淺析電力企業網絡與信息系統安全管理

李為 國網湖南省電力有限公司岳陽供電分公司

引言：我國已進入了信息化社會，信息技術也在各行各業中得到了廣泛的應用。隨著信息化技術在給企業帶來管理效率提升的同時，也存在著信息泄漏的風險。近年來，網絡上所發生的一些網絡安全事件給企業帶來了嚴重的后果。電力企業網絡的安全隱患也越來越引起人們的重視，信息安全關系著電力企業的興衰，而網絡安全與信息安全有著密切關聯，影響著電力企業信息安全的命脈。如何保障網絡安全成為了企業信息管理的重要課題。

1 電力企業網絡信息安全的現狀

1.1 網絡安全防護工作無法滿足業務發展的需求

信息技術的發展也促進了很多電力企業業務的發展。網絡安全問題也成為企業重視的關鍵問題。很多電力企業的安全防護工作不夠完善，不知道該如何進行管理控制，管理水平不夠完善，不知道該如何進行風險測評工作，也無法進行風險評估。針對這個問題，我們國家還沒有專業的測評機構。因此，很多電力企業存在著安全隱患不容易被發現，也不能得到及時管理。這就使得安全隱患變得越來越大，企業的防范能力也沒有得到提高。

1.2 企業對網絡信息安全管理缺乏正確的認識

對于企業的領導來說，如果認為這個職位或者這個部門是一個不重要的部門，對于公司的效益和發展來說也沒有很好的或者說很明顯的作用，員工可能認為這個工作不是很重要，對于公司舉行的安全操作的培訓也沒有很用心地去學習和提高，公司員工對于企業信息管理安全意識不夠，公司就面臨著很大的風險。

1.3 系統不夠完善

存在漏洞很多電力企業很早就建設了屬于自己的信息化，在建立的時候就已經留下了一些安全隱患。由于設備不夠完善，軟件存在著安全漏洞。這些在未來可能會造成不良后果。可能會存在著巨大的安全漏洞包括信息泄露、信息丟失、儲存介質損壞等等。而電力企業沒有及時進行修補，或者不小心設置了默認攻擊，都會造成安全事故。

2 電力企業網絡與信息系統安全管理策略

2.1 合理的劃分安全區

合理的劃分安全區域首先必須去明白核心重點防范區域，然后根據整體的規劃和信息秘密指數，正確劃分安全區域，比如在重點的核心的防范區域專業人員應該怎么去做，應該注意事項是什么，在一般的防范區域應該怎么做，注意事項又是什么，其中最重要的就是在重點的核心的防范區域不應該去做什么，這個對于一個企業的網絡信息安全管理問題來說是非常重要的，一個企業的網絡信息安全管理也分級分層，所以對于企業專業從事安全管理問題的專業人員來說，這個就是必須要掌握的。

2.2 及時修補系統漏洞

計算機系統本身不可避免地存在著技術漏洞，因此，開發者會隨時對發現的新漏洞發布相應的系統補丁程序。作為使用者，要及時更新相應的漏洞補丁，對使用中的計算機系統進行漏洞修補，防止計算機漏洞被黑客利用。

2.3 入侵檢測和網絡監控

存在于網絡上的任何計算機都有可能會被入侵，因此需要隨時對使用中的計算機系統和網絡進行入侵檢測和網絡監控，以避免發生計算機系統和網絡的入侵事件。目前普遍采用的的計算機入侵檢測技術有網絡通信技術和統計技術等相應的技術。通過入侵檢測，能夠實現對計算機系統和網絡的全面監控。

2.4 規范電力企業網絡管理

（1）訪問控制。對接入企業各個信息系統和內網的設備要進行嚴格的認證，并對可訪問信息資源的權限進行控制，如設置固定IP地址、對口令加密、分配指定權限的賬戶等，以禁止違規外聯。（2）加強企業保密工作。要加強企業涉密信息的保密工作，通過落實保密責任、健全保密制度、突出保密檢查、強化保密教育、增強技術防范和提高涉密及敏感信息的識別能力。通過配備信息過濾設備，對內網與互聯網之間通信的信息進行信息篩查過濾，對涉密信息進行加密處理，防止企業涉密信息外泄。（4）其他措施。提高企業員工的網絡安全防范意識：不隨意拷貝、外帶企業的文件資料；不隨意將外部的移動存儲設備接入內網計算機；定時對重要數據進行備份，從而最大限度地降低網絡安全事件的發生。

3 結束語

對于網絡安全問題來說，網絡問題是一個系統的全局管理問題，它就像一張大網，其中任何一個環節出現了問題，都會導致全網的安全問題。從系統的角度去整體看待，才可以取得可行有效的措施，使整個系統安全可靠。