電力企業(yè)網絡信息安全的管理策略.doc

電力企業(yè)網絡信息安全的管理策略 摘要電力企業(yè)的網絡信息安全是關乎到電力系統(tǒng)能否正常運行的關鍵，基于此，維護好電力企業(yè)網絡信息安全是非常有必要的。本文從做好安全規(guī)劃、加強制度建設、設置漏洞防護和提高管理手段四個方向出發(fā)詳細探討了維護電力企業(yè)網絡信息安全管理的相關策略，以期達到做好電力企業(yè)網絡信息安全管理，保護電力系統(tǒng)順利運行的目的。 【關鍵詞】電力企業(yè)信息安全管理策略 電力是國民經濟的命脈，電力系統(tǒng)的安全穩(wěn)定，不但直接關系到國家經濟的發(fā)展，還對民眾的日常生活有著巨大的影響。當前隨著電力企業(yè)市場業(yè)務的不斷開展，其與互聯網的聯系也越來越密切，但互聯網存在著很大的自由性和不確定性，可能會給電力企業(yè)帶來潛在的不安全因素。而當前電力企業(yè)的信息安全建設僅僅停留在封堵現有安全漏洞的階段，對于系統(tǒng)整體的信息安全意識還不夠。因此有必要對電力企業(yè)信息系統(tǒng)整體安全管理進行分析研究，有針對性的采取應對策略，確保電力企業(yè)網絡信息可以實現安全穩(wěn)定運行。 1做好安全規(guī)劃 做好電力企業(yè)的網絡安全信息規(guī)劃需要做到以下兩點： （1）要對電力企業(yè)的網絡管理進行科學合理的規(guī)劃，要結合實際情況對電力企業(yè)的網絡信息安全管理進行綜合考量，從整體上對網絡信息安全進行考慮和布置。網絡安全信息管理的具體開展主要依靠于安全管理體系，這一點上可以參照一些國外經驗； （2）電力企業(yè)因自身的獨特性質，需要使用物理隔離的方法將內外網隔離開來，內網方面要合理規(guī)劃安全區(qū)域，要結合實際情況，將安全區(qū)域劃分成重點防范區(qū)域與普通防范區(qū)域。電力企業(yè)信息安全的內部核心是重點防范區(qū)域，在此區(qū)域應當設置訪問權限，權限不足的普通用戶無法查看網頁。重要的數據運行如OA系統(tǒng)和應用系統(tǒng)等應該在安全區(qū)域內進行，這樣可以保證其信息安全。 2加強制度建設 安全制度是保障電力企業(yè)網絡信息安全的關鍵部分，安全制度可以提升企業(yè)員工和企業(yè)領導對網絡信息安全的意識，電力企業(yè)需要將安全制度作為企業(yè)的工作核心，要結合當前的實際情況，建立起符合電力企業(yè)網絡信息安全的管理制度，具體操作如下： （1）做好安全審計，很多入侵檢測系統(tǒng)都有審計日志的功能，加強安全制度建設就需要利用好檢測系統(tǒng)的審計功能，做好對網絡日常工作的管理工作，對審計的數據必須要進行嚴格的管理，不經過允許任何人不得擅自修改刪除審計記錄。 （2）電力企業(yè)網絡系統(tǒng)需要安裝防病毒軟件來保障網絡信息的安全，安裝的防病毒軟件需要具備遠程安裝、報警及集中管理等功能。此外，電力企業(yè)要建立好網絡使用管理制度，不要隨便將網絡上下載的數據復制在內網主機上，不要讓來歷不清的存儲設備在企業(yè)的計算機中隨意使用。 （3）電力企業(yè)的管理者要高度重視其企業(yè)的網絡安全制度建設，不要把網絡信息安全管理僅僅看作是技術部門的工作，企業(yè)中應建立起一支專門負責網絡信息安全的工作領導小組，要做好對企業(yè)內所有職工的培訓，最好能讓每一名職工都擁有熟練掌握網絡信息安全管理的能力。