电力企业网络信息安全现状和分析.docVIP

电力企业网络信息安全现状和分析 　　摘要：随着网络的普及和网络开放性、共享性、互连程度的扩大，网络与信息安全问题也越来越引起人们的重视。对于电力企业也来讲，能否保障网络安全以及网络中信息的安全问题，直接影响到企业的发展与效益，并直接关系到电力系统的安全、稳定、经济、优质运行，影响着“数字电力系统”的实现进程以及国家电力信息系统网络信息安全的实现，而且电力工业是国家经济的支柱产业，其安全问题直接关系到各行各业的发展和人民的生活水平。电力企业的网络化信息安全还是存在很多安全隐患，需不断探索，寻求更好的解决对策。 　　关键词：电力企业；信息安全 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）06-0030-03 　　1 电力企业网络与信息安全成效 　　近些年，电力行业网络与信息安全工作开展扎实有效，电力监控系统安全稳定运行、信息安全等级保护工作稳步推进，电力工控设备隐患排查和漏洞整改卓有成效，网络与信息安全成效显著，没有发生较大以上网络与信息安全事件，有力保证了电力系统的安全稳定运行和可靠供应，满足了社会经济发展和人民生活需要。 　　1.1 电力企业建立电力监控系统安防体系 　　电力企业已基本建立了“以电力企业为主体、以调度机构为纽带、以监督管理为手段、以联合防护为特征”的电力监控系统安全防护和监督管理体系，具有显著特点和推广价值。电力企业按照国家有关法律法规要求，将电力监控系统安全纳入企业安全生产管理体系之中，基本实现了省、地、县三级电力监控系统安全防护的统一管理及涉网监控系统安全防护措施的落实。电力调度机构严把发电厂电力监控系统安全防护实施方案的“审查关”，严把发电厂电力监控系统正式投运前的“验收关”，严把发电厂电力监控系统安全运行的“评价关”，建立网厂协同工作机制，提升联合防护水平。 　　1.2 不断推进电力监控系统能力建设及等级保护工作 　　电力企业认真贯彻国家有关法律法规，积极开展安全防护能力建设和风险评估，实现全过程管理，保障电力监控系统的安全稳定运行。目前基本实现了220千伏及以上厂站安全防护设备的全覆盖。与此同时，电力企业积极开展电力信息系统等级保护定级备案、测评和整改落实工作，提升了电力信息系统抵御安全风险的能力。 　　1.3 认真开展电力工控设备及操作系统等漏洞整改工作 　　电力企业针对Windows XP系统停止升级服务后可能造成的信息安全隐患，积极开展评估并制定相关措施，用国产安全软件对部分Windows XP操作系统实施安全防护，加快客户端Windows XP操作系统向其他操作系统迁移工作。 　　2 电力企业网络与信息安全管理问题现状 　　随着电力企业的迅猛发展，我国的信息化产业建设也取得了巨大的成果。在它迅速发展的可喜成绩下，也存在也巨大的安全隐患，网络信息化安全的现状着实令人担忧。目前电力系统企业已经搭建起自己的网络平台，并制定出相应的安全策略，在内部已经开始实施。与此同时，电力企业实现了将系统与系统间进行整合，并与银行以及个人用户等实现了信息共享。纵然如此，还是不可否认电力系统内部网络信息仍存在着很多安全隐患。 　　2.1 未及时修订电力监控系统安全防护等管理制度 　　一些电力企业未能依据有关法律法规文件要求，对企业相关的信息安全管理制度、规定和系统防护方案进行及时更新与修订。部分企业信息安全管理组织体系不健全，存在制度缺失、责任制未落实等问题。 　　2.2 电力系统安全防护评估工作开展不到位 　　部分企业对国家及行业的信息安全防护政策要求了解不够，未建立电力监控系统安全评估机制，企业自评估能力不足；在重要电力工控系统安全评估和等级保护定级、备案、整改等方面与行业要求有一定差距。 　　2.3 电力网络与信息安全防护人员配置及培训存在不足 　　部分企业电力网络与信息安全防护人员配备不足，存在未设置专职信息安全管理员、网络信息安全相关关键岗位技能要求不清晰、运维能力不足和过度依赖厂家的问题，宣传培训工作开展不力，企业员工的信息安全意识较为淡薄，培训受众人群单一，未将培训工作常态化、规范化。 　　2.4 电力工控系统安全防护技术监督工作存在不足 　　部分发电企业电力监控系统安全防护实施方案制定后未及时报送相应调度机构审核，部分电力调度机构也未按照国家及行业的有关法律法规文件要求对所辖发电企业涉网部分工控系统安全防护工作开展全面的技术监督。 　　3 电力企业网络与信息安全技术问题现状 　　3.1 电力系统网络边界防护措施不完善 　　部分电力企业技术防护措施不够完善，安全威胁较大，生产控制大区边界缺少相应的安全隔离措施，个别电力企业仍存在跨区互联、未设置安全接入区等情况。 　　3.2 电力系统纵深防御管控不足 　　部分电