李潔

國內(nèi)的電力企業(yè)正處在改革創(chuàng)新的關(guān)鍵階段，實(shí)現(xiàn)對互聯(lián)網(wǎng)信息安全管理舉措的調(diào)整優(yōu)化，可以使電力企業(yè)在新時(shí)期實(shí)現(xiàn)更高質(zhì)量的發(fā)展?；ヂ?lián)網(wǎng)信息安全管理工作復(fù)雜性較高，唯有結(jié)合電力企業(yè)的實(shí)際情況對互聯(lián)網(wǎng)信息安全管理策略進(jìn)行有效構(gòu)建，才可以有效滿足電力企業(yè)的創(chuàng)新發(fā)展需求。

互聯(lián)網(wǎng)技術(shù)的普及推廣很大程度上改變了電力企業(yè)的工作方式，結(jié)合電力企業(yè)的實(shí)際需要對互聯(lián)網(wǎng)信息安全管理策略進(jìn)行合理構(gòu)建，可以使電力企業(yè)在新時(shí)期實(shí)現(xiàn)更高質(zhì)量發(fā)展。因此，根據(jù)電力企業(yè)當(dāng)前的具體情況制定互聯(lián)網(wǎng)信息安全管理策略，是很多電力企業(yè)工作人員應(yīng)重點(diǎn)關(guān)注的問題。

一、電力企業(yè)互聯(lián)網(wǎng)信息安全管理工作存在的問題

（一）互聯(lián)網(wǎng)安全監(jiān)測質(zhì)量較差

目前，一些電力企業(yè)在制定互聯(lián)網(wǎng)安全監(jiān)測管理的具體方案過程中，對于互聯(lián)網(wǎng)出口情況的監(jiān)控存在不足，未能對各部門的互聯(lián)網(wǎng)出口進(jìn)行統(tǒng)一化處置，導(dǎo)致電力企業(yè)難以實(shí)現(xiàn)對外網(wǎng)的合理布置，無法在防火墻等重要安全防護(hù)設(shè)備得到合理應(yīng)用的情況下，實(shí)現(xiàn)對外網(wǎng)安全問題的有效管控。部分電力企業(yè)對于互聯(lián)網(wǎng)邊界的情況調(diào)查不夠充分，缺乏對安全訪問控制策略的重視，未能對互聯(lián)網(wǎng)所受的各類安全威脅進(jìn)行有效應(yīng)對，導(dǎo)致電力企業(yè)難以在敏感問題得到妥善應(yīng)對的情況下，實(shí)現(xiàn)對網(wǎng)站攻擊以及木馬病毒等問題的有效處置，也使得網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控體系難以得到完整的構(gòu)建，無法為互聯(lián)網(wǎng)安全指標(biāo)的創(chuàng)新調(diào)節(jié)提供幫助。一些電力企業(yè)在制定互聯(lián)網(wǎng)安全監(jiān)測管理的具體方案過程中，對于外網(wǎng)突發(fā)事件的關(guān)注程度較低，缺乏對外網(wǎng)行為審計(jì)系統(tǒng)的關(guān)注，導(dǎo)致網(wǎng)絡(luò)行為日常管理措施無法得到有效改進(jìn)，難以在各類上網(wǎng)行為細(xì)節(jié)得到有效引導(dǎo)的情況下，提高互聯(lián)網(wǎng)安全監(jiān)測水平，也使得電力企業(yè)難以為互聯(lián)網(wǎng)安全監(jiān)測工作的順利實(shí)施提供必要支持。一些電力企業(yè)在制定互聯(lián)網(wǎng)安全監(jiān)測管理的具體策略過程中，對于信息安全泄密問題的重視程度較低，未能對對外業(yè)務(wù)系統(tǒng)的口令進(jìn)行科學(xué)調(diào)節(jié)，導(dǎo)致互聯(lián)網(wǎng)安全漏洞難以得到全面彌補(bǔ)，無法在提高網(wǎng)絡(luò)安全資源配置等級的情況下，實(shí)現(xiàn)對外網(wǎng)服務(wù)系統(tǒng)的優(yōu)化創(chuàng)新，也使得網(wǎng)絡(luò)與設(shè)備的管理責(zé)任難以得到改進(jìn)，無法在精準(zhǔn)落實(shí)安全管理責(zé)任的情況下，進(jìn)一步提高互聯(lián)網(wǎng)安全監(jiān)測質(zhì)量。

