電力企業(yè)終端信息安全風(fēng)險(xiǎn)分析與管控

摘要：當(dāng)今社會(huì)是一個(gè)信息化高度發(fā)達(dá)的社會(huì)，隨著信息化進(jìn)程的加快，信息安全也受到越來越多的重視。針對(duì)企業(yè)信息安全而言，其主要有來自內(nèi)部的泄露以及來自外部的侵襲這兩種因素。電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的安全和電力企業(yè)應(yīng)用系統(tǒng)的安全關(guān)乎著整個(gè)社會(huì)的用電穩(wěn)定。針對(duì)已經(jīng)發(fā)現(xiàn)并存在的信息安全問題，本文首先結(jié)束了電力企業(yè)信息系統(tǒng)，在此基礎(chǔ)之上提出了保證電力企業(yè)信息終端安全的幾點(diǎn)意見。

關(guān)鍵詞：電力企業(yè);信息終端安全;防控

引言：

電力企業(yè)的信息化發(fā)展對(duì)日常的生產(chǎn)、管理等各方面產(chǎn)生了重大影響。當(dāng)今社會(huì)是一個(gè)網(wǎng)絡(luò)時(shí)代，隨著網(wǎng)絡(luò)的越來越普及和科學(xué)技術(shù)水平的發(fā)展，信息安全是非常值得人們注意的一個(gè)問題。深刻把握電力企業(yè)終端信息安全相關(guān)問題，制定出切實(shí)可行的保障電力系統(tǒng)終端信息安全的制度，建立健全輻射到各個(gè)方面的信息安全防衛(wèi)體系，對(duì)當(dāng)前電力企業(yè)而言是刻不容緩的。

一、電力企業(yè)信息安全的內(nèi)涵分析

電力信息安全包涵兩個(gè)方面分別是電力主營(yíng)業(yè)務(wù)系統(tǒng)的安全和電力企業(yè)的信息安全。要保障其安全，必須使得沒有權(quán)限的人不能進(jìn)行訪問活動(dòng)或者修改信息的行為，為有權(quán)限的人提供安全的、可信的電力企業(yè)信息。只有這樣，才能保障電力企業(yè)信息和信息系統(tǒng)的真實(shí)安全可靠。

二、電力企業(yè)信息安全風(fēng)險(xiǎn)來源

（一）電力企業(yè)信息管理風(fēng)險(xiǎn)

在信息網(wǎng)絡(luò)中管理是非常重要的，這是防止企業(yè)內(nèi)部網(wǎng)絡(luò)受到破壞的重要措施。近些年以來隨著科學(xué)技術(shù)水平的提高計(jì)算機(jī)水平也是突飛猛進(jìn)，相應(yīng)的計(jì)算機(jī)信息安全技術(shù)水平也得到了重視和大力發(fā)展。但是在電力企業(yè)各個(gè)計(jì)算機(jī)信息終端中，信息安全的認(rèn)識(shí)度不高，不符合實(shí)際信息安全水平的要求。存在信息安全責(zé)任權(quán)屬不明確、企業(yè)信息安全管理制度不完善、信息終端可操作性差等信息安全管理方面的弊端。

（二）電力企業(yè)網(wǎng)絡(luò)設(shè)施風(fēng)險(xiǎn)

只有保障了網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全才能夠保障整個(gè)網(wǎng)絡(luò)的順暢運(yùn)行。就目前情形而言，電力企業(yè)的基礎(chǔ)設(shè)施例如門禁設(shè)施、消防基礎(chǔ)設(shè)施等的進(jìn)入管理存在很大的問題。電力企業(yè)內(nèi)部都有自己的專用網(wǎng)絡(luò)，但是與此同時(shí)網(wǎng)絡(luò)專用設(shè)備存放位置不安全，很多人員都可以輕易的接觸到，這就使得電力企業(yè)內(nèi)部存在信息安全的隱患。

（三）電力企業(yè)網(wǎng)絡(luò)鏈接風(fēng)險(xiǎn)

電力企業(yè)的員工或者客戶在工作時(shí)往往需要連接因特網(wǎng)，用以查詢或者是其他用途，但是電力企業(yè)通常情況下是沒有專門的服務(wù)器用來切換連接因特網(wǎng)的，因此這就導(dǎo)致工作人員在連接因特網(wǎng)網(wǎng)的同時(shí)并沒有與內(nèi)網(wǎng)斷開，這給內(nèi)網(wǎng)帶來了一定損害。在這個(gè)過程當(dāng)中內(nèi)部網(wǎng)絡(luò)使用者在有意識(shí)或者還沒有發(fā)覺都情況下對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行了攻擊和破壞，連接因特網(wǎng)的外部風(fēng)險(xiǎn)也對(duì)企業(yè)內(nèi)網(wǎng)造成了負(fù)面影響，產(chǎn)生了危害。除此之外，企業(yè)人員的技術(shù)水平不高、企業(yè)基礎(chǔ)設(shè)施不完善等影響著整個(gè)電力系統(tǒng)信息安全，不利于整體的邊界防護(hù)工作進(jìn)行。

（四）電力企業(yè)支撐基礎(chǔ)設(shè)施風(fēng)險(xiǎn)

電力企業(yè)中普遍存在介質(zhì)管理不規(guī)范等問題，很多電力企業(yè)不重視重要信息的管理和備份沒有完備的備份制度，導(dǎo)致信息備份不完善、不及時(shí)，備份工作怠于執(zhí)行。企業(yè)一旦發(fā)生災(zāi)難，就很難恢復(fù)原貌。因此企業(yè)應(yīng)當(dāng)重視這些支持基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)，常常備份，對(duì)介質(zhì)管理更加規(guī)范。

