措施結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)安全必須要建設(shè)科學(xué)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，相關(guān)人員在設(shè)計(jì)過(guò)程中要從多方面進(jìn)行綜合考慮，要確保網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的科學(xué)性，這樣才會(huì)更好地保證整個(gè)網(wǎng)絡(luò)的安全。在實(shí)際的網(wǎng)絡(luò)環(huán)境建設(shè)過(guò)程中，首先要明確網(wǎng)絡(luò)安全設(shè)計(jì)方面的主要內(nèi)容，其次還要完善相關(guān)的管理制度，采取有效對(duì)的解決方法進(jìn)一步消除網(wǎng)絡(luò)系統(tǒng)上的安全隱患。

3.2 加強(qiáng)安全制度建設(shè)，全面保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施

一是加快建立關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別認(rèn)定機(jī)制。國(guó)家網(wǎng)信部門(mén)聯(lián)合行業(yè)主管部門(mén)制定關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別認(rèn)定標(biāo)準(zhǔn)；建立并維護(hù)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施清單。二是加強(qiáng)國(guó)家關(guān)鍵數(shù)據(jù)資源管理制度。在關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)和領(lǐng)域推行數(shù)據(jù)分級(jí)分類(lèi)制度；定期開(kāi)展數(shù)據(jù)資源安全狀況檢測(cè)和風(fēng)險(xiǎn)評(píng)估。三是研究制定關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范。研制關(guān)鍵信息基礎(chǔ)設(shè)施的基礎(chǔ)性標(biāo)準(zhǔn)，推動(dòng)關(guān)鍵信息基礎(chǔ)設(shè)施分類(lèi)分級(jí)等標(biāo)準(zhǔn)的研制和發(fā)布。

3.3 身份認(rèn)證技術(shù)

身份指各類(lèi)型用戶，例如：計(jì)算機(jī)終端用戶、各個(gè)信息系統(tǒng)用戶、各類(lèi)技術(shù)控制平臺(tái)用戶，這些用戶中還有權(quán)限分級(jí)。所以身份的不同，認(rèn)證要求也是不同的。普通信息系統(tǒng)用戶認(rèn)證可以通過(guò)簡(jiǎn)單口令來(lái)認(rèn)證，對(duì)于嚴(yán)格的域環(huán)境用戶需要通過(guò)安全平臺(tái)和口令一起認(rèn)證，不同的身份會(huì)賦予不同的權(quán)限，高權(quán)限的身份認(rèn)證必須包含復(fù)雜性、多變性，甚至可以智能化認(rèn)證。身份認(rèn)證技術(shù)完全可以提高信息系統(tǒng)數(shù)據(jù)的安全性。身份認(rèn)證技術(shù)基本都是通過(guò)網(wǎng)絡(luò)安全平臺(tái)、網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)的基礎(chǔ)管理功能來(lái)實(shí)現(xiàn)的。

3.4 完善人才培養(yǎng)、激勵(lì)等機(jī)制，加快人才隊(duì)伍建設(shè)

一是加快建立多層次的網(wǎng)絡(luò)安全人才培養(yǎng)體系。加強(qiáng)高等院校網(wǎng)絡(luò)空間安全專(zhuān)業(yè)建設(shè)，支持高等院校創(chuàng)新人才培養(yǎng)模式，與網(wǎng)絡(luò)安全企業(yè)合作，產(chǎn)教結(jié)合共同培養(yǎng)人才。二是深化網(wǎng)絡(luò)安全人才流動(dòng)、評(píng)價(jià)、激勵(lì)等機(jī)制創(chuàng)新。組織開(kāi)展網(wǎng)絡(luò)安全國(guó)有企事業(yè)單位股權(quán)期權(quán)激勵(lì)試點(diǎn)；制定網(wǎng)絡(luò)安全人才職稱(chēng)評(píng)價(jià)標(biāo)準(zhǔn)。三是強(qiáng)化重點(diǎn)行業(yè)和領(lǐng)域網(wǎng)絡(luò)安全人員能力建設(shè)。開(kāi)展黨政機(jī)關(guān)網(wǎng)絡(luò)安全關(guān)鍵崗位梳理工作，制定關(guān)鍵崗位分類(lèi)規(guī)范及能力標(biāo)準(zhǔn)[3]。

4 結(jié)語(yǔ)

現(xiàn)代社會(huì)，計(jì)算機(jī)的應(yīng)用范圍逐漸擴(kuò)大，進(jìn)而成為人們生活中必不可少的一部分，要想充分發(fā)揮其功能，就需要減少其使用過(guò)程中存在的安全問(wèn)題。當(dāng)前，由于受到各類(lèi)因素的影響，所以安全問(wèn)題頻發(fā)，如何提高信息管理系統(tǒng)的安全性已經(jīng)成為一個(gè)不可忽視的問(wèn)題。對(duì)了減少安全問(wèn)題的產(chǎn)生，相關(guān)工作人員需要對(duì)產(chǎn)生問(wèn)題的原因進(jìn)行深入分析，從而找到相對(duì)應(yīng)的解決措施，保證數(shù)據(jù)信息的安全。