高筱
摘要:近年來,隨著我國社會經濟的快速發(fā)展,信息科技水平的不斷提高,加快了網絡技術的轉型與升級,在一定程度上使人們的生活變得多姿多彩,然而其在使用期間還存在很多的問題,電力行業(yè)也不例外。通過將網絡信息化技術應用在電力行業(yè)中提升了電力行業(yè)的工作效率,然而電力行業(yè)運用網絡信息化之后,在網絡安全方面出現很多問題,如此一來會為電力行業(yè)帶來不必要的經濟損失,因此這就需要采取相應措施進行處理。
關鍵詞:電力行業(yè);信息安全;管理
引言
電力行業(yè)作為我國不可缺少的主要能源行業(yè),其自身的信息網絡安全決定著電力企業(yè)的長遠發(fā)展,同時還會對電力能源的供應造成直接影響。然而,當前電力行業(yè)網絡信息系統應用中仍存在諸多的安全隱患,基于此,文章將對電力行業(yè)信息安全管理進行探析。
1電力信息系統的安全現狀
一是尚未形成統一的電力信息安全管理規(guī)范。電力信息系統運轉階段,受多種體制性因素的約束,業(yè)內至今尚未建成能實現全面管理電力系統的網絡安全規(guī)范標準,在政策層面上缺乏科學指導,以致電力信息安全管理自立門戶,大量資源被重復建設,確沒有取得預期成效。
二是信息安全系統和電力行業(yè)特征很難實現有機結合。雖然目前越來越多的電力企業(yè)生產經營活動中采用了信息技術,在針對維護系統運行安全性方面采用的措施并不多,資源保障力度整體薄弱化。
三是在計算機網絡化發(fā)展階段,初有局域網相互獨立的格局被打破,形成了互相銜接的廣域網,這在無形只能怪給電力信息系統運行安穩(wěn)性構成威脅,外部安全隱患十分嚴峻。在網絡互連互通的大格局下,系統運行階段時刻面臨著各種網絡病毒與黑客的侵擾、攻擊。
四是在數據庫的存儲及其他備份文件的選擇方面尚不規(guī)范、電力系統運行階段會形成海量數據,這些數據在電力系統實現安全運轉及生產經營活動穩(wěn)步推進方面均起到保障性作用。而當下電力信息系統產生的大部分信息是由數據庫管護,部分工作人員操作欠缺規(guī)范性、網絡病毒及黑客惡意攻擊等,均可能造成企業(yè)重要信息外泄,使電力企業(yè)社會形象與經濟效益均承受了不同程度的折損。
2電力行業(yè)信息安全管理的方法
2.1重視信息安全規(guī)劃實際狀況
網行安全合理設計規(guī)劃的宗旨在于幫助相關人員更全面、深度的思考網絡環(huán)境內存在的安全風險問題,進而探究相關解除方法。為提高電力信息安全管理工作水平,一定要建設一套完善的信息安全管理體系,這一點可以參照當下國際上通用的部分標準去進行,比如BS7799、ISO15408等。
2.2合理規(guī)劃安全域
現如今,國內多數供電企業(yè)搭建的是物理式隔離網絡,需配合采用適宜的方法規(guī)劃內網上的安全域。實踐操作中需結合安全規(guī)劃、信息安全密度的所屬級別,于邏輯層設計出核心重點、常規(guī)與開放型域。重點防范域的運轉狀態(tài)對網絡安全程度會形成直接影響,普通用戶不具備直接訪問該區(qū)域內容的權限,這就預示著其安全等級處于較高層次上建議電力企業(yè)把各種重要數據倉庫、服務器、應用系統、OA系統等布設在該區(qū)域內,從根本上使其運行安全性得到保障。
2.3制定安全管理制度
安全管理制度在電力企業(yè)網絡安全中發(fā)揮著至關重要的作用,使用安全制度能夠增強工作人員和管理人員對安全的認知,電力行業(yè)需要把制定安全制度作為主要工作內容,結合具體狀況構建安全管理制度。首先,增強安全審計,侵入監(jiān)測系統具有審計日志的性能,經過制定安全制度,需要利用監(jiān)測系統審計功能強化對網絡安全的檢測,對審計數據進行嚴格管控,同時審計數據不能隨意篡改。防毒軟件在安裝過程中需要開啟遠程監(jiān)控,對報警功能進行統一管理。其次,電力行業(yè)要逐步優(yōu)化網絡管理機制,不允許隨便把網絡下載數據粘貼到內網中,不能隨便使用企業(yè)當中的計算機,如此一來才可以使存儲設備的安全性得到保障。