论文部分内容阅读
摘要:在信息科学技术迅猛发展的今天,人们对电力的要求越来越高,做好信息安全管理成为电力企业的重要工作。随着计算机网络技术的快速发展,电力企业应用信息技术的范围将越来越广泛,电力系统的信息化安全防护措施,也需要随着信息技术应用的加深而不断完善提高。基于此,本文主要探讨了电力系统的信息安全防护措施。
关键词:电力企业;信息安全;防护措施
中图分类号:TM73 文献标识码:A
引言
由于电力企业信息数据的传输需要通过互联网进行,网络自身存在着一定的安全风险,因此,电力企业在信息安全问题上不仅形势严峻,而且防护起来非常困难。在此情况下,加强建立信息安全管理组织框架,构建信息安全管理体系框架,并建立安全管理制度,解决电力企业信息安全管理问题,提升电力企业信息安全管理水平,以确保电力信息系统安全、可靠、稳定、高效地运行。
1电力系统的信息安全重要性
互联网给电力企业的发展带来了诸多便利,但由于互联网自身存在的安全风险,也给电力系统的信息安全也带来了较多隐患。尤其是互联网在电力企业的应用范围逐渐广泛,无论是企业的经营、生产及管理环节都离不开信息技术的支持,可以说企业对于信息安全的管理,在一定程度上决定着企业的整体管理水平。加强电力企业的信息安全管理,不仅关系到电力系统的正常运营和电力企业的发展,而且对于国家和社会的发展也有着很大的影响。因此,建立完善的电力系统信息安全防护措施,具有非常重要的作用。对于电力系统信息网络的安全防护,需要根据企业发展的需要,提高相应的信息安全技术和防护技术,同时还要把与信息安全涉及的多学科进行适当的融合,对信息安全进行全面化的防护管理,实现信息传输的安全。电力系统的信息安全防护工作庞大而复杂,包括对企业生产、运营的硬件设备的管理,同时还需要对企业软件方面信息的安全进行防护。电力企业对网络信息安全的防护,最重要的就是对工作的数据信息进行保护,防止数据信息在传输过程中被窃取或者是篡改,同时还要防止外界的恶意操作,以免影响电力企业的正常运营[1]。
2电力企业信息安全管理现状分析
2.1 电力企业信息安全形势严峻
在网络环境下,电力企业运营的各种数据需要通过网络进行传输,互联网本身存在着一定的信息风险,一旦电力企业的工作数据在信息传输过程中被窃取,将会给国家社会造成重大的损失。另外,除了正常使用网络传输数据以外,电力企业的网络信息经常遭受一些人的恶意攻击,每天恶意性的攻击能高达数万次,在信息数据如此庞大并且恶意点击率如此高的情况下,电力企业的信息安全存在着很大的安全隐患。电力企业的正常运营关系到社会秩序的稳定,以及人们正常生活进行。因此,电力企业信息安全成为企业工作重中之重。
2.2 电力企业信息安全防护困难
电力企业的信息系统并非是一条单一的传输通道,它是建立在诸多复杂子系统传输的基础上,并且分层逐级进行,比如说各级的调度中心、发电厂、变电站等都参与到电力企业的信息传输中,它们之间需要进行信息交流并逐级传输。在这样复杂的信息传输下,要想进行比较有效的信息安全防护是比较困难的。那么如何利用信息数据传输,完成各部门之间的信息传递,并且又有效地阻挡外部对数据进行的攻击,是目前电力企业信息传输中遇到的重要难题[2]。
3电力企业信息安全管理措施分析
3.1 完善安全管理制度
在电力系统中,信息安全体系非常复杂,不仅需要很多技术的支撑,更要相应规范的操作,还需要人力的作用,在多方面因素影响下,才能保证整个系统可以正常运行,这就需要电力系统具备一定的技术,同时还需要规范化的技术操作以及符合操作要求的员工。
