對提高供電企業信息安全防護水平的分析

袁松 姚笛 黃耀宏羅城供電公司

?

對提高供電企業信息安全防護水平的分析

袁松 姚笛 黃耀宏
羅城供電公司

[摘要]電力系統發展日益快速，管理水平應改變過去的模式，開創全新的管理模式，才能符合時電力企業發展的需要，電力企業信息系統發展很快，從而也增加了信息系統安全問題增加，電力系統急需解決信息系統的安全問題，這樣才能為電力企業的發展提供保障。為此，對于電力系統信息安全問題的研究是十分必要的，如何規避外部攻擊等信息安全問題顯得尤為重要，電力企業信息系統的安全的問題不僅關系到電力系統的直接經濟利益，也直接關系著電力系統的安全性。筆者認為，電力企業的信息管理系統不僅要管理好硬件、軟件安全問題，都需要提上議事日程，提高其功能性，這樣才能更好的對信息安全做好防護措施。

[關鍵詞]電力企業；電力信息；安全防護

引言

電力企業的信息安全日益重要，人們的關注度增加，相關單位也應該對于信息方面的進行大量的投資，進行技術上的研究及更新，這樣才能提高信息安全的防護功能。筆者整理了一些與信息安全問題有關的問題，希望可以保障信息網絡和數據安全問題。

一、軟件方面建設

1、統一部署防病毒軟件

眾所周知，網絡是病毒傳播的最佳途徑之一。病毒網上都可以隨意下載，可者直接購買等，一旦有人蓄意把網絡病毒傳如系統內部網之中，那么就會造成嚴重的后果，信息有可能會被竊取，或者高備受到破壞。網絡還是一個神奇的快速傳播病毒的設備，只要主機上被病毒感染，那么其它網絡設備也一樣受到病毒的傳染，而且這種速度非常之快，也許只有幾秒鐘的時間，為此，如何進行防毒是非常重要的。首先防毒軟件要及時安裝，運維人員要隨時檢測，同時軟件要隨時升級，設定自動定時掃描，做到隨時監控，這樣才能有效的杜絕的病毒的侵害，對于信息系統的安全性才能更好的進行防護。

2、部署桌面安全管理系統

安全管理中心策略控制是桌面安全管理系統的核心環節，終端安全才能持續操作下去，對于Windows系列操作系統要有一個全新的理解，對于如何進行安全防護也要做到安全措施，這樣才能減少各類風險，下面我們來了解一下安裝桌面終端的主要功能有哪些？（1）系統補丁管理是非常重要的環節，可以自動下載，也可以自動修補漏洞，同時還可以杜絕病毒的侵襲，各類夠交黑客的攻擊等等。（2）安裝安全威脅分析，從而讓計算機可以智能化的進行系統威脅在哪里，從而進行清除，對于電腦的固定配置的軟件也可以進行安全問題的處理，或者給出相應的安全處理辦法。（3）企業可以通過計算機進行資產管理。這種管理處于在線管理模式，不僅可以掃描電腦，配置情況，軟件情況，同時還可以對具體的產品廠家、型號等進行系統的了解，通過不同的分類，從而達到高效的統籌統計數據。

3、移動儲存介質管理系統需要全面處理

隨著科技的發展，各類存儲硬盤開始向高內存發展，不僅體積小，攜帶便捷，而且存儲量大，越是這樣，這樣的存儲硬盤越難管理。雖然特別便利，但是存在的風險也十分大，因為零部件是微小的，所以清掃病毒的過程有些慢，所以在這個時候一旦在外使用，或者使用不當，就會受到木馬等病毒的夠交攻擊，這樣造成的損失是巨大，一旦拿回企業系統中使用，勢必會有泄漏企業信息風險。

二、硬件方面建設

1、安裝入侵檢測設備

網絡的入侵檢測系統設備的安裝，對于管理員隨時觀測網絡安全問題很有幫助，一旦出現問題，就會顯示出來，并且對于用戶使用外網的數量也會有一個具體的數量，并且可以隨時查出網絡接入平臺是否被其它人隨意使用，一旦出現病毒，該系統就可以快速的查出是一部電腦出現了問題，這樣就可以快速的解決病毒問題。

2、配置冗余核心交換機等設備安裝的重要性

冗余核心交換機的安裝，可以有效的解決斷電問題，一旦某一條線路發生情況，那么另一條就可以接續工作，不會影響到企業網絡全面停電現象，這樣也不會對電力企業的發展造成惡劣的影響。重要的設備配置UPS，采用雙電源供電，等等設備都要處理好安全問題，以及設備是否可以正常運行的問題，那么也不會因此停電。主干線路采用雙鏈路，這樣可以有效的預防某一條線路出現故障時，另一條線路就可以及時代替運作，這樣就可以減少電力信息系統斷電的問題。

3、運維人員綜合素質的提升

運維人員不僅是信息的維護者，更是信息系統可以正常運行的維護者，運維人員一定要做好自己的本分工作，一定要肩負起責任的重要性，同時為了更好的與時俱進，運維人員要保持不斷學習新知識的積極態度，只有這樣才能更好的進行本職工作。特別是對信息技術的學習是非常重要的，同時也要與同行多交流，提高技術的見識度，這樣才能為企業信息系統的安全做出應有的貢獻。

三、信息安全管制度的建立與完善

技術是不斷更新變化的過程，再好的技術，如果管理不當，那么也會被各種因素而破壞掉，為此，信息技術一定要做管理。而管理是需要人來做的，那么在進行管理的時候，首先要對技術管理人員做好基本工作常識培訓，并且對于信息安全管理法則有充分的了解。當然，對于管理人員要時刻做好信息安全教育工作，提高安全教育的意識，提高信息安全教育的重要性等各個方面的學習。（1）在企業職工中進行計算機安全意識常識培訓，對于移動硬盤要隨時進行殺毒處理，企業移動硬盤在其它地方使用之后，一定要處理好殺毒清理步驟，手機聯人內網計算機也要時刻注意信息安全問題，同時信息人員要對計算機基本情況進行核實，目的就是為確保終端用戶計算機安全的使用，這樣才能讓網絡信息時代可以用戶安全上網。（2）應在各個部分安排信息員，對工作人員進行專業的培訓，對信息系統進行隨時觀測，以免得出現安全漏洞。（3）制定《信息安全管理規定》，與信息安全相關的各項制度，并以此為標準進行公司員工的考核評估標準，一旦違反以上的規定，必須要按標準進行嚴格的處罰，這樣才能使得管理行之有效。

四、結束語

電力企業需要在信息安全的基礎之下才能長治久安，正是因為如此，信息安全日益受到關注，不僅投入了大量的資金進行技術更新，還投入了大量的人力物力，希望可以讓電力事業可以在更安全的基礎之下發展，不僅如此，電力企業的各層領導不僅要從思想上提高安全意識，在行動上也要全面跟進。只有信息安全體系得以保障才能更好的失去電力企業的全面發展。

參考文獻

[1]為創建一流的股份制供電企業而努力奮斗[J].農電管理,2013(01)

[2]宋利.“入世”對發供電企業的影響[J].中國電力企業管理,2014(02)

[3]崔文崖.供電企業如何面向市場[J].中國電力企業管理,2014(05)