電力企業網絡信息安全的防范措施分析

來源:用戶上傳      作者:

　　摘要：在電力企業網絡信息安全管理領域，黑客、病毒等計算機網絡風險因素的存在，對電力企業網絡信息系統穩定運行造成了極大的威脅。而通過電力企業網絡信息安全防護體系的構建，可以從根本上增強電力網絡信息抗風險能力，為電力體系安全運營提供保障。因此，在電力行業信息化改造過程中，加強計算機網絡信息安全防護管理具有非常重要的意義。
　　關鍵詞：電力企業；網絡信息安全；防范措施
　　1企業信息的安全運行維護與管理意義
　　在信息技術持續發展中，不同行業、領域企業紛紛走上信息化建設道路，但企業信息化建設是項復雜化工程，涉及到多個方面，革新管理、優化業務流程、安全運行維護等，加上信息化建設環境復雜化，信息系統設備運營管理中極易出現各類安全隱患問題，加強信息安全運行維護和管理有著深遠的意義。在日常運營管理中，信息化安全運行維護和管理工作的有效開展利于企業隨時了解信息系統設備運行情況，第一時間科學處理存在的隱患問題，加強信息系統設備薄弱運行環節的管理，防止運行過程中頻繁出現各類風險，無法處于穩定運行中，利于高效“收集、分析、處理、存儲”大數據背景下產生的海量信息數據，全方位準確把握日常各方面管理情況，尤其是各方面收入與支出，深化構建的資金鏈，科學控制資金流，促使各階段各項業務活動開展中有重要的資金保障。在此基礎上，企業信息安全運行維護和管理能夠從根本上降低運行成本，各項業務活動開展中能獲取最大化的經濟利潤，順利提高市場占有率，最大化提高信息化建設水平，加快社會經濟建設與發展步伐，為增強我國綜合國力提供有力保障。
　　2當前電力企業安全信息管理工作中存在的問題
　　2.1電力信息安全管理機制不完善
　　縱觀我國當前電力企業安全管理工作現狀，存在一定的問題，其中最為首要的內容便是管理機制不健全、難以正確的認識到信息安全管理工作的重要性。在我國信息安全管理機制不斷完善的背景下，電力企業信息安全管理也應該重視自身的信息安全管理工作的相關內容。雖然，當前很多電力企業已經積極的開展了信息化管理工作，幾乎每位員工都配備了電腦，但是由于企業的信息安全管理機制與規章制度并未完善，甚至忽視了《電力安全信息管理制度》的規章制度，對于員工電腦的使用情況、電腦使用標準化的約束相對較為寬松，這也直接造成了電力企業信息安全隱患。
　　2.2電力信息安全防控技術較為薄弱
　　雖然信息化技術和網絡技術，能夠使電力工作提高效率，但是計算機作為信息化工作開展的載體，往往容易受到網絡黑客的惡意攻擊。電氣企業中的信息不僅關乎了廣大群眾的信息安全還關系著企業甚至國家的機密，若被居心叵測的違法分子獲取，后果不堪設想。網絡安全漏洞無處不在，甚至網絡軟件漏洞、網絡瀏覽等正常的軟件使用和網絡瀏覽都可能造成機密數據的泄露以及網絡病毒的入侵，對電力企業安全造成了的極大的影響。但是，縱觀電力企業的信息化運行工作，很多電力企業并未完善自身的信息安全防控機制，也未建立相關的信息安全防控技術部門。雖然一些企業已經識到信息安全防控技術的重要性，但是很難引進專業的技術人員來改革自身的信息化系統程序，若一旦出現信息安全問題，則會造成不堪設想的信息安全災難。
　　3網絡安全法與電力信息安全管理應用策略
　　3.1全面規劃電力信息安全管理目標
　　注重電力企業自身業務數據和系統運行信息的管理，強化電力企業內部管控機制，建立健全企業信息安全管理框架，在總體層面上制定出安全風險管理的各項目標。全面保障行業信息平臺的安全性，客觀的分析出在電力企業的信息安全中潛在的風險與電力企業信息化系統中薄弱的環節。從安全管理、安全組織、安全技術、安全運行的層面上，整體的開展安全組織管理規劃。動態化的針對互聯網、物聯網、大數據、云計算等各項安全潛在風險開展分析，并構建出完善的信息安全管理體系與建立信息安全防控部門。切實在企業整體層面規劃出企業電力信息安全管理目標，為電力信息安全管理提供良好的基礎保障。
