電力企業信息化建設中數據防泄漏技術

陳 騫

（國網烏魯木齊供電公司，烏魯木齊 830011）

電力企業的信息化建設能夠將所有信息進行有效的整合，根據不同的信息來源、目的、作用等情況分為不同的信息模塊，在工作中得以迅速的應用，提高電力企業的相關工作效率和質量。但是為了確保信息化建設的良好發展，必須要對信息的安全性做好防護，如果信息化建設中出現數據泄露，將會對企業和國家的電力工作帶來隱患。

1 電力企業信息化建設中數據防泄漏技術現狀

1.1 缺乏有效的管理機制

信息化建設中數據防泄漏工作需要建立起有效的管理機制，形成完整的管理體系，從信息化建設的源頭到應用人員的每一個環節，都能夠按照數據防泄漏的技術要求參與工作。現階段大部分電力企業都缺乏有效的管理機制，數據防泄漏工作趨于形式化主義，與數據防泄漏技術要求無法相符。

1.2 數據防泄漏技術與實際不符

數據防泄漏技術需要根據電力企業信息化建設的實際情況進行選擇和應用，需要對數據防泄漏技術有所了解和掌握。但部分電力企業缺乏對數據防泄漏技術的了解和掌握，生搬硬套數據防泄漏技術的形式，造成與企業業務流程、泄露風險、管理機制等情況均不相符的不良現狀，即使采用了數據防泄漏技術，但仍然無法形成真正有效的數據防護，仍然使電力企業信息化建設暴露在數據泄露的風險之中。

1.3 數據防泄漏系統過于獨立

電力企業的信息化建設結構龐大，為了便于管理和防護，通常數據防泄漏系統也會采用多個系統并用的方式，但由于具有的獨立性過高，雖然能夠使數據安全的防護具有多重性，但在對于數據泄露情況進行相關管理工作時，就會出現多個系統日志無法歸納總結的情況，造成數據防泄漏工作的管理困難。

2 數據防泄漏技術的應用分析

2.1 數據防泄漏技術

對于如今大量數據信息進行安全性保護的技術就是數據防泄漏技術（DLP），數據防泄漏技術經歷過長期的應用發展，具有豐富的技術手段，所以數據防泄漏技術的應用具有一定的選擇性，需要根據電力企業的運行情況、數據系統的構建情況、數據信息的使用和管理情況等進行綜合的分析，從而選擇出適合電力企業信息化建設中數據防泄漏技術的技術手段，達到數據安全性的防護作用。

2.2 電力企業數據防泄漏技術

電力企業數據的安全防護與國家和人民的經濟安全息息相關，所以電力企業數據防泄漏體系具有絕對高度的重要性。做好電力企業數據防泄漏體系框架是實現數據防泄漏作用的重要基礎，通常在這個防泄漏體系框架中具有訪問層、防護層和對象層幾種結構，其中的防護層就是數據防泄漏技術的主要技術范圍。對于數據防泄露技術進行分析后可以將安全防護措施總結為三點：

（1）在電力企業的系統中添加文件過濾器，并通過與其他系統結構的配合作用，實施訪問的控制和加密等防護措施，使電力企業系統的操作能夠在數據防泄漏技術的監控之下進行，達到防止數據泄漏的技術目的。

（2）將標識作用于具有敏感性的數據信息中，能夠提高對敏感性數據信息的防護等級。在實際的數據防泄漏工作中，通常還會與其他防泄漏技術聯合應用，建立起針對性的防護方案，使重要的敏感數據信息處于更為嚴密的防護監控之下。

（3）對于重要的敏感數據信息的防護還可以通過建立虛擬層的方法，采取虛擬化的數據防泄漏技術，將多個邏輯隔離、軟件運行安全環境建立在操作系統的原有核心與軟件之間，使重要的敏感數據信息處于安全度更高的虛擬層中，避免被泄露的風險。

3 電力企業信息化建設中數據防泄漏技術的選擇

3.1 數據防泄漏技術的對比

隨著電力企業信息化建設進程的不斷推進，對于數據的防泄漏技術的重視也日益加強，但由于防泄漏技術的手段豐富，部分企業難以選擇適合自身的數據防泄漏技術。這就需要先對數據防泄漏技術進行相關的對比，根據不同的優勢和劣勢情況，與電力企業的信息化建設情況相比較，選擇能夠切實達到數據防泄漏目的的防泄漏技術。通常對數據防泄漏技術的對比以防護等級、防護內容和防護兼容性的對比為主，可供電力企業作為對比參考。

3.2 數據防泄漏技術的選擇

經過對數據防泄漏技術的對比后，電力企業能夠得出一種或多種較為適合自身數據防護需求的防泄漏技術，但在應用到實際的防泄漏工作之前，還需要對數據防泄漏技術進行更全面的分析和考量，并以實際的應用環境作為分析和考量的基礎，避免在數據防泄漏技術投入應用后，發現與電力企業的系統、運營、管理、維護等實際情況的不符。

4 結束語

電力企業的數據信息安全是確保供電安全的重要保障，數據的防泄漏技術也必須得到有效的應用，使防泄漏技術能夠切實達到防護的效果，有效保障電力企業的數據信息安全。既起到對電力企業的安全防護，也起到對我國供電系統的安全防護。