摘要:随着市场经济体制的确立和完善,现在有很多电力企业在调度数据网和信息网上部做了重新的构建,计算机网络信息技术在企业的发展中做出了重要的贡献,发挥了越来越重要的作用,但是同时也出现了很多的信息安全问题,因此积极探索电力企业中网络信息安全管理具有非常重要的作用。本文就针对电力企业网络和信息安全管理方面的相关内容进行简要了探究,以供参考。
关键词:电力企业;网络;信息;安全管理
随着计算机网络时代的来临,网络信息技术凭借自身独特的优点,被广泛应用到人们生活和工作的各个领域。其中网络信息技术在电力企业安全防护中的应用,使得电力企业安全防护工作有了更大的保障。然而目前网络信息技术在电力企业安全防护工作中的应用还存在一些不足之处,从而制约了电力企业的进一步发展。因此,如何加强电力企业网络信息安全管理,成为相关人员所面临的首要难题。
1网络信息技术对于电力企业的重要性
如今是21世纪,网络信息技术迅速发展,作为国家重中之重的电力企业对于网络技术的应用更是十分完善,而具体到各个部门各个机关,也会有他们自己相应的局域网进行日常的工作和管理,网络信息技术,可以说是,电力企业的燃料,一种不可缺失的依靠。据资料显示,电力企业的各大岗位对于,网络的使用率将近达到了百分之百,例如,发电生产自动化监控系统,就是利用网络信息技术与电力企业的结合,很大的提高了生产过程和电力调度的自动化水平,而我国各大电力企业,都在,尽快地规划企业信息化发展,全力建设我们的企业信息化工程,从而实现电力工业现代化,信息化。
2影响电力信息网络安全因素的特点
影响电力信息网络安全的因素较多,在发展方向上更是复杂多样,正是由于电力信息网络安全影响因素的这些特点,可以看出,目前我国电力企业的信息网络安全问题成为了电力企业的主要问题,也需要重点解决。信息网络的普及并不是单纯的用于某个企业或者某个行业,而是应用在整个社会中,有着广泛的群众基础,可以说我国的互联网用户在不断增加,在方便了人们生产生活的同时,也带来了一定的安全问题,影响到电力信息网络安全。针对目前电力企业信息网络的特点以及电力信息网络系统的运行特点来看,都有可能是电力信息网络安全的影响因素。针对目前电力信息网络安全的影响因素,我国的电力信息网络也已经配套建设了一些安全防范体系。从电力信息网络安全的不平衡特点来看,目前很多电力企业还是存在着一定的缺陷,并没有网络安全防火墙,相关信息很多都没有备份,电力信息网络安全的防范措施还不够完善,导致电力信息网络中存在较多不稳的因素。
3电力企业网络和信息安全管理问题分析
3.1电力企业信息服务器安全不能保障
电力企业信息管理系统结构比较复杂,它包含众多信息服务器,主要有企业数据库资源服务器、Web服务器、银电联网服务器和基本应用服务器等众多复杂服务器。这些服务器担负着电力企业的网络运行与发展,一旦电力企业的服务器受损,企业信息管理将瘫痪。而近年来网络信息安全受到威胁,网络攻击手段不断更新,电力系统服务器成为被攻击的第一对象。在电力企业网络信息管理中,管理人员不能对所有服务器进行系统管理,服务器经常受到网络病毒袭击,使服务器工作受到干扰,由于公司信息机密没有进行加密处理,容易被窃取。
3.3网络信息安全管理现状分析
3.3.1信息结构不完善
从电力企业经营管理现状来看,由于管理人员信息水平较低,未设置专门的管理部门,同时缺少管理制度约束,而且很多信息机构被列入企业科技部,导致信息结构缺少独立性,不能与企业其他机构相互配合,影响了电力企业信息安全管理工作的开展。
3.3.2网络信息安全管理地位不高
目前电力企业网络信息安全管理中已经出现了很多问题,与电力企业各项生产与管理密切相关,核心表现是电力企业对网络信息系统依赖性较强。电力企业在长期发展中已经形成了特定的安全文化,但是忽视了信息安全,降低了信息安全管理地位,已经成为阻碍电力企业信息化发展的主要因素。
3.3.3企业管理水平低下
电力企业自身管理水平与网络和信息安全管理具有很大联系,从当前电力企业的管理现状来看,管理水平依然处于落后状态,管理工作流于形式,影响了电力企业各项工作的开展。虽然部分电力企业已经参与到信息化建设中,并结合实际发展构建了管理系统与业务系统,但是由于电力企业管理模式较落后,影响了管理活动的开展,不能发挥信息系统的作用。
