信息安全管理實施要點研究

馮舒宜

【摘 要】隨著我國互聯(lián)網技術的快速發(fā)展，在為信息傳遞、存儲帶來便利條件的同時，也存在很多信息安全風險。下面文章主要對當前電力信息安全管理存在的問題進行分析，并探討具體的實施要點。

【關鍵詞】信息安全;安全管理;管理要點;電力信息

對于電力企業(yè)來說，隨著科學技術水平的發(fā)展，在企業(yè)管理中更加得心應手，企業(yè)的信息化已經成為了企業(yè)管理的重要方向，不過信息技術也對電力信息網絡的安全性造成了一定的影響，在這一情況下，需要不斷的提高電力信息網絡的安全性，才能滿足電力企業(yè)決策的需求。電力行業(yè)是國家重要的能源行業(yè)，其信息網絡安全直接影響到電力企業(yè)的未來發(fā)展，也影響到了電力能源的供應。

1、信息安全管理的重要性

電力行業(yè)是技術密集型行業(yè)，電力行業(yè)的運營具有保密性、訪問易變性、完整性。為了防止由于用戶的失誤操作和電力數據互操作造成的損失，需要對不同空間分布的用戶實行訪問控制。而且對于電力信息系統(tǒng)的廣泛運用，各級電力公司都加大投入了信息化的發(fā)展與建設，但是往往偏重于硬件設備的采購，而忽略了軟件系統(tǒng)的維護與升級，尤其是對于木馬攻擊、Dos拒絕服務攻擊等惡意攻擊，應當提高軟件系統(tǒng)的抗攻擊性，建立完備的防火墻機制。同時，針對某些境外敵對勢力非法竊取電力數據，對系統(tǒng)資源的非法訪問與操作，應建立健全的用戶登錄模式，杜絕非法用戶的登錄以及非正常的系統(tǒng)關閉。

2、信息安全存在的問題

2.1電力基礎設施的安全性

電力基礎設施的安全是電力信息網絡安全的基本支撐，一般的電力基礎設施工作環(huán)境都較為惡劣，受到自然條件的影響，電力技術射門很有可能在高磁場、暴風、雷電的環(huán)境中發(fā)生設施性能的改變，一些外部的人為因素也會造成電力基礎設施的破壞。建立信息網絡層面的安全問題可以通過計算機網絡進行解決，但是這樣的基礎設施的破壞也會影響電力信息網絡安全，并且在問題的出現時，會造成網絡出現故障，電力信息無法及時準確地傳輸，甚至出現電力信息的丟失[1]。

2.2人員管控不到位

我國電力系統(tǒng)的內網及外網分離目前已經取得了一定成果，能夠將網絡攻擊造成的電力系統(tǒng)故障降低并消除。但是，內網在實際管理及運營過程中，相關操作人員在實際維護過程中并沒有發(fā)現問題，核心設備基本來自于國外，設備的維護過于依賴外來人員，內網系統(tǒng)維修過程中所涉及到的數據或信息很可能為他人所用。除此之外，電力企業(yè)內部領導人員及操作人員可以利用存儲及數據設備漏洞等，導致電力系統(tǒng)網絡信息遭受網式攻擊。

2.3電力信息系統(tǒng)安全威脅眾多

在電力信息系統(tǒng)運行過程中會有多方面的因素來影響其安全性，例如有些惡意代碼能夠對指令進行篡改和偽造，從而實現電力設備的控制，或者控制變電站系統(tǒng)的程序界面等。目前，我國電力企業(yè)信息安全防護所采用的硬件設備已經足夠完善，電力企業(yè)基本上能按照標準安全防護要求進行防火墻及網絡隔離裝置的設置，并讓相關工作人員按時對計算機可能存在的漏洞及病毒進行掃描。但是，目前電力企業(yè)的信息安全策略及裝置還未達到完善程度，安全裝備等對黑客來說形同虛設。雖然科學技術發(fā)展了，企業(yè)內電力系統(tǒng)中的安全技術防護手段卻沒有更新，導致電力系統(tǒng)的安全運行受到眾多威脅，給電力系統(tǒng)帶來了嚴重的隱患。

3、信息安全管理實施要點

3.1做好電力基礎設施的安全管理

結合電力行業(yè)的特點，做好電力基礎設施的安全管理，在各個發(fā)電廠和供電公司進行數據備份，并且根據各個基礎設施的分布，形成相應的應急預案。為了進一步保證電力信息網絡安全，除了做好網絡層面的安全管理之外，基礎設施安全管理也不可忽視。根據電力系統(tǒng)穩(wěn)定運行狀況和企業(yè)生產經營情況，確定基礎設施的不同安全等級，制定相應的安全控制手段。借助現代化的網絡信息技術，對這里基礎設施進行全方位的監(jiān)控，進一步優(yōu)化基礎設施，保證信息安全[2]。

