電力企業(yè)信息網(wǎng)絡(luò)安全建設(shè)要點(diǎn)

1、PAGE 7 -電力企業(yè)信息網(wǎng)絡(luò)安全建設(shè)要點(diǎn)摘要：電力企業(yè)的發(fā)展直接關(guān)系到我國國民經(jīng)濟(jì)未來走向，電力系統(tǒng)的穩(wěn)定運(yùn)行不僅能夠促進(jìn)國家經(jīng)濟(jì)快速發(fā)展，也能為人們的生產(chǎn)生活帶來極大的便利。目前我國電力企業(yè)市場業(yè)務(wù)處于不斷拓展的階段，與互聯(lián)網(wǎng)行業(yè)之間建立起了聯(lián)系，但是互聯(lián)網(wǎng)本身具有比較強(qiáng)的自由性以及不確定性，可能會(huì)威脅到電力企業(yè)的信息安全?；诖耍疚木碗娏ζ髽I(yè)的信息網(wǎng)絡(luò)安全建設(shè)要點(diǎn)以及相關(guān)實(shí)踐進(jìn)行了研究與探討，旨在為相關(guān)的企業(yè)提供一定的指導(dǎo)與幫助。關(guān)鍵詞：電力企業(yè)；信息安全；建設(shè)要點(diǎn)；實(shí)踐研究隨著社會(huì)經(jīng)濟(jì)的發(fā)展，行業(yè)內(nèi)企業(yè)的競爭也越來越激烈。在這樣的大環(huán)境下，電力企業(yè)想要在激烈的市場競爭中脫穎而出就需

2、要借助信息科學(xué)技術(shù)的幫助。但是目前的電力企業(yè)信息安全建設(shè)依然停留在修復(fù)安全漏洞的階段上，對整個(gè)體系的信息安全缺乏重視。若計(jì)算機(jī)信息網(wǎng)絡(luò)遭到了破壞，那么電力企業(yè)的信息安全將會(huì)受到嚴(yán)重威脅。所以，電力企業(yè)需要強(qiáng)化信息安全的意識，建設(shè)信息安全體系，采取針對性的策略來為電力企業(yè)的信息安全提供有效保障。1電力企業(yè)信息安全風(fēng)險(xiǎn)分析1.1生產(chǎn)管理對于任何企業(yè)來講，正常運(yùn)轉(zhuǎn)和經(jīng)營的基礎(chǔ)是各個(gè)部門之間進(jìn)行有效的信息溝通和交流，同時(shí)所以企業(yè)來講最重要也是最關(guān)鍵的部分是生產(chǎn)環(huán)節(jié)。在對電能進(jìn)行運(yùn)輸、分配以及調(diào)度的過程中，電網(wǎng)的自動(dòng)化控制系統(tǒng)以及監(jiān)控系統(tǒng)等特別容易受到外界的惡意侵襲。隨著電力企業(yè)信息量的增加，生產(chǎn)控制系

3、統(tǒng)逐漸發(fā)生著變化，由靜態(tài)轉(zhuǎn)變?yōu)閯?dòng)態(tài)。在這樣的背景下，冒充、篡改甚至竊取信息的現(xiàn)象時(shí)有發(fā)生，時(shí)刻威脅著企業(yè)內(nèi)生產(chǎn)控制體系的信息安全。1.2行政管理在電力企業(yè)內(nèi)開展行政工作時(shí)，需要重視信息安全的重要性。首先是在對信息進(jìn)行傳遞以及共享的過程中，信息可能會(huì)受到病毒的侵襲或者出現(xiàn)人為泄漏信息的現(xiàn)象；其次，人為因素也是企業(yè)信息安全管理的重點(diǎn)，比如工作人員的操作缺乏規(guī)范性、沒有借助有效的殺毒軟件進(jìn)行殺毒等等，這使得電力系統(tǒng)的安全運(yùn)轉(zhuǎn)受到了威脅。因此，電力企業(yè)需要依據(jù)自身的實(shí)際狀況來開展信息安全防護(hù)工作。1.3市場營銷的信息在進(jìn)行市場營銷時(shí)，信息安全同樣重要，這關(guān)系到企業(yè)、用戶的權(quán)益是否能夠得到有效保障。由于