（二）互聯(lián)網(wǎng)安全測試與評估方案不夠完善

目前，一些電力企業(yè)的工作人員在制定互聯(lián)網(wǎng)安全測試管理的相關(guān)策略過程中，對于各類型排查工作的重視程度較低，缺乏對防護(hù)設(shè)備實(shí)際配置情況的重視，導(dǎo)致防護(hù)措施無法具備足夠的嚴(yán)格性，難以在提高服務(wù)器安全設(shè)置水平的基礎(chǔ)上，實(shí)現(xiàn)對數(shù)據(jù)安全防控舉措的調(diào)整創(chuàng)新，無法在改良應(yīng)用層狀態(tài)的基礎(chǔ)上，為電力企業(yè)安全漏洞的妥善應(yīng)對提供幫助。一些互聯(lián)網(wǎng)安全測試工作在實(shí)施的過程中，對于應(yīng)用層補(bǔ)充防護(hù)措施的關(guān)注程度較低，缺乏對外網(wǎng)服務(wù)區(qū)需求的總結(jié)，導(dǎo)致應(yīng)用層安全設(shè)備的配置無法與安全測試評估需求相符合，也使得用戶請求信息無法為電力企業(yè)改進(jìn)安全測試與評估方案提供必要支持。一些電力企業(yè)在制定安全測試和評估的具體策略過程中，對于服務(wù)器裝置的區(qū)域防護(hù)情況重視程度較低，未能對服務(wù)器端口特征進(jìn)行充分總結(jié)，導(dǎo)致用戶的權(quán)限設(shè)置方案無法得到相應(yīng)的改良，難以在操作系統(tǒng)日志審計(jì)方案得到完善的情況下，更好地提升服務(wù)器的安全等級。一些電力企業(yè)在安全測試工作實(shí)施的過程中，對于應(yīng)用目錄的關(guān)注和應(yīng)用存在不足，缺乏對可疑文件的調(diào)查分析，導(dǎo)致病毒查殺和數(shù)據(jù)庫審計(jì)等工作無法得到相應(yīng)的改良，難以在不同類型數(shù)據(jù)得到精準(zhǔn)隔離的情況下，實(shí)現(xiàn)對數(shù)據(jù)加密存儲(chǔ)措施的優(yōu)化調(diào)節(jié)。部分互聯(lián)網(wǎng)安全測試與評估方案在建設(shè)的過程中，對于信息安全風(fēng)險(xiǎn)評估工作的價(jià)值認(rèn)知存在不足，未能結(jié)合網(wǎng)絡(luò)架構(gòu)的特點(diǎn)，對安全管理所需的各類資源進(jìn)行合理配置，導(dǎo)致安全漏洞的評估和應(yīng)對措施無法得到相應(yīng)的改進(jìn)，難以在信息安全短板得到有效補(bǔ)充的情況下，滿足安全測試和評估工作的實(shí)施需要。

（三）互聯(lián)網(wǎng)信息終端加固質(zhì)量較差

目前，一些電力企業(yè)的工作人員對于終端安全加固的重要性認(rèn)知存在不足，缺乏對安全策略和安全管理設(shè)施配置情況的考察，導(dǎo)致程序補(bǔ)丁的應(yīng)用價(jià)值未能得到有效開發(fā)，難以在信息安全防護(hù)措施得到改進(jìn)的情況下，為互聯(lián)網(wǎng)信息終端的有效加固提供幫助。一些電力企業(yè)對于程序補(bǔ)丁信息的應(yīng)用情況缺乏有效研究，未能對桌面終端和主機(jī)系統(tǒng)的關(guān)注，導(dǎo)致數(shù)據(jù)庫系統(tǒng)的突出應(yīng)用優(yōu)勢無法得到明確，難以在提高通用服務(wù)水平的基礎(chǔ)上，為網(wǎng)站系統(tǒng)安全管理措施的優(yōu)化提供必要支持。一些電力企業(yè)雖然具備提高信息終端加固質(zhì)量的愿望，但對于終端系統(tǒng)的基線情況關(guān)注程度較低，缺乏對用戶權(quán)限策略的考察，導(dǎo)致補(bǔ)丁管理和接入控制等行為無法得到相應(yīng)的改進(jìn)，難以在違規(guī)外聯(lián)策略得到改進(jìn)的情況下，提高硬件資源的控制有效性，也使得移動(dòng)存儲(chǔ)管理等舉措無法實(shí)現(xiàn)進(jìn)一步優(yōu)化。部分電力企業(yè)對于辦公計(jì)算機(jī)的接入情況缺乏充分考察，未能對主機(jī)安全策略進(jìn)行合理制定，導(dǎo)致敏感信息管控等基礎(chǔ)性工作無法得到相應(yīng)的改進(jìn)，難以為電力企業(yè)進(jìn)一步提高互聯(lián)網(wǎng)信息檢索質(zhì)量提供必要支持。

