電力企業(yè)網(wǎng)絡(luò)信息安全的管理策略.doc

電力企業(yè)網(wǎng)絡(luò)信息安全的管理策略 摘要電力企業(yè)的網(wǎng)絡(luò)信息安全是關(guān)乎到電力系統(tǒng)能否正常運行的關(guān)鍵，基于此，維護好電力企業(yè)網(wǎng)絡(luò)信息安全是非常有必要的。本文從做好安全規(guī)劃、加強制度建設(shè)、設(shè)置漏洞防護和提高管理手段四個方向出發(fā)詳細(xì)探討了維護電力企業(yè)網(wǎng)絡(luò)信息安全管理的相關(guān)策略，以期達(dá)到做好電力企業(yè)網(wǎng)絡(luò)信息安全管理，保護電力系統(tǒng)順利運行的目的。 【關(guān)鍵詞】電力企業(yè)信息安全管理策略 電力是國民經(jīng)濟的命脈，電力系統(tǒng)的安全穩(wěn)定，不但直接關(guān)系到國家經(jīng)濟的發(fā)展，還對民眾的日常生活有著巨大的影響。當(dāng)前隨著電力企業(yè)市場業(yè)務(wù)的不斷開展，其與互聯(lián)網(wǎng)的聯(lián)系也越來越密切，但互聯(lián)網(wǎng)存在著很大的自由性和不確定性，可能會給電力企業(yè)帶來潛在的不安全因素。而當(dāng)前電力企業(yè)的信息安全建設(shè)僅僅停留在封堵現(xiàn)有安全漏洞的階段，對于系統(tǒng)整體的信息安全意識還不夠。因此有必要對電力企業(yè)信息系統(tǒng)整體安全管理進行分析研究，有針對性的采取應(yīng)對策略，確保電力企業(yè)網(wǎng)絡(luò)信息可以實現(xiàn)安全穩(wěn)定運行。 1做好安全規(guī)劃 做好電力企業(yè)的網(wǎng)絡(luò)安全信息規(guī)劃需要做到以下兩點： （1）要對電力企業(yè)的網(wǎng)絡(luò)管理進行科學(xué)合理的規(guī)劃，要結(jié)合實際情況對電力企業(yè)的網(wǎng)絡(luò)信息安全管理進行綜合考量，從整體上對網(wǎng)絡(luò)信息安全進行考慮和布置。網(wǎng)絡(luò)安全信息管理的具體開展主要依靠于安全管理體系，這一點上可以參照一些國外經(jīng)驗； （2）電力企業(yè)因自身的獨特性質(zhì)，需要使用物理隔離的方法將內(nèi)外網(wǎng)隔離開來，內(nèi)網(wǎng)方面要合理規(guī)劃安全區(qū)域，要結(jié)合實際情況，將安全區(qū)域劃分成重點防范區(qū)域與普通防范區(qū)域。電力企業(yè)信息安全的內(nèi)部核心是重點防范區(qū)域，在此區(qū)域應(yīng)當(dāng)設(shè)置訪問權(quán)限，權(quán)限不足的普通用戶無法查看網(wǎng)頁。重要的數(shù)據(jù)運行如OA系統(tǒng)和應(yīng)用系統(tǒng)等應(yīng)該在安全區(qū)域內(nèi)進行，這樣可以保證其信息安全。 2加強制度建設(shè) 安全制度是保障電力企業(yè)網(wǎng)絡(luò)信息安全的關(guān)鍵部分，安全制度可以提升企業(yè)員工和企業(yè)領(lǐng)導(dǎo)對網(wǎng)絡(luò)信息安全的意識，電力企業(yè)需要將安全制度作為企業(yè)的工作核心，要結(jié)合當(dāng)前的實際情況，建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度，具體操作如下： （1）做好安全審計，很多入侵檢測系統(tǒng)都有審計日志的功能，加強安全制度建設(shè)就需要利用好檢測系統(tǒng)的審計功能，做好對網(wǎng)絡(luò)日常工作的管理工作，對審計的數(shù)據(jù)必須要進行嚴(yán)格的管理，不經(jīng)過允許任何人不得擅自修改刪除審計記錄。 （2）電力企業(yè)網(wǎng)絡(luò)系統(tǒng)需要安裝防病毒軟件來保障網(wǎng)絡(luò)信息的安全，安裝的防病毒軟件需要具備遠(yuǎn)程安裝、報警及集中管理等功能。此外，電力企業(yè)要建立好網(wǎng)絡(luò)使用管理制度，不要隨便將網(wǎng)絡(luò)上下載的數(shù)據(jù)復(fù)制在內(nèi)網(wǎng)主機上，不要讓來歷不清的存儲設(shè)備在企業(yè)的計算機中隨意使用。 （3）電力企業(yè)的管理者要高度重視其企業(yè)的網(wǎng)絡(luò)安全制度建設(shè)，不要把網(wǎng)絡(luò)信息安全管理僅僅看作是技術(shù)部門的工作，企業(yè)中應(yīng)建立起一支專門負(fù)責(zé)網(wǎng)絡(luò)信息安全的工作領(lǐng)導(dǎo)小組，要做好對企業(yè)內(nèi)所有職工的培訓(xùn)，最好能讓每一名職工都擁有熟練掌握網(wǎng)絡(luò)信息安全管理的能力。企業(yè)管理者要明確相關(guān)負(fù)責(zé)人的工作職責(zé)，定期對網(wǎng)絡(luò)安全工作開展督導(dǎo)檢查，管理制度需要具備嚴(yán)肅性、強制性和權(quán)威性，安全制度一旦形成，就必須要求職工嚴(yán)格執(zhí)行。 