探析電力企業(yè)網(wǎng)絡(luò )和信息安全管理的分析論文

　　【摘要】隨著(zhù)電力企業(yè)發(fā)展速度的加快，其網(wǎng)絡(luò )與信息化建設取得了一定的成果，但整體來(lái)看，還存在質(zhì)量層次不高，信息網(wǎng)絡(luò )構建不夠完善的矛盾問(wèn)題。本文針對當前電力企業(yè)網(wǎng)絡(luò )和信息安全管理的現狀，從多個(gè)方面分析了存在的問(wèn)題及原因，并有針對性的提出了網(wǎng)絡(luò )和信息安全管理的策略，旨在為電力企業(yè)的安全生產(chǎn)提供參考。

　　【關(guān)鍵詞】信息安全；電力企業(yè)；防護措施

　　前言

　　當前，電力企業(yè)在生產(chǎn)運行過(guò)程中離不開(kāi)信息技術(shù)的支持，尤其是電力企業(yè)在建立了復雜的數據網(wǎng)和信息網(wǎng)后，信息技術(shù)的在電力企業(yè)中的地位日益提高，同時(shí)，信息安全也影響著(zhù)電力企業(yè)的生產(chǎn)經(jīng)營(yíng)。

　　1電力網(wǎng)絡(luò )和信息安全管理的主要內容

　　電力網(wǎng)絡(luò )和信息安全管理主要包括三方面的內容：①安全策略；②風(fēng)險管理；③安全教育。具體淺析如下：

　　1.1安全策略

　　信息安全策略根據企業(yè)規模、安全需求和業(yè)務(wù)發(fā)展的不同而不同，但是都具有簡(jiǎn)單易懂、清晰通俗的特點(diǎn)，由高級管理部門(mén)制定并形成書(shū)面文字，屬于企業(yè)安全的最高方針，廣泛發(fā)布到企業(yè)所有員工手中。

　　1.2風(fēng)險管理

　　評估威脅企業(yè)信息資產(chǎn)的風(fēng)險，首先事先假定風(fēng)險可能會(huì )給企業(yè)帶來(lái)的風(fēng)險和損失，然后再通過(guò)各種手段，如：風(fēng)險的規避、風(fēng)險的轉嫁、降低風(fēng)險和接受風(fēng)險等多種方法為相關(guān)部門(mén)提供網(wǎng)絡(luò )和信息安全的對策建議。

　　1.3安全教育

　　所謂安全教育，就是對直接關(guān)聯(lián)企業(yè)安全生產(chǎn)的人員進(jìn)行的教育活動(dòng)，其對象是安全策略執行人員，具體來(lái)說(shuō)就是與安全工作相關(guān)的技術(shù)人員、管理人員和客戶(hù)，并對其進(jìn)行安全培訓，讓其了解和掌握信息安全對策。安全管理是企業(yè)管理的重要內容，必須引起企業(yè)領(lǐng)導層的高度重視，切實(shí)將安全相關(guān)教育納入到企業(yè)文化的組成中，確保信息安全管理的有效執行。

　　2電力企業(yè)信息化發(fā)展的特征

　　隨著(zhù)我國電力企業(yè)信息化的發(fā)展，與其他企業(yè)相比，在網(wǎng)絡(luò )信息安全方面具有以下優(yōu)勢特征。

　　2.1信息化基礎設施完善

　　經(jīng)過(guò)多年的發(fā)展，電力企業(yè)的信息化建設與其他行業(yè)的信息化建設水平相比，具有明顯的比較優(yōu)勢，進(jìn)程相對領(lǐng)先，各個(gè)部門(mén)工作中計算機的使用率為100%，電力企業(yè)局域網(wǎng)覆蓋率90%以上。

　　2.2營(yíng)銷(xiāo)管理系統廣泛應用

　　電力企業(yè)的營(yíng)銷(xiāo)管理系統經(jīng)過(guò)多年的研究探索已基本建成，實(shí)現了用電管理信息化、業(yè)務(wù)受理計算機化，并建立了相應的客戶(hù)服務(wù)中心。

