前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了電力行業(yè)信息安全管理分析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
近些年,國(guó)家電力工業(yè)體制逐漸向市場(chǎng)方向改革發(fā)展,很多電力企業(yè)積極配置信息系統(tǒng)并嘗試將Internet用于業(yè)務(wù)管理實(shí)踐中,驅(qū)動(dòng)企業(yè)勞動(dòng)生產(chǎn)能力與管理水平穩(wěn)步提升,通過(guò)認(rèn)真研讀信息反饋,有針對(duì)性的整改決策計(jì)劃方案,確保相關(guān)內(nèi)容正確、可行及創(chuàng)造較高效益,增強(qiáng)電力企業(yè)的競(jìng)爭(zhēng)實(shí)力。但信息安全面對(duì)的危險(xiǎn)也滲透至電力企業(yè)生產(chǎn)、經(jīng)營(yíng)等諸多方面。解讀電力系統(tǒng)信息安全存在的問(wèn)題,不難發(fā)現(xiàn)其尚未建成完備的安全體系、管理規(guī)范等,很難確保電力信息傳輸、儲(chǔ)存及應(yīng)用安全。
一、電力信息系統(tǒng)的安全現(xiàn)狀
一是尚未形成統(tǒng)一的電力信息安全管理規(guī)范。電力信息系統(tǒng)運(yùn)轉(zhuǎn)階段,受多種體制性因素的約束,業(yè)內(nèi)至今尚未建成能實(shí)現(xiàn)全面管理電力系統(tǒng)的網(wǎng)絡(luò)安全規(guī)范標(biāo)準(zhǔn),在政策層面上缺乏科學(xué)指導(dǎo),以致電力信息安全管理自立門戶,大量資源被重復(fù)建設(shè),確沒(méi)有取得預(yù)期成效。二是信息安全系統(tǒng)和電力行業(yè)特征很難實(shí)現(xiàn)有機(jī)結(jié)合。雖然目前越來(lái)越多的電力企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)中采用了信息技術(shù),在針對(duì)維護(hù)系統(tǒng)運(yùn)行安全性方面采用的措施并不多,資源保障力度整體薄弱化。三是在計(jì)算機(jī)網(wǎng)絡(luò)化發(fā)展階段,初有局域網(wǎng)相互獨(dú)立的格局被打破,形成了互相銜接的廣域網(wǎng),這在無(wú)形只能怪給電力信息系統(tǒng)運(yùn)行安穩(wěn)性構(gòu)成威脅,外部安全隱患十分嚴(yán)峻。在網(wǎng)絡(luò)互連互通的大格局下,系統(tǒng)運(yùn)行階段時(shí)刻面臨著各種網(wǎng)絡(luò)病毒與黑客的侵?jǐn)_、攻擊。四是在數(shù)據(jù)庫(kù)的存儲(chǔ)及其他備份文件的選擇方面尚不規(guī)范、電力系統(tǒng)運(yùn)行階段會(huì)形成海量數(shù)據(jù),這些數(shù)據(jù)在電力系統(tǒng)實(shí)現(xiàn)安全運(yùn)轉(zhuǎn)及生產(chǎn)經(jīng)營(yíng)活動(dòng)穩(wěn)步推進(jìn)方面均起到保障性作用。而當(dāng)下電力信息系統(tǒng)產(chǎn)生的大部分信息是由數(shù)據(jù)庫(kù)管護(hù),部分工作人員操作欠缺規(guī)范性、網(wǎng)絡(luò)病毒及黑客惡意攻擊等,均可能造成企業(yè)重要信息外泄,使電力企業(yè)社會(huì)形象與經(jīng)濟(jì)效益均承受了不同程度的折損。
二、電力企業(yè)網(wǎng)絡(luò)信息安全管理的方法
(一)重視信息安全規(guī)劃實(shí)際狀況
網(wǎng)行安全合理設(shè)計(jì)規(guī)劃的宗旨在于幫助相關(guān)人員更全面、深度的思考網(wǎng)絡(luò)環(huán)境內(nèi)存在的安全風(fēng)險(xiǎn)問(wèn)題,進(jìn)而探究相關(guān)解除方法。為提高電力信息安全管理工作水平,一定要建設(shè)一套完善的信息安全管理體系,這一點(diǎn)可以參照當(dāng)下國(guó)際上通用的部分標(biāo)準(zhǔn)去進(jìn)行,比如BS7799、ISO15408等。
(二)科學(xué)規(guī)劃安全域
