摘要:随着信息技术与电力行业的深度融合,一定程度上提高了电力企业的生产经营效率和管理水平。但由于存在信息管理问题和网络问题,对电力企业信息安全造成巨大威胁。本文通过分析当前电力企业信息安全管理存在的问题,针对性地提出了信息安全管理策略,以期为电力系统正常运行提供保障。
关键词:电力企业;信息安全;企业管理策略
引言
在电力企业网络信息安全管理领域,黑客、病毒等计算机网络风险因素的存在,对电力企业网络信息系统稳定运行造成了极大的威胁。而通过电力企业网络信息安全防护体系的构建,可以从根本上增强电力网络信息抗风险能力,为电力体系安全运营提供保障。因此,在电力行业信息化改造过程中,加强计算机网络信息安全防护管理具有非常重要的意义。
1电力系统网络运行面对的风险
1.1计算机网络的开放性特点
网络的根本是开放,不管任何个人或企业在享受网络的开放、便捷的同时都需要承受开放所带来的安全风险,电力系统也不能避免,应尽量减少安全风险。一般情况下网络数据传输都遵循TCP-IP协议,网络数据经过报文传输时直接运行在网络世界中,这样对数据信息的安全性提出严峻的考验。因此,保障网络传输协议的安全性显得尤为重要。
1.2计算机病毒
计算机病毒是电力系统所要面对的最大的威胁,计算机病毒具有极强的感染性、潜伏性以及破坏性,它会通过端口入侵以及挂载木马直接破坏电力数据,会影响电力数据的正确性和公正性。比如有“熊猫烧香”、“勒索病毒”、“CIH病毒”等,这些病毒都是通过非法手段让用户电脑设备瘫痪或者不断重启以达到经济或者其他的目的。
2网络信息安全技术发展存在的一些问题
2.1个人信息的随意窃取
计算机在运行的过程当中由于受到恶意的访问,经常会造成信息的随意获取,尤其是一些不法分子为了获取到一些机密信息,往往会侵入到用户的网络之中,并且与用户的资源进行对接,最终造成信息的泄露。
2.2网络信息的篡改
一些不法分子为了对数据进行窃取,会采取一系列手段对信息进行篡改,并且将修改后的数据直接发送到另一个区域,这样就导致用户毫不知情,信息反而被泄露或者是恶意的篡改。
3电力企业网络信息安全防护体系构建方法
3.1明确电力企业网络信息安全防护组织体系设计目标
首先,依据电力企业运营管理特点,电力信息安全主要可划分为三个等级。基础等级为电力系统物理威胁控制;二级信息防护为电力企业内部财务信息管理;三级信息为电力企业内部核心管理信息防控;四级信息为全面信息安全管理。在电力企业网络信息安全防护时期,相关工作人员可以针对具体信息等级的变化,设定相应层次的安全管控服务目标。其次,电力企业信息安全防护体系在实际运行阶段,电力企业网络信息安全防护人员需借鉴OOD、MiddleWare思想,加强常规数据信息管理。结合密匙管制计划的预先设置,为后期电力网络信息安全防护工作顺利开展提供依据。最后,现阶段电力企业网络信息安全防护体系主要包括安全技术、安全管理两条主要线路。其中安全技术主要包括认证控制、冗余恢复、审计响应、冗余恢复、内容安全、鉴别认证等几个模块;而安全管理则包括安全运作管理、安全组织管理、安全管理策略几个模块。依据电力企业网络信息安全防护体系管理情况,可以IS015408信息技术安全评价国际标准为主导,结合电力信息安全体系应用标准IS027001的相关规定,设定电力IT系统产品技术指标及管理指标。
期刊文章分类查询,尽在期刊图书馆
3.2加大病毒检测和防范能力
针对出现的计算病毒而言,电力系统需要研发使用新式防火墙技术,电力系统内部也需要加大病毒检测频率,运维人员要树立病毒防范意识,从根本上减少病毒入侵。网络技术更新非常快,电力系统安全预防的更新速度必须要跟上,要及时更新电力防护系统,更新最新的病毒防范软件,电力系统内部的网络连接设备在安装其他的软件时,需要对于这些软件进行系统的安全扫描,尽可能地减少病毒入侵的机会。
