信息安全管理实施要点研究

作者:未知

  【摘 要】随着我国互联网技术的快速发展,在为信息传递、存储带来便利条件的同时,也存在很多信息安全风险。下面文章主要对当前电力信息安全管理存在的问题进行分析,并探讨具体的实施要点。
  【关键词】信息安全;安全管理;管理要点;电力信息
   对于电力企业来说,随着科学技术水平的发展,在企业管理中更加得心应手,企业的信息化已经成为了企业管理的重要方向,不过信息技术也对电力信息网络的安全性造成了一定的影响,在这一情况下,需要不断的提高电力信息网络的安全性,才能满足电力企业决策的需求。电力行业是国家重要的能源行业,其信息网络安全直接影响到电力企业的未来发展,也影响到了电力能源的供应。
  1、信息安全管理的重要性
   电力行业是技术密集型行业,电力行业的运营具有保密性、访问易变性、完整性。为了防止由于用户的失误操作和电力数据互操作造成的损失,需要对不同空间分布的用户实行访问控制。而且对于电力信息系统的广泛运用,各级电力公司都加大投入了信息化的发展与建设,但是往往偏重于硬件设备的采购,而忽略了软件系统的维护与升级,尤其是对于木马攻击、Dos拒绝服务攻击等恶意攻击,应当提高软件系统的抗攻击性,建立完备的防火墙机制。同时,针对某些境外敌对势力非法窃取电力数据,对系统资源的非法访问与操作,应建立健全的用户登录模式,杜绝非法用户的登录以及非正常的系统关闭。
  2、信息安全存在的问题
   2.1电力基础设施的安全性
   电力基础设施的安全是电力信息网络安全的基本支撑,一般的电力基础设施工作环境都较为恶劣,受到自然条件的影响,电力技术射门很有可能在高磁场、暴风、雷电的环境中发生设施性能的改变,一些外部的人为因素也会造成电力基础设施的破坏。建立信息网络层面的安全问题可以通过计算机网络进行解决,但是这样的基础设施的破坏也会影响电力信息网络安全,并且在问题的出现时,会造成网络出现故障,电力信息无法及时准确地传输,甚至出现电力信息的丢失[1]。
   2.2人员管控不到位
   我国电力系统的内网及外网分离目前已经取得了一定成果,能够将网络攻击造成的电力系统故障降低并消除。但是,内网在实际管理及运营过程中,相关操作人员在实际维护过程中并没有发现问题,核心设备基本来自于国外,设备的维护过于依赖外来人员,内网系统维修过程中所涉及到的数据或信息很可能为他人所用。除此之外,电力企业内部领导人员及操作人员可以利用存储及数据设备漏洞等,导致电力系统网络信息遭受网式攻击。
   2.3电力信息系统安全威胁众多
   在電力信息系统运行过程中会有多方面的因素来影响其安全性,例如有些恶意代码能够对指令进行篡改和伪造,从而实现电力设备的控制,或者控制变电站系统的程序界面等。目前,我国电力企业信息安全防护所采用的硬件设备已经足够完善,电力企业基本上能按照标准安全防护要求进行防火墙及网络隔离装置的设置,并让相关工作人员按时对计算机可能存在的漏洞及病毒进行扫描。但是,目前电力企业的信息安全策略及装置还未达到完善程度,安全装备等对黑客来说形同虚设。虽然科学技术发展了,企业内电力系统中的安全技术防护手段却没有更新,导致电力系统的安全运行受到众多威胁,给电力系统带来了严重的隐患。
  3、信息安全管理实施要点
   3.1做好电力基础设施的安全管理
   结合电力行业的特点,做好电力基础设施的安全管理,在各个发电厂和供电公司进行数据备份,并且根据各个基础设施的分布,形成相应的应急预案。为了进一步保证电力信息网络安全,除了做好网络层面的安全管理之外,基础设施安全管理也不可忽视。根据电力系统稳定运行状况和企业生产经营情况,确定基础设施的不同安全等级,制定相应的安全控制手段。借助现代化的网络信息技术,对这里基础设施进行全方位的监控,进一步优化基础设施,保证信息安全[2]。
