電力企業(yè)信息系統(tǒng)安全運(yùn)行管理措施分析
評(píng)論: 更新日期:2016年05月11日
摘要:隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展���,人們?nèi)粘I罴捌髽I(yè)生產(chǎn)對(duì)電力資源在供應(yīng)總量及質(zhì)量方面的要求越來(lái)越高��。電力企業(yè)通過(guò)構(gòu)建信息系統(tǒng)���,極大地提升了電力企業(yè)各項(xiàng)管理工作的水平��,有效地促進(jìn)了電力企業(yè)生產(chǎn)力及生產(chǎn)效率的提升��。文章對(duì)某供電局信息系統(tǒng)存在的主要安全問(wèn)題進(jìn)行了分析�����,并提出了電力企業(yè)信息系統(tǒng)安全運(yùn)行管理的有效措施���。
關(guān)鍵詞:電力企業(yè);信息系統(tǒng);安全運(yùn)行管理措施;電力資源;供電局
隨著網(wǎng)絡(luò)信息化技術(shù)時(shí)代的到來(lái),網(wǎng)絡(luò)信息技術(shù)在社會(huì)各領(lǐng)域的廣泛滲透及應(yīng)用����,給各領(lǐng)域建設(shè)事業(yè)的發(fā)展帶來(lái)積極的推動(dòng)作用。作為與人們?nèi)粘I钕⑾⑾嚓P(guān)的電力領(lǐng)域�����,信息化技術(shù)手段的廣泛應(yīng)用��,龐大的電力企業(yè)信息數(shù)據(jù)實(shí)現(xiàn)系統(tǒng)化,對(duì)于規(guī)范其信息管理�,實(shí)現(xiàn)電力企業(yè)生產(chǎn)效率及管理水平的提升,有著舉足輕重的作用��。然而�����,電力企業(yè)信息實(shí)現(xiàn)系統(tǒng)化管理在取得顯著成效的同時(shí)���,其面臨的電力企業(yè)信息安全問(wèn)題也不斷暴露出來(lái),電力企業(yè)信息的不安全不僅極大地威脅著電力企業(yè)未來(lái)的健康可持續(xù)發(fā)展�����,同時(shí)由于我國(guó)電力企業(yè)自身的國(guó)有企事業(yè)單位的特性�����,使得其相關(guān)重要電力信息將涉及國(guó)家機(jī)密�,因而電力企業(yè)信息的不安全將在一定程度上上升為國(guó)家信息安全問(wèn)題,因此加大對(duì)電力企業(yè)信息系統(tǒng)安全運(yùn)行管理的相關(guān)研究����,有著積極意義。下文將就某供電局信息系統(tǒng)存在的主要安全問(wèn)題進(jìn)行詳細(xì)分析,并在此基礎(chǔ)上��,提出電力企業(yè)信息系統(tǒng)安全運(yùn)行管理的有效措施���。
1 電力企業(yè)信息系統(tǒng)存在的主要安全問(wèn)題
1.1 系統(tǒng)固有缺陷
由于電力企業(yè)信息系統(tǒng)的構(gòu)建尚處于不斷發(fā)展完善階段���,隨著信息技術(shù)手段的發(fā)展進(jìn)步,其信息系統(tǒng)也處于不斷更新?lián)Q代的過(guò)程中����,然而由于種種原因,電力企業(yè)信息系統(tǒng)在設(shè)計(jì)生產(chǎn)及安裝等一系列過(guò)程中依然存在諸多的系統(tǒng)固有的安全隱患問(wèn)題��。比如���,TCP/IP協(xié)議設(shè)計(jì)存在的安全隱患以及系統(tǒng)軟硬件存在的安全隱患等��,這類安全問(wèn)題都屬于系統(tǒng)本身原因而導(dǎo)致的安全隱患�����,其對(duì)于電力企業(yè)信息系統(tǒng)的安全構(gòu)成重大威脅����,因此在系統(tǒng)技術(shù)方面不斷創(chuàng)新,不斷完善系統(tǒng)各環(huán)節(jié)及組件存在的缺陷����,對(duì)于提升電力企業(yè)信息系統(tǒng)的安全運(yùn)行管理水平有著積極作用。
1.2 缺乏規(guī)范的管理
雖然隨著電力信息系統(tǒng)安全問(wèn)題的不斷暴露及其引發(fā)的嚴(yán)重后果給電力企業(yè)相關(guān)領(lǐng)導(dǎo)帶來(lái)了巨大的震撼��,從而加大對(duì)電力信息系統(tǒng)安全運(yùn)行管理的重視��,然而在電力企業(yè)信息系統(tǒng)管理過(guò)程中����,依舊存在相關(guān)管理人員疏忽大意、部分操作人員不按照相關(guān)標(biāo)準(zhǔn)規(guī)范執(zhí)行管理系統(tǒng)管理工作的情況��,導(dǎo)致電力信息數(shù)據(jù)沒(méi)有進(jìn)行及時(shí)的備份工作�����,出現(xiàn)丟失等情況���,嚴(yán)重地威脅著電力企業(yè)的信息安全。