3.2完善電力信息安全體系

對國內外信息安全技術的發(fā)展狀況以及應用現狀進行比較和分析是保證電力系統(tǒng)信息安全的出發(fā)點所在，要時刻緊跟世界安全技術的發(fā)展以及應用才能應對眾多的安全威脅。當前階段要充分結合我國的國情以及電力企業(yè)信息安全技術的發(fā)展狀況，對電力信息系統(tǒng)的安全體系框架和結構進行初步的構建，當安全體系在電力企業(yè)中進行實際的應用后，要根據其效果進行實時的調整和更新，對內容進行補充和完善，從而充分發(fā)揮電力系統(tǒng)信息安全建設的指導作用。

3.3開展教育培訓

組織各部門信息員召開安全使用互聯(lián)網宣貫會，倡導健康上網，提高職工安全防護意識;利用公司首頁漂浮窗及信通專欄宣貫《中華人民共和國網絡安全法》，宣傳國家電網公司計算機帳號及口令設置規(guī)范;每周對信息網絡運維人員進行培訓，每月進行一次測試，使運維人員熟悉信息網絡管理制度，提高實操技能。

3.4禁止惡意侵入情況的出現

電力信息網絡需要將實用性不大的服務端口關閉，第一時間發(fā)現系統(tǒng)漏洞問題，及時進行補救，避免出現惡意入侵現象。系統(tǒng)的閑置端口可能會存在威脅系統(tǒng)正常運行的因素，自行關閉之后能夠有效防止黑客入侵，防止黑客搞破壞，若一旦出現發(fā)現病毒，需要進行及時關閉。設置防火墻能夠有效防止黑客攻擊系統(tǒng)，能夠對計算機進行自我保護，除此之外，還可以識別各類軟件，非授權訪問內容進行直接抵抗，內部和外部哪些資源可以被訪問，都可以進行識別。防火墻具有較強的免疫功能及抗惡意攻擊功能，能夠將企業(yè)內部的網路劃分區(qū)域，將網段進行隔離，將敏感網絡安全進行限制。入侵檢測系統(tǒng)能夠對防火墻進行補充，自動保護功能加強，能夠對網絡中存在的入侵進行探測[3]。

3.5建立電力信息網絡監(jiān)控體系

針對電力信息網絡安全問題，建立統(tǒng)一的電力信息網絡監(jiān)控體系，確保電力信息網絡安全，根據這一監(jiān)控體系可以整合現有的安全技術手段，及時的發(fā)現故障，根據監(jiān)控內容，制定一些預防措施，避免系統(tǒng)出現安全問題。借助信息安全真空管理體系，能夠及時的發(fā)現電力信息網絡安全漏洞，并且可以進行模擬攻擊測試，模仿黑客攻擊，及時發(fā)現安全漏洞，并且根據安全漏洞的情況，進一步完善電力系統(tǒng)的配置，消除安全漏洞。結合電力企業(yè)的運行要求，展開網絡違規(guī)情況的定期掃描，合理限制不同員工的權限，避免人為破壞，對建立信息網絡進行安全檢查，建立數據備份中心，確保電力信息網絡安全運行。數據備份是電力信息網絡安全的必要前提條件，理想的備份狀況是通過硬件來進行全方位的對，分避免出現故障，如果由于一些軟件故障和人員的外部攻擊以及操作失誤等，造成電力信息數據的損壞，可以借助這一備份系統(tǒng)來恢復系統(tǒng)數據。同時，數據備份不僅僅可以應對網絡工具對于電力基礎設施的破壞來說，也能起到良好的預防效果。外部基礎設施的破壞經管會影響到電力信息網絡安全，但是由于數據備份，可以對電力系統(tǒng)進行多層次的防護，避免出現邏輯損壞。

4、結語

綜上所述，隨著電力企業(yè)信息化建設的不斷發(fā)展，電力企業(yè)對電力信息安全問題越來越重視。為了有效提高電力信息存儲、傳遞和使用的安全性，電力企業(yè)需要根據實際情況合理使用信息安全技術，并通過提高電力信息用戶綜合能力，從多方面提升電力企業(yè)信息安全管理水平。

【參考文獻】

[1]李天鵬，周瑩.電力企業(yè)網絡信息安全的管理策略[J].電子技術與軟件工程，2018，（5）：212.

[2]程宇.電力系統(tǒng)網絡信息安全風險防范措施研究[J].現代工業(yè)經濟和信息化，2018（16）：79-80.

[3]劉鳴.電力系統(tǒng)計算機網絡信息安全防護問題分析[J].中國新通信，2018，20（21）：167.