摘要:随着我国社会经济的不断发展,供电企业也面临着一定的发展机遇。对于计算机信息系统的安全防护来说,直接关系到了供电企业的安全运行效果。因此,供电企业要坚持从自身实际入手,建设完善的供电企业信息安全防护体系,满足发展的要求。基于此本文针对供电企业信息安全防护体系建设进行了简要阐述,并提出几点个人看法,仅供参考。
关键词:供电企业;信息安全;防护体系;建设
前言:在电网的快速发展下,电力信息化建设也得到了发展的机会,信息网络的规模也有了一定程度的增加,信息也在逐渐增多。但是随之产生的信息安全问题也在逐渐增多。电力行业作为国民经济发展的基础性产业之一,其安全运行效果关系到了国民经济的发展情况。所以就要做好信息安全防护体系的建设工作,实现长远的发展目标。
一、信息安全
就现阶段来说,我国已经将信息安全纳入到了国家战略决策的高度中,通过相关会议也可以看出,我国针对信息安全的指导思想就是要坚持从做好防御上入手,实现综合防范的目标,全面提高信息安全防护的能力,保障基础网络与重要系统上的安全。通过完善信息安全监控体系,以此来建立出有效的机制,制定出相应的应急处理方案。可以说其实就是从等级保护的角度上出发,区分其重要程度,并运用到不同的系统中,将其分成相应的等级。从国家的角度上来说,就是要将关系我国社会经济发展的基础网络提炼出来,通过进行重点保护,以此来满足发展的要求。信息安全其实就是要对信息进行不同属性上的保障。第一,保密性。通过抵抗对方的攻击,以此来确保信息的安全性,避免信息泄漏给未经授权的人。第二,完整性。提供给对抗对方的攻击,以此来避免信息出现恶意篡改。第三,可用性。保证信息与信息系统可以为授权使用者所使用。第四,可控性。对信息与信息系统采取全面监控[1]。
从我国现阶段的信息安全标准上来说,信息安全体系的建设工作主要包含了安全技术防护体系与安全管理体系。对于技术防护体系来说,其中包含了网络、应用系统等监视与检测手段。在安全管理体系中,就是针对组织以及改进等方面所采取的管理手段。从信息安全体系建设的发展思路上来说,就是要在安全风险评估的基础上来对信息资产进行分类定级,结合系统中存在的安全隐患,以此来为信息系统的安全发展提供规划,做好分步实施工作,不断改进与完善。结合现阶段供电企业信息化中的需求,就要建立出完善的安全保障框架,同时还要制定出相应的安全策略,以此来完善管理体系的建设与发展。通过引入先进的信息安全技术等,提高安全评估的效果,构建出完善的监管平台,保证安全技术防护体系的准确性。其次,还要我完善信息安全组织机构,通过落实相应的管理制度,以此来提高信息安全教育的效果,增强工作人员的信息安全意识,以此来构建出规范化的安全管理体制,培养出一支综合素质强与专业性高的人才团队。
二、信息安全防护的措施
对于供电企业中的信息安全来说,已经成为了企业中实现信息安全工作的基础环节之一,同时也是企业中所涉及到的安全行为的基本准则。信息安全是建立在安全策略具体需求上组合在一起的,可以构建出动态的安全防范体系。因此,供电企业中的安全策略就要从以下几个方面上来进行:第一,要建立出完善的信息安全组织机构,不断健全规章制度,真正做好管理工作。第二,进行信息安全风险防范注重从企业内部上入手,尤其是对于核心设备以及网段等方面的安全防范工作来说,就要真正做好落实与完善工作。第三,保证规划、部署以及实施的效果,在企业中正确运用好互联网,提高安全防范的效果。第四,要做好网络边界的划分与研究工作,提高安全防范的效果,通过科学的划分出相应的安全区域,以此来满足不同等级上的安全区域隔离。第五,制定出相应的备份措施,以此来保证整个系统以及数据上的安全。第六,要综合利用好现有的设备设施,真正发挥出安全防护的功能与作用。第七,要建立出相应的平台,完善响应体系,通过及时发现其中存在的问题,以此来提高解决的效果。第八,要及时采取数据安全技术,以此来保证数据上的准确[2]。
期刊文章分类查询,尽在期刊图书馆