4、電力企業(yè)會(huì)在網(wǎng)絡(luò)上與其他的單位之間展開溝通和交流，因此，需要重視信息傳遞以及分享過程中的安全防護(hù)，以此來防治部分不法分子借助一些不正當(dāng)?shù)氖侄蝸韺I銷系統(tǒng)的信息安全造成破壞，威脅市場營銷的體系，進(jìn)而對電力企業(yè)造成不利影響。1.4設(shè)備因素在電力企業(yè)內(nèi)部，信息網(wǎng)絡(luò)運(yùn)行的過程中，部分安全事故的起因是設(shè)備故障。這主要是因?yàn)椴糠蛛娏ζ髽I(yè)內(nèi)的網(wǎng)絡(luò)設(shè)備存在年久失修的狀況，整個(gè)設(shè)備設(shè)施的部件老化，在使用的過程中容易出現(xiàn)各種類型的故障，對電力企業(yè)的正常運(yùn)轉(zhuǎn)造成負(fù)面影響，嚴(yán)重時(shí)還可能導(dǎo)致安全事故的發(fā)生，為企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失。2電力企業(yè)的信息網(wǎng)絡(luò)安全建設(shè)要點(diǎn)及實(shí)踐分析2.1完善身份識別技術(shù)身份識別技術(shù)可以依靠一些

5、口令來發(fā)揮作用的，它需要訪問者提供特定的口令，識別系統(tǒng)對口令的內(nèi)容進(jìn)行可能對比，從而確定口令發(fā)出者的身份。電網(wǎng)系統(tǒng)當(dāng)中的系統(tǒng)安全性與字符的長度、算法等直接相關(guān)。在特殊的狀況下，還需要對訪客的合法性進(jìn)行確認(rèn)，防止違法登錄網(wǎng)站現(xiàn)象的出現(xiàn)。身份識別技術(shù)還可以依靠第三方的識別技術(shù)實(shí)現(xiàn)，相關(guān)的專業(yè)機(jī)構(gòu)對用戶的身份進(jìn)行識別和認(rèn)證，再向相應(yīng)的用戶簽發(fā)一定的數(shù)字證書，證書的持有人具有訪問服務(wù)器的權(quán)利。當(dāng)用戶對電力企業(yè)的服務(wù)器進(jìn)行訪問時(shí)，需要提供有效的證書，服務(wù)器借助密鑰來認(rèn)證機(jī)構(gòu)的簽名，確定身份的有效性。2.2提升制度建設(shè)的力度對于電力企業(yè)來講，安全制度是為其提供信息安全保障的基礎(chǔ)和前提。安全制度有助于提升企

6、業(yè)內(nèi)部員工以及領(lǐng)導(dǎo)們的安全意識，電力企業(yè)需要意識到安全制度對企業(yè)信息安全的重要性，并將安全制度建設(shè)作為日常工作之一，結(jié)合企業(yè)的實(shí)際發(fā)展?fàn)顩r，制定出與電力企業(yè)發(fā)展相符合的信息安全制度體系。首先，需要保證安全審計(jì)工作的質(zhì)量。目前，大部分的入侵檢測體系都具備審計(jì)的功能。為了提升安全制度建設(shè)的力度，就需要充分地發(fā)揮出檢測系統(tǒng)的審計(jì)功能。同時(shí)對網(wǎng)絡(luò)系統(tǒng)做好日常的管理工作，對需要審計(jì)的數(shù)據(jù)進(jìn)行嚴(yán)格把控，不允許任何人對數(shù)據(jù)擅自進(jìn)行修改和調(diào)整。其次，電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)需要借助病毒查殺軟件來為網(wǎng)絡(luò)體系的信息安全提供有效的保障。病毒軟件防治以及查殺的軟件需要進(jìn)行遠(yuǎn)程安全，具備報(bào)警以及集中管理等多項(xiàng)不同的功能。除此