1.3 安全意識(shí)淡薄
雖然當(dāng)前電力企業(yè)已加大了對(duì)電力信息系統(tǒng)的重視程度��,然而依舊有部分工作人員對(duì)信息系統(tǒng)安全管理缺乏足夠的認(rèn)識(shí)���,工作中粗枝大葉�����,一旦出現(xiàn)問(wèn)題就相互推諉的情況十分普遍����。因安全意識(shí)缺失導(dǎo)致的系統(tǒng)安全問(wèn)題時(shí)有發(fā)生,如有的工作人員在明知系統(tǒng)出現(xiàn)漏洞時(shí)��,由于其對(duì)系統(tǒng)安全的認(rèn)識(shí)不足����,導(dǎo)致其不及時(shí)進(jìn)行打補(bǔ)丁處理或是采取其他不當(dāng)處理,從而引發(fā)信息安全問(wèn)題;還有部分工作人員在使用U盤拷貝相關(guān)信息時(shí)��,沒(méi)有意識(shí)到信息安全問(wèn)題��,而出現(xiàn)泄漏的情況��,其嚴(yán)重地威脅著電力企業(yè)信息系統(tǒng)的安全����。
1.4 人為惡意破壞
電力信息的系統(tǒng)化構(gòu)建在極大地提升電力企業(yè)信息管理效率的同時(shí),也給其信息安全帶來(lái)重大隱患���,部分不法分子出現(xiàn)商業(yè)競(jìng)爭(zhēng)或其他目的���,采取植入病毒或黑客入侵的方式�����,盜取��、篡改電力信息系統(tǒng)中的信息���,這對(duì)電力企業(yè)信息系統(tǒng)構(gòu)成重大威脅。
2 電力企業(yè)信息系統(tǒng)安全運(yùn)行管理的有效措施
對(duì)電力企業(yè)信息系統(tǒng)的安全運(yùn)行進(jìn)行有效管理���,可以從技術(shù)安全方面以及管理安全方面的措施著手���。
2.1 技術(shù)安全措施
2.1.1 強(qiáng)化網(wǎng)絡(luò)基礎(chǔ)建設(shè)。電力信息系統(tǒng)的安全����,在很大程度上受網(wǎng)絡(luò)運(yùn)行環(huán)境的穩(wěn)定性影響���,因此加大電力企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)�����,對(duì)于提升信息系統(tǒng)安全有著重要作用����。在電力企業(yè)的機(jī)房中,必須配備完善的輔助應(yīng)急設(shè)施����,如視頻監(jiān)控系統(tǒng)、自動(dòng)報(bào)警系統(tǒng)以及應(yīng)急滅火器��、防雷接地裝置等����。同時(shí)要對(duì)機(jī)房及配電間等場(chǎng)所進(jìn)行定期檢查和維護(hù),確保其室內(nèi)濕度及衛(wèi)生達(dá)到相關(guān)標(biāo)準(zhǔn)���,其UPS及空調(diào)的運(yùn)行情況也要做好實(shí)時(shí)監(jiān)控及定期的檢查維護(hù)工作��。此外�����,在進(jìn)行電力企業(yè)的網(wǎng)絡(luò)建設(shè)時(shí)���,應(yīng)盡量使其傳輸網(wǎng)絡(luò)設(shè)置成網(wǎng)狀�,并有迂回空間�����,從而避免因?yàn)閱喂?jié)點(diǎn)出現(xiàn)故障而導(dǎo)致整個(gè)網(wǎng)絡(luò)及系統(tǒng)癱瘓情況的發(fā)生�����,優(yōu)化電力信息系統(tǒng)的網(wǎng)絡(luò)運(yùn)行環(huán)境��。
2.1.2 加強(qiáng)網(wǎng)絡(luò)防護(hù)技術(shù)應(yīng)用���。為了保障電力信息系統(tǒng)的安全運(yùn)行����,可以在信息系統(tǒng)中安裝IDS��、IPS以及VPN等技術(shù)系統(tǒng)等�����,以加強(qiáng)其網(wǎng)絡(luò)防護(hù)能力����。入侵防御系統(tǒng),其功能是在電力企業(yè)內(nèi)部網(wǎng)路間���,為了保障各內(nèi)部網(wǎng)絡(luò)間的獨(dú)立性����,建立一層保護(hù)�����,從而有效地將各網(wǎng)絡(luò)隔離開(kāi)來(lái)��,降低信息安全風(fēng)險(xiǎn)�。入侵檢測(cè)系統(tǒng)的功效是在不影響系統(tǒng)網(wǎng)絡(luò)質(zhì)量的情況下,對(duì)全部傳輸數(shù)據(jù)信息進(jìn)行檢測(cè)�����,從而將植入病毒及木馬的數(shù)據(jù)信息攔截下來(lái)�,保障系統(tǒng)信息安全。VPN技術(shù)是一種虛擬專用網(wǎng)絡(luò)技術(shù)�����,該技術(shù)可以實(shí)現(xiàn)電力企業(yè)關(guān)鍵信息在公共網(wǎng)絡(luò)上的安全傳輸。