3.3.4网络信息存在安全风险
电力企业信息安全风险主要表现在以下几方面:第一,电力企业信息结构不科学,网络信息结构存在物理隔离,而且结构缺陷较大,不能科学的设置交换机,而且很多企业主要使用一台二层交换机,给网络用户提供了相同的权利,容易出现安全问题。第二,计算机病毒。计算机病毒是危险网络与信息安全的主要因素,容易出现数据窃取问题,严重时将大致系统崩溃。第三,互联网自身开发风险。互联网自身具有开发性特点,用户可自由使用企业内部资源,在扩大企业影响力的同时,也给企业带来了很多不安全隐患。第四,企业内部风险。企业内部表示电力企业员工因未规范操作引起的内部信息泄露,对企业发展造成的巨大影响。
4电力企业网络信息安全管理的目标
4.1控制访问
控制访问目标,就是需要对访问电力企业内部数据、系统或者设备的用户进行资格验证,如果用户的权限、级别能够通过验证,代表用户有访问这些网络资源的权力,否则,将被视为非法用户,系统将会启动阻止程序,阻止其进入。
4.2权限分明
虽然网络具有共享性,但是电力企业在传输某些机密信息数据的时候,设置了很多权限,网络系统会根据用户的不同权限,为其提供不同的数据信息,便于用户对数据的统计和整理。
4.3信息加密
网络信息的传输离不开网络,但是在传输的过程中,很可能被人恶意更改或者窃取,为了弥补这个漏洞,电力企业在传输数据信息的时候,一般会利用某些软件或者算法对这些数据信息进行加密,这样,接收端可以利用相同的方式对数据进行解密处理再进行读取,而非法截取者因为不了解加密方式,即使获得了数据,也无法读取到真实信息,使数据信息传输的安全性得到了有效保障。
5电力企业网络和信息安全管理策略
5.1做好安全规划
电力企业开展网络安全规划的主要目的就是防范网络安全问题,结合网络安全特点做好规划处理措施。为了促进此项工作的开展,可构建一套完善的信息安全管理体系,一般可参考国家标准实施。
5.2加强制度建设
制度是保证电力企业网络和信息安全的强制性措施,可提高企业员工及领导的认识,必须将其作为企业核心工作,结合当前现状,建设符合电力企业的安全管理制度。具体操作如下。第一,实施日志管理与安全审计。一般入侵系统均具有审计功能,所以必须加强网络日志管理,同时做好审计数据的保存,禁止私人更改或删除记录。第二,构建病毒防护体系。安装防护体系时,要求防病毒软件必须具有远程、报警及安全等特点,并建立病毒管理制度,禁止企业人员私自给主体复制数据,而且不允许来历不明存储设备在计算机应用,提高企业员工发现并处理病毒的能力。第三,加强管理制度建设。领导人员应该重视安全管理制度,并结合企业情况成立安全领导小组,提高管理制度的执行度。
5.3构建网络和信息安全管理体系
科学合理的管理体系不仅可维持电力企业工作的进展,还可以规避网络和信息安全隐患。构建网络和信息安全体系时,要求从安全运行、安全管理、安全策略及安全措施等方面操作,保证电力企业网络和信息安全。具体如下图1所示。
5.4做好规划和分区管理
解决网络安全问题不能治标不治本,要从根本上解决问题就需要从长远的角度出发,做好详细的全面的规划,系统地去调研和思考怎样能够有效维护企业网络信息安全,因此建立一套完善的网络企业信息安全管理系统是尤为重要的。信息安全管理体系建立好以后就需要着手于分区的工作了,规划是以时间为线,而分区是以部门为线。据资料显示,当下电力企业内部的网络安全系统,对于安全区域的划分是分为三个重点划分对象,分别为防范区域重点区域和开放区域,这三个重点划分对象,应该要进行严格的措施来进行防护,应该设置严格的规则来限制访问,提高安全级别,另外对于一些非常重要的数据服务器还有数据库,更要加强管理并放置在安全区域。
5.5采用科学安全防护技术
5.5.1提高防火墙技术
电力企业营销期间必然会使用互联网。而公共性质的互联网属于安全信息最为薄弱的环节。因而,为保障电力信息传输与共享期间的安全性,就需要及时更新网络防火墙。对此网络防火墙技术、病毒检测均发挥相应的作用。使用防火墙技术,可起到防护性的作用,可为电力企业信息安全提供保障。在实际中就需要及时更新防火墙技术,促使防火墙在电力信息安全保护中发挥应有的作用。
