電力行業(yè)信息安全管理分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力行業(yè)信息安全管理分析范文，希望能給你帶來靈感和參考，敬請閱讀。

近些年，國家電力工業(yè)體制逐漸向市場方向改革發(fā)展，很多電力企業(yè)積極配置信息系統(tǒng)并嘗試將Internet用于業(yè)務管理實踐中，驅(qū)動企業(yè)勞動生產(chǎn)能力與管理水平穩(wěn)步提升，通過認真研讀信息反饋，有針對性的整改決策計劃方案，確保相關內(nèi)容正確、可行及創(chuàng)造較高效益，增強電力企業(yè)的競爭實力。但信息安全面對的危險也滲透至電力企業(yè)生產(chǎn)、經(jīng)營等諸多方面。解讀電力系統(tǒng)信息安全存在的問題，不難發(fā)現(xiàn)其尚未建成完備的安全體系、管理規(guī)范等，很難確保電力信息傳輸、儲存及應用安全。

一、電力信息系統(tǒng)的安全現(xiàn)狀

一是尚未形成統(tǒng)一的電力信息安全管理規(guī)范。電力信息系統(tǒng)運轉(zhuǎn)階段，受多種體制性因素的約束，業(yè)內(nèi)至今尚未建成能實現(xiàn)全面管理電力系統(tǒng)的網(wǎng)絡安全規(guī)范標準，在政策層面上缺乏科學指導，以致電力信息安全管理自立門戶，大量資源被重復建設，確沒有取得預期成效。二是信息安全系統(tǒng)和電力行業(yè)特征很難實現(xiàn)有機結(jié)合。雖然目前越來越多的電力企業(yè)生產(chǎn)經(jīng)營活動中采用了信息技術，在針對維護系統(tǒng)運行安全性方面采用的措施并不多，資源保障力度整體薄弱化。三是在計算機網(wǎng)絡化發(fā)展階段，初有局域網(wǎng)相互獨立的格局被打破，形成了互相銜接的廣域網(wǎng)，這在無形只能怪給電力信息系統(tǒng)運行安穩(wěn)性構(gòu)成威脅，外部安全隱患十分嚴峻。在網(wǎng)絡互連互通的大格局下，系統(tǒng)運行階段時刻面臨著各種網(wǎng)絡病毒與黑客的侵擾、攻擊。四是在數(shù)據(jù)庫的存儲及其他備份文件的選擇方面尚不規(guī)范、電力系統(tǒng)運行階段會形成海量數(shù)據(jù)，這些數(shù)據(jù)在電力系統(tǒng)實現(xiàn)安全運轉(zhuǎn)及生產(chǎn)經(jīng)營活動穩(wěn)步推進方面均起到保障性作用。而當下電力信息系統(tǒng)產(chǎn)生的大部分信息是由數(shù)據(jù)庫管護，部分工作人員操作欠缺規(guī)范性、網(wǎng)絡病毒及黑客惡意攻擊等，均可能造成企業(yè)重要信息外泄，使電力企業(yè)社會形象與經(jīng)濟效益均承受了不同程度的折損。

二、電力企業(yè)網(wǎng)絡信息安全管理的方法

（一）重視信息安全規(guī)劃實際狀況

網(wǎng)行安全合理設計規(guī)劃的宗旨在于幫助相關人員更全面、深度的思考網(wǎng)絡環(huán)境內(nèi)存在的安全風險問題，進而探究相關解除方法。為提高電力信息安全管理工作水平，一定要建設一套完善的信息安全管理體系，這一點可以參照當下國際上通用的部分標準去進行，比如BS7799、ISO15408等。

（二）科學規(guī)劃安全域

現(xiàn)如今，國內(nèi)多數(shù)供電企業(yè)搭建的是物理式隔離網(wǎng)絡，需配合采用適宜的方法規(guī)劃內(nèi)網(wǎng)上的安全域。實踐操作中需結(jié)合安全規(guī)劃、信息安全密度的所屬級別，于邏輯層設計出核心重點、常規(guī)與開放型域。重點防范域的運轉(zhuǎn)狀態(tài)對網(wǎng)絡安全程度會形成直接影響，普通用戶不具備直接訪問該區(qū)域內(nèi)容的權限，這就預示著其安全等級處于較高層次上建議電力企業(yè)把各種重要數(shù)據(jù)倉庫、服務器、應用系統(tǒng)、OA系統(tǒng)等布設在該區(qū)域內(nèi)，從根本上使其運行安全性得到保障。

（三）加大對系統(tǒng)漏洞的掃描

明確要求電力企業(yè)信息安全管理人員在現(xiàn)實工作中認真落實電力信息系統(tǒng)安全脆弱性的檢測工作，在全面掌握信息系統(tǒng)運行狀態(tài)的基礎上，及時探查到其內(nèi)存有的安全風險問題，采用有效的方法及時解除，最后實現(xiàn)對系統(tǒng)安全漏洞的有效處理。選用適宜的漏洞掃描技術掃描系統(tǒng)漏洞，即確保電力企業(yè)能在復雜、龐大的計算機網(wǎng)絡環(huán)境內(nèi)有針對性的掃描網(wǎng)絡層與操作系統(tǒng)，并利用安全風險測評報告的形式將掃描結(jié)果呈現(xiàn)出來，借此方式提高電力行業(yè)信息安全管理的綜合效率。

