电力企业计算机网络安全问题分析.pdfVIP

安全探析 电力企业 网络安全问题分析 梅枫 万维平 熏痿市 电力公司万 供 电局 誊鼠万 { 摘要：文章首先介绍了电力企业计算机网络安全的主要特 占’及面临的严峻形势，接着分析了目前我国电力企业网络安全存在的风险，研究了提高 网络安全的具体策略。 关键词：电力企业 计算机网络 安全 1．前言 知》，积极开展重要信息系统安全等级保护定级工作。各电力公 司要按照领导小组办公室的统一部署，加强组织领导，及时掌握 电力行业是 国民经济的基础产业，是一切电子设备正常运行 工作进展情况 ，各信息系统运营使用单位要落实责任部门、人员 的基础 ，保证持续、高效的电力供应是关系到国计民生的大事 ， 和经费保障，确保定级工作顺利进行。领导小组办公室将根据电 也是电力部门工作注 目的焦点。电力行业与其他行业相比具有分 散控制、统一联合运行的特点。 力行业特点，会同有关专业培训单位，适时组织开展电力行业信 随着我国电力行业的不断发展，电力的关键业务不断增长 ， 息系统安全等级保护培训工作。各单位要广泛进行宣传动员，举 办形式多样的培训班、研讨班 ，同时要结合本单位、本系统开展 因此信息化应用也不断增强，网络系统中的应用越来越多。与此 定级工作的实际，认真总结经验和不足，提 出改进和完善定级方 同时，Internet技术的发展，建立在Internet架构上的跨地区、全行 法的意见和建议，形成定级工作总结报告 ，及时报送领导小组办 业系统 内部信息网开始逐步建立 ，网上应用着各种电力业务及办 公室。各级电力企业应当依据有关规定开展监督检查，对第三级 公系统 。这样一来，电力信息网络系统的网络安全问题愈来愈显 信息系统的运营使用单位信息安全等级保护工作每年检查一次， 得重要。 对第四级信息系统的运营使用单位信息安全等级保护工作每半年 2 网络安全 检查一次。 (2)加强网络防火墙设置。防火墙是用于将信任网络 计算机网络安全是指利用网络管理控制和技术措施，保证在 与非信任网络隔离的一种技术，它通过单一集中的安全检查点， 一 个网络环境里，数据的保密性、完整性及可使用性受到保护。 强制实施相应的安全策略进行检查，防止对重要信息资源进行非 近年来 ，以超高压、超临界机组为代表 ，电力系统发展到了 法存取和访问。电力系统的生产、计量、营销、调度管理等系统 大电网、大机组的新阶段，网络攻击事件明显增多，电力企业屡 之间，信息的共享、整合与调用 ，都需要在不同网段之间对这些 屡发生网上失密 、泄密、窃密现象，网络和信息系统安全要求越 访问行为进行过滤和控制，阻断攻击破坏行为，分权限合理享用 来越高，保障难度也越来越大。 信息资源。作为保护 电力系统内部网免遭外部攻击，最有效的措 今年9月 ，在 山东威海召开的电力行业网络与信息安全业务 施就是分别在 电力系统各级内部网与外部广域 网之间放置防火 培训会议上 ，国家电力监管委 员会站在国家信息安全战略的