三、進(jìn)行電力企業(yè)進(jìn)行信息終端安全防護(hù)的舉措

（一）管理電力信息安全

在電力信息安全管理方面首先應(yīng)當(dāng)建立專門的安全管理部門，負(fù)責(zé)日常的電力企業(yè)信息安全，在建立專門的安全管理部門時(shí)應(yīng)當(dāng)最少設(shè)置兩個(gè)專職安全管理崗位，然后對(duì)這兩個(gè)崗位上的具體工作職責(zé)進(jìn)行劃分，并形成相互管理制約的體系，保證電力企業(yè)信息安全管理工作的順利進(jìn)行。其次，應(yīng)當(dāng)建立健全電力企業(yè)信息安全管理制度，在進(jìn)行制度建設(shè)時(shí)可以適當(dāng)參考國(guó)外優(yōu)秀企業(yè)的制度設(shè)定，去其糟粕，取其精華，建立出一套符合自身發(fā)展情況的信息安全管理制度。最后，針對(duì)企業(yè)員工應(yīng)當(dāng)加大信息安全的培訓(xùn)力度。員工安全意識(shí)的建立和相關(guān)安全技能的培訓(xùn)是安全管理過程當(dāng)中最為重要的。員工安全意識(shí)的建立，應(yīng)當(dāng)從上到下，從高級(jí)管理層到中級(jí)管理層再到普通員工，逐級(jí)遞進(jìn)的進(jìn)行。

（二）加強(qiáng)電力企業(yè)信息安全技術(shù)措施

首先應(yīng)當(dāng)重視和加強(qiáng)網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施的投資與建設(shè)，建立起企業(yè)的物理防御，對(duì)一些不經(jīng)容許訪問工作場(chǎng)所的行為及時(shí)禁止，防止其對(duì)企業(yè)安全進(jìn)行破壞或者形成干擾。除此之外還應(yīng)當(dāng)建立省電網(wǎng)級(jí)認(rèn)證系統(tǒng)，實(shí)現(xiàn)對(duì)各個(gè)系統(tǒng)、各個(gè)設(shè)備的身份統(tǒng)一管理。另外，還應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備文件進(jìn)行仔細(xì)審查，防止對(duì)文件的惡意改變，一旦發(fā)現(xiàn)系統(tǒng)文件遭到破壞，應(yīng)當(dāng)對(duì)其及時(shí)的進(jìn)行修復(fù)，此時(shí)文件備份就顯得極為重要。

其次應(yīng)當(dāng)發(fā)展和健全網(wǎng)絡(luò)控制技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)控制的核心是保證網(wǎng)絡(luò)資源不被非法訪問，因此其也是保障網(wǎng)絡(luò)安全的最主要措施。網(wǎng)絡(luò)控制技術(shù)有很多，例如訪問控制技術(shù)、防火墻技術(shù)等等。

最后應(yīng)當(dāng)注重發(fā)展備份回復(fù)技術(shù)，備份恢復(fù)在企業(yè)安全信息當(dāng)中占有很重要的位置。其主要包括四項(xiàng)內(nèi)容，經(jīng)常用到的有備份技術(shù)和不間斷電源保護(hù)技術(shù)。之所以建立備份制度是為了防止意外災(zāi)難的發(fā)生，如果一個(gè)企業(yè)設(shè)置有容災(zāi)中心，那么其應(yīng)當(dāng)積極的進(jìn)行災(zāi)備恢復(fù)的演練，當(dāng)然次數(shù)越多越好，但是如果條件不容許也應(yīng)當(dāng)能夠保證一年至少一次的演練活動(dòng)。這樣才能夠有效提升企業(yè)應(yīng)對(duì)各種災(zāi)難的能力，不至于災(zāi)難過后企業(yè)面臨數(shù)據(jù)和文件風(fēng)波。

四、結(jié)束語

我國(guó)現(xiàn)階段的電力行業(yè)信息安全防護(hù)發(fā)展尚不全面，因此電力企業(yè)應(yīng)當(dāng)積極借鑒國(guó)內(nèi)外先進(jìn)科學(xué)技術(shù)，取其精華，努力建立出一個(gè)符合自身發(fā)展目標(biāo)的的制度。建立出一個(gè)完善的信息安全防護(hù)機(jī)制，保證電力企業(yè)的安全運(yùn)行。公司實(shí)行的各種網(wǎng)絡(luò)保護(hù)措施，對(duì)公司建立物理邊界安全防護(hù)、終端安全管理、基礎(chǔ)設(shè)施安全保障產(chǎn)生了積極影響，有效的減少了店里企業(yè)運(yùn)營(yíng)過程當(dāng)中的信息風(fēng)險(xiǎn)，為電力企業(yè)重要信息保密提供了有效的保障。

參考文獻(xiàn)：

[1]牛斐.路由器訪問控制列表及其實(shí)現(xiàn)技術(shù)研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2015（07）：196-196.

[2]魏玉賢.電力企業(yè)信息信息安全防范措施研究[J]通信學(xué)報(bào)，2019（15）169-169

作者簡(jiǎn)介：

鄧麗娟（1988.02—），女，漢族，云南昭通人，云南電網(wǎng)有限責(zé)任公司昭通供電局，本科，高級(jí)工程師，研究方向：計(jì)算機(jī)科學(xué)與技術(shù)。