李潔

國內的電力企業(yè)正處在改革創(chuàng)新的關鍵階段，實現(xiàn)對互聯(lián)網信息安全管理舉措的調整優(yōu)化，可以使電力企業(yè)在新時期實現(xiàn)更高質量的發(fā)展?；ヂ?lián)網信息安全管理工作復雜性較高，唯有結合電力企業(yè)的實際情況對互聯(lián)網信息安全管理策略進行有效構建，才可以有效滿足電力企業(yè)的創(chuàng)新發(fā)展需求。

互聯(lián)網技術的普及推廣很大程度上改變了電力企業(yè)的工作方式，結合電力企業(yè)的實際需要對互聯(lián)網信息安全管理策略進行合理構建，可以使電力企業(yè)在新時期實現(xiàn)更高質量發(fā)展。因此，根據(jù)電力企業(yè)當前的具體情況制定互聯(lián)網信息安全管理策略，是很多電力企業(yè)工作人員應重點關注的問題。

一、電力企業(yè)互聯(lián)網信息安全管理工作存在的問題

（一）互聯(lián)網安全監(jiān)測質量較差

目前，一些電力企業(yè)在制定互聯(lián)網安全監(jiān)測管理的具體方案過程中，對于互聯(lián)網出口情況的監(jiān)控存在不足，未能對各部門的互聯(lián)網出口進行統(tǒng)一化處置，導致電力企業(yè)難以實現(xiàn)對外網的合理布置，無法在防火墻等重要安全防護設備得到合理應用的情況下，實現(xiàn)對外網安全問題的有效管控。部分電力企業(yè)對于互聯(lián)網邊界的情況調查不夠充分，缺乏對安全訪問控制策略的重視，未能對互聯(lián)網所受的各類安全威脅進行有效應對，導致電力企業(yè)難以在敏感問題得到妥善應對的情況下，實現(xiàn)對網站攻擊以及木馬病毒等問題的有效處置，也使得網絡實時監(jiān)控體系難以得到完整的構建，無法為互聯(lián)網安全指標的創(chuàng)新調節(jié)提供幫助。一些電力企業(yè)在制定互聯(lián)網安全監(jiān)測管理的具體方案過程中，對于外網突發(fā)事件的關注程度較低，缺乏對外網行為審計系統(tǒng)的關注，導致網絡行為日常管理措施無法得到有效改進，難以在各類上網行為細節(jié)得到有效引導的情況下，提高互聯(lián)網安全監(jiān)測水平，也使得電力企業(yè)難以為互聯(lián)網安全監(jiān)測工作的順利實施提供必要支持。一些電力企業(yè)在制定互聯(lián)網安全監(jiān)測管理的具體策略過程中，對于信息安全泄密問題的重視程度較低，未能對對外業(yè)務系統(tǒng)的口令進行科學調節(jié)，導致互聯(lián)網安全漏洞難以得到全面彌補，無法在提高網絡安全資源配置等級的情況下，實現(xiàn)對外網服務系統(tǒng)的優(yōu)化創(chuàng)新，也使得網絡與設備的管理責任難以得到改進，無法在精準落實安全管理責任的情況下，進一步提高互聯(lián)網安全監(jiān)測質量。

（二）互聯(lián)網安全測試與評估方案不夠完善

目前，一些電力企業(yè)的工作人員在制定互聯(lián)網安全測試管理的相關策略過程中，對于各類型排查工作的重視程度較低，缺乏對防護設備實際配置情況的重視，導致防護措施無法具備足夠的嚴格性，難以在提高服務器安全設置水平的基礎上，實現(xiàn)對數(shù)據(jù)安全防控舉措的調整創(chuàng)新，無法在改良應用層狀態(tài)的基礎上，為電力企業(yè)安全漏洞的妥善應對提供幫助。一些互聯(lián)網安全測試工作在實施的過程中，對于應用層補充防護措施的關注程度較低，缺乏對外網服務區(qū)需求的總結，導致應用層安全設備的配置無法與安全測試評估需求相符合，也使得用戶請求信息無法為電力企業(yè)改進安全測試與評估方案提供必要支持。一些電力企業(yè)在制定安全測試和評估的具體策略過程中，對于服務器裝置的區(qū)域防護情況重視程度較低，未能對服務器端口特征進行充分總結，導致用戶的權限設置方案無法得到相應的改良，難以在操作系統(tǒng)日志審計方案得到完善的情況下，更好地提升服務器的安全等級。一些電力企業(yè)在安全測試工作實施的過程中，對于應用目錄的關注和應用存在不足，缺乏對可疑文件的調查分析，導致病毒查殺和數(shù)據(jù)庫審計等工作無法得到相應的改良，難以在不同類型數(shù)據(jù)得到精準隔離的情況下，實現(xiàn)對數(shù)據(jù)加密存儲措施的優(yōu)化調節(jié)。部分互聯(lián)網安全測試與評估方案在建設的過程中，對于信息安全風險評估工作的價值認知存在不足，未能結合網絡架構的特點，對安全管理所需的各類資源進行合理配置，導致安全漏洞的評估和應對措施無法得到相應的改進，難以在信息安全短板得到有效補充的情況下，滿足安全測試和評估工作的實施需要。

