浅谈电力系统信息安全[该].doc

浅谈电力系统信息安全 摘 要：随着计算机信息技术电力系统对信息系统的依赖性网络工作中的重要组成部分。网络带来的方便与快捷也面对网络开放带来的数据安全方面的新挑战和新危险 然而，人是信息安全中的关键因素，同时人也是信息安全中最薄弱的环节。中的硬件和软件技术处于时代发展主流水平，升级系统已不能明显提升网络信息安全水平时，信息系统的安全往往取决于系统中最薄弱的环节——人。实际上有许多安全问题是由于安全管理没有有效地实施造成的，因此安全管理是信息安全的核心。 垒砌 2.3.1 加强日志管理和安全审计 市面上一般的防火墙和入侵检测系统都具有审计功能，因此要充分利用它们的这种功能，管理好网络的日志和安全审计工作。对审计数据要严格保管，不允许任何人修改或删除审计记录。 2.3.2 建立内网的一致认证系统 认证是网络信息安全的首要技术之一，其主要目的是实现身份识别、访问控制、机密性和不可否认服务等。 2.3.3 建立病毒防护系统 首先，在电力系统网络上安装最先进的防病毒软件。防病毒软件必须要具有远程安装、远程报警和集中管理等多种有效功能。其次，要建立防病毒的管理机制。严禁随意在网上下载的数据往内网主机上拷贝；严禁随意在联网计算机上使用来历不明的移动存储设备。最后，职员应熟练掌握发现病毒后的处理方法。 2.4 重视电力系统网络管理制度建设 保证电力企业信息系统安全的重要措施是制定严格的管理制度。首先， 企业领导要高度重视系统信息的安全管理和安全制度建设，不能把安全管理和制度建设看成是相关部门的事。 其次，加强基础设施和运行环境的管理建设。电力系统信息管理处（信息中心）的机房、配电房等重要基础设施应严格把关，必须配备防盗、防火、防水等设施，同时还应当安装监控系统和监控报警装置等。这些还不够，还应该建立严格的设备运行记录，记录设备每天的运行状况。要规范操作流程，从根本上确保计算机系统的安全、可靠运行。 第三，建立安全管理制度。在电力系统里的信息网络中心机房和各业务部门计算机都要建立计算机系统使用管理制度，同时，在信息网络系统管理员、安全员、各业务部门主管和计算机操作人员上的计算机进行密码管理制度，对应用系统重要数据的修改要经过授权并由专人负责。还应建立健全的数据备份制度，核心程序及数据要严格保密，交由专人保管。 第四，坚持安全管理原则。多人负责原则：两人或多人互相配合、互相制约。从事每项安全活动，当事人应至少两人在场，必须做好工作情况记录。任期有限原则：任何人不长期担任与安全有关的职务。当员工离任时，应立即对系统进行授权调整。职责分离原则：不要打听、了解或参与职责以外的任何与安全相关的事情，除非系统主管领导批准。最小权限原则：只授予用户和系统管理员所需要的最基本权限，并且超级用户的权限也应该越小越好。 第五，制度的定期督导检查。管理制度具有严格性、权威性和强制性，管理制度一旦形成，就要严格执行。 2.5 建立健全信息安全工作机制 有效加强组织和领导，把信息安全纳入电力安全生产体系，坚持一方面抓信息化建设，另一方面抓信息安全保障工作。各级主管领导要亲自研究、协调处理信息安全、健全信息安全管理体制，落实责任部门，明确责任人员，提高各级人员的信息安全意识，各尽其职，常抓不懈，确保信息安全积极防御措施和综合防范工作落到实处，确保信息安全管理机构、人员、职能、责任“四到位”。 2.6不断完善信息安全管理制度体系 全面规划，突出重点，加快信息安全管理制度和标准规范建设步伐，加强信息安全规章制度的落实，尽快解决电力企业有关实施意见，明确电力信息系统安全重大任务和重要项目，统筹规划电力企业信息安全工作。落实电力信息系统分区安全策略，有效指导各企业信息安全防护设施新建和更新工作，加快信息事故发生后的调查处理速度，加强信息安全事件监督。尽快出台电力信息系统安全体系建设规范，加强身份认证、授权管理和跟踪审计工作。抓紧研究和编制灾难恢复系统建设规范，确定灾难恢复策略，统筹规划各企业灾难恢复系统建设。 2.7 提高全员信息安全意识 开展全员安全信息培训，全面加强决策层、管理层、操作层信息安全风险意识，不断积累信息安全管理经验。开展不同层面的安全教育和培训工作，适应信息技术日新月异发展的需求。充分利用电力系统科研单位和高校的信息安全研发力量，加强企业内部技术人员对安全技术的支撑作用，进一步提高电力系统信息安全核心技术的创新、评估和认证能力。 结束语安全是一个系统的、全局的管理问题，上的任何一个漏洞，都会导致全网的安全问题应该用系统工程的观点、方法，分析网络的安全及具体措施。一个较好的安全措施从系统综合整体的角度去看待、分析，有效、可行的措施整个系统的安全。