企业可以在信息系统运行时,制定相应的信息安全管理制度,以此来规范操作,防止出现由于技术或者人为失误导致的安全漏洞,在一定程度上防患于未然,从而确保电力系统能够安全运行。在制定信息安全管理制度时,需要做到以下几点:(1)需要构建出严格的信息安全系统运行体系,制定出计算机的硬件设备的健全的操作制度,如存储设备以及服务器等。(2)严格要求计算机相关操作人员的操作能力,需要进行岗前培训,做好必备的安全教育工作。(3)在电力安全生产体系中,要纳入电力信息网络安全工作,结合具体情况制定有关的应急措施以及防护方案。
3.2构建信息安全管理组织架构
电力企业在进行信息安全管理工作中,要建立可靠的管理组织框架,依照框架理论实施管理。一定要实行“谁主管谁负责,谁运营谁负责”的管理原则,在此基础上进行统一领导、分级管理。在进行信息安全管理工作分配时,工作人员必须由各部门的管理成员组成,由他们构成是企业信息安全管理工作的管理层。这样才能在思想上引起信息安全防护的重视。形成统一的信息安全管理组织框架,是进行信息安全管理的基础和重要环节,对电力企业的信息安全工作也起到一定的引导作用。
3.3提升网络的信息保密等级
对于电力企业而言,很多企业内部信息都是商业机密,是企业长久发展的核心部分,如果不慎信息遭到了泄露,不仅会给企业带来严重的损失,还会对社会造成严重危害。因此,基于计算机网络化时代,需要提高对信息安全的保密工作[6-10],可以从以下三点出发:
(1)不要将具有商业机密的计算机与国际互联网建立连接,防止计算机储存的商业机密遭到泄露。(2)可以利用实物介质存储信息,同时要避免计算机进行交叉使用。(3)强化涉密人员安全意识,加强管理,除了进行必要的岗前培训之外,可以签订保密协议。
3.4 合理运用安全防护的技术
为了更好地维护安全防护系统,需要依托于相应的技术支持。从目前的安全防护技术使用情况看,主要有对身份证的安全审查技术、信息加密技术以及反“黑客”技术等。在电力系统信息安维护中,不能仅仅利用单一技术应对安全漏洞,而后需要将多种防护技术综合应用起来,在多种技术的共同应用下,实现电力系统的信息网络安全性。
3.5 设置漏洞防护系统
在电力企业内部设置一定的防火墙是目前电力企业对内部信息进行保障的常用措施,这能够实现对网络访问的有效控制。翻过墙主要是借助信息过滤系统,对未经过授权的信息进行过滤。在网络系统当中,防火墙能够借助监控系统对网络进行有效隔离,以此来有效拦截外部网络的侵袭。借助桌面管理服务器来对其网络状态进行进一步的管理。与此同时,对监控系统的盲区进行有效管理,实现对管理系统的有效完善,也能建立起有效的安全集成联动系统。同时,安全集中管理的机构逐渐被建立起来,换句话说,一个或者多个网段都具备独立的信息安全管理产品,对管理状态进行实时反馈和回传,那么上一级别的管理者就能够有效掌控整个网络的运转状况。这样的管理系统提升了管理的集中性,实现了一体化控制,对于整个网络安全体系建设有所帮助,有助于电力企业的信息安全体系发展[3]。
结束语
基于现代社会不斷发展,电力系统不断增大的需求,为了更好地实现电力系统信息化,需要采取一定的安全防护措施,并在不断实践中完善。信息网路安全与否,可以直接影响着企业以及社会多方面的效益,因此,电力企业需要高度引起对网络安全性的重视程度,在强化网络的安全管理的同时,加强网络技术的使用,并通过制定相应的信息安全防范体系,真实意义上提高电力信息系统的安全性。
参考文献
[1] 叶帆,王娜.电力系统信息安全的重要性及防护措施[J].通信电源技术,2019,36(12):248-249.
