摘要:计算机技术和网络信息技术的迅速发展将人类推入了信息化时代,信息技术在我国各个领域的广泛应用,大大提高了我国国民经济的发展速度,但是信息技术在促进社会经济飞速发展的同时,也存在着一定的安全隐患。本文以电力企业为例分析了信息安全的现状以及电力企业信息安全中存在的主要问题,并提出了几点促进电力企业信息安全管理的相关对策,以供参考。
关键词:电力企业;信息安全;管理对策
1.引言
电力企业是我国重要的能源生产企业,在我国国民经济的发展过程中发挥着不可估量的作用,同时,给人们的工作和生活也带来了极大的便利。电力企业的信息网络系统非常庞大而复杂,主要涉及电力调度自动化网络系统、发电厂自动化管理系统、继电器保护系统、配电网络自动化系统、电力市场营销系统等等。并且,整个电力企业的网络信息系统通常情况下都是连续不间断运行的,没一个环节的安全作业都非常重要,有“牵一发而动全身”的特点。如果一个环节发生故障,可能会导致整个电力生产系统都会停止运行,严重影响到用电企业的正常运营和人们的正常生活,甚至还会危及生命,因此,高度重视电力企业的信息安全管理工作,采取科学有效的安全信息管理措施,对于电力企业的正常运行和稳定发展具有非常重要的意义。
2.电力企业信息安全现状
2.1 目前电力企业信息安全的形式需要高度重视
电力企业的网络信息系统是一个庞大的系统,涉及的范围比较广、涵盖的信息量比较大,庞大的网络信息流通过网络系统进行流转的过程中,电力企业各种信息在业务流程的参与者之间流动,一旦发生了信息泄露或者重要的数据信息被篡改的现象,将会给电力企业甚至国家造成严重的损失,后果非常严重。电力企业的网络信息系统每天都会遭受到数万次的来自计算机网络的恶意试探或者攻击,使电力企业的网络信息系统的安全形式比较严峻。
2.2 电力企业信息安全防护难度比较大
电力企业的信息系统是不仅仅比较庞大,而且比较复杂,是有很多的子系统(如分广泛布于各个分部的调度中心的调度自动化系统、发电厂自动化系统、变电站的业务流程系统等)组合而成的规模庞大、地域广泛以及分级递阶的电力信息庞大系统,各个电力网络信息子系统之间要进行复杂的数据信息的交换和相互的沟通协助。确保电力企业信息系统各个子系统在进行相互之间数据信息的交流和相互协作的同时防止非法分子恶入侵系统软件、窃取重要数据信息等,成为电力企业积极关注和改进的重点问题。
3.电力企业信息安全中存在的问题分析
3.1 信息网络结构和边界风险
交换机是信息网络结构中的重要数据传输部件之一,网络规划中核心交换机的选型非常重要,通常使用的交换机都是三层或者三层以上的交换机,这样既可以保障数据信息传输的速度和可靠性以及冗余能力,而且也便于安全维护和管理,但是目前仍然有部分电力企业使用的是二层的核心交换机,这样网络信息的安全问题必须通过应用系统去实现。并且,电力企业的数据信息多数都是以不同的方式连接到互联网,而不同安全区域相互之间的网络连接缺乏有效的访问控制措施,很容易受到来自计算机互联网络的非法分子的各种病毒攻击和入侵。
期刊文章分类查询,尽在期刊图书馆
3.2 病毒侵害和网络攻击
各种网络聊天软件和互动、信息交换等软件的应用(比如电子邮件系统),大大增加了计算机病毒入侵和扩散的概率。目前,非法分子的网络攻击手段也开始融入了高科技,有的电力企业安装的防病毒软件只能查杀一些常见的病毒,却对于病毒的传播起不到阻止的作用;目前正在使用的入侵检测系统只能检查出网络上正在传播的病毒,但是却起不到清除病毒的作用等等。
3.3 信息安全管理措施不到位
有的电力企业的计算机网络系统的配置不高,所使用的操作系统和邮件程序已经过时,存在着很大的安全隐患,从而让非法网络分子钻了空子。主要是因为管理人员的网络信息安全意识不够高,没有意识到网络信息安全的重要性。还有的电力企业的信息操作系统级别很低,并且没有附加的安全手段,很难抵御非法分子的病毒入侵和信息攻击。
4.电力企业信息安全管理的相关措施
4.1 建立信息安全管理组织架构
电力企业的信息安全管理是一项比较复杂且艰巨的工作,必须制度科学严格的责任落实制度,细化分工、明确责任。成立专门的信息安全管理领导小组,安全信息安全管理领导小组有电力企业各个部门的领导成员组织而成,是整个企业信息安全管理的领导层,专门负责对电力企业的信息安全进行科学规划。同时,还要在各个分部下设信息安全管理责任小组,严格实施责任落实制度和绩效奖罚措施,提高工作人员对信息安全的重视程度和对信息安全管理工作执行力。
4.2 构建防火墙
防火墙是一种计算机信息网络信息安全保护技术,主要分为软件防火墙技术和硬件防火墙技术两种。防火墙可以为正在传输或运行中的信息数据构建起一道安全的网络信息保护屏障,有效地阻止计算机网络中的恶意访问和恶意攻击等,对数据信息的网络传输过程可以得到有效的控制。对于电力企业而言,可以采取在安装计算机杀毒软件的基础上再使用防火墙技术的双重保护措施来对企业内部的服务器和网络系统进行信息安全的防护,同时一定要确保多计算机杀毒软件进行功能升级,以便可以更好地对电力企业的信息数据进行安全防护。
4.3 加强信息安全管理制度建设
管理制度是规范企业工作人员行为的重要保障。同时,管理制度也是加强企业各项工作安全开展的一项重要措施。要想保障电力企业的信息安全管理工作有效开展,首先必须加强和完善信息安全管理制度建设,完善各项安全管理措施;其次是规范计算机使用的管理规章制度,必须按照企业规定安全、科学、规范、合法地使用企业的计算机;健全信息安全技术保障措施等,确保电力企业的信息安全管理工作科学高效地开展。
5.结语
综上所述,电力企业的网络信息安全问题对于电力企业的生产运营和管理至关重要。电力企业的相关负责人应当充分认识到电力企业信息安全的重要性和当前所处的严峻形势,积极采取科学有效的网络安全防护和管理措施,及时对电力网络信息系统的硬件设施进行更新换代,主动学习先进的网络安全防护技术,加强企业员工的培训,同时,制定科学可行的信息安全管理制度,以确保电力企业网络信息的安全性和可靠性,促进电力企业的稳定持续发展。
参考文献:
[1]郭建,顾志强.电力企业信息安全现状分析及管理对策[J].信息技术.2013(01).
[2]孙立.电力企业网络和信息安全管理[D].吉林大学.2015.
[3]孙力.电力企业信息安全管理研究[D].南京邮电大学.2014.
[4]文书航.电力企业网络和信息安全管理分析[J].通讯世界.2016(24).
论文作者:温满华
论文发表刊物:《电力设备》2017年第28期
论文发表时间:2018/1/17
标签:电力企业论文; 信息安全论文; 网络论文; 信息论文; 系统论文; 信息系统论文; 数据论文; 《电力设备》2017年第28期论文;