摘要:随着计算机技术的不断发展,人类进入了信息化的时代。在网络建设日益完善的同时供电企业的信息安全也遭到了严重威胁,供电的质量也受到了直接影响。信息安全与数据安全是保证供电企业正常运行的关键,所以信息安全在供电企业当中有着重要的作用,本文对供电企业信息安全的重要作用进行了分析并给出了一些措施帮助供电企业加强信息安全的管理。
关键词:信息安全;供电企业;重要性
1.供电企业信息安全的重要性
1.1电力企业作为当前电网建设的关键,其信息安全直接影响着我国供电主体效果。供电企业在当前的电网发展中已经实现了SG186的全面投人运行,其企业内部数据及内部信息已经有了非常明显的改善和提升,信息安全水平已经得到非常明显的改善。但是随着供电企业网络外部环境日益复杂和网络技术的不断更新,网络受攻击或信息泄露的风险指数大幅上涨。一旦上述供电网络数据遭受攻击或被窃取,非常容易导致网络瘫痪、供电障碍等,非常容易给国家带来不可估量的损失。相关资料表明在我国当前国家电网体系中,电网公司注册人数达到70万左右,网络设备达到十几万台,设备约每5min遭受一次恶意攻击,每天总体恶意试探攻击平均超过6万次。
1.2在当前的供电企业建设过程中,许多企业并没有认识到信息安全的重要性,没有对信息安全制度进行设置和完善,在建设中没有对安全软件进行合理选取,这种状况直接造成企业经济效益大打折扣,严重影响了供电发展信息安全。除此之外,在供电企业发展过程中,电力企业没有指定长期建设计划,没有对企业信息安全系统及资源分布进行合理控制,也在很大程度上降低了供电可靠性和安全性。
1.3供电企业管理中信息化安全是供电企业网络安全稳定运行的重要基础,在供电企业管理的网络运行当中,无论是网络连接线路还是网络传输设备出现问题都会有备用的线路或者设备马上投入运行,从而确保企业管理核心数据的安全。再者,供电企业管理中的信息化安全能够对实时接入企业网络的用户进行实时的监督和控制,并且采用相关的网络技术手段防止不明身份访客的非法链接,对于未经允许进入的用户要能及时发现,并对其行为进行监测和控制,这也在一定程度上保证了供电企业管理中的信息化安全。
1.4在今后的供电企业建设过程中,相关人员必须要加强信息安全控制,提升信息安全系统原则,将信息安全层次落实到企业结构中的方方面面。只有全面落实信息安全建设原则,实现供电信息处理及保护双管齐下,才能从本质上加快我国供电网络建设,提升我国供电企业经济效益。
2.目前我国供电企业网络信息管理现状
2.1内网网络结构不健全
现阶段,我国的供电企业内网网络结构不够健全,未能达成建立在供电企业内部网络信息化的理想状态。中部市、县级供电公司因为条件有限,信息安全工作相对投入较少,安全隐患较大,各种安全保障措施较为薄弱,未能建立一个健全的内网网络系统。但随着各类信息系统不断上线投运,财务、营销、生产各专业都有相关的信息系统投入应用,相对薄弱的网络系统必将成为整个信息管理模式的最短板。
2.2缺乏足够的系统维护人员
供电企业信息的安全离不开专业技术人员的维护,但是多数的供电企业当中专门从事网络信息安全的工作人员很少,现有的技术人员能力和时间有限,根本无法承担整个公司的电力网络信息安全工作,导致企业的网络信息系统发生故障时不能得到及时、有效的维修,从而影响电力企业的信息安全。
2.3人员信息安全意识薄弱
计算机网络技术在供电企业中的应用当中,因相关从业人员的安全意识欠缺导致企业的信息安全出现问题,极大地削弱了供电企业信息安全的防御能力。
期刊文章分类查询,尽在期刊图书馆比如,相关技术人员粗心造成的错误操作,不及时修复系统漏洞或外部存储设备导致机密信息以及重要文件的披露等,企业的信息安全时常会受这些因为从业人员自身因素导致安全问题的影响
3.加强供电企业信息安全的措施
3.1提升双网隔离控制力度