（三）互聯(lián)網信息終端加固質量較差

目前，一些電力企業(yè)的工作人員對于終端安全加固的重要性認知存在不足，缺乏對安全策略和安全管理設施配置情況的考察，導致程序補丁的應用價值未能得到有效開發(fā)，難以在信息安全防護措施得到改進的情況下，為互聯(lián)網信息終端的有效加固提供幫助。一些電力企業(yè)對于程序補丁信息的應用情況缺乏有效研究，未能對桌面終端和主機系統(tǒng)的關注，導致數(shù)據(jù)庫系統(tǒng)的突出應用優(yōu)勢無法得到明確，難以在提高通用服務水平的基礎上，為網站系統(tǒng)安全管理措施的優(yōu)化提供必要支持。一些電力企業(yè)雖然具備提高信息終端加固質量的愿望，但對于終端系統(tǒng)的基線情況關注程度較低，缺乏對用戶權限策略的考察，導致補丁管理和接入控制等行為無法得到相應的改進，難以在違規(guī)外聯(lián)策略得到改進的情況下，提高硬件資源的控制有效性，也使得移動存儲管理等舉措無法實現(xiàn)進一步優(yōu)化。部分電力企業(yè)對于辦公計算機的接入情況缺乏充分考察，未能對主機安全策略進行合理制定，導致敏感信息管控等基礎性工作無法得到相應的改進，難以為電力企業(yè)進一步提高互聯(lián)網信息檢索質量提供必要支持。

（四）信息安全管理方案尚不完善

目前，一些電力企業(yè)在構建信息安全管理方案的過程中，對于信息系統(tǒng)安全防護所需條件重視程度較低，缺乏對信息安全主體防護策略的關注，未能對信息安全管理區(qū)域進行合理劃定，導致等級防御措施無法得到相應的改進，難以為多層防御方案的成熟構建提供幫助。一些信息安全管理方案的構建對于電力企業(yè)的安全管理等級特征缺乏足夠重視，未能對安全管理系統(tǒng)的影響因素進行全面總結，導致內外網信息安全域的劃分缺乏足夠的合理性，難以在系統(tǒng)安全防護措施得到改進的情況下，實現(xiàn)對信息安全管理方案的調整優(yōu)化。部分電力企業(yè)對于信息安全管理方案的重要作用認知存在不足，未能對安全防護措施的復雜性進行完整的考察，導致信息系統(tǒng)的分等級保護措施難以得到相應的改良，無法在邊界防護舉措得到改進的情況下，實現(xiàn)對安全管理問題的有效應對。部分信息安全管理方案在具體建設過程中，對于電力市場交易系統(tǒng)的構成情況缺乏足夠重視，未能結合電力企業(yè)各項經營權力的行使情況，對財務管理系統(tǒng)做出科學的調整，導致財務模塊的構建缺乏足夠的合理性，無法為信息安全管理方案的進一步改良提供必要幫助。

（五）互聯(lián)網安全架構風險控制存在不足

部分電力企業(yè)在進行互聯(lián)網安全架構風險防控策略設計的過程中，對于外網區(qū)域的實際情況考察不夠詳細，未能對服務器區(qū)域進行合理設定，導致外網網站的布置和招投標管理等工作無法實現(xiàn)更高水平的銜接，難以在電力市場交易系統(tǒng)得到改良的情況下，滿足公眾群體的多方面服務需求。一些互聯(lián)網安全架構風險的控制方案在構建過程中，對于安全防護拓撲的重要性認知存在不足，未能保證相關安全防護措施得到改良，導致防火墻的配置與互聯(lián)網安全架構建設的需求無法實現(xiàn)有效銜接，難以在防篡改系統(tǒng)得到合理部署的基礎上，為互聯(lián)網安全架構風險的有效防控提供必要支持。部分電力企業(yè)對于網絡防護的短板缺乏足夠重視，對安全防護過程中常規(guī)業(yè)務所受影響總結不夠全面，導致互聯(lián)網安全架構風險的應對無法獲得更加廣泛的支持。