7、之外，電力企業(yè)需要建立起相對完善的網(wǎng)絡(luò)使用以及管理的制度，對數(shù)據(jù)下載方進(jìn)行限制，不要讓來歷不明確的用戶使用企業(yè)的內(nèi)部數(shù)據(jù)。除此之外，作為電力企業(yè)的管理人員需要對企業(yè)內(nèi)部的網(wǎng)絡(luò)信息安全建設(shè)予以足夠的關(guān)注。管理人員不僅需要將信息安全建設(shè)工作看作是技術(shù)部門的正常工作，也需要成立專門的團(tuán)隊(duì)小組對網(wǎng)絡(luò)信息安全負(fù)責(zé)，為小組內(nèi)員工進(jìn)行專業(yè)培訓(xùn)，以此來提升員工的職業(yè)素養(yǎng)。同時(shí)對相應(yīng)的企業(yè)管理制度進(jìn)行優(yōu)化和完善，管理制度不僅需要具備一定的嚴(yán)肅性，也能夠具有一定的權(quán)威性，要求職工嚴(yán)格按照要求來執(zhí)行工作。2.3設(shè)置漏洞防護(hù)系統(tǒng)在電力企業(yè)內(nèi)部設(shè)置一定的防火墻是目前電力企業(yè)對內(nèi)部信息進(jìn)行保障的常用措施，這能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)

8、訪問的有效控制。翻過墻主要是借助信息過濾系統(tǒng)，對未經(jīng)過授權(quán)的信息進(jìn)行過濾。在網(wǎng)絡(luò)系統(tǒng)當(dāng)中，防火墻能夠借助監(jiān)控系統(tǒng)對網(wǎng)絡(luò)進(jìn)行有效隔離，以此來有效攔截外部網(wǎng)絡(luò)的侵襲。借助桌面管理服務(wù)器來對其網(wǎng)絡(luò)狀態(tài)進(jìn)行進(jìn)一步的管理。與此同時(shí)，對監(jiān)控系統(tǒng)的盲區(qū)進(jìn)行有效管理，實(shí)現(xiàn)對管理系統(tǒng)的有效完善，也能建立起有效的安全集成聯(lián)動(dòng)系統(tǒng)。同時(shí)，安全集中管理的機(jī)構(gòu)逐漸被建立起來，換句話說，一個(gè)或者多個(gè)網(wǎng)段都具備獨(dú)立的信息安全管理產(chǎn)品，對管理狀態(tài)進(jìn)行實(shí)時(shí)反饋和回傳，那么上一級別的管理者就能夠有效掌控整個(gè)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)狀況。這樣的管理系統(tǒng)提升了管理的集中性，實(shí)現(xiàn)了一體化控制，對于整個(gè)網(wǎng)絡(luò)安全體系建設(shè)有所幫助，有助于電力企業(yè)的信息安

9、全體系發(fā)展4。2.4提升管理機(jī)制建設(shè)力度穩(wěn)定有效的管理機(jī)制有助于促進(jìn)電力企業(yè)平穩(wěn)健康運(yùn)行，提升工作效率，同時(shí)有效規(guī)避企業(yè)網(wǎng)絡(luò)系統(tǒng)中所存在的各種安全隱患。為了建立起有效的信息安全管理機(jī)制，可以從以下兩個(gè)方面做出努力：首先是在網(wǎng)絡(luò)系統(tǒng)中引入入侵檢測系統(tǒng)，它能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的惡意入侵軟件以及程序進(jìn)行識別，并且對此做出積極的響應(yīng)。其次是加強(qiáng)對信息的管理，這主要是因?yàn)殡娏ζ髽I(yè)的通信系統(tǒng)中會(huì)涉及很多的設(shè)備，信息管理的主要任務(wù)就是對這些設(shè)備進(jìn)行科學(xué)有效的管理，避免設(shè)備出現(xiàn)被盜或者故障，為電力企業(yè)的信息安全提供保障和前提。3結(jié)束語隨著社會(huì)的發(fā)展與進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)都處于快速發(fā)展的局面，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在電力企業(yè)的信息系統(tǒng)中的應(yīng)用也越來越廣泛，隨著應(yīng)用的深入，電力企業(yè)對信息系統(tǒng)的安全性予以了足夠的重視。因此，電力企業(yè)需要借助有效的技術(shù)手段來為計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全提供一定的保障，促使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)真正效能的發(fā)揮，為電力企業(yè)運(yùn)行效率的提升奠定基礎(chǔ)，促使整個(gè)電力行業(yè)內(nèi)企業(yè)實(shí)現(xiàn)可持續(xù)健康發(fā)展的目標(biāo)。參考文獻(xiàn)：1李雨泰.電力企業(yè)信息網(wǎng)絡(luò)安全管理系統(tǒng)的構(gòu)建分析J.信息系統(tǒng)工程，2022（01）：74.2閆龍.電力企業(yè)