公務(wù)員期刊網(wǎng) 論文中心 正文

電力行業(yè)信息安全管理分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電力行業(yè)信息安全管理分析范文,希望能給你帶來靈感和參考,敬請閱讀。

電力行業(yè)信息安全管理分析

近些年,國家電力工業(yè)體制逐漸向市場方向改革發(fā)展,很多電力企業(yè)積極配置信息系統(tǒng)并嘗試將Internet用于業(yè)務(wù)管理實踐中,驅(qū)動企業(yè)勞動生產(chǎn)能力與管理水平穩(wěn)步提升,通過認(rèn)真研讀信息反饋,有針對性的整改決策計劃方案,確保相關(guān)內(nèi)容正確、可行及創(chuàng)造較高效益,增強電力企業(yè)的競爭實力。但信息安全面對的危險也滲透至電力企業(yè)生產(chǎn)、經(jīng)營等諸多方面。解讀電力系統(tǒng)信息安全存在的問題,不難發(fā)現(xiàn)其尚未建成完備的安全體系、管理規(guī)范等,很難確保電力信息傳輸、儲存及應(yīng)用安全。

一、電力信息系統(tǒng)的安全現(xiàn)狀

一是尚未形成統(tǒng)一的電力信息安全管理規(guī)范。電力信息系統(tǒng)運轉(zhuǎn)階段,受多種體制性因素的約束,業(yè)內(nèi)至今尚未建成能實現(xiàn)全面管理電力系統(tǒng)的網(wǎng)絡(luò)安全規(guī)范標(biāo)準(zhǔn),在政策層面上缺乏科學(xué)指導(dǎo),以致電力信息安全管理自立門戶,大量資源被重復(fù)建設(shè),確沒有取得預(yù)期成效。二是信息安全系統(tǒng)和電力行業(yè)特征很難實現(xiàn)有機結(jié)合。雖然目前越來越多的電力企業(yè)生產(chǎn)經(jīng)營活動中采用了信息技術(shù),在針對維護(hù)系統(tǒng)運行安全性方面采用的措施并不多,資源保障力度整體薄弱化。三是在計算機網(wǎng)絡(luò)化發(fā)展階段,初有局域網(wǎng)相互獨立的格局被打破,形成了互相銜接的廣域網(wǎng),這在無形只能怪給電力信息系統(tǒng)運行安穩(wěn)性構(gòu)成威脅,外部安全隱患十分嚴(yán)峻。在網(wǎng)絡(luò)互連互通的大格局下,系統(tǒng)運行階段時刻面臨著各種網(wǎng)絡(luò)病毒與黑客的侵?jǐn)_、攻擊。四是在數(shù)據(jù)庫的存儲及其他備份文件的選擇方面尚不規(guī)范、電力系統(tǒng)運行階段會形成海量數(shù)據(jù),這些數(shù)據(jù)在電力系統(tǒng)實現(xiàn)安全運轉(zhuǎn)及生產(chǎn)經(jīng)營活動穩(wěn)步推進(jìn)方面均起到保障性作用。而當(dāng)下電力信息系統(tǒng)產(chǎn)生的大部分信息是由數(shù)據(jù)庫管護(hù),部分工作人員操作欠缺規(guī)范性、網(wǎng)絡(luò)病毒及黑客惡意攻擊等,均可能造成企業(yè)重要信息外泄,使電力企業(yè)社會形象與經(jīng)濟效益均承受了不同程度的折損。

二、電力企業(yè)網(wǎng)絡(luò)信息安全管理的方法

(一)重視信息安全規(guī)劃實際狀況

網(wǎng)行安全合理設(shè)計規(guī)劃的宗旨在于幫助相關(guān)人員更全面、深度的思考網(wǎng)絡(luò)環(huán)境內(nèi)存在的安全風(fēng)險問題,進(jìn)而探究相關(guān)解除方法。為提高電力信息安全管理工作水平,一定要建設(shè)一套完善的信息安全管理體系,這一點可以參照當(dāng)下國際上通用的部分標(biāo)準(zhǔn)去進(jìn)行,比如BS7799、ISO15408等。

