電力企業(yè)信息化機(jī)房安全監(jiān)控與維護(hù)

文/邱子良 劉威 冷迪

跟隨著時代發(fā)展的腳步，信息化推動了社會發(fā)展的進(jìn)程，信息化機(jī)房也走入到電力企業(yè)當(dāng)中。現(xiàn)在的網(wǎng)絡(luò)環(huán)境就像一個公共圖書館，儲備著工作需要的數(shù)據(jù)和信息。然而，因?yàn)榧夹g(shù)水平過快的發(fā)展，很多安全問題會被一些不法分子有機(jī)可乘，利用安全漏洞做出一些損害公共利益的事情。假如這些重要的數(shù)據(jù)和信息落入不法分子的手中，那會造成不可估量的損失。所以，對電力企業(yè)信息化機(jī)房的安全監(jiān)控和維護(hù)是必不可少的。

1 構(gòu)建電力企業(yè)信息化機(jī)房的特點(diǎn)

電力企業(yè)是國家尋求向上發(fā)展的重要直通車之一。它覆蓋了廣泛的區(qū)域，由復(fù)雜的業(yè)務(wù)應(yīng)用系統(tǒng)和相互聯(lián)系的網(wǎng)狀結(jié)構(gòu)組成，形成了現(xiàn)階段電力企業(yè)的應(yīng)用和管理體制。隨著企業(yè)間的競爭越來越激烈，電力企業(yè)作為傳統(tǒng)的老牌企業(yè)應(yīng)該在信息化的時代潮流當(dāng)中尋找新的發(fā)展方向。開設(shè)電力企業(yè)信息化機(jī)房就能夠很好的去探尋實(shí)踐有效化的發(fā)展途徑，但是在信息化機(jī)房的構(gòu)建過程中，信息的安全問題是重中之重。

2 現(xiàn)階段電力企業(yè)信息化機(jī)房存在的安全問題

2.1 安全意識不夠是電力企業(yè)信息化機(jī)房安全的瓶頸

對于電力企業(yè)的信息化機(jī)房來說，安全意識不夠正是電力企業(yè)發(fā)展所遇到的瓶頸。信息使用者安全意識的薄弱一直是不法分子所慣用的突破點(diǎn)，而安全意識缺乏也會造成一些不可挽回的損失。現(xiàn)階段的信息用戶普遍擁有一種僥幸心理，覺得信息保護(hù)已經(jīng)足夠安全，這一心理正是不法分子所期望的。在設(shè)計(jì)之初，信息系統(tǒng)往往會遇到資金或理解上的不足，在系統(tǒng)的體系結(jié)構(gòu)中，對機(jī)房的投資或設(shè)備維護(hù)費(fèi)用通常會減少。

圖1：電力企業(yè)信息化機(jī)房安全監(jiān)控與維護(hù)要點(diǎn)

2.2 運(yùn)行管理機(jī)制的缺陷和不足制約了安全防范的力度

想要解決現(xiàn)階段電力企業(yè)信息化機(jī)房安全風(fēng)險也可以從運(yùn)行管理機(jī)制方面下手。運(yùn)行管理機(jī)制作為電力企業(yè)的運(yùn)轉(zhuǎn)發(fā)動機(jī)，決定了電力企業(yè)能否長久的發(fā)展下去，完善電力企業(yè)信息化機(jī)房安全管理措施會對電力企業(yè)的發(fā)展帶來積極性的影響。信息化機(jī)房的安全維護(hù)和管理是需要規(guī)章制度的約束的，它的安全運(yùn)行不光光體現(xiàn)在計(jì)算機(jī)專業(yè)技術(shù)上的安全，更體現(xiàn)在機(jī)房的運(yùn)行管理機(jī)制方面。電力企業(yè)可以制定相關(guān)的條例規(guī)定應(yīng)用到信息化機(jī)房的管理當(dāng)中，對機(jī)房工作人員進(jìn)行約束，加大了信息化機(jī)房安全防范的力度。在電力企業(yè)對信息化機(jī)房運(yùn)行管理機(jī)制的改革當(dāng)中，信息安全人才短缺也是應(yīng)著重去解決的問題。對于技術(shù)性人才的缺失，電力公司可以從兩個方面去解決。第一種是對現(xiàn)在工作單位上的員工進(jìn)行專業(yè)的培訓(xùn)，提升機(jī)房工作人員的個人素質(zhì)和專業(yè)技術(shù)，這種方法對培訓(xùn)的力度有著較高的要求；另一種就是在高等學(xué)校的畢業(yè)生當(dāng)中尋找人才，及時應(yīng)用到信息化機(jī)房的工作崗位中。

2.3 電力企業(yè)信息化機(jī)房中私密信息的泄露

電力企業(yè)的信息主要是通過局域網(wǎng)的平臺進(jìn)行傳播。在信息的傳播過程中其實(shí)是存在很大的安全漏洞和危險性的。在文件的交互傳播過程中，以及在源存儲和交互傳輸過程中，信息內(nèi)容尤其是私有信息內(nèi)容的安全問題也面臨著各種各樣的安全威脅。信息內(nèi)容會在源端存儲主機(jī)有一個備份，在電力企業(yè)信息化機(jī)房使用局域網(wǎng)發(fā)送或接受文件信息時，一定要注意信息的安全性，否則會造成不可估量的損失。

