金池
(国网浙江云和县供电有限公司 323600)
摘要:随着科学技术的不断进步,信息技术渗透到电力系统的运行和管理中,然而,由于相关电力企业的信息管理不完善和相关网络问题,这对于电力系统运行和管理的信息安全有很大影响,本文主要分析研究了电力系统网络信息安全的风险防范措施,总结了电力系统网络信息安全风险的成因,并提出了解决方案。
关键词:电力系统;网络信息;安全风险
引言:
信息技术在电力系统运行管理中的应用已经逐步推广,并取得了良好的效果,信息技术的综合利用可以更好地促进电力系统运行管理水平的进步,然而随着信息技术的使用和互联网技术的发展,许多问题逐渐暴露出来,这对电力系统运行和管理的安全产生了破坏性影响,因此,为了保证电力系统运行管理的稳定性和安全性,有必要加强电力系统网络信息安全管理。
1 电力系统存在网络信息安全风险原因
1.1 管理地位不高
信息总是包含在电力系统的运行和管理过程中,随着信息管理和网络技术的不断结合,信息安全问题逐渐变得重要,然而,由于许多企业在电力系统运行和管理中没有把信息安全管理作为管理的重要内容,因此信息安全管理的地位较低,大多数企业只把信息安全管理视为企业管理的辅助功能,而不是商业活动,信息管理在企业发展中的重要作用没有得到体现,这也导致了电力系统运行管理中信息安全管理水平较低,不利于信息安全管理,对电力系统运行管理的安全性有一定影响[1]。
1.2 管理水平偏低
在电力系统运行管理过程中,许多相关企业在信息安全管理方面管理水平不高,管理质量无法保证,许多信息管理过程效率低下,不能与电力系统运行管理水平统一,这也导致信息在电力系统运行管理过程中的作用不能得到很好的体现,在电力系统运行管理过程中,虽然相关企业在信息管理的同时积极开发管理系统,但由于管理水平低,管理的实际作用并不明显,这极大地影响了电力系统运行管理的安全性[2]。
1.3 计算机病毒
在电力系统运行管理的过程中面临着的信息安全隐患也可能是因为计算机病毒引起的,因为计算机病毒有更高的传染性,而且对信息安全的破坏性比较大,会通过计算机直接对电力系统的数据进行破坏,例如网络蠕虫病毒等,会使电力系统运行中的设备出现问题无法正常使用。在电力系统运行和管理的同时,由于内部风险,许多企业存在信息安全风险,信息安全经理或技术人员出于自身利益,恶意泄露或转售企业信息,这对企业信息安全有很大影响,会导致信息安全管理的失败,许多企业信息安全管理部门也收到了网络病毒的传播,因为病毒感染速度快,不易被抑制,这也导致企业信息数据容易被窃取,在信息安全管理过程中,许多企业可能会向用户开放权限,以确保其业务活动的顺利进行,这也可能会导致信息安全管理出现问题,影响电力系统运行管理的安全性。
期刊文章分类查询,尽在期刊图书馆
1.4 管理机构不完善
电力系统运行管理中的管理人员不重视信息安全管理,这也导致了管理过程中组织设置的缺陷,缺乏独立的信息安全管理部门,信息安全管理岗位和固定的信息安全管理人员,缺乏专业人员保障,从而阻碍了信息安全管理在电力系统运行管理中的开展,然而,虽然一些企业已经设立了信息安全管理部门,但是它们的设置并不完善,它们只是其他部门的辅助部门,这种信息安全管理工作不独立,不利于信息安全管理工作的发展[3]。
2 电力系统网络信息化安全防范措施
2.1 增强信息安全管理意识
在电力系统的运行和管理中,相关企业有必要更加重视信息安全管理,提高对信息安全管理的重视程度,相关领导要结合电力系统运行的具体情况,成立有针对性的安全管理团队,不断完善信息安全管理机制,定期检查信息安全管理的具体实施情况,确保信息安全管理的有效性,对信息数据的整合过程进行监督和预警,确保电力系统运行管理中信息的安全性和可靠性[4]。
2.2 做好安全规划
电力系统运行管理相关方需要根据自身具体情况考虑信息安全规划,从整体上综合考虑和规划网络信息安全,构建信息安全管理体系,根据实际情况,重点防范区域属于电力系统运行和管理信息安全的内部核心,用户未经许可不得进入,以防止非法人员入侵系统[5]。
2.3 加大病毒防范能力
在电力系统安全防护的过程中要对计算机网络病毒进行防范,相关工作人员要掌握最新的病毒防范技术,并增加对病毒检查的频率,树立病毒防范的基本意识,保证对病毒的实时防范,并不断更新防范技术,尽可能的避免病毒的侵入电力系统。为了确保审计数据的真实性、全面性和可靠性,在加强网络日志管理的同时,建立了一个防病毒管理系统,一旦发现病毒,核心程序和数据将被严格保密,信息安全保护计划将得到有效实施,强有力的逻辑隔离措施将得到实施,安全区域将被很好地隔离和分割,网络入侵防御系统的建立可以防止恶意数据入侵电力系统,并确保电力系统运行管理信息系统不会被损坏,对于新的信息安全系统,应严格检查设备和组件,并明确要求供应商提供相应的安全报告,以确保信息安全系统符合标准。
2.4 完善组织架构
电力系统运行管理相关方有必要对信息安全管理进行专业化管理,按照科学管理的理念,不断完善组织结构,开展安全管理,管理层应由各部门领导组成,科学管理信息安全的规划和保障,有必要为信息安全的运行和技术建立一个结构框架。
结束语:
总而言之,有必要明确信息安全在电力系统网络信息安全风险防范中的重要作用,因此参与电力系统运营的企业有必要改进组织结构,提高病毒检测和防范能力,确保加强信息安全管理,进一步提高电力系统网络信息安全的可靠性。
参考文献:
[1]程宇.电力系统网络信息安全风险防范措施研究[J].现代工业经济和信息化,2018,8(16):79-80.
[2]刘鸣.电力系统计算机网络信息安全防护问题分析[J].中国新通信,2018,20(21):167.
[3]吴祥龙,陆烨,陈少达.关于提高电力系统计算机网络信息安全水平的研究[J].中国新通信,2018,20(21):169.
[4]程宇.电力系统网络信息安全管理研究[J].数字技术与应用,2018(10):190+192.
[5]宋少,李毅.网络攻击下电力系统信息安全研究综述[J].电脑迷,2018(10):31.
论文作者:金池
论文发表刊物:《河南电力》2018年19期
论文发表时间:2019/4/11
标签:信息安全论文; 电力系统论文; 网络论文; 病毒论文; 过程中论文; 有必要论文; 这也论文; 《河南电力》2018年19期论文;