试论供电企业信息安全的管理研究.pdfVIP

中国电机工程学会第十届青年学术会议 ·吉林 试论供电企业信息安全的管理 刘飞鸿 (丰都供电公司 408200 重庆) 摘 要:根据供电企业面临的安全风险和问题,本文提出了信息安全工作开展的一般原则,从信息安全技术上和安全管理 上提出了解决安全问题的思路和方法,最后阐述了信息安全问题随技术和应用的发展而发展,应在发展中求安全的观点。 关键词: 信息安全管理 １ 引言 信息安全随着信息技术的发展而产生,并且其重要性日益凸现出来,信息安全的内涵也随着计算机技术 的发展而不断变化,进入二十一世纪以来,信息安全的重点放在了保护信息,确保信息在存储,处理,传输过程 中及信息系统不被破坏,确保对合法用户的服务和限制非授权用户的服务,以及必要的防御攻击的措施。即 强调信息的保密性、完整性、可用性、可控性。 ２ 供电企业信息安全风险分析 随着企业的生产指挥,经营管理等经营活动越来越依赖于计算机信息系统,如果这些系统遭到破坏,造 成数据损坏,信息泄漏,不能提供服务等问题,则将对电网的安全运行,供电企业的生产管理以及经济效益等 造成不可估量的损失,高技术在带来便利与效率的同时,也带来了新的安全风险和问题。 2.1 供电企业信息安全主要风险分析 信息安全风险和信息化应用情况密切相关,和采用的信息技术也密切相关,供电企业信息系统面临的 主要风险存在于如下几个方面: 2.1.1 计算机病毒的威胁最为广泛 计算机病毒自产生以来,一直就是计算机系统的头号敌人,在供电企业信息安全问题中,计算机病毒发 生的频度大,影响的面宽,并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞, 系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的重要数据的 丢失,损失是灾难性的。 在目前的局域网建成,广域网联通的条件下,计算机病毒的传播更加迅速,一台计算机感染病毒, 在两三天内可以感染到区域内所有单位的计算机系统。病毒传播速度,感染和破坏规模与网络尚未联通之 时相比,高出几个数量级。 2.1.2 网络安全问题日益突出 企业网络的联通为信息传递提供了方便的途径。企业有许多应用系统如:办公自动化系统,用电营销系 统,远程教育培训系统等,通过广域网传递数据。企业开通了互联网专线宽带上网,企业内部职工可以通过 互联网方便地收集获取信息,发送电子邮件等。 网络联通也带来了网络安全问题。企业内部广域网上的用户数量多且难于进行管理,互联网更是连接 到国际上的各个地方,什么样的用户都有。内部网,互联网上的一些用户出于好奇的心理,或者蓄意破坏的 动机,对电力公司网络上的连接的计算机系统和设备进行入侵,攻击等,影响网络上信息的传输,破坏软件 系统和数据,盗取企业商业秘密和机密信息,非法使用网络资源等,给企业造成巨大的损失。更有极少数人 利用网络进行非法的,影响国家安定团结的活动,造成很坏的影响。 如何加强网络的安全防护,保护企业内部网上的信息系统和信息资源的安全,保证对信息网络的合法 使用,是目前一个热门的安全课题,也是供电企业面临的一个非常突出的安全问题。 2.1.3 信息传递的安全不容忽视 随着办公自动化,财务管理系统,用电营销系统等生产,经营方面的重要系统投入在线运行,越来越多 的重要数据和机密信息都通过企业的内部广域网来传输。同时电力公司和外部的政府,研究院所,以及国外 有关公司都有着许多的工作联系,日常许多信息,数据都需要通过互联网来传输。 网络中传输的这些信息面临着各种安全风险,例如被非法用户截取从而泄露企业机密;被非法篡改,造 - 2258 - 中国电机工程学会第十届青年学术会议 ·吉林 成数据混乱,信息错误从而造成工作失误。非法用户还有可能假冒合法身份,发送虚假信息,给正常的生产 经营秩序带来混乱,造成破坏和损失。因此,信息传递的安全性日益成为企业信息安全中重要的一环。 2.1.4 用户身份认证和信息系统的访问控制急需加强 企业中的信息系统一般为特定范围的用户使用,信息系统中包含的信息和数据,也只对一定范围的用