電力行業網絡與信息安全水平常態督查研究應用

王健

【摘 要】隨著經濟和電力行業的快速發展，針對電力行業網絡和信息安全指數，改進信息安全常態督查模式，本文提出建立隱患漏洞庫，發送警示牌、通知單，編寫通報等方式建立實時監控、及時整改、定期通報的閉環工作機制，有效解決了信息安全監控不全面、漏洞發現不及時、隱患整改不徹底、問題通報不到位等常態督查問題，做到信息安全預防、監控、整改不留死角，有效增強了信息安全管控力度，提升了網絡與信息安全水平。

【關鍵詞】督查模式；網絡；信息安全

引言

電力行業在國家能源領域中占有重要地位，隨著電力信息系統的不斷擴展，其所帶來的信息安全問題不容忽視，尤其是電力系統重大信息安全事故的發生提升了加強信息安全的需求，有效的信息安全風險評估作為關鍵技術之一能夠使電力信息系統的風險點和等級更加全面的被相關工作人員掌握，在此基礎上提出有針對性的電力系統信息安全措施，因此對電力系統信息安全的關鍵技術進行研究具有重要意義。

1電力企業網絡信息安全的現狀

1.1電力信息安全管理機制不完善

縱觀我國當前電力企業安全管理工作現狀，存在一定的問題，其中最為首要的內容便是管理機制不健全、難以正確的認識到信息安全管理工作的重要性。在我國信息安全管理機制不斷完善的背景下，電力企業信息安全管理也應該重視自身的信息安全管理工作的相關內容。雖然，當前很多電力企業已經積極的開展了信息化管理工作，幾乎每位員工都配備了電腦，但是由于企業的信息安全管理機制與規章制度并未完善，甚至忽視了《電力安全信息管理制度》的規章制度，對于員工電腦的使用情況、電腦使用標準化的約束相對較為寬松，這也直接造成了電力企業信息安全隱患。

1.2電力信息安全防控技術較為薄弱

在信息化不斷發展與進步的背景下，電力企業也積極的朝著現代化管理工作不斷發展。電力企業一般都是國企，對于地方群眾的供電工作起到了統籌與引領作用，直接影響著地區人們生活質量。雖然信息化技術和網絡技術，能夠使電力工作提高效率，但是計算機作為信息化工作開展的載體，往往容易受到網絡黑客的惡意攻擊。電氣企業中的信息不僅關乎了廣大群眾的信息安全還關系著企業甚至國家的機密，若被居心叵測的違法分子獲取，后果不堪設想。

2信息安全防護的關鍵技術

2.1電力信息系統的安全預防技術

要做到電力信息安全問題的有效避免，則需電力企業在實際工作中掌握系統所存在安全隱患，據此采用有針對性的防護對策，最大程度保護電力信息網絡的安全，目前代理防火墻是應用較為廣泛的防護技術，相當于在電力信息系統中樹立一道屏障從而阻隔病毒的侵入，能夠對危險信息進行自動有效識別并據此采取防御措施，通過防火墻可對網絡黑客的攻擊進行有效防御，同時還能夠預防病毒入侵，通過預先設置對系統和數據進行備份處理，并對備份文件進行定期檢查以確保信息的完整有效；通過漏洞檢查，對計算機系統的缺陷提前做好安全防范（包括軟硬件、協議及邏輯設計等方面），避免攻擊者利用漏洞對系統進行攻擊，導致系統信息泄露和破壞，通過使用修復技術修復所發現的系統異常，并對當前網絡環境進行完善。

2.2全面規劃電力信息安全管理目標

想要強化電力信息安全管理的實際效率，就必須在整體范圍內，針對電力信息安全管理的相關目標進行明確，制定出完善的電力信息安全宏觀規劃內容。積極的秉承《網絡安全法》和《電力安全信息管理制度》的相關要求，全面地結合電力企業的實際情況，落實管理機構以及政府部門對電力信息安全管理的引領思想。注重電力企業自身業務數據和系統運行信息的管理，強化電力企業內部管控機制，建立健全企業信息安全管理框架，在總體層面上制定出安全風險管理的各項目標。全面保障行業信息平臺的安全性，客觀的分析出在電力企業的信息安全中潛在的風險與電力企業信息化系統中薄弱的環節。從安全管理、安全組織、安全技術、安全運行的層面上，整體的開展安全組織管理規劃。