(二)科學(xué)規(guī)劃安全域

現(xiàn)如今,國內(nèi)多數(shù)供電企業(yè)搭建的是物理式隔離網(wǎng)絡(luò),需配合采用適宜的方法規(guī)劃內(nèi)網(wǎng)上的安全域。實踐操作中需結(jié)合安全規(guī)劃、信息安全密度的所屬級別,于邏輯層設(shè)計出核心重點、常規(guī)與開放型域。重點防范域的運轉(zhuǎn)狀態(tài)對網(wǎng)絡(luò)安全程度會形成直接影響,普通用戶不具備直接訪問該區(qū)域內(nèi)容的權(quán)限,這就預(yù)示著其安全等級處于較高層次上建議電力企業(yè)把各種重要數(shù)據(jù)倉庫、服務(wù)器、應(yīng)用系統(tǒng)、OA系統(tǒng)等布設(shè)在該區(qū)域內(nèi),從根本上使其運行安全性得到保障。

(三)加大對系統(tǒng)漏洞的掃描

明確要求電力企業(yè)信息安全管理人員在現(xiàn)實工作中認(rèn)真落實電力信息系統(tǒng)安全脆弱性的檢測工作,在全面掌握信息系統(tǒng)運行狀態(tài)的基礎(chǔ)上,及時探查到其內(nèi)存有的安全風(fēng)險問題,采用有效的方法及時解除,最后實現(xiàn)對系統(tǒng)安全漏洞的有效處理。選用適宜的漏洞掃描技術(shù)掃描系統(tǒng)漏洞,即確保電力企業(yè)能在復(fù)雜、龐大的計算機網(wǎng)絡(luò)環(huán)境內(nèi)有針對性的掃描網(wǎng)絡(luò)層與操作系統(tǒng),并利用安全風(fēng)險測評報告的形式將掃描結(jié)果呈現(xiàn)出來,借此方式提高電力行業(yè)信息安全管理的綜合效率。

(四)加大制度建設(shè)力度

1.日志管理和安全審計防火墻和入侵檢測系統(tǒng)具具備審計功能,應(yīng)充分利用以上技術(shù),進(jìn)而高效率的落實電力信息網(wǎng)絡(luò)的日志管理與安全審計工作。依照相關(guān)規(guī)范要求嚴(yán)格管理審計數(shù)據(jù),人和人不許篡改、刪減審計記錄。2.構(gòu)建內(nèi)網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)認(rèn)證為當(dāng)下維護(hù)與鞏固網(wǎng)絡(luò)信息安全型的有效技術(shù)之一,其功能在于提供身份甄別、訪問控制、機密性及不可否認(rèn)性服務(wù)等。3.構(gòu)建病毒防護(hù)體系實質(zhì)上就是將防病毒體系裝設(shè)到信息網(wǎng)絡(luò)內(nèi),防病毒軟件系統(tǒng)具備強大的遠(yuǎn)程化安裝、運程預(yù)警及集中化管控等功能。在該防護(hù)體系運行階段,也要建設(shè)相配套的管理體制,即防病毒管理制度,明確要求企業(yè)員工針對從互聯(lián)網(wǎng)上下載的數(shù)據(jù)信息,不可隨意將其拷貝到內(nèi)網(wǎng)主機上,針對始源不明確的移動存儲設(shè)備也禁止用于聯(lián)網(wǎng)計算機設(shè)備上。加強電力企業(yè)職員防病毒意識與能力的培養(yǎng),這樣他們在實踐中若察覺到網(wǎng)絡(luò)病毒,便能快速、嫻熟的采用相關(guān)處理方法。4.構(gòu)建網(wǎng)絡(luò)管理制度首先,電力企業(yè)高層領(lǐng)導(dǎo)者應(yīng)從思想上重視網(wǎng)絡(luò)信息的安全性問題,不能信息安全管理與制度建設(shè)均交由技術(shù)部門單獨執(zhí)行。電力企業(yè)應(yīng)主動建設(shè)信息安全領(lǐng)導(dǎo)小組,指派分管領(lǐng)導(dǎo)嚴(yán)抓網(wǎng)絡(luò)安全工作,清晰設(shè)定其職責(zé)與需落實的工作制度,編制行之有效的安全事故處置流程、應(yīng)急預(yù)案等。其次,做好基礎(chǔ)設(shè)施與運行環(huán)境的管理建設(shè)工作。具體是加大對企業(yè)網(wǎng)絡(luò)信息中心的機房、配電房等重要基礎(chǔ)設(shè)施的管理力度,及時引進(jìn)防盜、防火、防水等設(shè)施,裝設(shè)監(jiān)控系統(tǒng)、報警裝備等。建立嚴(yán)格的設(shè)備操作、管理及維護(hù)日志,規(guī)范軟、硬件的操作規(guī)程,進(jìn)而從多個方面確保計算機相關(guān)設(shè)備運行過程的安穩(wěn)性。再者,建設(shè)相配套的安全管理體制。不論是電力企業(yè)的中心機房,還是各業(yè)務(wù)部門計算機系統(tǒng),均要建設(shè)完善的計算機規(guī)范化使用管理制度,網(wǎng)絡(luò)管理員、安全員、各個業(yè)務(wù)部門主管與計算機設(shè)備操作人員的密碼管理規(guī)則等內(nèi)控制度。有關(guān)人員需有修改計算機應(yīng)用系統(tǒng)重要數(shù)據(jù)的需求,則要將書面申請材料提交給相關(guān)部門,經(jīng)授權(quán)后由專人負(fù)責(zé)完成該種工作。建設(shè)備份制度,針對核心流程及數(shù)據(jù)均要做到嚴(yán)格保密,推行專人專管機制。嚴(yán)肅性、權(quán)威性、強制性均是管理制度的特征,制度一旦建成就要嚴(yán)格實施。電力企業(yè)要指派專人定其檢查督導(dǎo)制度的實施情況,確保其能真正落實到位。最后,建立保密制度。以是創(chuàng)設(shè)保密委員會,全面落實和電力信息保密工作相關(guān)的法律條文,執(zhí)行國家電網(wǎng)、省委省政府下達(dá)的要求。加大保密機構(gòu)與隊伍的建設(shè),督導(dǎo)各單位在實踐中積極完善保密工作體制,將各項防范控制措施落到實處。針對工作用計算機登錄互聯(lián)網(wǎng),要加大保密管理力度,嚴(yán)禁出現(xiàn)通過互聯(lián)網(wǎng)傳送涉密電力信息的違規(guī)行為,不可以在未配置保密措施的計算機系統(tǒng)內(nèi)處理、存儲于傳送企業(yè)秘密。針對加密機及其秘鑰,均要有專人管理,并建設(shè)相配套的審批、登記、管理制度。明確要求任何單位與個人不可在電子公告系統(tǒng)、聊天室內(nèi)、討論與傳播國家秘密信息,企業(yè)在網(wǎng)絡(luò)上采用電子函件進(jìn)行信息交流時,一定要嚴(yán)格遵守現(xiàn)行的國家相關(guān)保密規(guī)定。