[2] 梁晓.国家电网电力系统计算机网络信息安全的防护研究[J].通讯世界,2018(01):247.
[3] 姜红.电力系统信息安全的重要性及防护措施[J].低碳世界,2016(30):73-74.
关键词:电力企业;信息安全;防护措施
中图分类号:TM73 文献标识码:A
引言
由于电力企业信息数据的传输需要通过互联网进行,网络自身存在着一定的安全风险,因此,电力企业在信息安全问题上不仅形势严峻,而且防护起来非常困难。在此情况下,加强建立信息安全管理组织框架,构建信息安全管理体系框架,并建立安全管理制度,解决电力企业信息安全管理问题,提升电力企业信息安全管理水平,以确保电力信息系统安全、可靠、稳定、高效地运行。
1电力系统的信息安全重要性
互联网给电力企业的发展带来了诸多便利,但由于互联网自身存在的安全风险,也给电力系统的信息安全也带来了较多隐患。尤其是互联网在电力企业的应用范围逐渐广泛,无论是企业的经营、生产及管理环节都离不开信息技术的支持,可以说企业对于信息安全的管理,在一定程度上决定着企业的整体管理水平。加强电力企业的信息安全管理,不仅关系到电力系统的正常运营和电力企业的发展,而且对于国家和社会的发展也有着很大的影响。因此,建立完善的电力系统信息安全防护措施,具有非常重要的作用。对于电力系统信息网络的安全防护,需要根据企业发展的需要,提高相应的信息安全技术和防护技术,同时还要把与信息安全涉及的多学科进行适当的融合,对信息安全进行全面化的防护管理,实现信息传输的安全。电力系统的信息安全防护工作庞大而复杂,包括对企业生产、运营的硬件设备的管理,同时还需要对企业软件方面信息的安全进行防护。电力企业对网络信息安全的防护,最重要的就是对工作的数据信息进行保护,防止数据信息在传输过程中被窃取或者是篡改,同时还要防止外界的恶意操作,以免影响电力企业的正常运营[1]。
2电力企业信息安全管理现状分析
2.1 电力企业信息安全形势严峻
在网络环境下,电力企业运营的各种数据需要通过网络进行传输,互联网本身存在着一定的信息风险,一旦电力企业的工作数据在信息传输过程中被窃取,将会给国家社会造成重大的损失。另外,除了正常使用网络传输数据以外,电力企业的网络信息经常遭受一些人的恶意攻击,每天恶意性的攻击能高达数万次,在信息数据如此庞大并且恶意点击率如此高的情况下,电力企业的信息安全存在着很大的安全隐患。电力企业的正常运营关系到社会秩序的稳定,以及人们正常生活进行。因此,电力企业信息安全成为企业工作重中之重。
2.2 电力企业信息安全防护困难
电力企业的信息系统并非是一条单一的传输通道,它是建立在诸多复杂子系统传输的基础上,并且分层逐级进行,比如说各级的调度中心、发电厂、变电站等都参与到电力企业的信息传输中,它们之间需要进行信息交流并逐级传输。在这样复杂的信息传输下,要想进行比较有效的信息安全防护是比较困难的。那么如何利用信息数据传输,完成各部门之间的信息传递,并且又有效地阻挡外部对数据进行的攻击,是目前电力企业信息传输中遇到的重要难题[2]。
3电力企业信息安全管理措施分析
3.1 完善安全管理制度
在电力系统中,信息安全体系非常复杂,不仅需要很多技术的支撑,更要相应规范的操作,还需要人力的作用,在多方面因素影响下,才能保证整个系统可以正常运行,这就需要电力系统具备一定的技术,同时还需要规范化的技术操作以及符合操作要求的员工。
