摘要:随着科学技术的发展和市场经济体制改革的进一步深化,使得电力系统走向市场化的步伐逐渐加快,在现代科学技术的支持下,电力企业也开始朝着信息化管理的方向改革,基于互联网和计算机的电力企业信息系统成为了目前电力企业各项工作开展的重要辅助工具。但是目前电力企业信息网络安全管理系统在应用过程中还面临着一系列的安全问题,威胁着电力系统的安全,需要企业和相关工作人员采取积极有效的措施加以解决,从而提高电力企业的生产效率和整体管理水平,实现电力企业的持续健康发展。基于此,本文对电力企业信息网络安全管理系统的构建策略进行分析。
关键词:电力企业;信息网络;安全管理系统;构建策略
近几年,我国信息网络技术不断发展与完善,信息网络应用于社会各个领域,为提高企业工作效率与管理水平,信息网络已经成为电力企业信息交互、传输、共享不可缺少的部分。而研究电力系统信息安全问题、制定和实施电力企业信息安全策略、建立全方位、动态的电力信息系统安全管理系统,己成为当前电力企业信息化工作的重要内容。
1电力企业信息网络系统简述
在网络技术快速发展的背景下,计算机网络被广泛应用于各个领域,电力企业的发展也离不开网络技术的支持。在电力企业深化改革的过程中,计算机网络已经被应用于电力企业的管理中,电力企业的信息网络安全可能会影响到电力系统的安全稳定运行,对数字化电力系统的发展产生不良的影响。
信息网络系统是一个以网络为载体的管理系统,能为企业或个人提供完整、高效的综合管理服务。电力企业在深化改革的进程中,建立完整的信息网络系统,使电力企业的生产、传输以及配供等关键的环节实现信息化。这样的信息网络化系统涵盖整个电力企业的管理范围,包括用电营业所,以及变电所。信息网络系统承载了企业的财务、物资、用电以及生产、人事、安全检查等分支系统的综合信息的查询。在电网自动化、厂站制动化以及管理信息系统都有非常好的应用,能有效控制安全生产、节能降耗,提高劳动生产率,帮助企业获得最大的经济效益,促进电力企业的发展。
2网络安全现状
计算机网络的广泛应用是当今信息社会的一场革命,电子商务和电子政务等网络应用的发展和普及不仅给我们的生活带来了很大的便利,而且正在创造着巨大的财富,以网络为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次不断深入,应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。
与此同时,计算机网络也正面临着日益剧增的安全威胁,广为网络用户所知的黑客行为和攻击活动正以每年十倍的速度增长,网页被修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移资金、窃取信息等网络攻击事件此起彼伏。计算机病毒、特洛伊木马、拒绝服务攻击、电子商务入侵和盗窃等,都造成了各种危害,包括机密数据被篡改和窃取、网站页面被修改或丑化、网络瘫痪等。网络与信息安全问题日益突出,已经成为影响国家安全、社会稳定和人民生活的大事,发展与现有网络技术相对应的网络安全技术,保障网络安全、有序和有效的运行,是保证互联网高效、有序应用的关键之一。
3电力企业信息网络安全管理系统的构建策略
3.1建立信息安全体系结构框架
建立数据备份中心,结合电力行业计算机应用的特点,选择合理的备份设备和备份系统,根据其应用的特点,制定相应的备份策略。按信息安全对网络系统安全稳定运行、生产经营和管理及企业发展所造成的危害程度,确定计算机应用系统的安全等级,制定网络系统信息安全控制策略,建立适应电力企业发展的网络系统信息安全体系,利用现代网络及信息安全最新技术,研究故障诊断、处理及系统优化管理措施,在不同条件下提供信息安全防范措施。
期刊文章分类查询,尽在期刊图书馆
3.2建立完善的深化网络和信息安全的管理与保障体系
对于信息网络安全的问题,逐渐成为电力企业发展中最为重视的问题,所以应在相应领导的引导下,不断增强对信息网络安全管理工作的正确认识和了解,进一步增强在信息网络安全管理中的资金投入力度,结合相关政策与要求等,应建立完善的企业内部信息网络安全体系。另外也要把信息安全的管理体系有效的落实到各个环节中,是企业内部的所有工作人员都能明确信息安全管理工作的关键性。而且在电力企业中,也要结合不同的信息系统特征,结合信息安全标准,有效的在制定合理的信息安全维护策略,尤其在电力企业网络信息营销安全管理系统和相应新型能源的发电信息网络安全管理系统当中,必须要制定相应的安全防护策略来对其进行维护和管理。
3.3数据中心安全解决方案
作为数据交换最频繁、资源最密集的地方,数据中心出现任何安全防护上的疏漏必将导致不可估量的损失,因此数据中心安全解决方案十分重要。
3.3.1构建网络链接从链路层到应用层的多层防御体系。由交换机提供数据链路层的攻击防御。数据中心网络边界安全定位在传输层与网络层的安全上,通过防火墙可以把安全信任网络和非安全网络进行隔离。另外,IPS可以针对应用流量做深度分析与检测能力,即可以有效检测并实时阻断隐藏在海量网络流量中的病毒、攻击与滥用行为,也可以对分布在网络中的各种流量进行有效管理,从而达到对网络应用层的保护。
3.3.2建立数据备份和异地容灾方案,建立了完善的数据备份体系,保证数据崩溃时能够实现数据的完全恢复。同时在异地建立一个备份站点,通过网络以异步的方式,把主站点的数据备份到备份站点,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。
3.4安全信息管理与培训
首先,网络管理是计算机网络安全重要组成部分,在组织架构上,应采用虚拟团队的模式,成立了相关信息安全管理小组。从决策、监督和具体执行三个层面为网络信息安全工作提供保障。建立规范严谨的管理制度,制定相应的规范、配套制度能保证规范执行到位,保障了网络信息安全工作的“有章可循,有据可查”。主要涉及:安全策略管理、业务流程管理、应用软件开发管理、操作系统管理、网络安全管理、应急备份措施、运行流程管理、场所管理、安全法律法规的执行等。
其次,人员素质的高低对信息安全方面至关重要;提高人员素质的前提就是加强培训,特别加强是对专业信息人员的培训工作。
3.5对产品的选型进行规范,增强电力工控系统的防护与可控水平
要想更好的满足电力企业的体制改革需求,电力企业必须要增强对新型信息网络安全技术进行研究,结合各种服务器要求,制定出合理的安全防护策略,进而更好地完善电力企业在信息网络安全管理中的主要工作体系。另外在建立信息网络安全系统中,应系统各部分开展审查以及优化,确保整个系统设备能够满足相应的安全要求。
结束语
在电力企业深化改革的进程中,企业的信息网络系统也逐渐走向科学化的发展。在网络技术日新月异的背景下,了解电力企业信息网络系统的特点,分析其发展的现状及存在的问题,积极寻找其信息网络安全的防范措施,优化电力企业的信息网络系统,保障其安全稳定的运行,为电力企业的发展提供有力的支撑。
参考文献:
[1]浅析电力企业网络信息安全管理[J].杨艳辉.工程建设与设计.2016(14)
[2]浅析电力企业网络信息安全管理[J].陆力瑜.数字技术与应用.2015(07)
[3]电力企业网络安全策略研究[J].陈境,王守文.通信电源技术.2017(04)
论文作者:崔宇辰
论文发表刊物:《基层建设》2019年第11期
论文发表时间:2019/9/12
标签:电力企业论文; 信息安全论文; 网络论文; 系统论文; 管理系统论文; 信息网络论文; 网络安全论文; 《基层建设》2019年第11期论文;