現(xiàn)如今,國(guó)內(nèi)多數(shù)供電企業(yè)搭建的是物理式隔離網(wǎng)絡(luò),需配合采用適宜的方法規(guī)劃內(nèi)網(wǎng)上的安全域。實(shí)踐操作中需結(jié)合安全規(guī)劃、信息安全密度的所屬級(jí)別,于邏輯層設(shè)計(jì)出核心重點(diǎn)、常規(guī)與開(kāi)放型域。重點(diǎn)防范域的運(yùn)轉(zhuǎn)狀態(tài)對(duì)網(wǎng)絡(luò)安全程度會(huì)形成直接影響,普通用戶不具備直接訪問(wèn)該區(qū)域內(nèi)容的權(quán)限,這就預(yù)示著其安全等級(jí)處于較高層次上建議電力企業(yè)把各種重要數(shù)據(jù)倉(cāng)庫(kù)、服務(wù)器、應(yīng)用系統(tǒng)、OA系統(tǒng)等布設(shè)在該區(qū)域內(nèi),從根本上使其運(yùn)行安全性得到保障。
(三)加大對(duì)系統(tǒng)漏洞的掃描
明確要求電力企業(yè)信息安全管理人員在現(xiàn)實(shí)工作中認(rèn)真落實(shí)電力信息系統(tǒng)安全脆弱性的檢測(cè)工作,在全面掌握信息系統(tǒng)運(yùn)行狀態(tài)的基礎(chǔ)上,及時(shí)探查到其內(nèi)存有的安全風(fēng)險(xiǎn)問(wèn)題,采用有效的方法及時(shí)解除,最后實(shí)現(xiàn)對(duì)系統(tǒng)安全漏洞的有效處理。選用適宜的漏洞掃描技術(shù)掃描系統(tǒng)漏洞,即確保電力企業(yè)能在復(fù)雜、龐大的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境內(nèi)有針對(duì)性的掃描網(wǎng)絡(luò)層與操作系統(tǒng),并利用安全風(fēng)險(xiǎn)測(cè)評(píng)報(bào)告的形式將掃描結(jié)果呈現(xiàn)出來(lái),借此方式提高電力行業(yè)信息安全管理的綜合效率。
(四)加大制度建設(shè)力度
1.日志管理和安全審計(jì)防火墻和入侵檢測(cè)系統(tǒng)具具備審計(jì)功能,應(yīng)充分利用以上技術(shù),進(jìn)而高效率的落實(shí)電力信息網(wǎng)絡(luò)的日志管理與安全審計(jì)工作。依照相關(guān)規(guī)范要求嚴(yán)格管理審計(jì)數(shù)據(jù),人和人不許篡改、刪減審計(jì)記錄。2.構(gòu)建內(nèi)網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)認(rèn)證為當(dāng)下維護(hù)與鞏固網(wǎng)絡(luò)信息安全型的有效技術(shù)之一,其功能在于提供身份甄別、訪問(wèn)控制、機(jī)密性及不可否認(rèn)性服務(wù)等。3.構(gòu)建病毒防護(hù)體系實(shí)質(zhì)上就是將防病毒體系裝設(shè)到信息網(wǎng)絡(luò)內(nèi),防病毒軟件系統(tǒng)具備強(qiáng)大的遠(yuǎn)程化安裝、運(yùn)程預(yù)警及集中化管控等功能。在該防護(hù)體系運(yùn)行階段,也要建設(shè)相配套的管理體制,即防病毒管理制度,明確要求企業(yè)員工針對(duì)從互聯(lián)網(wǎng)上下載的數(shù)據(jù)信息,不可隨意將其拷貝到內(nèi)網(wǎng)主機(jī)上,針對(duì)始源不明確的移動(dòng)存儲(chǔ)設(shè)備也禁止用于聯(lián)網(wǎng)計(jì)算機(jī)設(shè)備上。加強(qiáng)電力企業(yè)職員防病毒意識(shí)與能力的培養(yǎng),這樣他們?cè)趯?shí)踐中若察覺(jué)到網(wǎng)絡(luò)病毒,便能快速、嫻熟的采用相關(guān)處理方法。4.構(gòu)建網(wǎng)絡(luò)管理制度首先,電力企業(yè)高層領(lǐng)導(dǎo)者應(yīng)從思想上重視網(wǎng)絡(luò)信息的安全性問(wèn)題,不能信息安全管理與制度建設(shè)均交由技術(shù)部門單獨(dú)執(zhí)行。電力企業(yè)應(yīng)主動(dòng)建設(shè)信息安全領(lǐng)導(dǎo)小組,指派分管領(lǐng)導(dǎo)嚴(yán)抓網(wǎng)絡(luò)安全工作,清晰設(shè)定其職責(zé)與需落實(shí)的工作制度,編制行之有效的安全事故處置流程、應(yīng)急預(yù)案等。其次,做好基礎(chǔ)設(shè)施與運(yùn)行環(huán)境的管理建設(shè)工作。具體是加大對(duì)企業(yè)網(wǎng)絡(luò)信息中心的機(jī)房、配電房等重要基礎(chǔ)設(shè)施的管理力度,及時(shí)引進(jìn)防盜、防火、防水等設(shè)施,裝設(shè)監(jiān)控系統(tǒng)、報(bào)警裝備等。建立嚴(yán)格的設(shè)備操作、管理及維護(hù)日志,規(guī)范軟、硬件的操作規(guī)程,進(jìn)而從多個(gè)方面確保計(jì)算機(jī)相關(guān)設(shè)備運(yùn)行過(guò)程的安穩(wěn)性。