　　3.2強化安全意識，構建標準化安全運維管理制度
　　在日常運營管理中，企業必須站在客觀的角度，重新審視各階段開展的信息安全運行維護以及管理工作，明確各方面存在的漏洞問題，樹立現代化信息安全運維和管理理念，強化信息系統設備安全運維以及管理意識，結合自身信息化建設具體情況，優化信息安全運維以及管理環節，促使復雜化運行環境下各項信息安全運維和管理工作高效開展。在此過程中，企業要結合信息安全運行以及維護重難點、流程等，科學構建標準化安全運維管理制度，促使營銷、財務、人事等子系統處于穩定運行中，順利將內部不同業務部門有效銜接，能夠隨時進行各方面資源互通共享，將各類資源及時應用到開展的一系列經濟活動中，實時提高經濟效益。在此基礎上，企業要根據各階段各方面運營管理情況，深化已構建的標準化安全運維管理制度，及時補充重要的內容，刪除多余、不合理的內容，確保管理制度更加規范化、精準化。
　　3.3巧用信息安全防范技術
　　企業要借助可行的信息安全防范技術，科學安裝合理化的網絡準入系統、防病毒系統，隨時更新系統補丁，包括構建的病毒庫，確保信息系統設備安全的過程中確保信息數據準確。在此過程中，企業要借助防火墻技術，靈活應用可行的身份認證機制，隨時動態監督信息系統設備運行中傳輸的各類信息數據，防止受到惡意攻擊，確保信息數據安全，利用加密保護技術，對關鍵性信息資料以及文件進行合理化加密，合理控制對應的打開權限，只能在內部局域網內才能使用，全面提升信息系統設備保護性能，信息數據傳輸、分析、整理等過程中有安全的外部環境，最大化提高業務活動開展中各方面信息數據準確率。同時，企業要巧妙應用網絡恢復以及保護技術，確保信息系統設備發生故障問題之后，主系統可以第一時間切換到對應的備用系統，其中的鏈路層、業務層等正常運行，防止隱患問題頻繁發生。
　　3.4完善電力企業網絡信息安全防護內容體系
　　對于電力企業而言，信息安全主要為分布式計算環境信息儲存、訪問及信息傳輸安全，在電力企業網絡信息安全防護管理體系中，主要具有保密性、脆弱性、真實性、完整性四個方面影響因素。其中保密性主要是通過用戶授權的方式進行數據信息訪問，沒有授權用戶不可進入數據訪問終端；而脆弱性則是針對電力企業網絡信息系統運行過程中可能遇到的安全威脅，如計算機硬件毀壞威脅、工控機兼有威脅、電子竊聽、DenyofService攻擊、邏輯炸彈、TCP/IP漏洞威脅等；真實性及完整性主要以保證電力企業網絡信息真實完整為主要工作目標。在分布式網絡環境中，電力企業網絡信息安全防護人員可以綜合利用身份驗證、抗否認、審計管理、訪問控制等方法，從檢測、響應、障礙恢復、信息維護等方面，保證全過程電力信息安全保障。
　　總之，在日常管理過程中，企業要在統籌兼顧的基礎上準確把握信息化建設具體要求，通過不同路徑采取行之有效的對策，強化信息安全運行維護和管理，降低信息系統設備運行風險以及成本，獲取更多經濟利潤的過程中同步提高盈利和運營能力，全面推動社會經濟穩定發展。
　　參考文獻：
　　[1] 張珊珊，鄭維，梁亞妮等.信息化背景下淺談企業網絡信息的安全運行[J].科學與信息化，2017（07）：33-34.
　　[2]郝建民.分析企業計算機網絡信息安全管理的重要性[J].電腦知識與技術，2017，13（15）：42-43.
轉載注明來源:http://www.hailuomaifang.com/1/view-14865254.htm