电力信息网络安全管理

来源:用户上传      作者:

　　摘要：电力是我国经济发展中的主要能源，无论是工业生产还是人们的日常生活，都需要电力供应。而随着社会的快速发展，对于电力的供应需求越来越大，标准也随之提高。在科学技术的带动下，信息网络逐渐大范围的应用于电力工程中，在很大程度上促进了电网建设的发展。文章对于影响电力信息网络安全的要素进行了分析，然后提出了有效的控制措施，对于提高电力信息网络安全运行具有重要的意义。
　　关键词：电力信息;网络安全;管理
　　1 电力信息网络安全管理现状
　　1.1 信息安全管理措施不到位
　　如果电力企业的信息安全管理存在漏洞，就会给入侵者可乘之机，使得企业内部网络信息系统更加脆弱。现在很多电力企业都没有制订完善的信息安全管理规章制度，导致系统更新维护不及时，长期存在安全隐患，工作人员操作方法不当等。尤其是在系统更新方面，任何信息管理系统都需要通过不定期更新来增强其运行的稳定性和可靠性，而厂商也会发布补丁或者升级软件来提醒企业更新系统。但是，管理人员对这件事的重视度却不高，存在相关工作执行力滞后的情况。
　　1.2 信息管理技术比较落后
　　现代化信息管理技术发展速度非常快，新技术的诞生周期越来越短，但是，电力企业应用的管理系统普遍比较落后，原因有3点：①系统升级费用比较高，会增加后期的维护费用，给企业带来较大的经济压力;②新技术需要新的管理手段和操作方法，而电力企业的信息系统管理人员专业水平有限，难以实现技术的不断发展;③企业对信息安全的重视程度不够，导致投资力度不足，很多新技术都无法引用。
　　1.3 用户身份认证和访问控制不够
　　要想保证信息网络系统的安全性，就必须制订完善的用户身份认证制度和访问控制制度。但是，在实际管理过程中，电力企业设置的用户权限管理功能过于简单，只要稍微懂一点破解技术的侵入者都能顺利进入系统窃取重要信息。为了保证账号的安全性和管理的统一性，需要设置一个统一的管理员，而企业对这部分工作的重视度不够，管理具有分散性，并且缺乏相应的监督机制和责任制。
　　2 电力系统信息网络安全隐患
　　电力系统信息网络存在的安全隐患主要是：病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作。而这些安全隐患的形成原因是由于电力企业对信息网络的安全意识不强，缺乏完善的信息安全管理制度和防攻击的安全措施，电力企业也没有对用户进行严格的用户认证，缺乏足够的资金投入来提高信息网络安全体系。更为重要的是电力企业没有对数据进行备份。正是因为这些原因，导致电力系统信息网络存在着病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作等安全隐患。病毒主要是由于用户使用了一些带有病毒的移动存储设备，从而导致传播了病毒到网络中。而有些用户则是利用自己的合法认证身份对信息网络中的数据进行破坏，进行不正当的操作。但是相对而言，黑客的入侵行为对信息网络安全造成的危害更加显著，所产生的损失也是巨大的。
　　3 加强电力企业信息网络安全管理的对策
　　3.1 完善信息网络安全管理制度
　　要完善信息网络安全管理制度，就要从以下3个方面入手：①设置安全管理小组。小组成员分别负责不同的工作模块，比如技术模块、监督模块、检查模块等。小组成员由统一的负责人管理，负责人对企业内部的信息网络安全全权负责，并主导各项管理措施的制订，从而在企业内部建立起有机的管理机制。②制定管理监督机制。从安全管理小组中挑选专门的监督人员对企业的网络信息系统进行不定期的安全检查，如果发现存在漏洞，要及时反馈，并找到相关负责人，尽快解决，防止受到网络攻击而导致重要信息被窃取。
　　3.2 增强电力信息网络安全防护技术
　　要想增强电力企业的信息网络安全防护技术，需要从以下3个方面出发，即系统安全、数据信息安全、用户资料安全。利用现代化的信息安全技术建立信息网络安全防护系统，在系统建立的过程中，要全面考虑数据资料的备份和恢复，网络服务的安全性和可靠性，防止网络病毒的传播，防火墙的相关技术应用和信息通过交换机安全接入的诸多问题。
　　3.3 对信息系统进行安全风险评估
　　信息安全评估是电力企业的一项基础性工作，能够极大地提升信息网络安全策略制订的科学性和合理性。由于电力企业的信息管理系统包含大量企业内部资料和客户信息，本身就存在复杂性和风险性。在实际管理过程中，需要对其进行风险分析和风险评估工作，结合评估结果，分析企业所面临的安全威胁，然后有针对性的设置防护系统，并注意系统的更新和维护，确保交换机接入的安全性。
　　3.4 加大对工作人员的安全教育力度
　　在工作过程中，要努力提升企业各部门工作人员，尤其是网络管理人员的安全教育意识，这是保证各项安全管理措施有效落实的基础。在实际的电力企业工作中，很多管理人员根本认识不到企业的哪些信息属于重要的内部机密信息，不可以泄露，要在储存过程中进行加密处理，这样很容易导致企业信息被泄露。尤其是很多直接接触到企业内部关键资料的高层管理人员，一旦因为自身的疏忽将信息泄露给外界，将会给企业造成严重的影响。在这种情况下，需要高度重视企业相关工作人员的安全教育工作，加大基本网络安全常识的普及力度，并制订嚴格的考核制度。对于一些离退休或者辞职的工作人员，要做好他们的信息网络系统访问权限变更工作，以免发生信息泄露的问题。
　　结束语：随着电网建设的快速发展，信息网络技术在电力系统中得到了快速的普及，对于促进电网建设起到了重要的推动作用。但是由于我国电力信息网络建设的起步较晚，所以在安全防御方面还不够完善，存在很多的安全隐患，影响到信息网络的安全运行。所以为了提高电力信息网络运行的安全性，应该对整个流程不断的优化，提高电力部门全体人员的重视，并且建立完善的安全防御体系。工作人员要不断的学习专业技术知识，吸收国内外先进的技术理念，然后根据我国电网运行的实际状况，制定合理的防御措施。随着电网信息网络体系的不断发展，安全防护体系会不断的完善，为我国电力系统的安全运行提供有利的环境。
　　参考文献：
　　[1]杨建东，马永.浅析电力系统信息网络安全[J].电脑知识与技术，2011，5（5）：1074-1076.
　　[2]陈悦.浅谈电力系统信息网络安全防护及措施[J].广东科技，2012，5（9）：32.
　　[3]蔡文检.电力企业信息安全风险分析与防范措施[J].计算机光盘软件与应用（信息技术应用研究），2011（19）.
转载注明来源:https://www.xzbu.com/1/view-14974756.htm