3.3提升信息安全管理意识
1)高度重视信息安全管理工作:信息安全问题已经成为制约电力企业发展的瓶颈,领导层应不断提升信息安全管理意识,高度重视信息安全管理工作,结合企业实际情况成立信息安全领导小组,组织所有员工进行信息系统安全运行管理培训,让其了解信息安全管理目标,掌握信息安全评估方法,提高信息安全管理技能,在企业内部形成良好的信息安全管理氛围。2)建立健全信息安全管理制度:完善的信息安全管理制度应明确相关负责人的工作职责和权限,落实信息安全管理工作责任到人,定期开展信息安全管理工作督导检查,对发现的问题要求及时进行整改,对相关的责任人按规定进行严肃处理,以确保信息安全管理制度的严肃性、强制性、权威性和可执行性。同时也使工作人员在具体操作时,有章可循、有法可依、更加规范,从而避免因操作失误带来的信息安全问题。
3.4进一步提高对网络信息安全的重视重视程度,培养更多的计算机专业人才
面临着计算机日益普及,网络信息安全工作日益重要,因此有必要提高每一个人的网络安全维护意识。通过提高每一个人的安全防范技术,能够有效的应对网络信息安全存在的隐患,并且及时的解决一些网络信息系统中存在的故障。因此培养专业性的计算机人才也是至关重要的,另外也要对计算机基础知识进行普及,提高每个人的网络信息安全意识,构建良好的网络信息加密平台,确保个人数据不被丢失。
3.5更新计算机设备
电力系统内的计算设备作为最基础的子单元,它们是电力系统稳定运行的重要保证,电力系统内的乡镇级公司对电力系统的网络信息化风险安全的防护能力一直都是最薄弱的,过去发生了多次信息安全事故,因此,在电力系统安全预防中要加大对下级公司计算机设备的更新和设计,尽量使用和上级公司相同的计算机设备,这也减少了由于设备兼容性所造成的信息传输障碍。
3.6重视信息安全技术手段
安全技术手段是解决电力系统网络信息化安全的关键所在,运维人员可以通过先进的技术手段来解决所遇到的安全隐患。原则上可以采用“先进适用,创新发展”的手段,可以仔细研究外国同行的先进手段,把他们的先进技术手段融合到电力系统中,比如防火墙技术、入侵检测技术、漏洞扫描技术、隔离技术、VPN技术、安全审计策略等。
结语
综上所述,网络协议风险、工作环境风险等风险因素的存在,对电力企业信息系统稳定运行造成了严重威胁。因此,电力企业信息安全防护人员应针对本企业实际情况,依据全方位防控、分级保护、动态调整等电力安全防护体系构建原则,明确电力企业安全防护体系构建目标,丰富电力企业安全防护内容。结合现代化管理思想的借鉴,构建规范的电力企业信息安全防护体系,为电力企业信息系统安全、稳定运行提供保障。
参考文献:
[1]翟镜荣.电力系统强化计算机网络信息安全管理措施[J].黑龙江科技信息,2013(29):172.
[2]兰艳贞.电力系统信息网络安全防护措施分析[J].无线互联科技,2012(10):23-24.
[3]鄢正红.浅析电力信息网络安全防范措施[J].计算机光盘软件与应用,2014(21):196.
[4]李文武,游文霞,王先培.电力系统信息安全研究综述[J].电力系统保护与控制,2011(10):140-147.
[5]胡炎,谢小荣,韩英铎,等.电力信息系统安全体系设计综述[J].电网技术,2005(1):35-39.
论文作者:刘宇隆,闫敏
论文发表刊物:《电力设备》2019年第4期
论文发表时间:2019/7/5
标签:信息安全论文; 网络论文; 电力企业论文; 电力系统论文; 电力论文; 信息论文; 防护论文; 《电力设备》2019年第4期论文;