电力信息安全保障体系建设的探索.docVIP

电力信息安全保障体系建设的探索 　　【摘 要】在我国的计算技术迅猛发展的背景下，电力企业各个方面的工作也在此技术的支持下得到了大幅度的进步，在当下的各个企业对于电力信息的重视程度也逐渐的在加强，电力信息的安全问题一直是电力企业所关注的重要内容。由于电力系统在正常运行的情况下很容易受到黑客的攻击以及病毒的侵入，所以加强电力信息的安全保障体系的建设也就在这一情况下显得格外的迫切。本文主要就当前我国的电力信息安全问题进行详细的分析探究，希望能够通过此次的努力对电力信息安全保障体系的建设领域的发展起到一定的促进作用。 　　【关键词】电力信息；安全保障体系；建设 　　0 引言 　　在当前我国的互联网管理中心有超过90%的境内外的黑客进行过攻击以及侵入，其中电信以及电力、政府等领域对这一信息的安全威胁问题得到了重视。在最近这几年的发展中，我国已经在信息系统的等级保护政策上进行了大力的推行，这一政策的实行对信息系统的抵御风险能力有了很大程度的提高，从电力信息安全体系建设的实际来看，还存在着诸多的安全漏洞没有及时科学的进行处理。 　　1 电力信息系统安全体系建设的原则 　　对电力信息安全水平进行提高能够有效的对电力系统安全事件的发生率有效的降低，关于信息系统的安全建设并不是仅仅局限于安全产品的集成，要在电力信息安全系统建设以及管理建设和策略建设方面得到重视，而对于这一安全体系的建设完备的标志也要具备安全管理体系以及技术完备的成功建立和安全策略的完善及安全团队的成功建设等几个重要的要素。 　　在电力信息系统的安全保障体系方面，不仅要对电力系统整体安全水平进行提高，同时还要对其中的信息安全的隐患进行消除，电力系统对我国的国民经济的发展起到了决定性的作用，由于其自身具有的特殊性，故此在建立电力信息系统的安全保障体系中就要遵循几个基本原则，即：法定原则、动态原则、均衡原则、立体性原则[1]。 　　其中法定原则根据我国的有关规定的内容可以得知，为了能够满足管理信息大区对生产控制大区数据的访问，生产控制大区和管理信息大区间要设置经国家相关部门检测的安全隔离装置，进而起到安全访问的作用。倘若是对这一原则没有遵循，那么就很可能在电网生产上存有安全隐患。在动态原则方面就是任何的系统在安全保障的提供上是一成不变的，在科技的不断发展过程中，各种的安全问题也不断的涌现，所以在对方案进行策划的时候都要能够在可扩展性的方面进行充分的考虑，并能够及时的提供安全系统维护以及预防和应急的相关服务[2]。在均衡原则方面指的是在整个的电力信息安全体系的建设要能够按照电力的生产安全目标进行，要在各个产品以及技术上进行效益分析。立体性原则方面就是在电力信息安全保障上应该在各个层面得到重视，严格的按照立体性的原则进行实施。 　　2 电力信息系统在当前的现状问题分析 　　电力系统的组件自身存在着脆弱性以及缺陷，由于在对其组件的设计、组装以及制造的过程中在各种因素的影响下，就可能存有多方面的隐患。在硬件的组件方面主要是来源于设计，由于设计问题的因素就在物理的存取上存在隐患。软件组件的安全隐患主要是设计以及软件工程的实施过程中所留下的问题，主要是表现在安全漏洞上。还有是网络以及通信协议方面的安全隐患，因特网自身就是没有明确物理界限的网际是虚拟的网络现实，这在安全问题上也较容易发生。其次是自然威胁以及意外的人为威胁和恶意的人为威胁。 　　在电力信息系统方面的发展过程中同时也存在着一些问题，首先就是人员信息安全意识的薄弱，当前的电力企业对于信息的安全以及保密的意识还有待进一步的提高，各个单位领导以及相关的工作人员对于信息安全的问题没有得到充分的重视，在个人的办公终端有的不设置口令或者是口令的密度较低，对于软件的安装以及下载都是没有授权的，这些问题都是源自对信息安全意识的薄弱[3]。另外就是在电力信息的安全管理机制方面还不够完善，制度的执行力度还不够，在相关人员的配备上没有做到位，安全监管职责也没有得到有效的落实，对于信息安全事件还存在着不通报以及通报不及时的现象，并且在信息安全的原因分析方面还不够充分，对于整改的措施没有落实到位，同时在电力信息安全事件的调查处理以及考核机制方面还有待进一步的完善，在其信息系统的边界安全防护方面还存在着能够被黑客高手利用的一些较为薄弱的环节，在安全体系以及可评估的安全模型方面比较的缺乏。 　　3 电力信息安全保障体系的建设方案探究 　　通过以上对于我国的电力信息安全问题的分析就可以有针对性的对其进行建设信息安全保障体系，从而有效的确保信息的完整性以及机密性和可控性等等。 　　对于电力信息的安全它主要是在企业的信息安全策略的指导下和管理的体制下通过运作机制然后再借助一定的手段来进行实现的，其中就有安全管理以及安全技术措施和安全运行