企业可以在信息系统运行时,制定相应的信息安全管理制度,以此来规范操作,防止出现由于技术或者人为失误导致的安全漏洞,在一定程度上防患于未然,从而确保电力系统能够安全运行。在制定信息安全管理制度时,需要做到以下几点:(1)需要构建出严格的信息安全系统运行体系,制定出计算机的硬件设备的健全的操作制度,如存储设备以及服务器等。(2)严格要求计算机相关操作人员的操作能力,需要进行岗前培训,做好必备的安全教育工作。(3)在电力安全生产体系中,要纳入电力信息网络安全工作,结合具体情况制定有关的应急措施以及防护方案。
3.2构建信息安全管理组织架构
电力企业在进行信息安全管理工作中,要建立可靠的管理组织框架,依照框架理论实施管理。一定要实行“谁主管谁负责,谁运营谁负责”的管理原则,在此基础上进行统一领导、分级管理。在进行信息安全管理工作分配时,工作人员必须由各部门的管理成员组成,由他们构成是企业信息安全管理工作的管理层。这样才能在思想上引起信息安全防护的重视。形成统一的信息安全管理组织框架,是进行信息安全管理的基础和重要环节,对电力企业的信息安全工作也起到一定的引导作用。
3.3提升网络的信息保密等级
对于电力企业而言,很多企业内部信息都是商业机密,是企业长久发展的核心部分,如果不慎信息遭到了泄露,不仅会给企业带来严重的损失,还会对社会造成严重危害。因此,基于计算机网络化时代,需要提高对信息安全的保密工作[6-10],可以从以下三点出发:
(1)不要将具有商业机密的计算机与国际互联网建立连接,防止计算机储存的商业机密遭到泄露。(2)可以利用实物介质存储信息,同时要避免计算机进行交叉使用。(3)强化涉密人员安全意识,加强管理,除了进行必要的岗前培训之外,可以签订保密协议。
3.4 合理运用安全防护的技术
为了更好地维护安全防护系统,需要依托于相应的技术支持。从目前的安全防护技术使用情况看,主要有对身份证的安全审查技术、信息加密技术以及反“黑客”技术等。在电力系统信息安维护中,不能仅仅利用单一技术应对安全漏洞,而后需要将多种防护技术综合应用起来,在多种技术的共同应用下,实现电力系统的信息网络安全性。
3.5 设置漏洞防护系统
在电力企业内部设置一定的防火墙是目前电力企业对内部信息进行保障的常用措施,这能够实现对网络访问的有效控制。翻过墙主要是借助信息过滤系统,对未经过授权的信息进行过滤。在网络系统当中,防火墙能够借助监控系统对网络进行有效隔离,以此来有效拦截外部网络的侵袭。借助桌面管理服务器来对其网络状态进行进一步的管理。与此同时,对监控系统的盲区进行有效管理,实现对管理系统的有效完善,也能建立起有效的安全集成联动系统。同时,安全集中管理的机构逐渐被建立起来,换句话说,一个或者多个网段都具备独立的信息安全管理产品,对管理状态进行实时反馈和回传,那么上一级别的管理者就能够有效掌控整个网络的运转状况。这样的管理系统提升了管理的集中性,实现了一体化控制,对于整个网络安全体系建设有所帮助,有助于电力企业的信息安全体系发展[3]。
结束语
基于现代社会不斷发展,电力系统不断增大的需求,为了更好地实现电力系统信息化,需要采取一定的安全防护措施,并在不断实践中完善。信息网路安全与否,可以直接影响着企业以及社会多方面的效益,因此,电力企业需要高度引起对网络安全性的重视程度,在强化网络的安全管理的同时,加强网络技术的使用,并通过制定相应的信息安全防范体系,真实意义上提高电力信息系统的安全性。
参考文献
[1] 叶帆,王娜.电力系统信息安全的重要性及防护措施[J].通信电源技术,2019,36(12):248-249.
[2] 梁晓.国家电网电力系统计算机网络信息安全的防护研究[J].通讯世界,2018(01):247.
[3] 姜红.电力系统信息安全的重要性及防护措施[J].低碳世界,2016(30):73-74.