   3.2完善电力信息安全体系
   对国内外信息安全技术的发展状况以及应用现状进行比较和分析是保证电力系统信息安全的出发点所在,要时刻紧跟世界安全技术的发展以及应用才能应对众多的安全威胁。当前阶段要充分结合我国的国情以及电力企业信息安全技术的发展状况,对电力信息系统的安全体系框架和结构进行初步的构建,当安全体系在电力企业中进行实际的应用后,要根据其效果进行实时的调整和更新,对内容进行补充和完善,从而充分发挥电力系统信息安全建设的指导作用。
   3.3开展教育培训
   组织各部门信息员召开安全使用互联网宣贯会,倡导健康上网,提高职工安全防护意识;利用公司首页漂浮窗及信通专栏宣贯《中华人民共和国网络安全法》,宣传国家电网公司计算机帐号及口令设置规范;每周对信息网络运维人员进行培训,每月进行一次测试,使运维人员熟悉信息网络管理制度,提高实操技能。
   3.4禁止恶意侵入情况的出现
   电力信息网络需要将实用性不大的服务端口关闭,第一时间发现系统漏洞问题,及时进行补救,避免出现恶意入侵现象。系统的闲置端口可能会存在威胁系统正常运行的因素,自行关闭之后能够有效防止黑客入侵,防止黑客搞破坏,若一旦出现发现病毒,需要进行及时关闭。设置防火墙能够有效防止黑客攻击系统,能够对计算机进行自我保护,除此之外,还可以识别各类软件,非授权访问内容进行直接抵抗,内部和外部哪些资源可以被访问,都可以进行识别。防火墙具有较强的免疫功能及抗恶意攻击功能,能够将企业内部的网路划分区域,将网段进行隔离,将敏感网络安全进行限制。入侵检测系统能够对防火墙进行补充,自动保护功能加强,能够对网络中存在的入侵进行探测[3]。
   3.5建立电力信息网络监控体系
   针对电力信息网络安全问题,建立统一的电力信息网络监控体系,确保电力信息网络安全,根据这一监控体系可以整合现有的安全技术手段,及时的发现故障,根据监控内容,制定一些预防措施,避免系统出现安全问题。借助信息安全真空管理体系,能够及时的发现电力信息网络安全漏洞,并且可以进行模拟攻击测试,模仿黑客攻击,及时发现安全漏洞,并且根据安全漏洞的情况,进一步完善电力系统的配置,消除安全漏洞。结合电力企业的运行要求,展开网络违规情况的定期扫描,合理限制不同员工的权限,避免人为破坏,对建立信息网络进行安全检查,建立数据备份中心,确保电力信息网络安全运行。数据备份是电力信息网络安全的必要前提条件,理想的备份状况是通过硬件来进行全方位的对,分避免出现故障,如果由于一些软件故障和人员的外部攻击以及操作失误等,造成电力信息数据的损坏,可以借助这一备份系统来恢复系统数据。同时,数据备份不仅仅可以应对网络工具对于电力基础设施的破坏来说,也能起到良好的预防效果。外部基础设施的破坏经管会影响到电力信息网络安全,但是由于数据备份,可以对电力系统进行多层次的防护,避免出现逻辑损坏。
  4、结语
   综上所述,随着电力企业信息化建设的不断发展,电力企业对电力信息安全问题越来越重视。为了有效提高电力信息存储、传递和使用的安全性,电力企业需要根据实际情况合理使用信息安全技术,并通过提高电力信息用户综合能力,从多方面提升电力企业信息安全管理水平。
  【参考文献】
  [1]李天鹏,周莹.电力企业网络信息安全的管理策略[J].电子技术与软件工程,2018,(5):212.
  [2]程宇.电力系统网络信息安全风险防范措施研究[J].现代工业经济和信息化,2018(16):79-80.
  [3]刘鸣.电力系统计算机网络信息安全防护问题分析[J].中国新通信,2018,20(21):167.
转载注明来源:https://www.xzbu.com/1/view-15005991.htm

服务推荐