(云南电网公司普洱供电局)
摘要:随着经济的不断发展,我国电力企业的发展取得了良好成效。电力工程作为国家的重点发展项目,它在方便人们生活,提高人们生活质量上有重要作用,对于城市来说,电力企业也是城市发展必不可少的因素。就目前我国电力企业的发展状况来看,电气企业的缺乏统一的安全防护体系,电力企业的信息系统安全不能保障,使整个电力企业发展的风险增多。本文就电力企业信息系统安全防护体系进行介绍,通过介绍电力企业信息系统安全防护步骤,提出电力企业信息系统安全防护措施,保障电力企业信息系统的安全。
关键词:电力企业信息系统安全防护
引言:电力企业作为我们国家的一个重要发展项目,它在促进我们国家经济发展,提高城市化水平上有重要作用。就目前的发展状况来看,电力企业信息系统安全不能保障,电力企业在发展过程中,受内外部因素的共同影响,导致电力企业发展缓慢,从其内部因素来看,电力企业在信息系统管理方面不是很重视,相关的信息管理制度也不完善,系统内部操作人员操作不熟练,病毒入侵,导致电力企业发展的不安全因素增多。一些自然灾害引起的线路故障也是引起电力企业信息安全系统被破坏的因素。对电力企业信息系统进行安全防护很有必要。
一、现阶段电力企业信息系统存在的问题
(1)首先,从电力企业运行的服务器来看,服务器设备比较多,线路复杂。电力企业在规划信息系统时,没有按照统一的标准进行,导致线路混杂,服务器运行一旦出现问题,整个网络系统就可能瘫痪,线路故障还给后续的维修过程带来很大的难题。电力企业服务器故障还体现在其安全防护体系的不完善,没有建立分级防护体系。
(2)电力企业向外拓展的业务虽然很多,但是在具体的管理过程中,没有统一的管理制度,导致电力信息系统出现故障时不能及时维修,故障的危害程度也越来越大。
(3)电力企业服务器之间没有隔离体系,服务器之间的连锁反应比较强,一旦一个服务器出现故障,另外的服务器都不能正常运行,使之成为一个混杂的整体,给维修带来了更大的难题。
(4)电力企业没有专门的信息管理部门,甚至有的电力企业虽然有信息管理部门,但是该部门只是形式上的管理部门,没有发挥其管理作用,导致电力企业内部信息泄露,一些不法分子利用电力企业信息进行非法营销,对电力企业的发展产生了重大威胁。
(5)电力企业自身的管理系统比较落后,系统编码程序员专业能力缺乏,他们在编制程序代码时,没有准确分析代码类型,导致很多安全隐患出现。
二、电力企业信息系统安全防护步骤
(1)首先,要有整体的管理观念。要重视电力系统的服务质量,对不同的系统采取不同的防护措施,制定等级保护措施。要求相关部门对电力企业的系统进行等级判定,要求专业机构参与电力企业的等级测评,追求更加真实的测评结果。将等级划分为三种,第一级系统为录音系统。第二级系统是基础的信息管理系统,包括营销管理系统,生产管理系统等。第三级系统为财务管理系统,主要针对电力企业发展过程中的经济问题进行评估。
(2)其次,电力企业信息系统安全防护还需要对整个电力企业的网络进行分割,划分安全区域。电力企业作为一个整体,在发展过程中,要注重网络的全覆盖,改进局域网,根据不同的系统运行情况选择合适的局域网,再选择恰当的连接机器,使整个系统成为一个完整的系统,实现信息的高效传输,能够在线更新网络信息库,有利于电力企业实现合理分工,提高工作效率。
(3)第三,电力企业要想实现信息安全管理,就必须合理分配业务,根据实际的等级划分情况进行分配,处理好各个服务器之间的关系,其次,还要根据实际需求改变电力企业服务器的参数,使电力企业服务器能够正常工作。
