电力企业网络和信息安全管理探析-信息安全论文-计算机论文

电力企业网络和信息安全管理探析-信息安全论文-计算机论文

——文章均为WORD文档，下载后可直接编辑使用亦可打印——

【摘要】随着电力企业发展速度的加快，其网络与信息化建设取得了一定的成果，但整体来看，还存在质量层次不高，信息网络构建不够完善的矛盾问题。本文针对当前电力企业网络和信息安全管理的现状，从多个方面分析了存在的问题及原因，并有针对性的提出了网络和信息安全管理的策略，旨在为电力企业的安全生产提供参考。

【关键词】信息安全；电力企业；防护措施

前言

当前，电力企业在生产运行过程中离不开信息技术的支持，尤其是电力企业在建立了复杂的数据网和信息网后，信息技术的在电力企业中的地位日益提高，同时，信息安全也影响着电力企业的生产经营。

1电力网络和信息安全管理的主要内容

电力网络和信息安全管理主要包括三方面的内容：①安全策略；

②风险管理；③安全教育。具体浅析如下：

1.1安全策略

信息安全策略根据企业规模、安全需求和业务发展的不同而不同，但是都具有简单易懂、清晰通俗的特点，由高级管理部门制定并形成书面文字，属于企业安全的最高方针，广泛发布到企业所有员工手中。

1.2风险管理

评估威胁企业信息资产的风险，首先事先假定风险可能会给企业带来的风险和损失，然后再通过各种手段，如：风险的规避、风险的转嫁、降低风险和接受风险等多种方法为相关部门提供网络和信息安全的对策建议。

1.3安全教育

所谓安全教育，就是对直接关联企业安全生产的人员进行的教育活动，其对象是安全策略执行人员，具体来说就是与安全工作相关的技术人员、管理人员和客户，并对其进行安全培训，让其了解和掌握信息安全对策。安全管理是企业管理的重要内容，必须引起企业领导

层的高度重视，切实将安全相关教育纳入到企业文化的组成中，确保信息安全管理的有效执行。

2电力企业信息化发展的特征

随着我国电力企业信息化的发展，与其他企业相比，在网络信息安全方面具有以下优势特征。

2.1信息化基础设施完善

经过多年的发展，电力企业的信息化建设与其他行业的信息化建设水平相比，具有明显的比较优势，进程相对领先，各个部门工作中计算机的使用率为100%，电力企业局域网覆盖率90%以上。

2.2营销管理系统广泛应用

电力企业的营销管理系统经过多年的研究探索已基本建成，实现了用电管理信息化、业务受理计算机化，并建立了相应的客户服务中心。

2.3生产、调度自动化系统应用熟练

电力企业信息化建设的重点是提高电网运行质量和电力调度的自动化水平，现阶段，从电力企业发展的自动化水平上来看，其生产已基本达到国际先进水平。

2.4管理信息系统的建设逐步推进

电力企业积极建设管理信息系统，开发了设备、生产、电力负荷、安全监督、营销管理等信息系统，并将企业信息化建设放到重要位置，利用信息化推动企业现代化发展。

3电力企业网络和信息安全管理中存在的问题

电力企业网络和信息安全管理虽然具有以上优势特征，但同样还是存在一定的问题，具体如下：

3.1信息化机构建设不完善

部分电力企业还未设置专门的信息部门，信息科室有的在科技部门下，有的在综合部门下，缺乏规范的制度与岗位设置，这种情况下，势必会影响到网络和信息安全的管理工作。

3.2网络信息安全管理未成为企业文化的一部分

电力网络信息贯穿于生产的全过程，涉及到电力生产的各层面，但是仍然处于从属地，没有纳入电力企业安全文化建设中，进而影响到安全管理的实施力度。

3.3企业管理革新跟不上信息化发展的步伐

电力企业管理革新与信息技术的发展与应用相比还较为滞后，企

业不能及时的引入先进的管理与业务系统，导致企业信息系统不能发挥预期的作用。

3.4网络信息安全存在风险

电力企业网络信息安全与一般企业网络信息相比，有共同点，也有自自身的特殊性，实践中必须认真分析研究，具体表现为：①网络的结构不够合理，电力网络建设要求，网络建设要区分外网和内网，且内外部网络要保持物理隔离，但是部分电力企业的核心交换机选择不合理，导致在网络中所有网络用户的地位是平等的，因而很容易出现安全问题。②企业内部风险，由于企业内部网络管理人员对于企业的网络信息结构与系统应用十分熟悉，一旦泄漏重要信息，就会带来致命的信息安全威胁。③现阶段互联网使用存在的风险，目前很多电力企业的网络已经与互联网发生了关系，一些客户甚至可以直接访问电力系统的网络资源，在提供方便之门的同时也要高度关注其可能带来的信息安全和计算软硬件安全风险。④网络管理专业技术人员带来的风险，主要是网络管理人员的素质风险，现阶段电力企业的网络建设还存在重建轻管，重技轻管的问题。出现了诸如专业技术人

员综合素质不高，一些安全管理制度不健全、落实不够有力、安全意识不强、管理员配备不当等威胁到电力企业网络信息安全性的问题。

⑤计算机病毒侵害，计算机病毒的扩散速度快，网络一旦感染病毒，整个电力网络系统就会处于的状况。⑥系统出现的安全风险，这方面主要指操作系统、数据库系统以及内部各种应用软件系统等存在的风险，这些系统很容易导致外界的攻击，一些黑客采取专业手段可以很轻易获取管理员权限，实施拒绝服务攻击。

4电力企业网络和信息安全管理对策

4.1建立健全网络和信息安全管理组织架构

网络和信息安全管理实行统一领导、分级管理原则，企业的决策层组成领导小组，由企业各部门的管理者作为安全小组的管理层。网络和信息安全管理实行专业化管理，包含信息安全规划、信息安全监督审计、信息安全运行保障等职能小组。

4.2构建网络和信息安全管理体系框架

在网络信息安全模型与电力信息化的基础上，科学构建网络和信息安全管理体系框架，主要区分信息安全策略、安全运行、安全管理、安全技术措施四个模块，

4.3建立网络信息安全防护对策，合理划分安全域

网络信息安全防护实行双网双机管理，分为信息内网和信息外网，内外网采用的服务器及桌面终端，通过逻辑强隔离装置隔离内外网。按照业务类型进行安全区域划分为边界、网络、主机、应用四个层次，实现不同区域防护的差异化及性。对于网络安全的核心区域必须实施重点安全防范，比如该区域的服务器、重要数据、数据库服务器，