電力企業(yè)信息系統(tǒng)安全運行管理措施分析.doc

電力企業(yè)信息系統(tǒng)安全運行管理措施分析摘要：隨著社會經(jīng)濟的快速發(fā)展，人們?nèi)粘Ｉ罴捌髽I(yè)生產(chǎn)對電力資源在供應總量及質(zhì)量方面的要求越來越高。電力企業(yè)通過構(gòu)建信息系統(tǒng)，極大地提升了電力企業(yè)各項管理工作的水平，有效地促進了電力企業(yè)生產(chǎn)力及生產(chǎn)效率的提升。文章對某供電局信息系統(tǒng)存在的主要安全問題進行了分析，并提出了電力企業(yè)信息系統(tǒng)安全運行管理的有效措施。關鍵詞：電力企業(yè);信息系統(tǒng);安全運行管理措施;電力資源;供電局隨著網(wǎng)絡信息化技術時代的到來，網(wǎng)絡信息技術在社會各領域的廣泛滲透及應用，給各領域建設事業(yè)的發(fā)展帶來積極的推動作用。作為與人們?nèi)粘Ｉ钕⑾⑾嚓P的電力領域，信息化技術手段的廣泛應用，龐大的電力企業(yè)信息數(shù)據(jù)實現(xiàn)系統(tǒng)化，對于規(guī)范其信息管理，實現(xiàn)電力企業(yè)生產(chǎn)效率及管理水平的提升，有著舉足輕重的作用。然而，電力企業(yè)信息實現(xiàn)系統(tǒng)化管理在取得顯著成效的同時，其面臨的電力企業(yè)信息安全問題也不斷暴露出來，電力企業(yè)信息的不安全不僅極大地威脅著電力企業(yè)未來的健康可持續(xù)發(fā)展，同時由于我國電力企業(yè)自身的國有企事業(yè)單位的特性，使得其相關重要電力信息將涉及國家機密，因而電力企業(yè)信息的不安全將在一定程度上上升為國家信息安全問題，因此加大對電力企業(yè)信息系統(tǒng)安全運行管理的相關研究，有著積極意義。下文將就某供電局信息系統(tǒng)存在的主要安全問題進行詳細分析，并在此基礎上，提出電力企業(yè)信息系統(tǒng)安全運行管理的有效措施。1電力企業(yè)信息系統(tǒng)存在的主要安全問題1.1系統(tǒng)固有缺陷由于電力企業(yè)信息系統(tǒng)的構(gòu)建尚處于不斷發(fā)展完善階段，隨著信息技術手段的發(fā)展進步，其信息系統(tǒng)也處于不斷更新?lián)Q代的過程中，然而由于種種原因，電力企業(yè)信息系統(tǒng)在設計生產(chǎn)及安裝等一系列過程中依然存在諸多的系統(tǒng)固有的安全隱患問題。比如，TCP/IP協(xié)議設計存在的安全隱患以及系統(tǒng)軟硬件存在的安全隱患等，這類安全問題都屬于系統(tǒng)本身原因而導致的安全隱患，其對于電力企業(yè)信息系統(tǒng)的安全構(gòu)成重大威脅，因此在系統(tǒng)技術方面不斷創(chuàng)新，不斷完善系統(tǒng)各環(huán)節(jié)及組件存在的缺陷，對于提升電力企業(yè)信息系統(tǒng)的安全運行管理水平有著積極作用。1.2缺乏規(guī)范的管理雖然隨著電力信息系統(tǒng)安全問題的不斷暴露及其引發(fā)的嚴重后果給電力企業(yè)相關領導帶來了巨大的震撼，從而加大對電力信息系統(tǒng)安全運行管理的重視，然而在電力企業(yè)信息系統(tǒng)管理過程中，依舊存在相關管理人員疏忽大意、部分操作人員不按照相關標準規(guī)范執(zhí)行管理系統(tǒng)管理工作的情況，導致電力信息數(shù)據(jù)沒有進行及時的備份工作，出現(xiàn)丟失等情況，嚴重地威脅著電力企業(yè)的信息安全。1.3安全意識淡薄雖然當前電力企業(yè)已加大了對電力信息系統(tǒng)的重視程度，然而依舊有部分工作人員對信息系統(tǒng)安全管理缺乏足夠的認識，工作中粗枝大葉，一旦出現(xiàn)問題就相互推諉的情況十分普遍。因安全意識缺失導致的系統(tǒng)安全問題時有發(fā)生，如有的工作人員在明知系統(tǒng)出現(xiàn)漏洞時，由于其對系統(tǒng)安全的認識不足，導致其不及時進行打補丁處理或是采取其他不當處理，從而引發(fā)信息安全問題;還有部分工作人員在使用U盤拷貝相關信息時，沒有意識到信息安全問題，而出現(xiàn)泄漏的情況，其嚴重地威脅著電力企業(yè)信息系統(tǒng)的安全。1.4人為惡意破壞電力信息的系統(tǒng)化構(gòu)建在極大地提升電力企業(yè)信息管理效率的同時，也給其信息安全帶來重大隱患，部分不法分子出現(xiàn)商業(yè)競爭或其他目的，采取植入病毒或黑客入侵的方式，盜取、篡改電力信息系統(tǒng)中的信息，這對電力企業(yè)信息系統(tǒng)構(gòu)成重大威脅。