(国网遂宁供电公司四川遂宁629000)
摘要:随着我国现代化进程不断加快,信息技术也随之突飞猛进的发展,电力企业信息安全已经成为电力部门普遍关心的问题,信息安全变得越来越重要。本文主要通过探讨电力企业信息安全的现状,举出电力企业信息安全存在的不足,并给予建议,以谋求促进解决电力企业信息安全管理问题,提高电力企业信息安全管理水平。
关键词:电力企业;信息安全;管理对策
随着电子计算机技术的快速发展,电力系统的生产和运营与电子计算机的通信技术联系越来越密切。我们在享受信息技术带来的高效和方便的同时,信息安全面临的危险渐渐的渗透到了电力企业当中,信息安全问题已经成为影响电力安全生产的重大问题。
1企业信息化内涵分析
所谓电力企业信息化,指的是电力企业对现代的信息技术进行充分的利用,主要是对互联网技术的应用。通过对其信息资源进行深入的开发,健全能够全面的提高企业的生产效益和管理水平,能够提高电力企业自动化运营,实现电力企业的智能化。在企业中,信息化是新时代企业改革过程中的一个重要方向,很多企业通过信息化的发展实现了跨越式的提高,信息化程度的高低逐渐成为衡量企业现代化的重要指标。在每一个行业中,因为所处的作业环境不相同,同行之间不同企业中规模和发展的条件也并不相同。在电力企业当中,由于自身对于信息的需求量较大,因此信息化的改革也显得十分重要。想要更加全面的提高电力企业的运营和管理水平,就要做到站在信息时代的前沿。因此保证电力企业的信息安全,对于起电力企业的发展有举足轻重的作用。
2电力企业信息安全现状
2.1信息安全意识不够
一个企业的信息安全系统是由企业全体人员共同参与的,在企业信息管理中,各级层的工作人员都要做好信息保密工作。通常攻击者都是通过企业内部人员获得企业安全漏洞,而对企业的信息进行窃取。企业内部员工通常是由于信息安全意识不足,无意造成信息泄露。对于内部员工的泄露,一直都是电力企业信息安全系统难以解决的问题。
2.2网络和数据安全防护不完善
互联网具有开放性,互联网上的木马,黑客病毒,网络漏洞,攻击计算机的事件屡见不鲜。因此也时刻威胁着与电子计算机系统联系越来越密切的电力行业。维护网络和数据安全,成为行业信息安全保障的重要工作。近些年来,电力企业也相应的采取了一系列的措施,建立了相对完善的网络安全防护系统,基本保障了信息系统的安全运行。但是电力行业的网络安全防护体系规划、躺在背后,系统建设还不够完善。存在以下问题:①网络营销管理系统防护能力有待加强。②对数据保密系统重视程度低,数据备份防护有待加强。③网络安全防护系统缺乏统一的规定。④配网数据传输安全防护有待提高。
2.3信息安全法规和标准体系建设不全面
新时代对于信息安全的保护问题在电力行业的问题也逐渐凸显出来。①法律法规要求相对落后,缺乏整体性的指导。②规范和标准互通性,协调性不强,一些规范和标准的执行性比较差。③信息安全法规和标准体系存在滞后性,已经难以满足现在的需求,新技术新模式的发展已经超出原有安全防护标准体系。07年启动了电力行业信息系统安全等级保护定级工作,行业信息安全法规和标准体系初步形成,但是后续的信息等级测评工作并没有认真落实,监督机制也没有建立起来。
2.4信息安全管理措施不到位
电力企业因为配置不当,或者使用过时的操作系统,容易造成企业内部网络存在黑客入侵可利用的漏洞缺陷。厂商通过发布补丁或软件升级的办法解决问题时,许多用户没有及时进行软件升级也会使网络存在风险问题。还有一些信息系统进行开放操作,安全级别较低,缺乏防护措施,面对黑客的攻击毫无防御能力。
2.5用户身份认证和访问控制不足
