电力公司信息化建设及其安全性研究.docVIP

精品论文 参考文献 电力公司信息化建设及其安全性研究 梁艾 　　（国网长春供电公司信息通信分公司 130021） 　　摘要：电力企业运用计算机、网络和数据库技术，有效管理生产经营活动中的所有信息，实现电力企业内外部信息的共享和有效利用，在此过程中要求信息化建设的工作从简单应用向管理和分析转变。本文就供电企业信息化建设安全常见的问题进行详细的讨论和分析，希望为供电企业信息化建设的安全保证提供一些借鉴和参考。 　　关键词：电力公司；信息化建设；安全性 　　 　　 　　引言 　　现如今，信息技术日益广泛的应用使得“信息化”已成为各行各业的流行词。在电力企业的信息安全保障工作中仍然存在管理制度不够健全、管理目的不够明确，管理责任不能落实、管理效果缺乏监督等问题。因此，信息化建设的工作势必应从简单应用向管理和分析转变，在这个转变过程中一定会存在一些问题。 　　1.供电企业信息化建设安全性分析 　　1.1 供电企业信息化建设常见问题 　　根据相关调查结果和数据资料显示，当前供电企业信息化建设安全的比较突出的问题有五个方面：首先，计算机病毒的泛滥；第二，木马程序的不断变种和形式的不断变化；第三，黑客有目的的洪流攻击；第四，网络垃圾邮件造成的网络阻塞；第五，流氓软件和恶意插件对用户数据信息的收集和更改。这一系列信息化建设安全问题在供电企业中更为突出，如何强化信息网络安全，建立健全的网络安全保障体系已经成为我国信息化建设的当务之急。 　　1.2 造成供电企业信息化建设安全问题的原因 　　1.2.1 重应用，轻管理的思想意识根深蒂固 　　供电企业信息化建设开展和实施以来，许多工作人员并没有在思想上转变传统的工作模式，依然只是将信息化建设和管理作为一项应用型工具，以为就是简单的计算机应用工作，缺乏必备的网络和信息数据安全管理知识。即便有些人了解到信息化建设安全的重要性，但是对于如何防范的措施却一知半解。还有大部分人存在侥幸心理，认为一切从简，密码简单、不开启防火墙、不备份数据文件、对于共享和可见性以及远程操作等关键环节更是随心所欲，造成供电企业信息化建设安全危机重重。 　　1.2.2 专业技术人员储备不足 　　信息化建设安全的管理工作是一项专业性较强，技术要求较高的工作，目前规模较大或者一些大城市的供电企业的专业信息化安全技术人员的配置相对比较完善。但是，一些中小城市或者县级供电企业的供电企业专业信息化建设技术人员的储备却不尽如人意，甚至一些县级供电企业没有信息化建设专业技术人员。 另外，中小城市供电企业的专业技术人员的配备往往是一人多岗，对于网络安全管理知识具有管理职责，却无法实现专职，做不到全天候的信息安全监控，不能及时发现和应对非法入侵带来的安全事故；加上这些基层技术人员参与外出培训的机会相对较少，无法及时补充新的信息安全管理知识，对于信息系统出现的安全问题技术人员有时候也只能是只能做到表面问题的处理，无法根除实际的安全隐患。 　　1.2.3 缺乏有效的病毒防治管理 　　网络病毒是信息化建设安全的最大威胁之一，对于供电企业信息化建设安全来讲，重点就在于对网络病毒的防治和管理。网络病毒的防治和管理是一项长期且艰巨的任务，目前没有任何系统可以对所有病毒都具有防护的功能。而供电企业的基层单位对于病毒的防治大多数也只是安装单一的网络杀毒软件，再无其他的病毒防治预案。管理工作也通常比较简单和疏松，当杀毒软件无法识别或者根除一些病毒或者木马时，相应的技术人员也只是自己通过其他途径寻找解决方案，一旦实在无法解决就要面临重装系统，丢失所有当前数据文件信息的风险；更为严重的甚至会造成业务系统的崩溃，导致正常的工作难以进行。 　　1.2.4 移动存储介质的无控制使用 　　当前网络木马和病毒的主要传播途径已经由传统的网络文件或者应用伪装转变为移动介质存储的入侵和感染。尤其是近年来，移动存储介质的灵巧和易用的特点在供电企业系统的各个部门工作中得到了广泛的运用。而大部分的木马和病毒也就借助于移动介质对计算机内部的数据和信息进行感染和利用。导致一些先进的“内外网隔离”和“双机双网”病毒防控技术完全失去其实际安全意义。 　　2.供电企业信息化建设安全常见问题的对策研究 　　2.1 建立健全信息化建设安全管理和考核机制 　　供电企业信息化建设安全管理是一项动态的、灵活的工作，不仅仅是引进了新的技术或者新的安全体系就能马上见效的，还要靠平时的管理和监测。技术所能起到的作用就是预防更多的已知的安全隐患；而管理则是灵活的，实施的主体以人为主，可以通过建立各种安全管理制度，用技术来对人进行约束和管理，真正发挥人的灵活性和主动性，在安全威胁来临之前就发挥防控作用，不给安全威胁发生的机会。同时，还要针对供电企业信息建设安全的特点建立一套涵盖引进标准、风险性评估和技术应用规范的安全