二、電力企業(yè)互聯(lián)網信息安全管理工作的改良策略

（一）提高互聯(lián)網安全監(jiān)測質量

電力企業(yè)在制定信息安全管理工作的改革方案過程中，一定要加強對互聯(lián)網出口安全監(jiān)控工作的重視，尤其要結合外網出口的特征制定防火墻等軟件的應用方案，使各類型防護設備的應用價值可以得到完整的開發(fā)。電力企業(yè)需要加強對外網安全管理情況的關注，尤其要對安全訪問控制策略進行相應的調整，保證在外網安全檢測系統(tǒng)得到有效操作的情況下，實現(xiàn)對互聯(lián)網邊界狀態(tài)的有效識別，使安全監(jiān)測工作能夠擁有更加理想的實施條件?；ヂ?lián)網安全監(jiān)測方案在構建的過程中，還需要加強對各類型安全威脅構成情況的關注，提高敏感事件的控制能力，尤其要對網站攻擊等問題進行妥善應對，使互聯(lián)網安全監(jiān)測工作的實施可以實現(xiàn)對木馬病毒等問題的有效應對，以便能夠在實施監(jiān)控體系得到改良的同時，確保各類型安全指標的有效構建。要加強對外網突發(fā)事件的關注，尤其要對在審計系統(tǒng)操作過程中，對各類上網行為進行妥善管理，并保證郵件得到有效發(fā)送，使互聯(lián)網平臺之上的各類行為可以得到完整的記錄，以便能夠在有效規(guī)避外網違規(guī)行為的基礎上，實現(xiàn)對安全泄密問題的有效控制。要加強對電力企業(yè)信息安全檢查工作的重視，尤其要對外部業(yè)務口令進行全面研究，使互聯(lián)網安全漏洞可以得到有效彌補，并保證在互聯(lián)網安全監(jiān)督整改舉措可以得到相應的優(yōu)化，以便能夠在外網服務系統(tǒng)得到完善的同時，為網絡設備和管理責任的調節(jié)提供必要支持，以此提高互聯(lián)網安全監(jiān)測總體質量。

（二）加快完善互聯(lián)網安全測試與評估方案

電力企業(yè)在制定信息安全管理方案過程中，需要加強對互聯(lián)網安全測試和評估工作相關需求的研究，尤其要對互聯(lián)網安全排查管理方案進行相應的創(chuàng)新，使防護設備缺失等問題可以得到妥善應對，以便能夠在提高服務器設置規(guī)范性的基礎上，為數(shù)據(jù)庫安全管理措施的改良提供必要支持。在制定互聯(lián)網安全測試與評估的具體策略過程中，務必加強對安全漏洞特點的研究，尤其要結合應用層的特點制定補充防護工作的具體實施方案，以便能夠結合外網服務區(qū)的特征實現(xiàn)對應用層安全設備的合理配置，并在用戶請求得到精準鑒別的情況下，實現(xiàn)對不當行為的有效阻斷處理。電力企業(yè)需要對服務器的區(qū)域服務能力加以評估，及時關閉不需要的服務器端口，使用戶賬戶權限原則可以得到全方位貫徹，以便能夠在系統(tǒng)安全日志得到有效審計的同時，為服務器的安全管理提供高水平支持。電力企業(yè)互聯(lián)網安全測試與評估方案在構建的過程中，還需要加強對可疑文件腳本的研究，提升殺毒軟件的配置效率，使系統(tǒng)的掃描查殺工作可以得到相應的改進，并保證在數(shù)據(jù)庫審計功能得到提升的基礎上，實現(xiàn)各類型數(shù)據(jù)的隔離處置。要加強數(shù)據(jù)信息備份工作的關注，提高數(shù)據(jù)加密存儲措施的研究水平，使安全漏洞與風險可以得到更加有效的應對，并保證在風險的定量評估基礎上，實現(xiàn)對信息安全短板的有效補充，使互聯(lián)網安全風險抵御能力可以得到進一步強化。要加強對外網上線業(yè)務的關注，使安全測評措施可以具備更高的針對性，保證安全軟件開發(fā)過程中的各項問題得到完整的應對。

（三）提高互聯(lián)網信息終端的加固質量

電力企業(yè)在設計互聯(lián)網信息終端加固管理的具體策略過程中，一定要加強對安全管理所需資源的關注，尤其要對程序補丁的應用價值進行完整的分析，使信息安全管理各項防護措施的重要性得到凸顯，以便能夠在各類系統(tǒng)實現(xiàn)有效整合的基礎上，為終端安全加固措施的改進提供幫助。要加強對各類型防護方案特征的考察，尤其要對系統(tǒng)安全漏洞的構成情況進行完整的研究，使網站安全隱患得到全面規(guī)避。電力企業(yè)在探索互聯(lián)網信息終端加固的具體策略過程中，要加強對終端系統(tǒng)基線情況的重視，尤其要對用戶權限進行合理管控，提升補丁的應用水平，使終端的外聯(lián)策略難以得到相應的改進，以便能夠在密碼的合理應用基礎上，充分滿足互聯(lián)網信息終端的改良需求。在制定終端加固的具體策略過程中，一定要加強對桌面終端標準化管理系統(tǒng)的重視，根據(jù)交換機的特征制定相應的綁定策略，以便能夠在敏感信息得到合理管控的基礎上，為互聯(lián)網信息終端的高水平加固提供必要支持。

結 語

在當前互聯(lián)網技術的推廣速度較快情況下，電力企業(yè)的信息安全管理工作迎來了新的機遇，結合電力企業(yè)的實際情況對互聯(lián)網信息安全管理措施進行調整創(chuàng)新，可以使電力企業(yè)在新時期實現(xiàn)更高水平的發(fā)展。