管理人員還需要高度重視網絡安全的管理,同時組建網絡安全小組,對職工培訓引起高度重視,重點提升企業(yè)工作人員的職業(yè)素養(yǎng)。同時還需要全面落實企業(yè)管理制度,將企業(yè)管理制度具有的強制性與權威性進行充分發(fā)揮,從而使網絡安全管理工作順利進行。最后,建立保密制度。以是創(chuàng)設保密委員會,全面落實和電力信息保密工作相關的法律條文,執(zhí)行國家電網、省委省政府下達的要求。加大保密機構與隊伍的建設,督導各單位在實踐中積極完善保密工作體制,將各項防范控制措施落到實處。針對工作用計算機登錄互聯網,要加大保密管理力度,嚴禁出現通過互聯網傳送涉密電力信息的違規(guī)行為,不可以在未配置保密措施的計算機系統內處理、存儲于傳送企業(yè)秘密。針對加密機及其秘鑰,均要有專人管理,明確要求任何單位與個人不可在電子公告系統、聊天室內發(fā)布、討論與傳播國家秘密信息,企業(yè)在網絡上采用電子函件進行信息交流時,一定要嚴格遵守現行的國家相關保密規(guī)定。
2.4建設安全長效機制
為了能從根源上解除電力系統網絡安全問題,科學技術是實現安全的主體,管理則是安全的魂魄。通過建設安全長效機制,進一步提升信息資源管理的安全性,以下幾種因素決定了其建設與實施的必然性:電力企業(yè)形成的安全文化對社會能形成一定輻射作用;新時期下落實安全生產要求的有效辦法;滿足電網科學技術快速發(fā)展的主觀需求;以人為本的現代化管理模式是企業(yè)安全文化體系的核心構成管理。電力企業(yè)積極建設現代化、先進的安全文化,對本企業(yè)安全生產、運用起到凝聚、調控等諸多作用,引導全體員工形成積極向上的職業(yè)觀念、規(guī)范化行為追責,最后增強員工的自我管理與自我協調能力。
2.5加大對系統漏洞的掃描
明確要求電力企業(yè)信息安全管理人員在現實工作中認真落實電力信息系統安全脆弱性的檢測工作,在全面掌握信息系統運行狀態(tài)的基礎上,及時探查到其內存有的安全風險問題,采用有效的方法及時解除,最后實現對系統安全漏洞的有效處理。選用適宜的漏洞掃描技術掃描系統漏洞,即確保電力企業(yè)能在復雜、龐大的計算機網絡環(huán)境內有針對性的掃描網絡層與操作系統,并利用安全風險測評報告的形式將掃描結果呈現出來,借此方式提高電力行業(yè)信息安全管理的綜合效率。
2.6構建病毒防護體系
實質上就是將防病毒體系裝設到信息網絡內,防病毒軟件系統具備強大的遠程化安裝、運程預警及集中化管控等功能。在該防護體系運行階段,也要建設相配套的管理體制,即防病毒管理制度,明確要求企業(yè)員工針對從互聯網上下載的數據信息,不可隨意將其拷貝到內網主機上,針對始源不明確的移動存儲設備也禁止用于聯網計算機設備上。加強電力企業(yè)職員防病毒意識與能力的培養(yǎng),這樣他們在實踐中若察覺到網絡病毒,便能快速、嫻熟的采用相關處理方法。
結束語
總而言之,從電力行業(yè)方面來看,非常有必要增強對網絡信息安全的防護,就目前來看,電力行業(yè)信息網絡安全管理還存在一系列問題,如電力基礎設施的安全性較低、安全管理力度不足及外部的病毒和黑客攻擊等,這就需要電力行業(yè)采取加強電力基礎設施的安全管理、制定安全管理制度及構建電力信息網絡監(jiān)控體系相應的措施進行處理,從而使電力行業(yè)網絡系統得到安全穩(wěn)定的運行。
參考文獻
[1]王剛,陳麗,趙海萍.電力企業(yè)計算機信息網絡存在的安全問題與防范措施探討[J].現代信息科技,2019,3(19):159-160+162.
[2]孫宏意,許軻.電力系統計算機網絡信息安全防護問題分析[J].中國標準化,2019(06):227-228.
[3]劉鳴.電力系統計算機網絡信息安全防護問題分析[J].中國新通信,2018,20(21):167.