5.5.2提高防病毒技术
在信息技术快速发展,经济增长速度不断加快的过程中,各行业对计算机技术的依赖性不断提高。这对电力企同样如此。计算机技术与互联网技术是电力企业完善经营、管理的重要支持。但在此期间不可否认的一点是计算机技术发展期间自身潜藏着潜伏性与隐蔽性的病毒。而电力系统应用各类技术,不能采取有效措施预防此类病毒,维护电力系统安全,就会遭受病毒的侵害。为保证电力企业信息安全,就应安装正版的防毒软件,定期杀毒。以此便可保证电力系统信息安全。同时还可专门建立计算机病毒预防与监督中心,有计算机专业人才负责计算机病毒的监督与预防,这样在保障电力信息安全的基础上,才能够维持电力系统的正常运行与操作。
5.5.3修复系统漏洞
系统漏洞尽管是系统自带的漏洞,并不能被消除,可以通过处理避免系统漏洞对电力信息的影响。关于电力信息网络中不必要的端口,保证端口数量的合理性,一些不必要的服务可以移除,一经发现系统漏洞,需要及时升级补丁,防止由于系统漏洞期间的外部恶意攻击和入侵。电脑闲置端口过多容易出现系统漏洞,而系统漏洞对系统有着较大的安全隐患,针对这一问题,需要关闭闲置端口和关闭可能存在安全威胁的端口,有效防止黑客通过这些端口进入到系统中,一旦发现系统遭到破坏,相关的服务和访问需立刻关闭。
5.6做好定期更新和检查工作
制定的管理制度要求员工必须要严格遵守,管理人员本身也应该严格的按照工作制定计划进行,电力企业方面也应该组织专门的小组,来进行定期的检查,用高频的更新工作来更好地进行防范。对于网络信息安全管理系统也应该定时的进行更新完善,不断地加强信息安全的技术和应用,对于工作工资工作中出现的问题进行定点定时的解决,例如数据的恢复与备份,病毒防御的应用,访问权限的限制等方面,都需要不断的探索进行技术更新才能增加企业内部网络信息安全系统的防御力,为企业的运行打下坚实的基础。只有这样才能使电力企业的网络信息安全管理系统持续焕发活力,持续地为企业的运行保驾护航。
5.7加强网络信息安全意识的宣传和培训
电力企业信息安全管理应以人为本,把网络信息安全的重要性落实到每个人,切实加强各个层次员工的信息安全意识,同时培训提高工作在信息安全管理一线的员工的技能水平,只有提高了工作人员的意识,下一步计算机程序的完善才有了意义。网络信息安全意识应该被写入电力企业文化之中。尤其是专业做电力企业网络数据安全的更为稀少,所以还应加强对于此类人才的招聘与培养,为长久的安全防护工作埋下种子。
结语
随着我国网络信息发展逐渐深入,电力企业中承载运行的业务系统结构越来越复杂,因此,实现网络信息安全管理显得尤为重要。对电力企业网络信息进行安全管理有利于维护其正常运行,为营销、客户管理及财务等系统的网络信息安全奠定有力保障。电力企业应着重抓住网络信息安全管理这一企业安全文化的重要部分,将其作为审视企业网络信息切实有效的手段。
参考文献:
[1]张明智,张立卓,王抒阅.基于电力企业的网络信息安全的研究[J].信息安全与技术,2016(4):82-83+89.
[2]王舒.电力企业网络信息安全现状与分析[J].电脑知识与技术,2016(6):30-32.
[3]杨艳辉.浅析电力企业网络信息安全管理[J].工程建设与设计,2016,14:170-171.
[4]蔡兰兰.电力企业信息网络安全风险分析及防御策略[J].电子制作,2013,22(23).
[5]叶佳承,滕波,潘人奇.试析企业信息安全管理及风险防范策略[J].科技与企业,2015,14(7).
[6]冯磊,崔鹏,刘伯宇.云计算背景下的电力企业动态云安全管理策略研究[J].网络安全技术与应用,2015,12(10).
[7]何隽文.电力企业网络和信息安全管理策略思考[J].中国高新技术企业,2016(28):173-174.
论文作者:施庆
论文发表刊物:《电力设备》2018年第33期
论文发表时间:2019/5/16
标签:电力企业论文; 信息安全论文; 网络论文; 信息论文; 电力论文; 网络安全论文; 企业论文; 《电力设备》2018年第33期论文;