打造安全网络确保县级供电企业信息安全.docVIP

打造安全网络确保县级供电企业信息安全 根据实际工作经历，以基层供电公司为例，分析了电 力系统信息安全现状和存在的安全风险，提出了有针对性的 防控措施。指出企业信息安全工作需加强教育，强化管理。 关键词：信息安全现状分析存在问题防控措施 分类号：C93 A 前言 随着近年来信息化的快速推进，供电企业网络信息系统 与Internet的交互日益频繁，基于Internet的业务呈不断 增长态势。电力行业作为国民经济的重要组成部分，已经在 人们的正常生活中不可缺少。电力系统的是否安全可靠，关 系着国民经济的发展，更影响着人们的日常生活。然而电力 企业信息网络的发展还不健全，尚存在很多安全问题。这些 问题正是黑客和病毒入侵的目标。县级供电企业是整个电力 企业的基本单位，只有保证县级供电企业信息网络的安全， 才能使整个电力行业正常的运行，因此对其信息网络安全的 研究受到越来越多的关注。 1信息网络安全概述 随着国家电网公司信息化战略的部署和资金、技术的投 入，县级供电企业的信息化建设水平得到了很快的提升，供 电企业的生产调度和经营管理对计算机和网络信息系统的 依赖程度也越来越强，甚至，离开了信息系统的支撑，日常 的生产、经营、管理活动已经不能顺利进行。但是，需要引 起重视的是，县级供电企业在信息化跃进过程中，在人员、 设备、技术和管理中的不足，使信息安全面临的风险也在日 益突出。 2信息网络系统安全存在的问题 2. 1信息安全风险 信息作为一种特殊资源与其它资源相比具有其特殊的 性质，主要表现在知识性、中介性、可转化性、可再生性和 无限应用性。由于其特殊性质造成信息资源存在可能被篡 改、伪造等安全隐患，造成信息的丢失、泄密，甚至造成病 毒的传播，从而导致信息系统的不安全性。 信息安全包括以下内容：真实性，保证信息的来源真实 可靠；机密性，信息即使被截获也无法理解其内容；完整性， 信息的内容不会被篡改或破坏；可用性，能够按照用户需要 提供可用信息；可控性，对信息的传播及内容具有控制能力； 不可抵赖性，用户对其行为不能进行否认；可审查性，对出 现的网络安全问题提供调查的依据和手段。 县级供电公司信息安全的风险有内部的，也有外部的。 内部的表现为：网络故障、应用系统故障等；外部的表现为： 网络入侵、外部泄密等。内、外部网上的一些用户出于好奇 的心理，或者蓄意破坏的动机，对电力企业网络上连接的计 算机系统和设备进行入侵，攻击等，影响网络上信息的传输， 破坏软件系统和数据，盗取商业秘密和机密信息，非法使用 网络资源等，将给企业造成巨大的损失。 2.2制度不完善 目前对于信息网络的建立，数据的使用以及用户的访问 没有完善的规章制度，这也导致了各个县级供电企业信息网 络系统之间的不统一，在数据传输和利用上受到限制。同时 在目前已经确立的信息网络安全的防护规章制度的执行上， 企业也不能严格的执行。 3提高网络安全方法 3.1网络安全策略 信息网络是一个庞大的系统，包括系统设备和软件的建 立、数据的维护和更新、对外界攻击的修复等很多方面，必 须各个细节都要保证安全，没有漏洞。然而很多供电企业， 尤其是县级企业并没有对其引起足够的重视，只是被动地进 行防护。整体的安全管理水平很低，没有完备的网络安全策 略和规划。因此要想实现信息网络的安全，首先需要制定一 个全面可行的安全策略以及相应的实施过程。 3.2提高网络安全技术人员技术水平 信息网络的运行涉及很多方面，其安全防护只是其中一 部分，因此在网络安全部分要建立专业的安全技术队伍。信 息网络中的一些系统和应用程序更新速度不一致，也会造成 网络的不安全。一般企业的网络管理员要兼顾软硬件的维护 和开发，有时会顾此失彼，因此要建立更专业的安全技术队 伍，使信息网络的工作各有分工，实现专业性，提升整体网 络安全技术水平，提高工作效率。 3. 3完备的数据备份 当信息网络受到严重破坏时，备份数据便发挥了作用。 不论网络系统建立的多完善，安全措施做得多到位，保留完 备的备份数据都是有备无患。进行数据备份，首先要制定全 面的备份计划，包括网络系统和数据信息备份、备份数据的 修改和责任人等。备份时要严格按照计划进行实施。还要定 期的检查备份数据，保证数据的完整性和实时性。同时网络 管理人员的数据备份和恢复技术的操作要很熟练，这样才能 保障备份数据的有效性。 3. 4加强防病毒 随着网络技术的发展，网络病毒也越来越多，这些病毒 都会对信息网络造成或多或少的危害。防病毒不仅需要应用 专业可靠的防毒体系，还要建立防火墙，屏蔽非法的数据包。 对于防毒，在不同的硬件上要安装相应的防毒程序。例 如工作站上应该安装单机的防毒程序；主机上则安装主机防 毒程序；网关上安装防病毒墙；而这些不同的防毒程序的升 级可以通过设立防毒控制中心，统一管理