摘要:信息技术的不断发展,该项技术已经深入到各个角落,电力企业也是信息化水平较高的行业之一,但是电力企业信息安全问题在发展过程中不断显现,成为影响信息技术深入发展的症结之一。本文主要分析电力企业信息安全存在的问题,并在此基础上阐述提升电力企业信息安全质量的对策和建议,以便为相关人士提供参考。
关键词:电力企业;信息安全管理;策略;分析
在我国能源行业中,电力企业占据着十分重要的位置。当前电力企业体制也逐渐走向信息智能化,网络信息系统在电力企业结构发展中也日渐明显。使得电力企业对信息化的依赖程度越来越高,但是在过程中随之而来的信息安全问题也日渐显著。所以,进一步完善电力企业信息安全管理是当前企业发展的主要问题。
一、电力信息安全的含义
信息安全主要就是指信息网络中的硬件、软件以及系统中的数据受到保护,让其不会被任意修改和利用,进一步为合法用户提供安全、可信的信息服务,同时保障信息与信息体系的机密性与完整性以及真实性。为强化我国电力企业信息安全管理,下面对其问题和防范措施进行分析。
二、电力企业信息安全管理存在的问题
电力企业网络信息安全管理存在很多的问题,但总结起来其主要表现就是:系统漏洞、病毒感染、人员信息安全意识较弱以及信息安全制度不健全等多个方面。
1、系统安全漏洞
所有软件都会存在一些安全漏洞问题,所以,绝对安全的系统其实是不存在的,电力企业网络体系也是一样。因为系统安全漏洞问题的存在,很多病毒和黑客等攻击者就能够利用这些漏洞来攻击电力企业网络系统,甚至还可以获得进入电力企业计算机的管理权限。这些问题针对于电力企业来讲十分危险,会发生非常严重的信息安全问题。
2、病毒感染
计算机病毒属于一种攻击者在计算机程序中插入破坏计算机功能与数据的指令和程序代码,有着较强的寄生性和破坏性,病毒感染被称之为计算机系统的头号敌人。其病毒一旦进入到电力企业计算机信息数据内,就会引发严重的危害,在过程中会破坏系统文件,偷窃计算机中的多项信息,同时还可以导致系统不能正常工作。电力企业在使用信息网络技术的过程中,因为很多重要机密与客户信息都会储存在计算机信息系统中,计算机一旦被病毒侵入,那么就会有大量重要资料丢失,损失是不可挽回的。
3、人员信息安全意识较为薄弱
在电力企业应用计算机信息网络技术的过程中,因为电力企业工作人员安全意识较为薄弱,使得企业信息安全问题经常发生,由于此类问题的产生会减弱电力企业信息安全防御能力。例如工作人员因为工作不认真导致的错误操作、未能及时修复系统漏洞、外接储存设计导致信息和重要文件的丢失等,这些问题的发生大部分都是因为工作人员人为因素导致的安全问题,会在一定程度上影响电力企业信息安全。
4、信息安全管理体系不健全
目前,大部分电力企业安全制度的构建并不健全,未能告高度重视与落实电力企业信息安全制度体系。时常出现重要文件在计算机页面随处堆放、系统口令没有及时设置以及网络共享等问题。这些都会严重影响电力企业信息安全管理。
三、电力企业信息安全管理的相关对策分析
网络信息安全是一项系统且全面的管理问题,如果出现漏洞,那么就会导致整个信息网络出现问题,在过程中我们可以应用系统工程的观点与方法,认真分析网络安全以及具体措施。另外,在电力企业信息安全管理中,计算机网络安全需要遵循整体安全性原则,依照相关规定构建出科学且合理的网络安全管理结构,以此来做到整个信息系统的安全。
1、构建信息安全管理体系框架
电力企业信息安全管理体系可以建立在信息安全模型和电力信息化的基础之上,主要分为信息安全策略、安全管理、安全运行以及安全技术措施这4个板块,信息安全管理主要通过安全运行来实现,安全技术属于信息安全管理的重要支撑,能够帮助实现安全管理与运行安全,电力企业信息安全管理体系框架由图1所示。
图1 电力企业信息安全保障体系框架
2.确立电力企业信息安全防护措施
