電力企業終端信息安全風險分析與管控

摘要：當今社會是一個信息化高度發達的社會，隨著信息化進程的加快，信息安全也受到越來越多的重視。針對企業信息安全而言，其主要有來自內部的泄露以及來自外部的侵襲這兩種因素。電力企業信息網絡系統的安全和電力企業應用系統的安全關乎著整個社會的用電穩定。針對已經發現并存在的信息安全問題，本文首先結束了電力企業信息系統，在此基礎之上提出了保證電力企業信息終端安全的幾點意見。

關鍵詞：電力企業;信息終端安全;防控

引言：

電力企業的信息化發展對日常的生產、管理等各方面產生了重大影響。當今社會是一個網絡時代，隨著網絡的越來越普及和科學技術水平的發展，信息安全是非常值得人們注意的一個問題。深刻把握電力企業終端信息安全相關問題，制定出切實可行的保障電力系統終端信息安全的制度，建立健全輻射到各個方面的信息安全防衛體系，對當前電力企業而言是刻不容緩的。

一、電力企業信息安全的內涵分析

電力信息安全包涵兩個方面分別是電力主營業務系統的安全和電力企業的信息安全。要保障其安全，必須使得沒有權限的人不能進行訪問活動或者修改信息的行為，為有權限的人提供安全的、可信的電力企業信息。只有這樣，才能保障電力企業信息和信息系統的真實安全可靠。

二、電力企業信息安全風險來源

（一）電力企業信息管理風險

在信息網絡中管理是非常重要的，這是防止企業內部網絡受到破壞的重要措施。近些年以來隨著科學技術水平的提高計算機水平也是突飛猛進，相應的計算機信息安全技術水平也得到了重視和大力發展。但是在電力企業各個計算機信息終端中，信息安全的認識度不高，不符合實際信息安全水平的要求。存在信息安全責任權屬不明確、企業信息安全管理制度不完善、信息終端可操作性差等信息安全管理方面的弊端。

（二）電力企業網絡設施風險

只有保障了網絡基礎設施安全才能夠保障整個網絡的順暢運行。就目前情形而言，電力企業的基礎設施例如門禁設施、消防基礎設施等的進入管理存在很大的問題。電力企業內部都有自己的專用網絡，但是與此同時網絡專用設備存放位置不安全，很多人員都可以輕易的接觸到，這就使得電力企業內部存在信息安全的隱患。

（三）電力企業網絡鏈接風險

電力企業的員工或者客戶在工作時往往需要連接因特網，用以查詢或者是其他用途，但是電力企業通常情況下是沒有專門的服務器用來切換連接因特網的，因此這就導致工作人員在連接因特網網的同時并沒有與內網斷開，這給內網帶來了一定損害。在這個過程當中內部網絡使用者在有意識或者還沒有發覺都情況下對內部網絡系統進行了攻擊和破壞，連接因特網的外部風險也對企業內網造成了負面影響，產生了危害。除此之外，企業人員的技術水平不高、企業基礎設施不完善等影響著整個電力系統信息安全，不利于整體的邊界防護工作進行。

（四）電力企業支撐基礎設施風險

電力企業中普遍存在介質管理不規范等問題，很多電力企業不重視重要信息的管理和備份沒有完備的備份制度，導致信息備份不完善、不及時，備份工作怠于執行。企業一旦發生災難，就很難恢復原貌。因此企業應當重視這些支持基礎設施的風險，常常備份，對介質管理更加規范。

三、進行電力企業進行信息終端安全防護的舉措

（一）管理電力信息安全

在電力信息安全管理方面首先應當建立專門的安全管理部門，負責日常的電力企業信息安全，在建立專門的安全管理部門時應當最少設置兩個專職安全管理崗位，然后對這兩個崗位上的具體工作職責進行劃分，并形成相互管理制約的體系，保證電力企業信息安全管理工作的順利進行。其次，應當建立健全電力企業信息安全管理制度，在進行制度建設時可以適當參考國外優秀企業的制度設定，去其糟粕，取其精華，建立出一套符合自身發展情況的信息安全管理制度。最后，針對企業員工應當加大信息安全的培訓力度。員工安全意識的建立和相關安全技能的培訓是安全管理過程當中最為重要的。員工安全意識的建立，應當從上到下，從高級管理層到中級管理層再到普通員工，逐級遞進的進行。

（二）加強電力企業信息安全技術措施

首先應當重視和加強網絡信息安全基礎設施的投資與建設，建立起企業的物理防御，對一些不經容許訪問工作場所的行為及時禁止，防止其對企業安全進行破壞或者形成干擾。除此之外還應當建立省電網級認證系統，實現對各個系統、各個設備的身份統一管理。另外，還應當對網絡設備文件進行仔細審查，防止對文件的惡意改變，一旦發現系統文件遭到破壞，應當對其及時的進行修復，此時文件備份就顯得極為重要。

其次應當發展和健全網絡控制技術，實現網絡控制的核心是保證網絡資源不被非法訪問，因此其也是保障網絡安全的最主要措施。網絡控制技術有很多，例如訪問控制技術、防火墻技術等等。

最后應當注重發展備份回復技術，備份恢復在企業安全信息當中占有很重要的位置。其主要包括四項內容，經常用到的有備份技術和不間斷電源保護技術。之所以建立備份制度是為了防止意外災難的發生，如果一個企業設置有容災中心，那么其應當積極的進行災備恢復的演練，當然次數越多越好，但是如果條件不容許也應當能夠保證一年至少一次的演練活動。這樣才能夠有效提升企業應對各種災難的能力，不至于災難過后企業面臨數據和文件風波。

四、結束語

我國現階段的電力行業信息安全防護發展尚不全面，因此電力企業應當積極借鑒國內外先進科學技術，取其精華，努力建立出一個符合自身發展目標的的制度。建立出一個完善的信息安全防護機制，保證電力企業的安全運行。公司實行的各種網絡保護措施，對公司建立物理邊界安全防護、終端安全管理、基礎設施安全保障產生了積極影響，有效的減少了店里企業運營過程當中的信息風險，為電力企業重要信息保密提供了有效的保障。

參考文獻：

[1]牛斐.路由器訪問控制列表及其實現技術研究[J].計算機工程與設計，2015（07）：196-196.

[2]魏玉賢.電力企業信息信息安全防范措施研究[J]通信學報，2019（15）169-169

作者簡介：

鄧麗娟（1988.02—），女，漢族，云南昭通人，云南電網有限責任公司昭通供電局，本科，高級工程師，研究方向：計算機科學與技術。