双网隔离原则主要指在进行供电企业发展建设的过程中依照电力企业信息化建设内容,减少出口及互连业务的控制操作。双网隔离可以从根本上降低网络非法人侵,降低可能出现的网络信息泄露状况,对供电企业信息安全具有非常积极的作用。在对双网隔离原则进行应用的过程中,设计人员要对首先依照国家电网安全标准,对双网隔离设备进行合理选取。选取内容主要包括双主机系统、硬件结构、网络协议、软件系统等。其次,要对双主机配合物理隔离开关硬件结构的基本处理进行控制,对外界环境因素进行分析,通过高强度网络协议分析及网络控制系统,对各项数据及设备安全进行监控、处理。再次,要对安全隔离网闸进行监测,对安全隔离网闸数据进行实时控制,根据网闸反应信息对双网隔离中存在的问题及时解决和调整。最后,要对双网隔离最新技术进行分析,不断完善双网隔离建设,及时更新双网隔离技术及建设内容,最大限度降低恶意攻击对企业信息安全的影响。
3.2实现网络虚拟化接入
在当前的供电企业供电网络建设的过程中,内网与外网之间的连接质量是制约供电发展的关键,内外网之间的保密性、可用性矛盾日益提升,成为电网建设的突出矛盾。如何提升内外网连接已经成为供电信息安全建设的重中之重。在对上述问题进行解决的过程中人们发现,虚拟化接入既能够通过安全堡垒平台及SSLVPN设备顺利登陆外网,完成内外网的连接,还能够适应数字证书或UKEY对网络环境进行控制,可以从本质上解决双网环境下跨网范围跟及移动办公等问题。在对虚拟化接人进行实施的过程中,设计人员要对服务器进行合理选取,要针对客户端环境及组件需求对虚拟传输方式进行明确。设计人员要对安全堡垒平台安全体系内容进行层层设置,对事前安全策略、事中安全访问、事后安全审计三方面内容进行强化,进行多级用户管理及用户授权控制。要对用户账户安全进行统一制定和管理,强化用户行为、资源权限的细粒度控制,设置访问控制策略,完成4A安全标准要求。
3.3防范计算机病毒攻击
加快信息安全的控制措施的建立,在电力信息化中,办公自动化是其中的重要内容,而发送电子邮件是其核心的工作内容,它也是计算机病毒传播的一个非常重要的渠道。 因此,我们必须大力推进个人终端标准化建设。企业要定期对计算机进行扫描清理,病毒软件要能够自动完成升级,不要随意下载和安装盗版软件,采取有效的安全防护措施以应对木马等病毒,并严格控制用户访问。
3.4提升员工信息安全防患意识
基于潜在的适应网络信息技术迅猛发展的要求,通过对所有员工的信息安全培训和考核措施的采用,可以有效的提高企业决策、管理、操作各方面的信息安全防护意识,为企业信息安全管理积累宝贵经验。因此,所有员工信息安全防患意识的提高也会使得整个供电企业信息安全防患水平提高。
4.结语
国民经济的快速发展不仅要合理运用计算机网络管理,还要保证供电系统的稳定运行。供电公司科学的管理网络信息能够保证企业的信息安全,从而促进企业的健康稳定发展。信息安全对供电企业的正常运行有着至关重要的作用,供电企业应该采取措施,加强企业信息管理。供电企业完善信息安全管理制度的同时还要加强企业员工的安全防患意识,保证企业信息的安全,促进企业的可持续发展。
参考文献
[1]李仲伟,张建立.电力企业网络信息安全管理研究[J].科技风,2012(01).
[2]阮慧星.供电企业计算机应用中的信息化建设分析[J].建材与装饰,2016(43) .
[3]吴青.浅析网络信息安全管理在电力企业中的应用[J].中国新通信,2013(23) .
[4]朱世顺.信息安全等级保护在电力信息系统中的应用[J].电力信息化,2010(04) .
论文作者:王文杰,王晓丽
论文发表刊物:《电力设备》2017年第4期
论文发表时间:2017/5/12
标签:信息安全论文; 供电企业论文; 网络论文; 企业论文; 要对论文; 信息论文; 过程中论文; 《电力设备》2017年第4期论文;