相关热词搜索:
摘要:电力是国民经济的命脉。电力系统的安全稳定,不仅直接关系国民经济的发展,而且还影响着广大人民群众的日常生活。近年来,随着电力调度业务,电力市场业务等越来越广泛的开展,电力企业网和因特网的联系也越来越紧密。网络的自由性和不安全性,则会给电力企业造成极大的破坏。目前电力企业的信息安全建设往往是忙于封堵现有系统的安全漏洞。因此,为规避了大量现存风险,对电力信息系统及其安全威胁隐患进行分析研究,并采取有针对性的应对策略确保电力系统信息系统安全稳定运行,就显得尤为重要。
关键词:电力信息系统 国民经济
1.电力信息系统面临的安全威胁分析
1.1电力信息安全受到网络病毒的威胁
电力系统计算机信息网络系统已覆盖了整个电力企业的各个环节。计算机病毒对大家来说并不陌生, 它们能把自身附带在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时就随同文件一起蔓延开来。速度快,难以根除。因此电力企业上网用户在进行多种信息数据交换共享时,随时都有可能受到病毒的攻击。
1.2电力信息安全受到恶意人为威胁
一是恶意入侵。有些人通过网络攻击来入侵电力系统网络,进行欺诈、偷窃、恶意破坏、恶意代码、侵犯他人个人隐私等行为。达到自己邪恶的目的。二是恶意网页。有很多的网页本身具有木马的功能,当电力系统电脑使用者上网浏览网页寻找对自己有用的信息时。机器就被种下了木马,导致个人信息的泄露。
1.4电力信息安全受到软件本身的漏洞威胁
电力信息系统组件在设计、制造和组装中,可能留下各种隐患。因特网在设计之初只考虑了互联互通和资源共享的问题,无法兼容解决来自网际的大量安全问题。随着软件的使用,使得软件所接触的条件日趋复杂,从而暴露出没有发现的自身缺陷。
2电力信息安全运营存在问题
2.1人员信息安全意识薄弱;
近年来,随着信息网络技术的飞速发展,其技术和安全性都在很大程度上有了显著提高。但就计算机网络在我国电力企业信息系统中的应用来说,信息安全问题依旧时有发生,不能满足实际需要,给电力信息系统的正常运行造成了极大的障碍。
2.2信息安全管理机制不完善;
目前,我国电力企业对于电力信息系统的安全问题高度重视,并已着手采取了一系列控制措施,但仍尚未形成完善的信息安全管理规范,不能对整个电力信息系统起到良好的指导作用。
2.3系统边界安全防护薄弱,安全隐患依然存在;信息网络外部安全问题是影响电力信息系统安全的关键,也是往往被电力企业忽略的重要因素之一。互联网管理对内部局域网的取代给电力企业信息管理系统的运行带来了快捷也带来了安全隐患,病毒、黑客等网络威胁的存在很容易造成系统安全问题,电力企业的不重视很容易造成运行故障。
3.电力信息安全对应措施
3.1电力信息安全要大力提高全体人员的信息安全意识
安全意识和相关技能的教育是企业安全管理中重要的内容,为了保证安全的成功和有效,高级管理部门必须开展全员信息安全培训,通过开展不同层面的安全教育和培训工作,全面树立信息安全风险意识,充分利用电力系统科研单位和高校的信息安全研发力量,加强企业内部专用队伍对安全技术的支撑作用,提高电力系统信息安全核心技术的创新、评估和认证能力。不断积累信息安全管理经验。
3.2电力信息安全建立信息安全工领导组织
一是建立信息安全领导小组,各级主管领导亲自挂帅,责任落实到各个部门,各个人员。提高他们的安全意识。二是把信息安全纳入电力安全生产体系,坚持一手抓信息化建设,一手抓信息安全保障工作。同时要时时做好信息安全的检查督导工作。形成长效机制。
3.3电力信息安全加快信息安全管理制度建设
电力企业要加快信息安全管理制度建设,落实信息安全管理的各项规章制度。放眼全局,把握电力信息安全的重要任务和目标,做好电力企业信息安全工作。加强对各企业信息安全防护工作的指导,认真处理信息安全事故。不断的完善信息安全管理制度体系。
3.4电力信息安全要及时通报信息安全事故
电力企业要及时上报信息安全事件,不得隐瞒。要对已发生的安全事件进行及时分析,及时掌握国家和企业对是假的动态,做到及时处理,全程发布。同时不断强化和完善信息安全应急机制,编制各种信息安全预案,开展各种情况的真实演练,使其达到够确保安全事件不进一步蔓延,减少各种损失的目的。
3.5电力信息安全要重视保密工作
电力企业要禁止或限制外部人员的访问,不能禁止或限制的人员,要进行授权进入。访问完事后要做好信息安全检查,做好备案。二是将涉密计算机与互联网和其他公共信息网络分开使用,国家机密和企业秘密不在非涉密计算机和互联网上存储、禁止拷贝涉密计算机上的内容。三是与咨询、开发合作单位签署保密协议,把风险降到最低。
3.6加快信息安全技术管控手段建设
一是加强身份认证、在电力企业内网中,各用户要凭各自的口令(密码)进入到计算机系统中进行作,用户要保管好自己的用户名和密码,使口令达到系统管理的要求和规定。
二是要选择合适的漏洞扫描系统,扫描网络系统的端口,侦测漏洞,并对漏洞进行分析,找出可能被黑客利用的漏洞。从而能有效的解决软件自身的缺陷所造成的危害。从而有效的提高网络安全等级。
二是合理的配置防火墙,是确保电力系统网络安全的首要选项。防火墙类型主要包括包过滤防火墙、代理防火墙和双穴防火墙。针对电力系统的实际,选择合适的防火墙,做好定期的升级工作。为了预防意外的破坏造成信息丢失和网络瘫痪,有必要事先做好网络信息和系统的备份。
三是要把电力信息网的不同区域隔离。设置物理隔离装置。防止黑客的攻击。同时要在电力网络安装入侵检测系统和网络隐患扫描系统。全天侯的对电力信息安全进行检测。
四是电力企业要建立数据备份中心,对电力信息数据和系统进行定期的备份。要制定数据库故障恢复预案经常演练,使其能在各种自然灾害导致系统瘫痪时能快速的恢复,
4.结束语
总之,各电力企业应充分意识到信息安全形势的严峻,同时认识到电力信息安全体系的构建和完善是一项长期的系统工程。结合我国电力企业的实际情况,制定完善的电力信息安全管理制定和防范策略,制定企业信息安全策略,深化安全管理机制改革,积极开拓电力系统中有限的数据信息资源,加强电力信息安全监管力度从而形成有效的网络安全防范方案。统一规划安全保障体系。以确保电力信息系统安全、可靠、稳定、高效地运行。从根本上保证电力信息系统的运行,促进电力企业的发展。