2電力企業(yè)信息系統(tǒng)安全運行管理的有效措施對電力企業(yè)信息系統(tǒng)的安全運行進行有效管理，可以從技術安全方面以及管理安全方面的措施著手。2.1技術安全措施2.1.1強化網(wǎng)絡基礎建設。電力信息系統(tǒng)的安全，在很大程度上受網(wǎng)絡運行環(huán)境的穩(wěn)定性影響，因此加大電力企業(yè)網(wǎng)絡基礎設施建設，對于提升信息系統(tǒng)安全有著重要作用。在電力企業(yè)的機房中，必須配備完善的輔助應急設施，如視頻監(jiān)控系統(tǒng)、自動報警系統(tǒng)以及應急滅火器、防雷接地裝置等。同時要對機房及配電間等場所進行定期檢查和維護，確保其室內(nèi)濕度及衛(wèi)生達到相關標準，其UPS及空調(diào)的運行情況也要做好實時監(jiān)控及定期的檢查維護工作。此外，在進行電力企業(yè)的網(wǎng)絡建設時，應盡量使其傳輸網(wǎng)絡設置成網(wǎng)狀，并有迂回空間，從而避免因為單節(jié)點出現(xiàn)故障而導致整個網(wǎng)絡及系統(tǒng)癱瘓情況的發(fā)生，優(yōu)化電力信息系統(tǒng)的網(wǎng)絡運行環(huán)境。2.1.2加強網(wǎng)絡防護技術應用。為了保障電力信息系統(tǒng)的安全運行，可以在信息系統(tǒng)中安裝IDS、IPS以及VPN等技術系統(tǒng)等，以加強其網(wǎng)絡防護能力。入侵防御系統(tǒng)，其功能是在電力企業(yè)內(nèi)部網(wǎng)路間，為了保障各內(nèi)部網(wǎng)絡間的獨立性，建立一層保護，從而有效地將各網(wǎng)絡隔離開來，降低信息安全風險。入侵檢測系統(tǒng)的功效是在不影響系統(tǒng)網(wǎng)絡質(zhì)量的情況下，對全部傳輸數(shù)據(jù)信息進行檢測，從而將植入病毒及木馬的數(shù)據(jù)信息攔截下來，保障系統(tǒng)信息安全。VPN技術是一種虛擬專用網(wǎng)絡技術，該技術可以實現(xiàn)電力企業(yè)關鍵信息在公共網(wǎng)絡上的安全傳輸。2.1.3統(tǒng)一各級電力企業(yè)信息系統(tǒng)安全軟件。在系統(tǒng)安全軟件的安裝方面，供電局及各級供電企業(yè)等應統(tǒng)一使用相同的安全防護軟件，實現(xiàn)信息監(jiān)測系統(tǒng)、內(nèi)部網(wǎng)絡檢測系統(tǒng)以及殺毒系統(tǒng)等的統(tǒng)一化，同時各級別電力企業(yè)能統(tǒng)一進行安全軟件的更新，做到步調(diào)一致，從而提升信息系統(tǒng)的安全性。此外，各級電力企業(yè)應設置專職崗位負責信息系統(tǒng)的安全運行管理，對系統(tǒng)進行實時監(jiān)控，及時安裝和升級相應安全軟件，避免非法訪問情況的發(fā)生。2.2安全管理2.2.1提升工作人員的安全意識。良好的信息安全意識對于提升電力企業(yè)信息系統(tǒng)的安全有著積極的保障作用，因此電力企業(yè)相關領導應定期組織員工開展信息系統(tǒng)安全運行管理的相關培訓，強化員工對信息系統(tǒng)安全運行重要性的認識，提升其信息安全意識，在電力企業(yè)中構(gòu)建良好的信息安全氛圍。同時，電力企業(yè)相關部門還要制定一套科學合理的信息系統(tǒng)網(wǎng)絡安全管理條例，以規(guī)范工作人員的管理行為，從而提升電力企業(yè)信息系統(tǒng)安全管理的水平。2.2.2完善管理及考核制度。電力企業(yè)相關領導應加快信息系統(tǒng)安全管理相關制度的建設及制定工作，制定一套完善的可操性強的安全管理制度，嚴格規(guī)范工作人員的管理工作，明確各部門職能，將責任具體化到個人。此外，還要嚴格考核制度，引入競爭機制，對于在信息系統(tǒng)安全管理中表現(xiàn)優(yōu)秀的員工，要予以相應獎勵，對于考核不合格的員工，要予以相應處罰，以提升工作人員的工作積極性，從而提升電力企業(yè)信息系統(tǒng)安全運行管理的水平。3結(jié)語由以上可以看出，電力企業(yè)信息系統(tǒng)的安全運行對于電力企業(yè)的信息安全及未來的健康可持續(xù)發(fā)展等都有著重要意義，因此加大對電力企業(yè)信息系統(tǒng)安全管理的相關研究有著積極意義。1張敏.電力企業(yè)信息系統(tǒng)安全防護措施探討J.計算機光盤軟件與應用，2013，(4).2黨林.電力企業(yè)信息系統(tǒng)數(shù)據(jù)的安全保護措施分析J.電子技術與軟件工程，2013，(17).3張倩，邱曉麗，張青青.電力企業(yè)信息系統(tǒng)安全管理研究J.電子技術與軟件工程，2014，(24).第 5 頁 共 5 頁