(五)建設(shè)安全長效機制

為了能從根源上解除電力系統(tǒng)網(wǎng)絡(luò)安全問題,科學(xué)技術(shù)是實現(xiàn)安全的主體,管理則是安全的魂魄。通過建設(shè)安全長效機制,進(jìn)一步提升信息資源管理的安全性,以下幾種因素決定了其建設(shè)與實施的必然性:電力企業(yè)形成的安全文化對社會能形成一定輻射作用;新時期下落實安全生產(chǎn)要求的有效辦法;滿足電網(wǎng)科學(xué)技術(shù)快速發(fā)展的主觀需求;以人為本的現(xiàn)代化管理模式是企業(yè)安全文化體系的核心構(gòu)成管理。電力企業(yè)積極建設(shè)現(xiàn)代化、先進(jìn)的安全文化,對本企業(yè)安全生產(chǎn)、運用起到凝聚、調(diào)控等諸多作用,引導(dǎo)全體員工形成積極向上的職業(yè)觀念、規(guī)范化行為追責(zé),最后增強員工的自我管理與自我協(xié)調(diào)能力。

三、結(jié)束語

網(wǎng)絡(luò)安全管理屬于社會性問題的范疇,網(wǎng)絡(luò)中存在的一個細(xì)小缺陷均可能引起全網(wǎng)絡(luò)的安全問題,我們應(yīng)主動站在系統(tǒng)安全的視角,采用相關(guān)方法去剖析網(wǎng)絡(luò)的安全風(fēng)險問題,在此基礎(chǔ)上實施有效措施,結(jié)合有關(guān)規(guī)定制定出高度合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu),這樣方能確保整個網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定。

作者:康衛(wèi)華 韓珺 單位:國網(wǎng)青海省電力公司信息通信公司