3設(shè)置漏洞防護 隨著當(dāng)前計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，很多已經(jīng)投入運行性的網(wǎng)絡(luò)信息系統(tǒng)和設(shè)備的技術(shù)漏洞也隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而日益增加，這在很大程度上給了不法分子竊取電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的機會，對此電力企業(yè)需要做好以下兩項工作： （1）電力企業(yè)需要利用一些漏洞掃描技術(shù)來維護企業(yè)的網(wǎng)絡(luò)安全，要對企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)經(jīng)常開展掃描工作，從而及時發(fā)現(xiàn)系統(tǒng)漏洞并完成修復(fù)。這樣可以提升企業(yè)網(wǎng)絡(luò)信息安全系數(shù)，不但能阻斷不法分子入侵企業(yè)信息系統(tǒng)的途徑，還可以使企業(yè)避免需要經(jīng)常性更換網(wǎng)絡(luò)信息系統(tǒng)設(shè)備可能增加的經(jīng)濟負(fù)擔(dān)，從而促進企業(yè)實現(xiàn)長遠(yuǎn)發(fā)展； （2）電力企業(yè)需要提升對網(wǎng)絡(luò)信息安全的風(fēng)險防范意識，增強企業(yè)應(yīng)對突發(fā)事件的應(yīng)急處理能力，針對不同的信息安全風(fēng)險需要設(shè)置好不同的預(yù)警機制。要定期檢查企業(yè)的網(wǎng)絡(luò)信息安全技術(shù)，防止網(wǎng)絡(luò)安全漏洞的出現(xiàn)。還要及時做好對網(wǎng)絡(luò)信息防護新手段的更新工作，從而提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護強度。 4提高管理手段 科學(xué)合理的企業(yè)網(wǎng)絡(luò)信息安全管理手段不僅可以維持電力企業(yè)的工作進度，還能有效規(guī)避企業(yè)網(wǎng)絡(luò)信息中所存在的安全隱患。提高企業(yè)網(wǎng)絡(luò)信息安全管理手段需要做到以下兩點： （1）建立入侵保護系統(tǒng)IPS，提升企業(yè)網(wǎng)絡(luò)信息安全管理指標(biāo)。在電力企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中建立網(wǎng)絡(luò)入侵保護系統(tǒng)IPS，可以為網(wǎng)絡(luò)信息提供一種快速主動的防御體系，IPS的設(shè)計理念是對常規(guī)網(wǎng)絡(luò)流量中攜帶的惡意數(shù)據(jù)包進行數(shù)據(jù)安全檢測，若發(fā)現(xiàn)可疑數(shù)據(jù)IPS將發(fā)揮網(wǎng)絡(luò)安全防御功能，來阻止可疑數(shù)據(jù)侵入電力系統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)。與常規(guī)的網(wǎng)絡(luò)防火墻相比，IPS具備更加完善的安全防御功能，其不僅能對網(wǎng)絡(luò)惡意數(shù)據(jù)流量進行檢測還能夠及時消除隱患。此外，IPS還能為電力企業(yè)的網(wǎng)絡(luò)提供虛擬補丁，從而預(yù)先對黑客攻擊和網(wǎng)絡(luò)病毒做出攔截，保證企業(yè)的網(wǎng)絡(luò)不受損害； （2）電力企業(yè)要加大對新型網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)投入，在組建企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)時，要對系統(tǒng)各組成部分做嚴(yán)格檢查，確保設(shè)備符合安全標(biāo)準(zhǔn)。對于組建網(wǎng)絡(luò)信息系統(tǒng)所需要的設(shè)備和部件則必須要求供應(yīng)商提供相應(yīng)的安檢報告，嚴(yán)防設(shè)備和部件的安全隱患。對于企業(yè)已投入使用的系統(tǒng)和設(shè)備，必須定期做好檢查，以確保安全系統(tǒng)能夠順利有效的開展防護工作。 5總結(jié) 綜上所述，本文通過維護電力企業(yè)網(wǎng)絡(luò)信息安全管理的相關(guān)策略進行研究發(fā)現(xiàn)，運用做好安全規(guī)劃、加強制度建設(shè)、設(shè)置漏洞防護和提高管理手段四項措施可以起到提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護強度、建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度從而確保安全系統(tǒng)能夠順利有效的開展防護工作的良好效果，希望本文的研究可以更好的提升我國電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的安全管理水平，為維護我國電力系統(tǒng)的安全運行做出貢獻(xiàn)。 參考文獻(xiàn) 1鄭玉山.電力企業(yè)網(wǎng)絡(luò)和信息安全管理策略思考J.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，xx（06）：121+123