　　2.3生產(chǎn)、調度自動(dòng)化系統應用熟練

　　電力企業(yè)信息化建設的重點(diǎn)是提高電網(wǎng)運行質(zhì)量和電力調度的自動(dòng)化水平，現階段，從電力企業(yè)發(fā)展的自動(dòng)化水平上來(lái)看，其生產(chǎn)已基本達到國際先進(jìn)水平。

　　2.4管理信息系統的建設逐步推進(jìn)

　　電力企業(yè)積極建設管理信息系統，開(kāi)發(fā)了設備、生產(chǎn)、電力負荷、安全監督、營(yíng)銷(xiāo)管理等信息系統，并將企業(yè)信息化建設放到重要位置，利用信息化推動(dòng)企業(yè)現代化發(fā)展。

　　3電力企業(yè)網(wǎng)絡(luò )和信息安全管理中存在的問(wèn)題

　　電力企業(yè)網(wǎng)絡(luò )和信息安全管理雖然具有以上優(yōu)勢特征，但同樣還是存在一定的問(wèn)題，具體如下：

　　3.1信息化機構建設不完善

　　部分電力企業(yè)還未設置專(zhuān)門(mén)的信息部門(mén)，信息科室有的在科技部門(mén)下，有的在綜合部門(mén)下，缺乏規范的制度與崗位設置，這種情況下，勢必會(huì )影響到網(wǎng)絡(luò )和信息安全的管理工作。

　　3.2網(wǎng)絡(luò )信息安全管理未成為企業(yè)文化的一部分

　　電力網(wǎng)絡(luò )信息貫穿于生產(chǎn)的全過(guò)程，涉及到電力生產(chǎn)的各層面，但是仍然處于從屬地，沒(méi)有納入電力企業(yè)安全文化建設中，進(jìn)而影響到安全管理的實(shí)施力度。

　　3.3企業(yè)管理革新跟不上信息化發(fā)展的步伐

　　電力企業(yè)管理革新與信息技術(shù)的發(fā)展與應用相比還較為滯后，企業(yè)不能及時(shí)的引入先進(jìn)的管理與業(yè)務(wù)系統，導致企業(yè)信息系統不能發(fā)揮預期的作用。

　　3.4網(wǎng)絡(luò )信息安全存在風(fēng)險

　　電力企業(yè)網(wǎng)絡(luò )信息安全與一般企業(yè)網(wǎng)絡(luò )信息相比，有共同點(diǎn)，也有自自身的特殊性，實(shí)踐中必須認真分析研究，具體表現為：①網(wǎng)絡(luò )的結構不夠合理，電力網(wǎng)絡(luò )建設要求，網(wǎng)絡(luò )建設要區分外網(wǎng)和內網(wǎng)，且內外部網(wǎng)絡(luò )要保持物理隔離，但是部分電力企業(yè)的核心交換機選擇不合理，導致在網(wǎng)絡(luò )中所有網(wǎng)絡(luò )用戶(hù)的地位是平等的，因而很容易出現安全問(wèn)題。②企業(yè)內部風(fēng)險，由于企業(yè)內部網(wǎng)絡(luò )管理人員對于企業(yè)的網(wǎng)絡(luò )信息結構與系統應用十分熟悉，一旦泄漏重要信息，就會(huì )帶來(lái)致命的信息安全威脅。③現階段互聯(lián)網(wǎng)使用存在的風(fēng)險，目前很多電力企業(yè)的網(wǎng)絡(luò )已經(jīng)與互聯(lián)網(wǎng)發(fā)生了關(guān)系，一些客戶(hù)甚至可以直接訪(fǎng)問(wèn)電力系統的網(wǎng)絡(luò )資源，在提供方便之門(mén)的同時(shí)也要高度關(guān)注其可能帶來(lái)的信息安全和計算軟硬件安全風(fēng)險。④網(wǎng)絡(luò )管理專(zhuān)業(yè)技術(shù)人員帶來(lái)的風(fēng)險，主要是網(wǎng)絡(luò )管理人員的素質(zhì)風(fēng)險，現階段電力企業(yè)的網(wǎng)絡(luò )建設還存在重建輕管，重技輕管的問(wèn)題。出現了諸如專(zhuān)業(yè)技術(shù)人員綜合素質(zhì)不高，一些安全管理制度不健全、落實(shí)不夠有力、安全意識不強、管理員配備不當等威脅到電力企業(yè)網(wǎng)絡(luò )信息安全性的問(wèn)題。⑤計算機病毒侵害，計算機病毒的擴散速度快，網(wǎng)絡(luò )一旦感染病毒，整個(gè)電力網(wǎng)絡(luò )系統就會(huì )處于崩潰的狀況。⑥系統出現的安全風(fēng)險，這方面主要指操作系統、數據庫系統以及內部各種應用軟件系統等存在的風(fēng)險，這些系統很容易導致外界的攻擊，一些人采取專(zhuān)業(yè)手段可以很輕易獲取管理員權限，實(shí)施拒絕服務(wù)攻擊。

