供電企業的信息安全維護與管理

摘要：在全球信息化的推動下，計算機信息網絡作用不斷擴大的同時，信息網絡的安全也變得日益重要，供電系統信息安全是供電系統安全運行和對社會可靠供電的保障，文章結合電力信息網絡的安全風險，提出了供電企業的網絡信息的安全與管理問題。

關鍵詞：供電企業；信息網絡；維護；管理

中圖分類號：TP309 文獻標識碼：A 文章編號：1006－8937(2010)24－0100－01

隨著電力信息化的不斷推進，信息安全問題也日益突出，在信息安全建設方面，供電企業相繼投入了大量的安全防護措施。文章結合實際工作探討了供電企業如何建立起一個完整的、強有力的信息安全維護與保障體系。

1 電力信息網絡的安全分析

①計算機及信息網絡安全意識薄弱。供電系統各種計算機應用對信息安全的認識距離實際需要差距較大，對新出現的信息安全問題認識不足。②急需建立同供電行業特點相適應的計算機信息安全體系。相對來說，在計算機安全策略、安全技術和安全措施投入較少。為保證供電系統安全、穩定、高效運行，應建立一套結合電力計算機應用特點的計算機信息安全體系。③聯網的外部威脅。供電系統較早的計算機系統一般都是內部的局域網，并沒有同外界連接。所以早期的計算機安全只是防止外部破壞或者對內部人員的安全控制就可以了，但現在就必須要面對國際互聯網上各種安全攻擊，如網絡病毒、木馬和電腦黑客等。④數據庫數據和文件的明文存儲保護不完善。供電行業應用系統基本上基于商業軟硬件系統設計和開發，用戶身份認證基本上采用口令的鑒別模式，而這種模式很容易被攻破。沒有完善的數據備份措施。很多單位只是選擇一臺工作站備份一下數據就了事，沒有完善的數據備份設備、沒有數據備份策略、沒有備份的管理制度，沒有對數據備份的介質進行妥善保管。

2 供電企業的信息安全措施

供電系統的信息安全具有訪問方式多樣，用戶群龐大、網絡行為突發性較高等特點，信息安全問題需從網絡規劃設計階段就仔細考慮，并在實際運行中嚴格管理。為了保障信息安全，采取的策略主要包括以下幾個方面。

2.1加強電力信息網安全教育

①為了保證安全的成功和有效，管理部門應當對企業各級管理人員、用戶、技術人員進行安全培訓，所有的企業人員必須了解并嚴格執行企業安全策略。②主管信息安全工作的負責人或各級管理人員，重點是了解、掌握企業信息安全的整體策略及目標、信息安全體系的構成、安全管理部的建立和管理制度的制定等。負責信息安全運行管理及維護的技術人員，重點是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護技術的合理運用等。

2.2重視設備管理

重視設備管理是在企業網絡規劃設計階段就應充分考慮安全問題。將一些重要的設備，如各種服務器、主干交換機、路由器等盡量實行集中管理；各種通信線路盡量實行深埋、穿線或架空，并有明顯標記，防止意外損壞；對于終端設備，如工作站、小型交挾機、集線器和其它轉接設備要落實到人，進行嚴格管理；加強信息設備的物理安全，注意服務器、計算機、交換機等設備的防火、防盜、防水、防潮、防塵、防靜電。

2.3重視技術管理

①防火墻技術。供電系統的生產、計量、營銷、調度管理等系統之間，信息的共享、整合與調用，都需要在不同網段之間對這些訪問行為進行過濾和控制，阻斷攻擊破壞行為，分權限合理享用信息資源。②虛擬局域網技術[vLAN技術)。VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域，每一個VLAN都包含1組有著相同需求的計算機工作站，與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分，所以同一個tAN內的各工作站無須放置在同一物理空間里，即這些工作站不一定屬于同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中，有助于控制流量、控制廣播風暴、減少設備投資、簡化網絡管理、提高網絡的安全性。③數據與系統備份技術。供電企業的數據庫必須定期進行備份，按其重要程度確定數據備份等級。配置數據備份策略，建立數據備份中心，采用先進災難恢復技術，對關鍵業務的數據與應用系統進行備份，制定詳盡的應用數據備份和數據庫故障恢復預案，并進行定期預演。確保在數據損壞或系統崩潰的情況下能快速恢復數據與系統，從而保證信息系統的可用性和可靠性。④建立信息安全身份認證體系。電力市場交易系統就其實質來說，是一個典型的電子商務系統，它必須保證交易數據安全。在電力市場技術支持系統中，作為市場成員交易各方的身份確認、物流控制、財務結算、實時數據交換系統中，均需要權威、安全的身份認證系統。

參考文獻：

[1]任麗芳，企業信息系統中數據庫安全探討[J]，山西財經大學學報，2007，(1).