2.3信息安全督查通知單

2.31信息安全技術督查工作任務單

對信息安全常態督查中需要各單位開展或配合開展的工作，協助省公司以工作任務單的形式通知相關單位。任務單中明確了承擔單位和配合單位，并對工作內容、工作要求及需要報送的材料等信息進行了描述。通過執行工作任務單機制，實現了信息安全常態督查各項工作下達、反饋的統一規范管理，同時由省公司將工作任務單完成情況納入對各單位的績效考核，顯著提升工作效率和質量，確保各項工作能按時按要求完成。

2.32信息安全技術督查預警單

為充分發揮信息安全預警機制在信息系統安全穩定運行中的重要作用，拓展信息安全常態督查工作內容，督查隊伍實時關注互聯網、微信公眾號上曝光的各類高危安全漏洞，并針對涉及省公司的漏洞及時發布信息安全技術督查預警單，協助省公司組織各單位進行排查整改，并通過反饋單形式督查各單位整改完成情況，實現了對信息安全突發漏洞的閉環管理。通過開展信息安全預警工作，實現了對現有信息安全督查技術手段與互聯網信息安全資源的有效整合，在信息安全漏洞處理上化被動為主動，提升了安全漏洞整改工作的及時性。

2.33信息安全技術督查整改通知單

根據公司信息安全要求，對信息安全常態督查內容進行調整，形成了包括信息內網桌面終端注冊情況、信息內網防病毒軟件安裝情況、信息內網弱口令情況、信息內網違規外聯情況等17類指標。由信息安全督查隊伍每日對上述17類指標進行監控，發現問題指標后，及時向問題單位發送信息安全技術督查整改通知單，并要求問題單位限期反饋整改情況。通過執行信息安全技術督查整改通知單機制，有效解決了安全監控不全面、漏洞發現不及時的問題，顯著提升了桌面終端注冊率、防病毒軟件安裝率等指標，確保第一時間發現各類信息安全惡意攻擊并組織攔截。

2.4強化《網絡安全法》的學習與引導效率

《網絡安全法》作為企業電力信息安全管理的根基，是電力企業建設與工作的根本準則。在電力企業開展工作的過程中，電力企業的所有員工都是互聯網絡的參與者、建設者、執行者、使命者。并且，電力企業工作往往涉及到了很多群眾的切身信息，對于群眾的切身利益有著直接的關系。為了引導電力企業廣大員工們真切的認識到自身的責任，就必須將《網絡安全法》的內容在電力企業中大力宣傳。定期開展“《網絡安全法》伴我行”活動，使電力企業每一位員工都能夠學法、懂法、守法、用法。將《網絡安全法》的觀念深入到每一位工作人員的心中，切實的強化廣大員工們的安全意識。

結語

隨著電力自動化程度的不斷提高，電力系統對互聯網的依賴程度隨之逐漸提高，電力系統的安全保障離不開電力系統信息安全防護技術的支撐，需不斷研究學習安全防護技術，本文主要研究了電力系統信息安全的關鍵技術，對電力系統信息安全防護工作現狀進行分析，介紹了安全隱患的種類及主要的安全防護技術，為電力系統的正常運行提供有效保障，促進電力行業的健康發展。

參考文獻：

[1]王蕊.信息安全防護技術在電力系統中的最佳實踐[J].電子世界.2016（18）：83-84.

[2]高揚.大數據技術在電力系統信息安全防護中的應用[J].信息通信.2018（10）：141-142.

[3]潘靜.王朝陽.信息安全防護措施在供電公司的應用研究[J].企業改革與管理.2017（14）：220-221.

（作者單位：國網新疆電力有限公司昌吉供電公司）