　　4電力企業(yè)網(wǎng)絡(luò )和信息安全管理對策

　　4.1建立健全網(wǎng)絡(luò )和信息安全管理組織架構

　　網(wǎng)絡(luò )和信息安全管理實(shí)行統一領(lǐng)導、分級管理原則，企業(yè)的決策層組成領(lǐng)導小組，由企業(yè)各部門(mén)的管理者作為安全小組的管理層。網(wǎng)絡(luò )和信息安全管理實(shí)行專(zhuān)業(yè)化管理，包含信息安全規劃、信息安全監督審計、信息安全運行保障等職能小組。

　　4.2構建網(wǎng)絡(luò )和信息安全管理體系框架

　　在網(wǎng)絡(luò )信息安全模型與電力信息化的基礎上，科學(xué)構建網(wǎng)絡(luò )和信息安全管理體系框架，主要區分信息安全策略、安全運行、安全管理、安全技術(shù)措施四個(gè)模塊，

　　4.3建立網(wǎng)絡(luò )信息安全防護對策，合理劃分安全域

　　網(wǎng)絡(luò )信息安全防護實(shí)行雙網(wǎng)雙機管理，分為信息內網(wǎng)和信息外網(wǎng)，內外網(wǎng)采用獨立的服務(wù)器及桌面終端，通過(guò)邏輯強隔離裝置隔離內外網(wǎng)。按照業(yè)務(wù)類(lèi)型進(jìn)行安全區域劃分為邊界、網(wǎng)絡(luò )、主機、應用四個(gè)層次，實(shí)現不同區域防護的差異化及獨立性。對于網(wǎng)絡(luò )安全的核心區域必須實(shí)施重點(diǎn)安全防范，比如該區域的服務(wù)器、重要數據、數據庫服務(wù)器，一般用戶(hù)無(wú)法直接訪(fǎng)問(wèn)，安全級別高。電力企業(yè)內部計算機和網(wǎng)絡(luò )技術(shù)的應用，劃分為管理信息區和生產(chǎn)控制區，建立電力調度數據網(wǎng)專(zhuān)用網(wǎng)絡(luò )，采用不同強度的安全設備隔離各安全區，數據的遠方安全傳輸采取加密、認證、訪(fǎng)問(wèn)控制等技術(shù)手段，實(shí)現縱向邊界的整體安全防護。

　　4.4網(wǎng)絡(luò )信息安全管理制度建設

　　為確保電力企業(yè)網(wǎng)絡(luò )信息安全，必須做好網(wǎng)絡(luò )信息安全管理制度建設，具體要做好以下幾個(gè)方面的內容：①建立計算機資產(chǎn)管理制度、網(wǎng)絡(luò )使用管理制度、健全變更管理制度，對資產(chǎn)進(jìn)行標識和管理，執行密碼使用管理制度。②實(shí)施信息的安全分級保護舉措，依據國家相關(guān)規定，開(kāi)展網(wǎng)絡(luò )信息系統審批、定級、備案工作，嚴格執行等級保護制度，嚴格保密核心程序和數據。③做好網(wǎng)絡(luò )信息安全運行保障管理，對信息系統設備實(shí)行規范化管理，及時(shí)升級防病毒軟件，嚴格系統變更，及時(shí)報告信息系統事故情況，分析原因并落實(shí)整改。④建立病毒防護體系，安裝的防病毒軟件必須具有遠程安裝、遠程報警、集中管理等多種功能，不可將來(lái)歷不明或是隨意從互聯(lián)網(wǎng)上下載的數據在聯(lián)網(wǎng)計算機上使用，一旦發(fā)現病毒的存在，員工應熟練掌握發(fā)現病毒后的處置辦法。