（四）信息安全管理方案尚不完善

目前，一些電力企業(yè)在構(gòu)建信息安全管理方案的過程中，對于信息系統(tǒng)安全防護(hù)所需條件重視程度較低，缺乏對信息安全主體防護(hù)策略的關(guān)注，未能對信息安全管理區(qū)域進(jìn)行合理劃定，導(dǎo)致等級防御措施無法得到相應(yīng)的改進(jìn)，難以為多層防御方案的成熟構(gòu)建提供幫助。一些信息安全管理方案的構(gòu)建對于電力企業(yè)的安全管理等級特征缺乏足夠重視，未能對安全管理系統(tǒng)的影響因素進(jìn)行全面總結(jié)，導(dǎo)致內(nèi)外網(wǎng)信息安全域的劃分缺乏足夠的合理性，難以在系統(tǒng)安全防護(hù)措施得到改進(jìn)的情況下，實(shí)現(xiàn)對信息安全管理方案的調(diào)整優(yōu)化。部分電力企業(yè)對于信息安全管理方案的重要作用認(rèn)知存在不足，未能對安全防護(hù)措施的復(fù)雜性進(jìn)行完整的考察，導(dǎo)致信息系統(tǒng)的分等級保護(hù)措施難以得到相應(yīng)的改良，無法在邊界防護(hù)舉措得到改進(jìn)的情況下，實(shí)現(xiàn)對安全管理問題的有效應(yīng)對。部分信息安全管理方案在具體建設(shè)過程中，對于電力市場交易系統(tǒng)的構(gòu)成情況缺乏足夠重視，未能結(jié)合電力企業(yè)各項(xiàng)經(jīng)營權(quán)力的行使情況，對財(cái)務(wù)管理系統(tǒng)做出科學(xué)的調(diào)整，導(dǎo)致財(cái)務(wù)模塊的構(gòu)建缺乏足夠的合理性，無法為信息安全管理方案的進(jìn)一步改良提供必要幫助。

（五）互聯(lián)網(wǎng)安全架構(gòu)風(fēng)險(xiǎn)控制存在不足

部分電力企業(yè)在進(jìn)行互聯(lián)網(wǎng)安全架構(gòu)風(fēng)險(xiǎn)防控策略設(shè)計(jì)的過程中，對于外網(wǎng)區(qū)域的實(shí)際情況考察不夠詳細(xì)，未能對服務(wù)器區(qū)域進(jìn)行合理設(shè)定，導(dǎo)致外網(wǎng)網(wǎng)站的布置和招投標(biāo)管理等工作無法實(shí)現(xiàn)更高水平的銜接，難以在電力市場交易系統(tǒng)得到改良的情況下，滿足公眾群體的多方面服務(wù)需求。一些互聯(lián)網(wǎng)安全架構(gòu)風(fēng)險(xiǎn)的控制方案在構(gòu)建過程中，對于安全防護(hù)拓?fù)涞闹匾哉J(rèn)知存在不足，未能保證相關(guān)安全防護(hù)措施得到改良，導(dǎo)致防火墻的配置與互聯(lián)網(wǎng)安全架構(gòu)建設(shè)的需求無法實(shí)現(xiàn)有效銜接，難以在防篡改系統(tǒng)得到合理部署的基礎(chǔ)上，為互聯(lián)網(wǎng)安全架構(gòu)風(fēng)險(xiǎn)的有效防控提供必要支持。部分電力企業(yè)對于網(wǎng)絡(luò)防護(hù)的短板缺乏足夠重視，對安全防護(hù)過程中常規(guī)業(yè)務(wù)所受影響總結(jié)不夠全面，導(dǎo)致互聯(lián)網(wǎng)安全架構(gòu)風(fēng)險(xiǎn)的應(yīng)對無法獲得更加廣泛的支持。