再者,建設(shè)相配套的安全管理體制。不論是電力企業(yè)的中心機(jī)房,還是各業(yè)務(wù)部門計(jì)算機(jī)系統(tǒng),均要建設(shè)完善的計(jì)算機(jī)規(guī)范化使用管理制度,網(wǎng)絡(luò)管理員、安全員、各個(gè)業(yè)務(wù)部門主管與計(jì)算機(jī)設(shè)備操作人員的密碼管理規(guī)則等內(nèi)控制度。有關(guān)人員需有修改計(jì)算機(jī)應(yīng)用系統(tǒng)重要數(shù)據(jù)的需求,則要將書(shū)面申請(qǐng)材料提交給相關(guān)部門,經(jīng)授權(quán)后由專人負(fù)責(zé)完成該種工作。建設(shè)備份制度,針對(duì)核心流程及數(shù)據(jù)均要做到嚴(yán)格保密,推行專人專管機(jī)制。嚴(yán)肅性、權(quán)威性、強(qiáng)制性均是管理制度的特征,制度一旦建成就要嚴(yán)格實(shí)施。電力企業(yè)要指派專人定其檢查督導(dǎo)制度的實(shí)施情況,確保其能真正落實(shí)到位。最后,建立保密制度。以是創(chuàng)設(shè)保密委員會(huì),全面落實(shí)和電力信息保密工作相關(guān)的法律條文,執(zhí)行國(guó)家電網(wǎng)、省委省政府下達(dá)的要求。加大保密機(jī)構(gòu)與隊(duì)伍的建設(shè),督導(dǎo)各單位在實(shí)踐中積極完善保密工作體制,將各項(xiàng)防范控制措施落到實(shí)處。針對(duì)工作用計(jì)算機(jī)登錄互聯(lián)網(wǎng),要加大保密管理力度,嚴(yán)禁出現(xiàn)通過(guò)互聯(lián)網(wǎng)傳送涉密電力信息的違規(guī)行為,不可以在未配置保密措施的計(jì)算機(jī)系統(tǒng)內(nèi)處理、存儲(chǔ)于傳送企業(yè)秘密。針對(duì)加密機(jī)及其秘鑰,均要有專人管理,并建設(shè)相配套的審批、登記、管理制度。明確要求任何單位與個(gè)人不可在電子公告系統(tǒng)、聊天室內(nèi)、討論與傳播國(guó)家秘密信息,企業(yè)在網(wǎng)絡(luò)上采用電子函件進(jìn)行信息交流時(shí),一定要嚴(yán)格遵守現(xiàn)行的國(guó)家相關(guān)保密規(guī)定。
(五)建設(shè)安全長(zhǎng)效機(jī)制
為了能從根源上解除電力系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題,科學(xué)技術(shù)是實(shí)現(xiàn)安全的主體,管理則是安全的魂魄。通過(guò)建設(shè)安全長(zhǎng)效機(jī)制,進(jìn)一步提升信息資源管理的安全性,以下幾種因素決定了其建設(shè)與實(shí)施的必然性:電力企業(yè)形成的安全文化對(duì)社會(huì)能形成一定輻射作用;新時(shí)期下落實(shí)安全生產(chǎn)要求的有效辦法;滿足電網(wǎng)科學(xué)技術(shù)快速發(fā)展的主觀需求;以人為本的現(xiàn)代化管理模式是企業(yè)安全文化體系的核心構(gòu)成管理。電力企業(yè)積極建設(shè)現(xiàn)代化、先進(jìn)的安全文化,對(duì)本企業(yè)安全生產(chǎn)、運(yùn)用起到凝聚、調(diào)控等諸多作用,引導(dǎo)全體員工形成積極向上的職業(yè)觀念、規(guī)范化行為追責(zé),最后增強(qiáng)員工的自我管理與自我協(xié)調(diào)能力。
三、結(jié)束語(yǔ)
網(wǎng)絡(luò)安全管理屬于社會(huì)性問(wèn)題的范疇,網(wǎng)絡(luò)中存在的一個(gè)細(xì)小缺陷均可能引起全網(wǎng)絡(luò)的安全問(wèn)題,我們應(yīng)主動(dòng)站在系統(tǒng)安全的視角,采用相關(guān)方法去剖析網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)問(wèn)題,在此基礎(chǔ)上實(shí)施有效措施,結(jié)合有關(guān)規(guī)定制定出高度合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu),這樣方能確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定。
作者:康衛(wèi)華 韓珺 單位:國(guó)網(wǎng)青海省電力公司信息通信公司