在电力企业管理信息系统安全防护措施方面可以设立双网双机管理模式,将相关信息网设置为信息内网与信息外网,内网与外网运用逻辑性较强的隔离装饰对其进行隔离,另外,还需要分别运用独立的服务器与页面终端;依照业务信息种类进行安全区域划分,以此来实现安全区域的独立性与差异性防御;将两者安全区域的信息系统划分为边界、网络、主机以及应用四个层级,以便进行更深层次的信息安全防护设计。
在电力企业二次系统安全防护措施方面,将企业内部基于计算机与网络技术的应用系统划分为生产控制区域和管理信息区域;构建完善的调度数据专用网络,以便承担电力企业实时控制和在线生产交易等多项业务;运用不同强度的安全设备隔离各个安全区域;应用认证、加密以及访问控制等措施来实现数据的安全传输与边界的安全防御。
3.强化信息安全管理制度建设工作
3.1电力企业信息安全管理的基本制度
积极构建计算机系统使用管理机制,同时对应用系统中的重要数据修改,需要经过相关授权,并且由专人进行负责登记。构建完善的资产管理机制,依照相关资产的重要性对资产进行标记与管理。建立完善的变更管理制度,保障所有与外部系统链接都可以得到授权与批准。另外,还需要严格执行密码使用管理,运用符合我国密码管理规定的技术与产品。
3.2分等级信息安全保护措施
在过程中要根据政府相关部门要求,积极开展电力企业网络信息系统的定级和审批以及备案等工作,针对于已经确定的网络信息系统等级,依照等级保护的相关要求来落实管理技术,进一步制定等级的保护措施。同时,对于重要程序与数据需要严格保密,实现专人对其进行保管。
3.3信息安全运行保障管理
针对于信息系统软硬件设备的选择与采购要进行规范化管理,加强储存介质存放与使用以及维护等多项管理措施。定期升级病毒防御软件,严格执行系统变更以及系统接入的申报与审批程序。一旦信息系统出现事故要及时通报,开展信息系统事故原因分析,以便进一步落实整改。
4.提升电力企业工作人员信息安全防患意识
电力企业工作人员在适应网络信息技术潜在迅速发展要求的基础之上,要定期实行针对员工和各个层级管控制人员的信息安全培训工作,彻底杜绝习惯性信息安全违章行为的发生,因为工作人员是电力企业发展的核心力量,同时也是信息安全管理推动的有力支持者,只有以身作则,才能够让电力企业全体员工都有遵循信息安全要求的内在动力。通过对员工运用信息安全培训与考核等措施,能够使电力企业决策、管理以及操作等层面的信息安全防范意识得到强化,同时,电力企业信息安全管理经验也能够得到全面提升和积累。基于此,电力企业整体信息安全管理水平会因为工作人员信息安全防患意识的提升得到全面加强。
结束语:
综上所述,信息安全管理是一项系统性工程,内容所涉及的信息处理有多个方面,其中主要包括设备的处理和信息自身表现形式以及信息处理人员等,任意一点出现问题都会造成难以估量的损失。在电力企业信息安全管理中,信息的安全保障需要长期激烈,同时分析多种案例与事件,吸取其中的经验与教训,不断改进提升,使得电力企业信息安全管理能力能够得到有效提升。
参考文献:
[1]韩霞,郭易鑫,王晖南,et al. 基于AHP的电力运行信息安全管理风险评估的研究[J]. 国外电子测量技术,2018(5).
[2]姚海燕,李题印,毛春琴,et al. 基于“互联网+”模式的电力信息保密及安全管理战略研究[J]. 产业与科技论坛,2018,v.17(09):49-51.
[3]于涛. 关于提高电力系统计算机网络信息安全水平的研究[J]. 中国管理信息化,2017(2):52-53.
[4]伍慧. 关于提高电力系统计算机网络信息安全水平的研究[J]. 数字通信世界,2018,No.162(06):270-271.
论文作者:黄宁波
论文发表刊物:《防护工程》2018年第34期
论文发表时间:2019/3/25
标签:电力企业论文; 信息安全论文; 信息论文; 安全管理论文; 系统论文; 信息系统论文; 网络论文; 《防护工程》2018年第34期论文;