電力信息安全現狀及策略論文

　　摘要：隨著(zhù)信息時(shí)代的到來(lái)，信息安全已經(jīng)融入電力企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的方方面面。本文主要針對電力企業(yè)信息安全管理中存在的問(wèn)題展開(kāi)分析，指出電力企業(yè)目前在信息安全管理以及信息安全體系中存在的風(fēng)險，并相應地制定了高效的信息安全管理措施，以促進(jìn)信息安全管理問(wèn)題的解決，并推進(jìn)電力企業(yè)信息安全管理水平的提升。

　　關(guān)鍵詞：電力信息；安全現狀；改善策略

　　電力系統是一個(gè)涉及了繼電保護、電網(wǎng)調度自動(dòng)化、配電網(wǎng)自動(dòng)化等方面的大型系統工程。在電力企業(yè)快速發(fā)展的背景之下，信息安全問(wèn)題與電力企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)存在緊密的聯(lián)系，直接影響著(zhù)電力企業(yè)能否進(jìn)行安全生產(chǎn)。

　　1電力企業(yè)存在的主要信息安全管理風(fēng)險

　　1.1信息安全體系層面。

　�。�1）信息網(wǎng)絡(luò )結構與邊界風(fēng)險。從信息網(wǎng)絡(luò )結構方面來(lái)看，電力企業(yè)面臨著(zhù)核心交換機選型缺乏合理性這一問(wèn)題，比如，核心交換機屬于一臺二層交換機，只有充分利用系統才能夠有效地解決網(wǎng)絡(luò )安全問(wèn)題。除此之外，絕大部分的電力企業(yè)會(huì )采用多種形式連接互聯(lián)網(wǎng)，但是不同的安全域間的網(wǎng)絡(luò )連接并未采取任何的訪(fǎng)問(wèn)控制措施，導致互聯(lián)網(wǎng)訪(fǎng)問(wèn)的過(guò)程中會(huì )面臨掃描攻擊、非法侵入以及DOS攻擊等各種問(wèn)題。

　�。�2）病毒侵害與網(wǎng)絡(luò )攻擊。隨著(zhù)電子郵件系統運用范圍地擴大，加快了計算機病毒擴散的速度，各種病毒會(huì )通過(guò)網(wǎng)絡(luò )進(jìn)行傳播，越來(lái)越多的電力企業(yè)網(wǎng)絡(luò )面臨著(zhù)計算機病毒入侵的安全風(fēng)險�，F在的網(wǎng)絡(luò )攻擊手法結合了許多技術(shù)，多數電力企業(yè)雖然安裝了防病毒軟件，但是這些軟件僅僅起到病毒查殺的作用，無(wú)法阻止病毒傳播。針對網(wǎng)絡(luò )中傳播的蠕蟲(chóng)，雖然入侵檢測系統可以檢查出來(lái)，但是無(wú)法對蠕蟲(chóng)進(jìn)行徹底地清除。此外，運用補丁管理雖然可以避免蠕蟲(chóng)的感染，但是同樣無(wú)法實(shí)現對蠕蟲(chóng)的查殺。除此之外，在現階段，企業(yè)各個(gè)安全產(chǎn)品大多是獨立工作，不能對病毒進(jìn)行系統化地查殺。

　�。�3）系統安全風(fēng)險。就系統安全風(fēng)險內容來(lái)看，它具體指的是下面幾點(diǎn)內容：第一，操作系統風(fēng)險；第二，數據庫系統風(fēng)險，第三，各類(lèi)運用系統風(fēng)險。在現階段，許多電力企業(yè)將Windows操作系統作為主要的操作系統，然而任何操作系統都不可避免地存在漏洞，漏洞會(huì )給入侵者提供可乘之機，一旦入侵者掌握了管理員權限，必然會(huì )對網(wǎng)絡(luò )系統進(jìn)行攻擊。

　　1.2信息安全管理層面。

　�。�1）信息安全管理措施落實(shí)不到位。由于資金不足，許多的電力企業(yè)不能及時(shí)替換陳舊的操作系統和郵件程序，而入侵者極容易利用內部網(wǎng)絡(luò )的缺陷來(lái)進(jìn)行攻擊。此外，由于企業(yè)的管理人員網(wǎng)絡(luò )安全意識淡薄，就會(huì )忽視同步升級用戶(hù)系統。另外，部分電力企業(yè)使用開(kāi)放程度過(guò)高的操作系統，由于安全級別低下，加上未采取任何安全措施，就無(wú)法實(shí)現對駭客與信息炸彈地有效抵御。

　�。�2）企業(yè)信息管理革新滯后于技術(shù)發(fā)展。近些年，我國的信息技術(shù)快速發(fā)展，但是電力企業(yè)的管理水平一直沒(méi)有得到提升，雖然部分企業(yè)采用了最新的業(yè)務(wù)系統以及管理系統，但是并未及時(shí)更新管理模式，以至于無(wú)法充分發(fā)揮出信息系統的價(jià)值。信息安全工作是一項兼具復雜性與系統性的工作，對工作人員的專(zhuān)業(yè)水平有著(zhù)較高的要求，所涉及的知識面十分的廣泛。很顯然，現階段的技術(shù)人員無(wú)法滿(mǎn)足新時(shí)期電力企業(yè)對信息安全管理工作的要求。

　�。�3）工作人員安全意識十分淡薄。目前，許多工作人員不能夠認識到網(wǎng)絡(luò )信息安全的重要性，沒(méi)有拿出足夠的時(shí)間與精力投入到網(wǎng)絡(luò )信息安全的學(xué)習之中。此外，大多數電力企業(yè)的安全意識淡薄，忽視安全領(lǐng)域的投入，以至于網(wǎng)絡(luò )信息安全長(cháng)時(shí)間處于封堵漏涮狀態(tài)。與此同時(shí)，絕大部分工作人員缺乏良好的安全意識，對于共用口令、企業(yè)內部信息傳播以及復制等涉及的安全問(wèn)題了解不夠，給了駭客攻擊可乘之機，導致經(jīng)常出現信息泄露問(wèn)題，最終影響了企業(yè)網(wǎng)絡(luò )信息的安全性。

