浅谈电力企业安全信息系统风险评估和防御.docVIP

浅谈电力企业安全信息系统风险评估和防御 　　【摘要】科技发展的日新月异推动着物质文明的发展与进步，水电等能源作为我们日常生活中必不可缺的物质资源，伴随着科学技术的发展，电力企业的信息化程度越来越高，与此同时，电力技术也不断改进和革新。本文立足于对电力企业安全信息系统可能存在的风险问题进行了具体分析，针对其风险问题进行评估，提出相应的防御对策，具体阐明了对应方法和策略，在维护电力科技发展的过程中，对电力企业安全信息系统的风险评估和防御成为了题中应有之义。 【关键词】电力企业；信息安全；风险防御 和谐社会的发展是政治、经济、文化、社会和生态多方面合力的结果，科技的进步使得电力企业意识到亟需尽快的对电力系统进行革新，从计划经济到市场经济体制的改革中，电力企业为了适应这样的变化，加强了对管理体制的合理改变和生产效率的大步提高，拉开了电力系统改革的序幕。安全的信息网络系统的构建是电力企业发展改革过程中至关重要的一个环节，有效的将电力企业的信息安全系统与其管理和考核进行有机结合，更好的服务于电力企业的生产、经营和管理，电力企业安全信息系统风险评估与防御也就成为了电力企业在经济全球化进程中亟待重视的问题所在。 1 电力企业安全信息系统风险评估 1.1 企业规模发展迅速，信息网络安全意识淡薄 电力资源是我们社会生活中必不可少的一部分，电力企业在相对垄断的情况下，发展极其迅速，但在这样的过程中，我们可以看到，大多数电力企业仅仅对基础设施和简单的网络构建有着重视力度，却没有对安全信息系统的风险认识足够，这种情况下必然产生了诸如网络安全防御意识差，对网络信息安全防范的资金投入不足等不良情况的出现。企业规模越来越大，对企业安全信息系统的维护资金投入却并不高，网络安全技术没能及时加强，电力企业也就不能很好的抵御网络风险，对网络入侵也显得无所适从。 1.2 信息化安全资金投入少，管理机制有待完善 电力企业对安全信息网络的建设的重视并不充分，有些电力企业在管理过程中对信息管理部门完全忽视，只是将企业的网络信息安全的管理安排给几个技术员或挂靠到生产技术部门，电力企业作为高盈利企业却对信息安全资金投入并不充分，信息化管理制度也很不健全。电力企业安全信息机制的构建是个长期的系统工程，我们必须注意到构建专门的信息化部门的重要性，才能在激烈的市场竞争中使得电力企业更好的满足其发展体制对信息化管理的需求。 2 电力企业安全信息系统的主要问题 2.1 信息安全化管理未分区 国家电力管理委员会出台的5号规定，对电网企业、发电企业、供电企业等电力相关企业做出了有关其信息安全网络业务系统构建的明确规定，将这些企业的计算机和网络技术系统大致分为了管理信息的部分以及生产控制的区域。信息管理区域可以依托各个企业不同的经营管理模式对安全区进行划分，而生产控制区域一般来说应该由可控制区和非可控区两大部分构成。在这样两个大的区域之间，电力企业必须在国家电力监测认定部门的监督下安装电力生产专用的单向横向安全的隔离装置。如若不能很好的遵从这样一个标准对电力企业网络系统进行管理，就经常会出现企业管理信息大区部分网络直接可以对生产控制区域的数据进行访问，出现网络安全事件，影响电力企业的安全生产和发展。 2.2 网络端口接点存在风险 互联网技术的革新的步伐越来越快，企业的网络系统安全建设却并不牢靠，在部分环节仍然十分脆弱，在电力企业的信息安全网络建设中， Web程序漏洞、系统漏洞不断出现，对病毒的侵入无力抵抗，为黑客、病毒制造者提供了入侵的机会，这些信息安全威胁的发生可能会引起电力企业网络安全系统的瘫痪和网络故障，为企业造成了这些安全威胁使得企业利益造成了巨大的损失。在最近的一项调查数据中显示，电力企业中遭受到的网络安全信息系统威胁中约有70%是由于网络系统内部的危险侵袭。这种危害的可能发现于诸多方面：对于敏感数据的滥用，对于内部员工的信息监管不力使得涉密信息泄露都提升了企业的运行风险。 2.3 互联网病毒的侵害 从口语传播时代到印刷传播时代，直至现在的网络传播时代，互联网的高速发展使得网络病毒也迅速得以传播和扩散。诸多的电力企业网络内外相连，覆盖范围相当广泛，网络病毒经常可以有机可乘，牵一发而动全身，从一台电脑的病毒侵害到整个电力网络系统，造成网络通信的阻塞，使得整个系统中的文件和关键数据得不到完整的保存，造成不可预计的后果。 2.4 信息安全人员防范意识较低 电力企业信息防范人员对信息安全应用系统的管理是保障信息网络安全系统的重要一部分。数据库操作系统的规划和防范都离不开信息安全人员的有力防范，但在如今的电力企业信息安全系统的管理过程中，相关人员防范意识低下的情况屡屡发生，由此引发的网络安全漏洞泄露