淺析電力企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全管理

李為 國網(wǎng)湖南省電力有限公司岳陽供電分公司

引言：我國已進(jìn)入了信息化社會，信息技術(shù)也在各行各業(yè)中得到了廣泛的應(yīng)用。隨著信息化技術(shù)在給企業(yè)帶來管理效率提升的同時，也存在著信息泄漏的風(fēng)險。近年來，網(wǎng)絡(luò)上所發(fā)生的一些網(wǎng)絡(luò)安全事件給企業(yè)帶來了嚴(yán)重的后果。電力企業(yè)網(wǎng)絡(luò)的安全隱患也越來越引起人們的重視，信息安全關(guān)系著電力企業(yè)的興衰，而網(wǎng)絡(luò)安全與信息安全有著密切關(guān)聯(lián)，影響著電力企業(yè)信息安全的命脈。如何保障網(wǎng)絡(luò)安全成為了企業(yè)信息管理的重要課題。

1 電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀

1.1 網(wǎng)絡(luò)安全防護(hù)工作無法滿足業(yè)務(wù)發(fā)展的需求

信息技術(shù)的發(fā)展也促進(jìn)了很多電力企業(yè)業(yè)務(wù)的發(fā)展。網(wǎng)絡(luò)安全問題也成為企業(yè)重視的關(guān)鍵問題。很多電力企業(yè)的安全防護(hù)工作不夠完善，不知道該如何進(jìn)行管理控制，管理水平不夠完善，不知道該如何進(jìn)行風(fēng)險測評工作，也無法進(jìn)行風(fēng)險評估。針對這個問題，我們國家還沒有專業(yè)的測評機(jī)構(gòu)。因此，很多電力企業(yè)存在著安全隱患不容易被發(fā)現(xiàn)，也不能得到及時管理。這就使得安全隱患變得越來越大，企業(yè)的防范能力也沒有得到提高。

1.2 企業(yè)對網(wǎng)絡(luò)信息安全管理缺乏正確的認(rèn)識

對于企業(yè)的領(lǐng)導(dǎo)來說，如果認(rèn)為這個職位或者這個部門是一個不重要的部門，對于公司的效益和發(fā)展來說也沒有很好的或者說很明顯的作用，員工可能認(rèn)為這個工作不是很重要，對于公司舉行的安全操作的培訓(xùn)也沒有很用心地去學(xué)習(xí)和提高，公司員工對于企業(yè)信息管理安全意識不夠，公司就面臨著很大的風(fēng)險。

1.3 系統(tǒng)不夠完善

存在漏洞很多電力企業(yè)很早就建設(shè)了屬于自己的信息化，在建立的時候就已經(jīng)留下了一些安全隱患。由于設(shè)備不夠完善，軟件存在著安全漏洞。這些在未來可能會造成不良后果?？赡軙嬖谥薮蟮陌踩┒窗ㄐ畔⑿孤?、信息丟失、儲存介質(zhì)損壞等等。而電力企業(yè)沒有及時進(jìn)行修補(bǔ)，或者不小心設(shè)置了默認(rèn)攻擊，都會造成安全事故。

2 電力企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全管理策略

2.1 合理的劃分安全區(qū)

合理的劃分安全區(qū)域首先必須去明白核心重點(diǎn)防范區(qū)域，然后根據(jù)整體的規(guī)劃和信息秘密指數(shù)，正確劃分安全區(qū)域，比如在重點(diǎn)的核心的防范區(qū)域?qū)I(yè)人員應(yīng)該怎么去做，應(yīng)該注意事項(xiàng)是什么，在一般的防范區(qū)域應(yīng)該怎么做，注意事項(xiàng)又是什么，其中最重要的就是在重點(diǎn)的核心的防范區(qū)域不應(yīng)該去做什么，這個對于一個企業(yè)的網(wǎng)絡(luò)信息安全管理問題來說是非常重要的，一個企業(yè)的網(wǎng)絡(luò)信息安全管理也分級分層，所以對于企業(yè)專業(yè)從事安全管理問題的專業(yè)人員來說，這個就是必須要掌握的。

2.2 及時修補(bǔ)系統(tǒng)漏洞

計(jì)算機(jī)系統(tǒng)本身不可避免地存在著技術(shù)漏洞，因此，開發(fā)者會隨時對發(fā)現(xiàn)的新漏洞發(fā)布相應(yīng)的系統(tǒng)補(bǔ)丁程序。作為使用者，要及時更新相應(yīng)的漏洞補(bǔ)丁，對使用中的計(jì)算機(jī)系統(tǒng)進(jìn)行漏洞修補(bǔ)，防止計(jì)算機(jī)漏洞被黑客利用。

2.3 入侵檢測和網(wǎng)絡(luò)監(jiān)控

存在于網(wǎng)絡(luò)上的任何計(jì)算機(jī)都有可能會被入侵，因此需要隨時對使用中的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行入侵檢測和網(wǎng)絡(luò)監(jiān)控，以避免發(fā)生計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的入侵事件。目前普遍采用的的計(jì)算機(jī)入侵檢測技術(shù)有網(wǎng)絡(luò)通信技術(shù)和統(tǒng)計(jì)技術(shù)等相應(yīng)的技術(shù)。通過入侵檢測，能夠?qū)崿F(xiàn)對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的全面監(jiān)控。

2.4 規(guī)范電力企業(yè)網(wǎng)絡(luò)管理

（1）訪問控制。對接入企業(yè)各個信息系統(tǒng)和內(nèi)網(wǎng)的設(shè)備要進(jìn)行嚴(yán)格的認(rèn)證，并對可訪問信息資源的權(quán)限進(jìn)行控制，如設(shè)置固定IP地址、對口令加密、分配指定權(quán)限的賬戶等，以禁止違規(guī)外聯(lián)。（2）加強(qiáng)企業(yè)保密工作。要加強(qiáng)企業(yè)涉密信息的保密工作，通過落實(shí)保密責(zé)任、健全保密制度、突出保密檢查、強(qiáng)化保密教育、增強(qiáng)技術(shù)防范和提高涉密及敏感信息的識別能力。通過配備信息過濾設(shè)備，對內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間通信的信息進(jìn)行信息篩查過濾，對涉密信息進(jìn)行加密處理，防止企業(yè)涉密信息外泄。（4）其他措施。提高企業(yè)員工的網(wǎng)絡(luò)安全防范意識：不隨意拷貝、外帶企業(yè)的文件資料；不隨意將外部的移動存儲設(shè)備接入內(nèi)網(wǎng)計(jì)算機(jī)；定時對重要數(shù)據(jù)進(jìn)行備份，從而最大限度地降低網(wǎng)絡(luò)安全事件的發(fā)生。

3 結(jié)束語

對于網(wǎng)絡(luò)安全問題來說，網(wǎng)絡(luò)問題是一個系統(tǒng)的全局管理問題，它就像一張大網(wǎng)，其中任何一個環(huán)節(jié)出現(xiàn)了問題，都會導(dǎo)致全網(wǎng)的安全問題。從系統(tǒng)的角度去整體看待，才可以取得可行有效的措施，使整個系統(tǒng)安全可靠。