2.1.3 統(tǒng)一各級(jí)電力企業(yè)信息系統(tǒng)安全軟件�。在系統(tǒng)安全軟件的安裝方面,供電局及各級(jí)供電企業(yè)等應(yīng)統(tǒng)一使用相同的安全防護(hù)軟件����,實(shí)現(xiàn)信息監(jiān)測(cè)系統(tǒng)、內(nèi)部網(wǎng)絡(luò)檢測(cè)系統(tǒng)以及殺毒系統(tǒng)等的統(tǒng)一化�����,同時(shí)各級(jí)別電力企業(yè)能統(tǒng)一進(jìn)行安全軟件的更新��,做到步調(diào)一致��,從而提升信息系統(tǒng)的安全性�����。此外��,各級(jí)電力企業(yè)應(yīng)設(shè)置專職崗位負(fù)責(zé)信息系統(tǒng)的安全運(yùn)行管理���,對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控�����,及時(shí)安裝和升級(jí)相應(yīng)安全軟件����,避免非法訪問(wèn)情況的發(fā)生��。
2.2 安全管理
2.2.1 提升工作人員的安全意識(shí)�����。良好的信息安全意識(shí)對(duì)于提升電力企業(yè)信息系統(tǒng)的安全有著積極的保障作用�����,因此電力企業(yè)相關(guān)領(lǐng)導(dǎo)應(yīng)定期組織員工開(kāi)展信息系統(tǒng)安全運(yùn)行管理的相關(guān)培訓(xùn)�����,強(qiáng)化員工對(duì)信息系統(tǒng)安全運(yùn)行重要性的認(rèn)識(shí)�,提升其信息安全意識(shí),在電力企業(yè)中構(gòu)建良好的信息安全氛圍���。同時(shí)����,電力企業(yè)相關(guān)部門還要制定一套科學(xué)合理的信息系統(tǒng)網(wǎng)絡(luò)安全管理?xiàng)l例,以規(guī)范工作人員的管理行為��,從而提升電力企業(yè)信息系統(tǒng)安全管理的水平��。
2.2.2 完善管理及考核制度���。電力企業(yè)相關(guān)領(lǐng)導(dǎo)應(yīng)加快信息系統(tǒng)安全管理相關(guān)制度的建設(shè)及制定工作���,制定一套完善的可操性強(qiáng)的安全管理制度,嚴(yán)格規(guī)范工作人員的管理工作����,明確各部門職能,將責(zé)任具體化到個(gè)人�。此外,還要嚴(yán)格考核制度��,引入競(jìng)爭(zhēng)機(jī)制���,對(duì)于在信息系統(tǒng)安全管理中表現(xiàn)優(yōu)秀的員工����,要予以相應(yīng)獎(jiǎng)勵(lì),對(duì)于考核不合格的員工���,要予以相應(yīng)處罰��,以提升工作人員的工作積極性�����,從而提升電力企業(yè)信息系統(tǒng)安全運(yùn)行管理的水平�����。
3 結(jié)語(yǔ)
由以上可以看出��,電力企業(yè)信息系統(tǒng)的安全運(yùn)行對(duì)于電力企業(yè)的信息安全及未來(lái)的健康可持續(xù)發(fā)展等都有著重要意義����,因此加大對(duì)電力企業(yè)信息系統(tǒng)安全管理的相關(guān)研究有著積極意義����。
[1] 張敏.電力企業(yè)信息系統(tǒng)安全防護(hù)措施探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013���,(4).
[2] 黨林.電力企業(yè)信息系統(tǒng)數(shù)據(jù)的安全保護(hù)措施分析
[J].電子技術(shù)與軟件工程�,2013,(17).
[3] 張倩�,邱曉麗,張青青.電力企業(yè)信息系統(tǒng)安全管理研究[J].電子技術(shù)與軟件工程�����,2014�����,(24).
