淺析電力企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全管理

李為 國(guó)網(wǎng)湖南省電力有限公司岳陽(yáng)供電分公司

引言：我國(guó)已進(jìn)入了信息化社會(huì)，信息技術(shù)也在各行各業(yè)中得到了廣泛的應(yīng)用。隨著信息化技術(shù)在給企業(yè)帶來(lái)管理效率提升的同時(shí)，也存在著信息泄漏的風(fēng)險(xiǎn)。近年來(lái)，網(wǎng)絡(luò)上所發(fā)生的一些網(wǎng)絡(luò)安全事件給企業(yè)帶來(lái)了嚴(yán)重的后果。電力企業(yè)網(wǎng)絡(luò)的安全隱患也越來(lái)越引起人們的重視，信息安全關(guān)系著電力企業(yè)的興衰，而網(wǎng)絡(luò)安全與信息安全有著密切關(guān)聯(lián)，影響著電力企業(yè)信息安全的命脈。如何保障網(wǎng)絡(luò)安全成為了企業(yè)信息管理的重要課題。

1 電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀

1.1 網(wǎng)絡(luò)安全防護(hù)工作無(wú)法滿足業(yè)務(wù)發(fā)展的需求

信息技術(shù)的發(fā)展也促進(jìn)了很多電力企業(yè)業(yè)務(wù)的發(fā)展。網(wǎng)絡(luò)安全問(wèn)題也成為企業(yè)重視的關(guān)鍵問(wèn)題。很多電力企業(yè)的安全防護(hù)工作不夠完善，不知道該如何進(jìn)行管理控制，管理水平不夠完善，不知道該如何進(jìn)行風(fēng)險(xiǎn)測(cè)評(píng)工作，也無(wú)法進(jìn)行風(fēng)險(xiǎn)評(píng)估。針對(duì)這個(gè)問(wèn)題，我們國(guó)家還沒(méi)有專業(yè)的測(cè)評(píng)機(jī)構(gòu)。因此，很多電力企業(yè)存在著安全隱患不容易被發(fā)現(xiàn)，也不能得到及時(shí)管理。這就使得安全隱患變得越來(lái)越大，企業(yè)的防范能力也沒(méi)有得到提高。

1.2 企業(yè)對(duì)網(wǎng)絡(luò)信息安全管理缺乏正確的認(rèn)識(shí)

對(duì)于企業(yè)的領(lǐng)導(dǎo)來(lái)說(shuō)，如果認(rèn)為這個(gè)職位或者這個(gè)部門是一個(gè)不重要的部門，對(duì)于公司的效益和發(fā)展來(lái)說(shuō)也沒(méi)有很好的或者說(shuō)很明顯的作用，員工可能認(rèn)為這個(gè)工作不是很重要，對(duì)于公司舉行的安全操作的培訓(xùn)也沒(méi)有很用心地去學(xué)習(xí)和提高，公司員工對(duì)于企業(yè)信息管理安全意識(shí)不夠，公司就面臨著很大的風(fēng)險(xiǎn)。

1.3 系統(tǒng)不夠完善

存在漏洞很多電力企業(yè)很早就建設(shè)了屬于自己的信息化，在建立的時(shí)候就已經(jīng)留下了一些安全隱患。由于設(shè)備不夠完善，軟件存在著安全漏洞。這些在未來(lái)可能會(huì)造成不良后果。可能會(huì)存在著巨大的安全漏洞包括信息泄露、信息丟失、儲(chǔ)存介質(zhì)損壞等等。而電力企業(yè)沒(méi)有及時(shí)進(jìn)行修補(bǔ)，或者不小心設(shè)置了默認(rèn)攻擊，都會(huì)造成安全事故。

2 電力企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全管理策略

2.1 合理的劃分安全區(qū)