二、電力企業(yè)互聯(lián)網(wǎng)信息安全管理工作的改良策略

（一）提高互聯(lián)網(wǎng)安全監(jiān)測質(zhì)量

電力企業(yè)在制定信息安全管理工作的改革方案過程中，一定要加強(qiáng)對互聯(lián)網(wǎng)出口安全監(jiān)控工作的重視，尤其要結(jié)合外網(wǎng)出口的特征制定防火墻等軟件的應(yīng)用方案，使各類型防護(hù)設(shè)備的應(yīng)用價(jià)值可以得到完整的開發(fā)。電力企業(yè)需要加強(qiáng)對外網(wǎng)安全管理情況的關(guān)注，尤其要對安全訪問控制策略進(jìn)行相應(yīng)的調(diào)整，保證在外網(wǎng)安全檢測系統(tǒng)得到有效操作的情況下，實(shí)現(xiàn)對互聯(lián)網(wǎng)邊界狀態(tài)的有效識(shí)別，使安全監(jiān)測工作能夠擁有更加理想的實(shí)施條件?；ヂ?lián)網(wǎng)安全監(jiān)測方案在構(gòu)建的過程中，還需要加強(qiáng)對各類型安全威脅構(gòu)成情況的關(guān)注，提高敏感事件的控制能力，尤其要對網(wǎng)站攻擊等問題進(jìn)行妥善應(yīng)對，使互聯(lián)網(wǎng)安全監(jiān)測工作的實(shí)施可以實(shí)現(xiàn)對木馬病毒等問題的有效應(yīng)對，以便能夠在實(shí)施監(jiān)控體系得到改良的同時(shí)，確保各類型安全指標(biāo)的有效構(gòu)建。要加強(qiáng)對外網(wǎng)突發(fā)事件的關(guān)注，尤其要對在審計(jì)系統(tǒng)操作過程中，對各類上網(wǎng)行為進(jìn)行妥善管理，并保證郵件得到有效發(fā)送，使互聯(lián)網(wǎng)平臺(tái)之上的各類行為可以得到完整的記錄，以便能夠在有效規(guī)避外網(wǎng)違規(guī)行為的基礎(chǔ)上，實(shí)現(xiàn)對安全泄密問題的有效控制。要加強(qiáng)對電力企業(yè)信息安全檢查工作的重視，尤其要對外部業(yè)務(wù)口令進(jìn)行全面研究，使互聯(lián)網(wǎng)安全漏洞可以得到有效彌補(bǔ)，并保證在互聯(lián)網(wǎng)安全監(jiān)督整改舉措可以得到相應(yīng)的優(yōu)化，以便能夠在外網(wǎng)服務(wù)系統(tǒng)得到完善的同時(shí)，為網(wǎng)絡(luò)設(shè)備和管理責(zé)任的調(diào)節(jié)提供必要支持，以此提高互聯(lián)網(wǎng)安全監(jiān)測總體質(zhì)量。