企業(yè)管理者要明確相關負責人的工作職責，定期對網絡安全工作開展督導檢查，管理制度需要具備嚴肅性、強制性和權威性，安全制度一旦形成，就必須要求職工嚴格執(zhí)行。 3設置漏洞防護 隨著當前計算機網絡技術的迅速發(fā)展，很多已經投入運行性的網絡信息系統(tǒng)和設備的技術漏洞也隨著網絡技術的不斷發(fā)展而日益增加，這在很大程度上給了不法分子竊取電力企業(yè)網絡信息系統(tǒng)數據的機會，對此電力企業(yè)需要做好以下兩項工作： （1）電力企業(yè)需要利用一些漏洞掃描技術來維護企業(yè)的網絡安全，要對企業(yè)的網絡信息系統(tǒng)經常開展掃描工作，從而及時發(fā)現系統(tǒng)漏洞并完成修復。這樣可以提升企業(yè)網絡信息安全系數，不但能阻斷不法分子入侵企業(yè)信息系統(tǒng)的途徑，還可以使企業(yè)避免需要經常性更換網絡信息系統(tǒng)設備可能增加的經濟負擔，從而促進企業(yè)實現長遠發(fā)展； （2）電力企業(yè)需要提升對網絡信息安全的風險防范意識，增強企業(yè)應對突發(fā)事件的應急處理能力，針對不同的信息安全風險需要設置好不同的預警機制。要定期檢查企業(yè)的網絡信息安全技術，防止網絡安全漏洞的出現。還要及時做好對網絡信息防護新手段的更新工作，從而提升企業(yè)網絡信息系統(tǒng)的保護強度。 4提高管理手段 科學合理的企業(yè)網絡信息安全管理手段不僅可以維持電力企業(yè)的工作進度，還能有效規(guī)避企業(yè)網絡信息中所存在的安全隱患。提高企業(yè)網絡信息安全管理手段需要做到以下兩點： （1）建立入侵保護系統(tǒng)IPS，提升企業(yè)網絡信息安全管理指標。在電力企業(yè)網絡管理系統(tǒng)中建立網絡入侵保護系統(tǒng)IPS，可以為網絡信息提供一種快速主動的防御體系，IPS的設計理念是對常規(guī)網絡流量中攜帶的惡意數據包進行數據安全檢測，若發(fā)現可疑數據IPS將發(fā)揮網絡安全防御功能，來阻止可疑數據侵入電力系統(tǒng)的網絡信息系統(tǒng)。與常規(guī)的網絡防火墻相比，IPS具備更加完善的安全防御功能，其不僅能對網絡惡意數據流量進行檢測還能夠及時消除隱患。此外，IPS還能為電力企業(yè)的網絡提供虛擬補丁，從而預先對黑客攻擊和網絡病毒做出攔截，保證企業(yè)的網絡不受損害； （2）電力企業(yè)要加大對新型網絡信息安全技術的研發(fā)投入，在組建企業(yè)網絡信息安全系統(tǒng)時，要對系統(tǒng)各組成部分做嚴格檢查，確保設備符合安全標準。對于組建網絡信息系統(tǒng)所需要的設備和部件則必須要求供應商提供相應的安檢報告，嚴防設備和部件的安全隱患。對于企業(yè)已投入使用的系統(tǒng)和設備，必須定期做好檢查，以確保安全系統(tǒng)能夠順利有效的開展防護工作。 5總結 綜上所述，本文通過維護電力企業(yè)網絡信息安全管理的相關策略進行研究發(fā)現，運用做好安全規(guī)劃、加強制度建設、設置漏洞防護和提高管理手段四項措施可以起到提升企業(yè)網絡信息系統(tǒng)的保護強度、建立起符合電力企業(yè)網絡信息安全的管理制度從而確保安全系統(tǒng)能夠順利有效的開展防護工作的良好效果，希望本文的研究可以更好的提升我國電力企業(yè)的網絡信息系統(tǒng)的安全管理水平，為維護我國電力系統(tǒng)的安全運行做出貢獻。 參考文獻 1鄭玉山.電力企業(yè)網絡和信息安全管理策略思考J.網絡安全技術與應用，xx（06）：121+123