浅谈如何完善电力企业信息安全管理
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈如何完善电力企业信息安全管理
发表时间:2017-07-03T11:20:03.990Z 来源:《电力设备》2017年第7期作者:郭明洁
[导读] 目前无论电力企业处于局域网还是广域网中,都存在着潜在的威胁,所以在网络运行过程中需要针对电力企业网络所存在的脆弱性和潜在威胁,从而加强安全防护措施,确保网络信息的保密性、完整性和安全性。
(国网德州供电公司山东德州 263000)
摘要:信息技术的快速发展,有效的带动了计算机网络的发展速度,企业已全面开始信息化建设。计算机网络已成为企业生产经营过程中不可或缺的重要工具,但由于计算机网络具有联结形式多样、开放性和互联性的特点,这就导致网络在运行过程中极易受到恶意的攻击和破坏,面临着严惩的安全隐患,而且在应用的各个环节都面临着网络安全的威胁,所以加强网络信息安全防护工作具有极为重要性。目前无论电力企业处于局域网还是广域网中,都存在着潜在的威胁,所以在网络运行过程中需要针对电力企业网络所存在的脆弱性和潜在威胁,从而加强安全防护措施,确保网络信息的保密性、完整性和安全性。
关键词:完善电力企业;信息安全;管理研究
0 引言
在信息不断变迁的时代中,社会用电的需求在不断增加,电力企业的发电量也在不断增加,电力企业信息管理系统的应用也在不断增加等。而这些电力方面的增加使信息系统出现了非常多难以解决的问题。所以说,电力企业信息管理系统存在的安全问题我们要更加的重视。同时还要使电力企业各部门之间和各系统之间都是要进行顺畅的信息沟通,还需要增加企业之间信息的相互交流,而这样才能实现电力企业在业务上进行智能型的商务沟通和进行高效率的相互协作。
1 电力企业信息系统存在的主要安全问题
1.1 系统固有缺陷
由于电力企业信息系统的构建尚处于不断发展完善阶段,随着信息技术手段的发展进步,其信息系统也处于不断更新换代的过程中,然而由于种种原因,电力企业信息系统在设计生产及安装等一系列过程中依然存在诸多的系统固有的安全隐患问题。比如,TCP/IP协议设计存在的安全隐患以及系统软硬件存在的安全隐患等,这类安全问题都属于系统本身原因而导致的安全隐患,其对于电力企业信息系统的安全构成重大威胁,因此在系统技术方面不断创新,不断完善系统各环节及组件存在的缺陷,对于提升电力企业信息系统的安全运行管理水平有着积极作用。
1.2 缺乏规范的管理
虽然随着电力信息系统安全问题的不断暴露及其引发的严重后果给电力企业相关领导带来了巨大的震撼,从而加大对电力信息系统安全运行管理的重视,然而在电力企业信息系统管理过程中,依旧存在相关管理人员疏忽大意、部分操作人员不按照相关标准规范执行管理系统管理工作的情况,导致电力信息数据没有进行及时的备份工作,出现丢失等情况,严重地威胁着电力企业的信息安全。
1.3 安全意识淡薄
虽然当前电力企业已加大了对电力信息系统的重视程度,然而依旧有部分工作人员对信息系统安全管理缺乏足够的认识,工作中粗枝大叶,一旦出现问题就相互推诿的情况十分普遍。因安全意识缺失导致的系统安全问题时有发生,如有的工作人员在明知系统出现漏洞时,由于其对系统安全的认识不足,导致其不及时进行打补丁处理或是采取其他不当处理,从而引发信息安全问题;还有部分工作人员在使用U盘拷贝相关信息时,没有意识到信息安全问题,而出现泄漏的情况,其严重地威胁着电力企业信息系统的安全。
1.4 人为恶意破坏
电力信息的系统化构建在极大地提升电力企业信息管理效率的同时,也给其信息安全带来重大隐患,部分不法分子出现商业竞争或其他目的,采取植入病毒或黑客入侵的方式,盗取、篡改电力信息系统中的信息,这对电力企业信息系统构成重大威胁。
2 电力企业信息管理系统的集成技术
电力企业的信息管理系统的集成技术主要包括网络系统、应用元件以及计算机硬件平台等方面的集成以及围绕着这些方面的相应服务、技术和咨询上的支持。以下是对电力企业信息管理系统中的计算机系统平台进行的归纳:硬件集成方面:随着网络技术的发展,给信息管理系统的硬件方面提供了很好的技术保障。硬件集成可以采用CIient/Server这种体系结构,可以很好地共享网络中的资源,便于多个计算机系统的互联、集成和相互操作的实现,来提高整个系统的可靠和实用性。软件集成方面:一般是由应用程序集成和数据集成等方面形成的。可以划分为三个部分:第一,界面表示处理。与工作站设备交互的应用代码或是用户终端来完成屏幕格式化、窗口管理、键盘及鼠标管理等任务。第二,分事务处理。使用输入数据来完成任务的应用代码。第三,数据和数据库的管理。
3 电力企业信息管理系统存在的安全问题分析以及处理措施
3.1 电力企业信息管理系统存在的安全问题
随着电力企业用电量的不断增加,信息管理系统在应用上也不断增强,同时电力企业信息管理系统对信息的准确性、及时性和数据的共享性都要求很高,业务量上也有明显的增加,我们了解到电力企业信息管理系统的网络技术结构很复杂,故而电力企业所关注的信息管理系统的安全性和可靠性已经成为一项重要的、紧迫的问题所在。现对信息管理系统的安全问题进行分析如下:安全技术应用的现状分析:对网络系统内部缺乏防护、监控和审计机制;缺乏安全隔离;缺乏有效的网络监测系统工具;缺乏有效地坚实手段、网络评估系统的安全性能;防火墙、物理隔离网关、网络防病毒体系等方面的措施比较薄弱。安全策略方面分析:缺乏技术手段和统一的部署策略;在整体的安全策略上没有建立复核制度,建立不完善,没有严格的认证加密措施;访问控制配置复杂,很容易导致配置上的错误。开发与维护管理分析:系统集成的变更制度不完善和对业务的系统不完善;日常维护没有维护手册和记录;对系统和应用缺乏监视;对安全设备和系统没有安全的审计。人员方面分析:缺乏网络安全观念,不能满足安全信息的要求;没有定期地组织安全培训和定制培训制度。
3.2 电力企业信息管理系统对存在的安全问题的处理措施
根据以上电力企业信息管理系统存在的安全问题,我们对其进行分析得出以下处理措施:加强信息管理系统的安全设备,线路在物理上的安全管理,如设备干扰防窃听、链路加密等相关安全设备。加强网络平台的安全管理和建设,如建立整体安全策略方面的复核制度等。加强服务器平压的安全管理,如建立网站监控管理体制等。完善应用平台的信息安全管理,如完善日常的维护手册等。建立强有力的