摘要:对于电力企业而言,企业信息系统数据安全能够保障电力系统的安全运行,同时也能为当地提供可靠的供电保障,因此,清远供电局对于其信息系统数据安全管理工作尤为重视。但是受到了多种因素的影响,清远供电局的企业信息系统还不够统一和完善,因此就需要针对该企业存在的数据安全隐患及时制定针对性措施,并对其进行有效管理。本文主要从电力企业信息系统数据安全隐患以及如何加强其信息系统数据安全管理两方面进行了分析,以进一步保障供电企业的数据安全。
关键词:电力企业;信息系统;数据安全管理;清远供电局
1.前言
自从互联网技术不断成熟之后,因其即时性、海量性等特点,目前已被广泛应用于各个领域,包括清远供电局在内的很多电力企业也在其信息系统当中运用了互联网技术。虽然互联网技术给企业带来了很多便利,但是也产生了很多潜在的信息数据安全隐患以及各种风险等,为此,电力企业也要积极采取措施,了解电力企业信息系统数据潜在的安全隐患,并寻找针对性解决策略保障电力企业信息系统数据的安全,从而进一步保障供电局的正常供电,维护社会良好发展秩序。
2.电力企业潜在的信息系统数据安全隐患
电力企业的信息系统根据不同的应用领域可以分成生产控制、行政管理以及市场营销三类不同的信息系统,不同系统间有分别可以产生生产、办公和市场营销等三类数据[1]。随着互联网技术在电力企业的应用,其信息系统数据也开始存在了各种各样的安全隐患,尤其是数据的传输与存储是否真实、安全等。然而,一旦电力企业在设计网络结构时缺乏合理性,或是所用设备存在安全漏洞等都会影响数据的安全性。此外,互联网还可能受到病毒的侵害,甚至会有不法人员对其进行恶意攻击等,这些都是造成信息系统数据不安全的重要因素。正是因为这些问题的存在使得电力企业信息系统数据容易被不法分子截取、篡改甚至毁坏,而数据安全问题对于电力企业来说也十分重要,只有保护电力数据才能保障电力信息内容的安全性。
3.如何对电力企业信息系统数据进行安全管理
3.1建立有效的防护机制
由于电力企业的发展关系到我国其他事业的发展,因此,为了保障电力企业信息系统数据的安全性,需要充分考虑电力企业的当前的发展情况以及未来的发展需求,在此基础上建立起有效的防护机制,在保障信息安全的基础上对各种潜在的安全隐患进行深入的防御,并实行全面的防范,并坚持对电力企业信息系统数据进行及时的风险预测,从而确保数据的安全性。为了保证防护机制的的全面性和完整性,需要从数据本身、传输、存储以及处理等多方面出发,形成一体化趋势,从而使数据安全防护更加周全。清远供电局要想提高企业信息系统数据安全系数,也可以采用这种方式对其内部数据进行有效管理,如从技术、人员以及管理等多方面提高自身数据的安全性,并从多方面构建安全防护机制,进而实现企业信息系统数据的安全管理。
3.2提高存储环境的安全性
从总体上来说,电力企业的不同业务系统都充斥有各类数据,而这些数据的存储环境通常是指两个系统,即操作与数据库系统。其中操作系统在计算机硬件和上层软件之间起到了不可替代的联通作用。对于操作系统而言,保证其运行的安全性非常重要,因此就要对其内部系统进行合理配置,并对其进行及时的监控和管理[2]。而对于数据库系统而言,其设计的数据库更为机密,且具有很强的实时性特点,鉴于其特殊性,就需要制定比较完善的策略,降低数据库被恶意攻击和破坏的几率,从而减少数据丢失或是外泄的可能。对于清远供电局来说,其各系统间的数据也十分机密,为此需要不断减少各系统之间的安全隐患以及各种安全漏洞,从保护数据存储环境入手,提高其安全性,从而保证数据库系统的完整,也能使数据更为安全。
3.3有意识的对敏感数据加强保护
包括清远供电局在内的很多电力企业都十分重视系统数据安全问题,但是在其操作系统以及数据库系统的管理问题上,这类企业多是仅对其提供安全控制措施。