　　2電力企業(yè)信息安全管理對策

　　2.1強化對企業(yè)工作人員的規范化管理。首先，強化對企業(yè)高層管理人員的管理，嚴格執行信息安全管理制度。作為一個(gè)企業(yè)的重要力量，高層管理人員務(wù)必以身作則，積極落實(shí)信息安全管理工作，為企業(yè)全體員工樹(shù)立起良好的榜樣。此外，高層管理人員要做好信息資產(chǎn)的保管工作，避免工作中因失誤而失去寶貴的資產(chǎn)，只有這樣才能夠保障企業(yè)的健康發(fā)展。其次，針對離職人員要做好信息安全審查工作，在其出現離職傾向后，要即刻變更其信息資源訪(fǎng)問(wèn)權限，仔細清點(diǎn)離職人員手中掌握的信息資產(chǎn)。此外，離職人員在企業(yè)的剩余時(shí)間，對其要加強監督與控制，避免發(fā)生各種異常事件。再次，針對以下幾種特殊人員務(wù)必要實(shí)行嚴格的信息安全管理制度，需要對其展開(kāi)多次全面的檢查。具體來(lái)說(shuō)，包括以下幾類(lèi)人群：第一，與開(kāi)發(fā)源代碼直接接觸的人員；第二，與企業(yè)核心商業(yè)機密直接接觸的人員；第三，直接從事信息安全管理的人員等。最后，強化供應商與合作伙伴之間的信息安全管理。針對合作伙伴以及供應商有必要制定信息安全管理規定，防止對方有目的性地收集我方重要的商業(yè)情報。此外，對于日常的溝通與交流，務(wù)必要嚴格遵守有關(guān)規定，禁止隨意對外公開(kāi)以及透露其他重要信息。

　　2.2強化對企業(yè)信息資產(chǎn)的分析與管理。首先，根據信息資產(chǎn)的載體質(zhì)、價(jià)值實(shí)現形式以及來(lái)源等方面內容，認真地識別信息資源。樹(shù)立信息資源理念，形成良好的信息資產(chǎn)商品觀(guān)、資產(chǎn)觀(guān)以及素質(zhì)觀(guān)，提升企業(yè)的勞動(dòng)生產(chǎn)率，在社會(huì )范圍內塑造良好的企業(yè)形象。其次，構建完善的信息資產(chǎn)管理組織體系，制定科學(xué)的信息資產(chǎn)管理制度，改進(jìn)信息資產(chǎn)管理方式，以實(shí)現對信息系統地全方位管理，充分發(fā)揮信息資產(chǎn)的價(jià)值，增強電力企業(yè)的市場(chǎng)競爭實(shí)力。再次，強化對信息資源運用的管理。實(shí)現信息資產(chǎn)資源與其他各種生產(chǎn)力要素的結合，在保證生產(chǎn)要素保值增值的同時(shí)，幫助電力企業(yè)實(shí)現經(jīng)濟效益最大化的目標。最后，加快構建信息資源共享機制，推進(jìn)信息資產(chǎn)的再創(chuàng )新，不斷形成企業(yè)內部信息資產(chǎn)，從而推進(jìn)外源信息資產(chǎn)的再增值。

　　2.3構建完善的信息安全應急保障機制。電力企業(yè)有必要加快制定應急預案，強化對工作人員的培訓，保障具備充足的人力技術(shù)設備等資源。同時(shí)，電力企業(yè)要建立健全備份與恢復管理制度，對數據備份與恢復過(guò)程進(jìn)行嚴格控制，認真做好備份記錄的保存工作，保證定期恢復程序地嚴格執行。除此之外，還要加強對容災方案可行性的相關(guān)研究，并結合實(shí)際需要進(jìn)行容災系統的建設工作。

　　3結論

　　綜上所述，電力信息安全是影響企業(yè)生產(chǎn)經(jīng)營(yíng)與管理活動(dòng)的重要因素，因此電力企業(yè)要高度重視信息安全管理工作，從系統工程方法出發(fā)，制定有效的管理措施，避免管理漏洞影響信息安全。除此之外，在發(fā)展過(guò)程之中，電力企業(yè)務(wù)必要統籌兼顧，建立健全信息安全管理系統，最大程度地消除信息安全管理風(fēng)險，正確處理信息安全管理中的問(wèn)題，不斷地提高信息安全管理水平，為電力信息系統的安全性、穩定性與可靠性提供重要保障。

　　參考文獻：

　　[1]王鳳彬.信息安全技術(shù)在電力信息系統中的應用分析[J].現代國企研究，2015（16）：83.

　　[2]張?chǎng)�，陳雪華，劉新.電力系統信息安全基線(xiàn)標準體系的構建[J].電力信息與通信技術(shù)，2013，11（11）：110-114.

　　[3]王舒.電力企業(yè)網(wǎng)絡(luò )信息安全現狀與分析[J].電腦知識與技術(shù)，2016，12（6）：30-32.

【電力信息安全現狀及策略論文】相關(guān)文章：

探析電力企業(yè)網(wǎng)絡(luò )和信息安全管理的分析論文10-25

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

醫學(xué)檢驗技術(shù)專(zhuān)業(yè)畢業(yè)生就業(yè)現狀及應對策略論文06-27

網(wǎng)絡(luò )信息安全面臨的挑戰和應對策略09-28