（四）加大制度建設力度

1.日志管理和安全審計防火墻和入侵檢測系統(tǒng)具具備審計功能，應充分利用以上技術，進而高效率的落實電力信息網(wǎng)絡的日志管理與安全審計工作。依照相關規(guī)范要求嚴格管理審計數(shù)據(jù)，人和人不許篡改、刪減審計記錄。2.構(gòu)建內(nèi)網(wǎng)的統(tǒng)一認證系統(tǒng)認證為當下維護與鞏固網(wǎng)絡信息安全型的有效技術之一，其功能在于提供身份甄別、訪問控制、機密性及不可否認性服務等。3.構(gòu)建病毒防護體系實質(zhì)上就是將防病毒體系裝設到信息網(wǎng)絡內(nèi)，防病毒軟件系統(tǒng)具備強大的遠程化安裝、運程預警及集中化管控等功能。在該防護體系運行階段，也要建設相配套的管理體制，即防病毒管理制度，明確要求企業(yè)員工針對從互聯(lián)網(wǎng)上下載的數(shù)據(jù)信息，不可隨意將其拷貝到內(nèi)網(wǎng)主機上，針對始源不明確的移動存儲設備也禁止用于聯(lián)網(wǎng)計算機設備上。加強電力企業(yè)職員防病毒意識與能力的培養(yǎng)，這樣他們在實踐中若察覺到網(wǎng)絡病毒，便能快速、嫻熟的采用相關處理方法。4.構(gòu)建網(wǎng)絡管理制度首先，電力企業(yè)高層領導者應從思想上重視網(wǎng)絡信息的安全性問題，不能信息安全管理與制度建設均交由技術部門單獨執(zhí)行。電力企業(yè)應主動建設信息安全領導小組，指派分管領導嚴抓網(wǎng)絡安全工作，清晰設定其職責與需落實的工作制度，編制行之有效的安全事故處置流程、應急預案等。其次，做好基礎設施與運行環(huán)境的管理建設工作。具體是加大對企業(yè)網(wǎng)絡信息中心的機房、配電房等重要基礎設施的管理力度，及時引進防盜、防火、防水等設施，裝設監(jiān)控系統(tǒng)、報警裝備等。建立嚴格的設備操作、管理及維護日志，規(guī)范軟、硬件的操作規(guī)程，進而從多個方面確保計算機相關設備運行過程的安穩(wěn)性。再者，建設相配套的安全管理體制。不論是電力企業(yè)的中心機房，還是各業(yè)務部門計算機系統(tǒng)，均要建設完善的計算機規(guī)范化使用管理制度，網(wǎng)絡管理員、安全員、各個業(yè)務部門主管與計算機設備操作人員的密碼管理規(guī)則等內(nèi)控制度。有關人員需有修改計算機應用系統(tǒng)重要數(shù)據(jù)的需求，則要將書面申請材料提交給相關部門，經(jīng)授權后由專人負責完成該種工作。建設備份制度，針對核心流程及數(shù)據(jù)均要做到嚴格保密，推行專人專管機制。嚴肅性、權威性、強制性均是管理制度的特征，制度一旦建成就要嚴格實施。電力企業(yè)要指派專人定其檢查督導制度的實施情況，確保其能真正落實到位。最后，建立保密制度。以是創(chuàng)設保密委員會，全面落實和電力信息保密工作相關的法律條文，執(zhí)行國家電網(wǎng)、省委省政府下達的要求。加大保密機構(gòu)與隊伍的建設，督導各單位在實踐中積極完善保密工作體制，將各項防范控制措施落到實處。針對工作用計算機登錄互聯(lián)網(wǎng)，要加大保密管理力度，嚴禁出現(xiàn)通過互聯(lián)網(wǎng)傳送涉密電力信息的違規(guī)行為，不可以在未配置保密措施的計算機系統(tǒng)內(nèi)處理、存儲于傳送企業(yè)秘密。針對加密機及其秘鑰，均要有專人管理，并建設相配套的審批、登記、管理制度。明確要求任何單位與個人不可在電子公告系統(tǒng)、聊天室內(nèi)、討論與傳播國家秘密信息，企業(yè)在網(wǎng)絡上采用電子函件進行信息交流時，一定要嚴格遵守現(xiàn)行的國家相關保密規(guī)定。

（五）建設安全長效機制

為了能從根源上解除電力系統(tǒng)網(wǎng)絡安全問題，科學技術是實現(xiàn)安全的主體，管理則是安全的魂魄。通過建設安全長效機制，進一步提升信息資源管理的安全性，以下幾種因素決定了其建設與實施的必然性：電力企業(yè)形成的安全文化對社會能形成一定輻射作用；新時期下落實安全生產(chǎn)要求的有效辦法；滿足電網(wǎng)科學技術快速發(fā)展的主觀需求；以人為本的現(xiàn)代化管理模式是企業(yè)安全文化體系的核心構(gòu)成管理。電力企業(yè)積極建設現(xiàn)代化、先進的安全文化，對本企業(yè)安全生產(chǎn)、運用起到凝聚、調(diào)控等諸多作用，引導全體員工形成積極向上的職業(yè)觀念、規(guī)范化行為追責，最后增強員工的自我管理與自我協(xié)調(diào)能力。

三、結(jié)束語

網(wǎng)絡安全管理屬于社會性問題的范疇，網(wǎng)絡中存在的一個細小缺陷均可能引起全網(wǎng)絡的安全問題，我們應主動站在系統(tǒng)安全的視角，采用相關方法去剖析網(wǎng)絡的安全風險問題，在此基礎上實施有效措施，結(jié)合有關規(guī)定制定出高度合理的網(wǎng)絡安全體系結(jié)構(gòu)，這樣方能確保整個網(wǎng)絡系統(tǒng)的安全、穩(wěn)定。

作者:康衛(wèi)華 韓珺 單位:國網(wǎng)青海省電力公司信息通信公司