（二）加快完善互聯(lián)網(wǎng)安全測試與評估方案

電力企業(yè)在制定信息安全管理方案過程中，需要加強(qiáng)對互聯(lián)網(wǎng)安全測試和評估工作相關(guān)需求的研究，尤其要對互聯(lián)網(wǎng)安全排查管理方案進(jìn)行相應(yīng)的創(chuàng)新，使防護(hù)設(shè)備缺失等問題可以得到妥善應(yīng)對，以便能夠在提高服務(wù)器設(shè)置規(guī)范性的基礎(chǔ)上，為數(shù)據(jù)庫安全管理措施的改良提供必要支持。在制定互聯(lián)網(wǎng)安全測試與評估的具體策略過程中，務(wù)必加強(qiáng)對安全漏洞特點(diǎn)的研究，尤其要結(jié)合應(yīng)用層的特點(diǎn)制定補(bǔ)充防護(hù)工作的具體實(shí)施方案，以便能夠結(jié)合外網(wǎng)服務(wù)區(qū)的特征實(shí)現(xiàn)對應(yīng)用層安全設(shè)備的合理配置，并在用戶請求得到精準(zhǔn)鑒別的情況下，實(shí)現(xiàn)對不當(dāng)行為的有效阻斷處理。電力企業(yè)需要對服務(wù)器的區(qū)域服務(wù)能力加以評估，及時(shí)關(guān)閉不需要的服務(wù)器端口，使用戶賬戶權(quán)限原則可以得到全方位貫徹，以便能夠在系統(tǒng)安全日志得到有效審計(jì)的同時(shí)，為服務(wù)器的安全管理提供高水平支持。電力企業(yè)互聯(lián)網(wǎng)安全測試與評估方案在構(gòu)建的過程中，還需要加強(qiáng)對可疑文件腳本的研究，提升殺毒軟件的配置效率，使系統(tǒng)的掃描查殺工作可以得到相應(yīng)的改進(jìn)，并保證在數(shù)據(jù)庫審計(jì)功能得到提升的基礎(chǔ)上，實(shí)現(xiàn)各類型數(shù)據(jù)的隔離處置。要加強(qiáng)數(shù)據(jù)信息備份工作的關(guān)注，提高數(shù)據(jù)加密存儲(chǔ)措施的研究水平，使安全漏洞與風(fēng)險(xiǎn)可以得到更加有效的應(yīng)對，并保證在風(fēng)險(xiǎn)的定量評估基礎(chǔ)上，實(shí)現(xiàn)對信息安全短板的有效補(bǔ)充，使互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)抵御能力可以得到進(jìn)一步強(qiáng)化。要加強(qiáng)對外網(wǎng)上線業(yè)務(wù)的關(guān)注，使安全測評措施可以具備更高的針對性，保證安全軟件開發(fā)過程中的各項(xiàng)問題得到完整的應(yīng)對。

（三）提高互聯(lián)網(wǎng)信息終端的加固質(zhì)量

電力企業(yè)在設(shè)計(jì)互聯(lián)網(wǎng)信息終端加固管理的具體策略過程中，一定要加強(qiáng)對安全管理所需資源的關(guān)注，尤其要對程序補(bǔ)丁的應(yīng)用價(jià)值進(jìn)行完整的分析，使信息安全管理各項(xiàng)防護(hù)措施的重要性得到凸顯，以便能夠在各類系統(tǒng)實(shí)現(xiàn)有效整合的基礎(chǔ)上，為終端安全加固措施的改進(jìn)提供幫助。要加強(qiáng)對各類型防護(hù)方案特征的考察，尤其要對系統(tǒng)安全漏洞的構(gòu)成情況進(jìn)行完整的研究，使網(wǎng)站安全隱患得到全面規(guī)避。電力企業(yè)在探索互聯(lián)網(wǎng)信息終端加固的具體策略過程中，要加強(qiáng)對終端系統(tǒng)基線情況的重視，尤其要對用戶權(quán)限進(jìn)行合理管控，提升補(bǔ)丁的應(yīng)用水平，使終端的外聯(lián)策略難以得到相應(yīng)的改進(jìn)，以便能夠在密碼的合理應(yīng)用基礎(chǔ)上，充分滿足互聯(lián)網(wǎng)信息終端的改良需求。在制定終端加固的具體策略過程中，一定要加強(qiáng)對桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)的重視，根據(jù)交換機(jī)的特征制定相應(yīng)的綁定策略，以便能夠在敏感信息得到合理管控的基礎(chǔ)上，為互聯(lián)網(wǎng)信息終端的高水平加固提供必要支持。

結(jié) 語

在當(dāng)前互聯(lián)網(wǎng)技術(shù)的推廣速度較快情況下，電力企業(yè)的信息安全管理工作迎來了新的機(jī)遇，結(jié)合電力企業(yè)的實(shí)際情況對互聯(lián)網(wǎng)信息安全管理措施進(jìn)行調(diào)整創(chuàng)新，可以使電力企業(yè)在新時(shí)期實(shí)現(xiàn)更高水平的發(fā)展。