在实际应用中,电力企业部分系统的用户权限管理功能过于简单,应用系统没有一个统一的用户管理,无法保证账号的有效性和安全性。除此之外还缺乏严格的验证机制,导致一些非法用户闯入企业内部系统,造成电力企业信息泄露。
3电力企业信息安全管理对策
3.1信息安全网络的强化
首先,电力企业应该对信息安全网络进行分层管理。将电力信息安全防护网络划分为不同的层次,将每一层分隔开,有针对的进行管理,提高信息安全管理效率。除此之外,对电力企业信息安全网络进行区域化管理。根据网络特性分为控制区、非控制区、信息管理区等几个区域进行管理。
3.2建立信息监控中心
为了保证电力系统的安全,信息监控中心的建立显得尤为重要。将信息监控中心建立在每一级信息网络中,整合每一项信息安全技术,实现快速解决信息安全中心可能出现的任何问题。监控所有可能出现信息安全威胁的信息,对其进行有效的防治,防患于未然,避免在系统中出现异常或者故障。
3.3信息安全结构体系建立
把数据备份中心建立在各个地区的发电厂和供电企业中,依据使用特性,采取对应的备份方式。信息安全等级的划分可以从以下三个方面着手,电力系统运行的稳定性和安全性、企业发展的威胁程度、电力系统的管理和生产经营情况。在安全体系建设的过程中,使用最新的网络技术和信息管理技术,对管理措施进行深刻的研究,出现故障时能够及时的诊断并处理,对系统进行优化,为不同情况提供不同的安全防护。
3.4防止内部员工泄密
内部员工泄密途径有很多,通过打印机、QQ、微信、微博等途径都会造成企业信息泄露。电力企业首先要对客户端下发加密策略,对各种文件进行加密处理。策略实施后,客户端的创建受保护文件会自动加密。在未解密的情况下,通过QQ、微信懂泄漏出去的文件都是秘文,这样可以防止企业内部员工有意或无意的信息泄露。
3.5加强企业工作人员的规范管理
高管是企业的核心力量,也是信息安全管理推行的主要支持者,高管要起到带头作用,办公时遵循信息安全第一的原则。除此之外,高管掌握电力企业的重要信息,不管是有意还是无意,高管泄露信息无疑将给企业带来巨大的困扰,在选用高管人员时要慎重选择。对于关键岗位的员工也要进行信息安全意识的培训,直接接触企业核心商业机密的人员、开发源代码的人员在入职时与电力企业签订合同,帮助企业掌握核心信息机密。一旦违约,应对相关人员追究法律责任。对于离职人员,应当进行信息安全检查,在员工提出离职后,人力资源部必须着手对其进行信息资源访问权限的变更,对其持有的信息资源进行清点,与其签订合同,要求其对企业信息进行保密。对于供应商和合作伙伴而言,有必要在双方达成共识的情况下,签订企业信息保密合同,不得泄露公开不必要的信息。
3.6建立信息安全管理基本制度
建立计算机系统使用管理制度,使用计算机系统时需要进行登记。重要数据修改需要经授权登记才能进行处理,修改记录电子计算机自动保存并上交。健全变更管理制度,保证所有和外部系统的连接均能得到授权和批准。建立执行密码使用管理制度,设置密码时采用高级密码,密码的管理规定和密码技术产品要符合国家要求。
结束语
电力企业信息处于安全状态是电力企业健康发展的前提条件。电力企业信息安全管理中,应该意识到自身存在的问题,并汲取其他信息安全领域的优良技术和经验,与自身的电网相结合,建立电力信息安全防护体系,并完善安全监控中心管理,制定与之相适应的策略,家实现电力企业信息系统安全稳定的运行,促进电力企业的发展。
参考文献
[1]高向玉,黄振.电力企业信息系统安全体系分析与对策[J].中小企业管理与科技旬刊,2012(25):279-280.
[2]温建国.浅析供电企业安全管理存在的问题及对策[J].决策与信息旬刊,2015(10):124.
[3]李美容,王江涛.电力企业信息网络安全分析及对策[J].黑龙江科技信息,2014(11):99.