三、信息安全技术措施
(一)做好网络上的防护工作
可以说网络防护工作主要包含了主动与被动防护两种。对于主动防护来说,就是借助入侵检测工具,以此来对网络上所出现的数据包进行自动检测,从而识别出非法访问,通过阻断与报警来实现防护的目标。对于被动防护来说,就是借助防火墙设备来进行的。也就是说将防火墙设置在网络出口位置上,并设定出相应的规则,只有满足这一条件后数据包才能进出。而对于一些不能满足条件的数据包来说,就可以及时阻断。将主动与被动防护结合在一起,可以有效实现对网络防护的目标,同时也可以实现基础性防护的目标[3]。
(二)做好主机防护工作
对于主机来说,其中所运行的主要包含了企业中的核心业务以及应用系统等方面,所存储的也主要涵盖了大量的重要数据。所以一旦主机出现问题,就会直接影响到企业中的正常运作与发展。因此,在实际中就要及时采取有效的防护措施。在具体的工作中就要及时对主机中的漏洞进行扫描与加固处理,或是不定期对其进行扫描,以此来发现其中存在的漏洞问题。通过安全相应的补丁程序,以此来避免篡改等问题的出现。借助加固软件以及身份认证系统,可以保证主机中直接拒绝非法访问等现象的出现,不仅提高了主机的安全防护效果,同时也可以有效抵挡不同的攻击。
(三)对邮件系统的防护工作
在一些供电企业中,所采取的主要以Lotus Notes为主,不仅可以实现网上办理与有效流转,如可以直接将信息发送到员工的个人邮箱中,且邮箱又具备了发送与接收外网邮件的作用。就现阶段来说,病毒的泛滥与传播在不断增多,这样也就使得邮件系统每天需要面临大量的垃圾邮件或是一些携带病毒的邮件,且邮件中的病毒也很容易通过局域网来实现传播,不仅影响到了网络的安全,同时也威胁到了信息的安全。因此,为了保证网络与信息系统的安全,就可以部署相应的过滤系统,以此来保证邮件上的安全[4]。
(四)做好终端的防护工作
对于终端的防护工作来说,应成为了安全防护中的重要环节之一。第一,安装相应的防护软件,并及时进行更新。第二,借助有效的技术,提高对终端行为管理的效果,以此来确保内网上的可控性。第三,要做好管理工作,杜绝无关软件的安装与使用,及时控制好U盘等移动存储介质的使用。第四,不断更新服务系统。现阶段中病毒往往借助微软中的系统漏洞来进行传播,虽然微软可以对大部分的漏洞提供补丁程序,但是也要部署更新服务统依稀,以此来实现自动更新的目标,提高防护的效果。
(五)做好数据安全防护工作
对于供电企业来说,数据直接关系到了企业的发展,一旦数据丢失,就会直接影响到日常的生产与经营等方面。因此,供电企业就要结合好实际情况,从不同阶段入手,保证防护工作的连续性,同时还要从业务需求上出发,建设出完善的数据防护系统[5]。
结语:综上所述可以看出,随着互联网的不断发展,网络环境的复杂性以及多变性也决定了信息安全威胁是客观存在的。因此,供电企业要坚持从自身实际入手,做好防护与完善工作,同时还要保证信息安全防护体系建设的效果,以此来实现长远发展的目标。
参考文献:
[1]姜勇.田正山.浅析供电企业信息安全防护体系建设[J].现代制造,2011,(06):4-5.
[2]侯波涛.电力公司信息安全防护体系建设研究[J].科技信息,2013,(05):381-382.
[3]于石蒙.电力企业信息安全防护体系建设探索[J].中国信息化,2013,(14):56-57.
[4]林世溪.林小迪.电力企业网络信息安全防护体系的建立[J].华东电力,2010,(05):780-782.
[5]夏德勇.电力企业信息安全防护的方法和策略[J].北京电力高等专科学校学报:自然科学版,2012,(29):334-334.
论文作者:丁卫东
论文发表刊物:《电力设备》2017年第24期
论文发表时间:2017/12/20
标签:信息安全论文; 防护论文; 工作论文; 信息论文; 效果论文; 安全防护论文; 供电企业论文; 《电力设备》2017年第24期论文;