郝導勇

山東壽光魯清石化有限公司 山東壽光 262700

近年來，隨著科技的飛速發(fā)展，互聯(lián)網(wǎng)技術被應用于各個領域之中，互聯(lián)網(wǎng)技術給人們?nèi)粘Ｉ钆c工作都帶來了極大的便利。信息技術在電力系統(tǒng)之中的應用，可以提升對電力系統(tǒng)的管理工作效率，降低電力系統(tǒng)的管理難度。隨著城市的發(fā)展，生活、生產(chǎn)用電量不斷增長，這也造成了電力系統(tǒng)規(guī)模的不斷擴大，了確保電力系統(tǒng)的穩(wěn)定運行，對網(wǎng)絡信息技術的依賴性也越來越大。網(wǎng)絡信息技術中存在著信息安全問題，不能做好對計算機網(wǎng)絡信息安全方面的防護工作，就會影響電力系統(tǒng)的順利運行[1]。

1 影響信息管理系統(tǒng)安全的相關因素

1.1 用戶在操作過程中存在失誤

用戶在操作計算機的過程中，如果沒有足夠的安全防范意識，就會給不少犯罪分子以可乘之機。在對計算機進行操作的過程中，用戶應當保持警惕，只有這樣才能夠盡量減少安全問題的存在。但是在實際的應用過程中，不少用戶則忽視了這一點，使得操作失誤問題頻發(fā)。在使用過程中，不少用戶在操作完后沒有及時地將賬號退出便關閉了計算機，這將會造成巨大的安全隱患，不少不法分子正是抓住了用戶疏于防范的心理才屢屢得手。

1.2 缺乏科學合理的管理機制

首先，銀行計算機信息系統(tǒng)安全管理的管理框架、組織框架、策略方法、管理機制以及工作流程依舊處于探索階段，缺乏全套的信息監(jiān)督機制，不同崗位、部門及單位間的安全管理責任及制約與協(xié)作關系沒有得到系統(tǒng)化的建立。其次，管理制度不健全、不完整，沒有形成完善而統(tǒng)一的制度體系，無法對信息安全管理工作實施有效的監(jiān)督與調(diào)控。最后我國部分銀行的分支機構在信息系統(tǒng)安全管理層面上，沒有明確自身的職責，存在有名無實的問題，難以做到有法可依、有張可循，進而導致相關安全管理制度落后，難以發(fā)揮應有的管理作用。此外，縱觀整個銀行安全管理體系，能夠發(fā)現(xiàn)，從事安全管理工作的人員相對較少，部分銀行甚至沒有設立信息安全機構及部門[2]。

2 保障信息管理系統(tǒng)安全的有效措施

2.1 引用相關計算機網(wǎng)絡防護技術

在電力系統(tǒng)的控制系統(tǒng)平臺之中，還可以為相關軟件加入網(wǎng)絡信息安全技術，可以利用防火墻技術對外網(wǎng)與內(nèi)網(wǎng)之間架設一道網(wǎng)絡安全防護，進而減少外網(wǎng)環(huán)境中不安全因素對系統(tǒng)的入侵，提升用網(wǎng)安全性，加強對系統(tǒng)高危漏洞的修復，也能有效減少黑客、病毒對系統(tǒng)安全的危害。在電力系統(tǒng)控制端架設防火墻，通過防火墻限制用戶數(shù)量，可以有效的避免黑客的入侵，進而防止電力系統(tǒng)控制權限被他人盜用。另外，在軟件系統(tǒng)中也可以加入其它網(wǎng)絡安全產(chǎn)品，這樣可以有效減少計算機網(wǎng)絡信息方面的安全隱患，避免對電力系統(tǒng)正常運行的影響。

2.2 合理使用信息加密技術

為了保證信息的安全性，相關工作人員可以在傳輸?shù)倪^程中合理使用加密技術，對于重要的數(shù)據(jù)信息進行保護。在加密的過程中，會采用一種方式對信息進行重新組合，只有特定的人員使用密鑰之后才能夠得到真實的信息，其他人員即使盜取信息后也無法對其進行破解。在加密的過程中，主要采用的方式有兩種，首先是端對端加密，此類加密方式能夠?qū)χ匾臄?shù)據(jù)信息進行很好的保護，進而有效減少泄露問題的產(chǎn)生。其次是線路加密，在使用此類加密方式時，需要發(fā)送者使用特殊的加密軟件，從而對信息進行保護?？偠灾?，合理使用加密技術能夠有效提高系統(tǒng)的安全性，減少信息被盜取的可能性。

2.3 建立完善的數(shù)據(jù)信息安全體系

建立一套完善的計算機數(shù)據(jù)信息安全體系，能夠明顯的保障計算機數(shù)據(jù)在運行過程中的安全性。與一些發(fā)達國家相比而言，我國的數(shù)據(jù)信息安全體系建設還相對落后，因此，可以積極借鑒一些發(fā)達國家相關方面的優(yōu)秀經(jīng)驗，針對我國的實際情況，建立符合我國計算機信息網(wǎng)絡安全需求的網(wǎng)絡安全體系。同時，還需要加強對計算機網(wǎng)絡安全人才的培養(yǎng)與選拔，逐步提升我國計算機網(wǎng)絡安全水平[3]。

2.4 增強體質(zhì)與設施建設

首先構建密碼技術保障機制，構建信息保密、身份認證、完整性校對、數(shù)字簽名、秘鑰管理、抗否認識別及安全應用所需要的信息安全管理體系。并選擇擁有前沿性的技術、產(chǎn)品及擁有資質(zhì)的技術研發(fā)單位，使信息系統(tǒng)的安全管理工作，從源頭上得到控制與監(jiān)督。其次，構建入侵檢測、漏洞掃描機制，增強銀行對信息系統(tǒng)安全漏洞及網(wǎng)絡攻擊的監(jiān)控、管理、檢測及應對能力，切實實現(xiàn)合理評價安全事件，防范違規(guī)與非法活動的管理目標。再次，構建病毒防范機制，銀行企業(yè)應構建有效的防病毒應急方案，構建基于互聯(lián)網(wǎng)的、多層次、跨平臺、全方位的病毒防護反映機制，建成以營業(yè)管理部、鄉(xiāng)鎮(zhèn)分行、城市支行為主體的病毒防御系統(tǒng)，并根據(jù)病毒入侵的情況及程度，對不同分行及支行間的數(shù)據(jù)交流進行阻斷處理，從而將病毒侵害降低到最小。

3 結語

現(xiàn)代社會，計算機的應用范圍逐漸擴大，進而成為人們生活中必不可少的一部分，要想充分發(fā)揮其功能，就需要減少其使用過程中存在的安全問題。當前，由于受到各類因素的影響，所以安全問題頻發(fā)，如何提高信息管理系統(tǒng)的安全性已經(jīng)成為一個不可忽視的問題。對了減少安全問題的產(chǎn)生，相關工作人員需要對產(chǎn)生問題的原因進行深入分析，從而找到相對應的解決措施，保證數(shù)據(jù)信息的安全。