合理的劃分安全區(qū)域首先必須去明白核心重點(diǎn)防范區(qū)域，然后根據(jù)整體的規(guī)劃和信息秘密指數(shù)，正確劃分安全區(qū)域，比如在重點(diǎn)的核心的防范區(qū)域?qū)I(yè)人員應(yīng)該怎么去做，應(yīng)該注意事項(xiàng)是什么，在一般的防范區(qū)域應(yīng)該怎么做，注意事項(xiàng)又是什么，其中最重要的就是在重點(diǎn)的核心的防范區(qū)域不應(yīng)該去做什么，這個(gè)對(duì)于一個(gè)企業(yè)的網(wǎng)絡(luò)信息安全管理問(wèn)題來(lái)說(shuō)是非常重要的，一個(gè)企業(yè)的網(wǎng)絡(luò)信息安全管理也分級(jí)分層，所以對(duì)于企業(yè)專業(yè)從事安全管理問(wèn)題的專業(yè)人員來(lái)說(shuō)，這個(gè)就是必須要掌握的。

2.2 及時(shí)修補(bǔ)系統(tǒng)漏洞

計(jì)算機(jī)系統(tǒng)本身不可避免地存在著技術(shù)漏洞，因此，開(kāi)發(fā)者會(huì)隨時(shí)對(duì)發(fā)現(xiàn)的新漏洞發(fā)布相應(yīng)的系統(tǒng)補(bǔ)丁程序。作為使用者，要及時(shí)更新相應(yīng)的漏洞補(bǔ)丁，對(duì)使用中的計(jì)算機(jī)系統(tǒng)進(jìn)行漏洞修補(bǔ)，防止計(jì)算機(jī)漏洞被黑客利用。

2.3 入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控

存在于網(wǎng)絡(luò)上的任何計(jì)算機(jī)都有可能會(huì)被入侵，因此需要隨時(shí)對(duì)使用中的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控，以避免發(fā)生計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的入侵事件。目前普遍采用的的計(jì)算機(jī)入侵檢測(cè)技術(shù)有網(wǎng)絡(luò)通信技術(shù)和統(tǒng)計(jì)技術(shù)等相應(yīng)的技術(shù)。通過(guò)入侵檢測(cè)，能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的全面監(jiān)控。

2.4 規(guī)范電力企業(yè)網(wǎng)絡(luò)管理

（1）訪問(wèn)控制。對(duì)接入企業(yè)各個(gè)信息系統(tǒng)和內(nèi)網(wǎng)的設(shè)備要進(jìn)行嚴(yán)格的認(rèn)證，并對(duì)可訪問(wèn)信息資源的權(quán)限進(jìn)行控制，如設(shè)置固定IP地址、對(duì)口令加密、分配指定權(quán)限的賬戶等，以禁止違規(guī)外聯(lián)。（2）加強(qiáng)企業(yè)保密工作。要加強(qiáng)企業(yè)涉密信息的保密工作，通過(guò)落實(shí)保密責(zé)任、健全保密制度、突出保密檢查、強(qiáng)化保密教育、增強(qiáng)技術(shù)防范和提高涉密及敏感信息的識(shí)別能力。通過(guò)配備信息過(guò)濾設(shè)備，對(duì)內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間通信的信息進(jìn)行信息篩查過(guò)濾，對(duì)涉密信息進(jìn)行加密處理，防止企業(yè)涉密信息外泄。（4）其他措施。提高企業(yè)員工的網(wǎng)絡(luò)安全防范意識(shí)：不隨意拷貝、外帶企業(yè)的文件資料；不隨意將外部的移動(dòng)存儲(chǔ)設(shè)備接入內(nèi)網(wǎng)計(jì)算機(jī)；定時(shí)對(duì)重要數(shù)據(jù)進(jìn)行備份，從而最大限度地降低網(wǎng)絡(luò)安全事件的發(fā)生。

3 結(jié)束語(yǔ)

對(duì)于網(wǎng)絡(luò)安全問(wèn)題來(lái)說(shuō)，網(wǎng)絡(luò)問(wèn)題是一個(gè)系統(tǒng)的全局管理問(wèn)題，它就像一張大網(wǎng)，其中任何一個(gè)環(huán)節(jié)出現(xiàn)了問(wèn)題，都會(huì)導(dǎo)致全網(wǎng)的安全問(wèn)題。從系統(tǒng)的角度去整體看待，才可以取得可行有效的措施，使整個(gè)系統(tǒng)安全可靠。