2.4 缺乏有效的措施監(jiān)視與評估網(wǎng)絡(luò)和系統(tǒng)的安全性

在計(jì)算機(jī)信息系統(tǒng)在世界范圍內(nèi)廣泛應(yīng)用的情況下，其資源的開放共享與信息內(nèi)容的安全性是矛盾的。目前，由于硬件技術(shù)不過關(guān)，在電力企業(yè)的信息化機(jī)房開設(shè)過程中缺乏有效的措施監(jiān)視與評估網(wǎng)絡(luò)和系統(tǒng)的安全性，不利于企業(yè)將來的可持續(xù)發(fā)展。

2.5 缺乏一套完整的安全策略、監(jiān)控和防范技術(shù)手段

現(xiàn)今，計(jì)算機(jī)信息的安全防護(hù)措施還不到位，大多數(shù)的計(jì)算機(jī)信息系統(tǒng)中的安全監(jiān)控和防范技術(shù)手段一般都是只針對某個設(shè)備或者某個應(yīng)用系統(tǒng)局限性的組合，這種技術(shù)手段的部署，使信息系統(tǒng)有機(jī)會主動暴露薄弱環(huán)節(jié)。在信息化機(jī)房建立起一套完整的安全監(jiān)控和維護(hù)技術(shù)手段才足以應(yīng)對各種安全威脅。

2.6 工作人員層面的安全風(fēng)險

對信息化機(jī)房的信息破壞和竊密行為不光要防范外部人員，對內(nèi)部員工也應(yīng)該有嚴(yán)苛的約束。內(nèi)部員工對機(jī)房信息進(jìn)行肆意的修改就會引起信息的泄漏，也是信息化機(jī)房發(fā)生盜竊問題的來源之一。所以說，內(nèi)部員工會對電力企業(yè)信息化機(jī)房的安全構(gòu)成一定量的危險，在內(nèi)部員工工作期間，必須要規(guī)范他們在信息化機(jī)房內(nèi)的使用規(guī)范，不要因?yàn)橐粫r的疏忽，造成了不可估量的損失。電力企業(yè)的信息化機(jī)房的安全管理體系雖已建立，但大多不完善，這些因素構(gòu)成了電力企業(yè)信息機(jī)房安全管理水平的主要風(fēng)險源。

3 怎么去解決電力企業(yè)信息化機(jī)房中存在的這些問題

3.1 建立起安全管理制度體系

憑借建立安全管理制度體系，可以更加有效地對電力企業(yè)信息化機(jī)房進(jìn)行管理掌控，是對企業(yè)信息管理安全的保障。對機(jī)房管理人員進(jìn)行培訓(xùn)，讓毀壞、盜竊企業(yè)信息的嚴(yán)重后果被安全管理人員充分認(rèn)知。

3.2 對機(jī)房設(shè)備以及企業(yè)信息進(jìn)行加密

設(shè)置驗(yàn)證密碼對于企業(yè)的信息安全是一層有效保障，可以極大程度地保護(hù)信息化機(jī)房中信息的安全。對機(jī)房設(shè)備和機(jī)密信息的加密就是用一些代碼對信息進(jìn)行轉(zhuǎn)換。設(shè)置驗(yàn)證密碼對機(jī)房設(shè)備以及企業(yè)信息進(jìn)行加密可以防范不法分子篡改信息化機(jī)房內(nèi)存儲的機(jī)密信息，在很大程度上能夠避免信息泄露情況的發(fā)生。

3.3 對機(jī)房設(shè)備以及企業(yè)信息的數(shù)據(jù)進(jìn)行備份與恢復(fù)

信息備份是對數(shù)據(jù)庫內(nèi)信息完整性的有效保障，還可以預(yù)防數(shù)據(jù)丟失或被盜取。機(jī)房設(shè)備以及企業(yè)信息的數(shù)據(jù)備份還原主要是靠對網(wǎng)絡(luò)數(shù)據(jù)和信息之間的相互反饋，把機(jī)房設(shè)備里面的信息復(fù)制粘貼到特定的儲存硬盤中，完成對機(jī)房設(shè)備以及企業(yè)信息數(shù)據(jù)的備份。

4 結(jié)束語

信息化機(jī)房安全是電力企業(yè)運(yùn)轉(zhuǎn)中至關(guān)重要的部分，建立安全管理制度體系以及對信息化機(jī)房中的數(shù)據(jù)進(jìn)行備份是保護(hù)企業(yè)信息安全的有效手段。但是計(jì)信息化機(jī)房的安全依然會受到信息遭到破壞，企業(yè)機(jī)密被泄露等因索的影響。因此，在未來的工作中，對電力企業(yè)信息化機(jī)房存在的安全問題以及如何更好的去保障信息化機(jī)房的安全仍需我們?nèi)ヌ剿鳌?/p>