期刊文章分类查询,尽在期刊图书馆然而这些安全控制措施却只能对普通的或是层次较低的数据库应用起作用,对于其他数据的安全性防护却差强人意。虽然目前清远供电局采用了内网、终端以及数据等三位一体的安全模式对其内部数据进行了保护,单数对于比较敏感的数据内容却没有进一步加强监管,为此,可以对该部分数据进行加密保护,并对数据及其运行所需的硬件环境、支持系统等进行备份,从而加强对敏感数据的防护,确保数据的机密性。
3.4对数据交换过程进行安全设计
由于电力企业数据需要保证数据在交换过程中依然完整、保密且不可抵赖,因此应对整个交换过程进行安全设计,如对用户进行身份认证,对数据传输端口以及线路等进行加密等。此外,对于应用层协议内容等也应当加强综合防护,从而保证用户可以对企业数据进行统一的授权和管理。对数据交换过程进行安全设计也能够减少未授权用户对整个系统资源进行非法使用的可能。而且,这种设计也能对发送的数据进行自动加密,从而确保数据传输过程中的机密性。如果通过互联网传输的是不可阅读和识别的数据,那么在对该线路进行加密时可以充分借助VPN手段实现[3]。对于清远供电局而言,要想对数据交换过程进行安全设计,可以充分借助应用层协议来完成,通过深入分析数据包并根据特征数据进行匹配跟踪从而保障传输数据的安全性。如果在数据传输过程中,发现可疑会话,可以通过跟踪和终止跟踪来对该会话进行检测,并及时阻止此类非法攻击,从而保证数据的安全性。
3.5提高员工的安全意识
在整个电力企业信息系统数据安全管理过程当中,提高员工的安全意识对于数据安全工作的顺利进行也起到了至关重要的作用,因此,包括清远供电局在内的供电企业就需要不断提高员工的安全意识。为了使员工的安全意识进一步提高,清远供电局可以开展不同形式的员工培训,从而使员工的警惕性不断提高,这也有助于防范数据风险问题的发生。由于当前很多电力企业都在采用互联网技术对其各项数据和事务进行处理,因此还应当不断培训员工,让其学会如何采用计算机处理各项事务并对数据进行处理。另外,针对电力企业信息系统数据安全管理问题,清远供电局还可以制定相应的安全管理条例,并将事故责任落实到个人,这种措施的制定可以强化员工的责任感,使员工的主人翁意识不断提高,从而从源头上减少了数据泄密问题的发生。
3.6对业务系统进行分级防护
要想对业务系统进行分级防护,首先需要对业务系统的不同等级进行测评,最后根据测评结果在不同等级的安全局域网边界设置相应的信息安全设施。所谓全局域网边界位置主要是指局域网与安全区域的交接地带,而信息安全设施包括多种,如防火墙、认证、病毒过滤、入侵防护等。如果清远供电局采用这种分级防护措施对其业务系统实行分级防护,那么可以分三个不同级别对其业务区域边界设置相应的防护措施。在一级业务区可以采用认证、授权以及病毒过滤等进行防护,二级业务区则可以采用防火墙、入侵防护等,三级业务期则可以使用病毒过滤、拒绝服务防护等措施。此外,在公共业务以及测试业务这两个区域介意设置一些防火墙、认证、授权等,从而加强业务系统的数据安全性。
4.结束语
综上所述,在整个电力企业信息系统当中,数据安全是其中非常重要的研究课题。为了不断强化数据安全性,从而为用户提供更好的服务,就需要采用多种方式对电力企业信息系统数据进行安全管理,如进行分级防护、提高员工安全意识等。只有采取有效的安全防护措施才能不断完善电力企业的信息安全体系,保证数据的安全性。
参考文献
[1]王巍然. 基于云计算的电力信息系统数据安全技术探讨[J]. 中国新通信,2015,(11):27-28.
[2]孙力. 电力企业信息安全管理研究[D].南京邮电大学,2014.
[3]吴思. 基于精益化的电力企业信息安全风险管理研究[D].华北电力大学,2013.
作者简介
戴争干(1986-08),男,籍贯:湖南省长沙市,学历:本科,职称:工程师,研究方向:信息技术与管理。
论文作者:戴争干
论文发表刊物:《电力设备》2017年第24期
论文发表时间:2017/12/23
标签:数据论文; 信息系统论文; 电力企业论文; 清远论文; 供电局论文; 防护论文; 安全性论文; 《电力设备》2017年第24期论文;