　　4.5信息安全技術(shù)保障舉措

　　為切實(shí)有效的落實(shí)信息安全防護要求，必須根據信息安全等級防護制度落實(shí)好“分級、分區、分域”的防護策略，從而更有效的落實(shí)信息安全防護預案，根據信息系統定級水平，實(shí)施強邏輯隔離措施，做好安全區域的隔離和劃分工作。

　　4.6規范企業(yè)人員的管理

　　規范人員管理首要的是用制度管好人：①企業(yè)高層應以身作則，這樣員工才可以遵循信息安全管理的要求，由于高層掌握著(zhù)企業(yè)更多的信息資源，密級也高，一旦出現泄漏，會(huì )給企業(yè)帶來(lái)更大的損失。②對于關(guān)鍵崗位人員管理要尤其重視，比如：開(kāi)發(fā)源代碼人員，直接接觸商業(yè)機密的人員，從事信息安全管理的人員，需要進(jìn)行嚴格管理，定期檢查，避免出現“堡壘從內部突破”的機會(huì )。③對于離職人員這個(gè)群體也不可忽視，必須做好離職人員信息安全審計工作，離職前，必須要求其變更其訪(fǎng)問(wèn)權限，與接手人員一起清點(diǎn)和交接好信息資產(chǎn)，避免信息泄漏事件的發(fā)生。④加強與供應商和合作伙伴信息安全的管理，在日常的交流中嚴格遵守規定，不得隨意公開(kāi)和透露相關(guān)信息。

　　4.7做好對企業(yè)信息資產(chǎn)管理分析

　　依據信息資產(chǎn)價(jià)值，實(shí)現根據載體性質(zhì)不同、形式不同、來(lái)源不同做好資產(chǎn)的識別，提高企業(yè)勞動(dòng)生產(chǎn)率，強化信息資產(chǎn)觀(guān)念，樹(shù)立企業(yè)良好形象。全面、系統、科學(xué)的管理信息資產(chǎn)，完善資產(chǎn)管理手段。利用信息資產(chǎn)資源使生產(chǎn)力要素保值增值，推動(dòng)信息資產(chǎn)共享共建，實(shí)現實(shí)現外源信息資產(chǎn)的再增值，信息資產(chǎn)的再創(chuàng )新。4.8建立信息安全應急保障機制有風(fēng)險的地方就要有應急預案，對于電力企業(yè)網(wǎng)絡(luò )信息安全尤其應該如此，要不斷健全電力企業(yè)信息安全預案，確保設備、人力、技術(shù)等應急保障資源切實(shí)可用，要加強系統的容災建設，建立恢復和備份管理制度，妥善保存相關(guān)的備份記錄。

　　5結束語(yǔ)

　　電力網(wǎng)絡(luò )信息安全與企業(yè)的生產(chǎn)經(jīng)營(yíng)管理密切相關(guān)，電力企業(yè)網(wǎng)絡(luò )信息安全涉及到技術(shù)與管理，無(wú)論是硬件還是軟件出現問(wèn)題都會(huì )威脅到整個(gè)網(wǎng)絡(luò )系統，電力企業(yè)網(wǎng)絡(luò )信息安全管理涉及到人、硬件設備、軟件、數據等多個(gè)環(huán)節，所以其必須著(zhù)眼整個(gè)電力企業(yè)的網(wǎng)絡(luò )信息系統加強頂層建設，實(shí)施統一規劃，搞好統籌兼顧，建立一套完整的信息安全管理體系，切實(shí)做好安全防范工作，解決電力企業(yè)信息安全管理問(wèn)題，才能確保電力信息系統安全、穩定、可靠、高效地運行，有效避免安全問(wèn)題的存在，保證電力企業(yè)的正常生產(chǎn)經(jīng)營(yíng)。

【探析電力企業(yè)網(wǎng)絡(luò )和信息安全管理的分析論文】相關(guān)文章：

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

信息安全管理論文06-20

信息安全管理論文11-10

網(wǎng)絡(luò )信息安全與防范論文15篇(通用)05-24

網(wǎng)絡(luò )信息安全與防范論文精品15篇05-26

網(wǎng)絡(luò )和信息安全自查報告11-02