(4)最后,电力企业安全系统建设还要注重分级防护。分级防护也要根据实际的测评结果而定,根据结果选择不同的信息安全设备,还要设置相应的边界线。主要是针对安全区域与局域网连接的区域,要改善防火墙的配置,提高其木马查杀能力,其次,对于打开的网站要进行认证,查杀,没有问题,在授权情况下才可以进入。不同级别的电力企业服务体系应设置不同的防护体系,比如,一级系统中,防火墙应该设置在业务服务区域。二级系统防火墙应该设置在服务系统处。三级防火墙应该设置在服务器与处理器连接区域。
三、电力企业信息系统安全防护措施探究
(1)首先,电力企业信息安全防护体系要实现身份认证。身份认证是基础,能够保障电力企业的信息系统安全。对于用户来说,只需要身份认证就能登陆相应的网站,从一定程度上隔离了病毒,减少病毒入侵对整个安全系统的影响。从另一个角度来看,这种认证方式还存在很大的问题,一些人盗取用户私人信息也可以进入相应的网站盗取信息。所以,电力企业在完善身份认证系统的建设时,应该在内部设置密钥,改变以往的口令认证,采用数字认证,提高系统的安全性。电力企业还可以给内部员工发放智能卡,身份认证后,允许他们进入相关网站。
(2)其次,电力企业的访问方式也要创新。以往的访问方式还存在很大的问题,在新的时期下,应该对访问进行加权,电力企业内部分工比较多,可以根据他们的分工设置不同的访问权限,使电力企业不同人员都能进入自己的领域,职能高的管理者可访问的内容也相应比较多,这种模式能够减少跨领域访问的问题。
(3)最后,电力企业要想提高信息安全保障,还要规范授权原则。电力企业作为一个基础的企业,要想完善其服务系统,就必须通过完善制度来保障。设置最小授权原则,且服务范围也有限制,最低程度可以进行个人信息认证,取得网络通行许可证。在软件设计中,也要充分利用最小授权原则,通过最小授权原则,用户可以快速登陆界面,如果管理者运行存在问题,那么,管理人员还可以通过另一个途径登陆界面,减少网络系统的安全隐患。
四、电力企业信息系统安全防护技术选择
(1)首先,在技术选择上,应该考虑到电力企业的实际建设情况,完善整个技术框架的设想。另外,还要对关键技术进行鉴别和认证,保证技术的安全性。另外,还要考虑到技术的实用性,加强技术管理,提高技术人员的操作能力,电力企业要定期对这些信息人员进行培训,提高他们的专业能力,另外,还要注重电力企业的信息整合,采用先进的数据处理技术,提高数据整合效率。
(2)其次,在技术应用上,要提高技术的可行性,实现通信平台的安全,另外,还要实现系统网络功能的完善,为网络信息系统的建设提供专业的技术保障。
五、结束语
电力系统是发展对于我们国家城市化的进程有重要的影响,进行电力企业的信息防护对于提高整个电力信息系统的安全性,提高其服务质量有重要作用。在电力系统安全防护过程中,应该注重电力系统故障分析与维修,完善相关的管理制度,规范电力企业的信息管理,同时,还要对电力企业的网络安全进行信息认证,不允许其他非法人员进入系统盗取信息。同时,还要完善防火墙的建设,在此过程中,应该注重网络系统功能的恢复,提高其信息认证的门槛,对端口进行加密处理,采用数字密钥的形式,增加网络信息系统的安全性,其次,还要利用多种信息设备,加强电力企业信息系统安全防护技术,使电力企业网络信息水平提升到一个更高的层次。
参考文献
[1]李冰.电力企业信息管理系统的安全性解决方案,2016,12(03):178-179
[2]耿新民,胡春光.电力企业信息系统安全的隐患与对策,2015,10(02):126-127.
[3]寇建涛.电力信息系统安全分析与思考.2016(03):157-158.
[4]黄立文,浅谈网络与重要信息系统安全管理,2017(03):188-189.