电力企业信息系统安全运行管理措施分析

中图分类号:TM76文章编号:1009-2374(2015)32-0068-03DOI:10。13535/j。cnki。11-4406/n。2015。32。037

随着网络信息化技术时代的到来,网络信息技术在社会各领域的广泛渗透及应论文网用,给各领域建设事业的发展带来积极的推动作用。作为与人们日常生活息息相关的电力领域,信息化技术手段的广泛应用,庞大的电力企业信息数据实现系统化,对于规范其信息管理,实现电力企业生产效率及管理水平的提升,有着举足轻重的作用。然而,电力企业信息实现系统化管理在取得显著成效的同时,其面临的电力企业信息安全问题也不断暴露出来,电力企业信息的不安全不仅极大地威胁着电力企业未来的健康可持续发展,同时由于电力企业自身的国有企事业单位的特性,使得其相关重要电力信息将涉及国家机密,因而电力企业信息的不安全将在一定程度上上升为国家信息安全问题,因此加大对电力企业信息系统安全运行管理的相关研究,有着积极意义。下文将就某供电局信息系统存在的主要安全问题进行详细分析,并在此基础上,提出电力企业信息系统安全运行管理的有效措施。

1电力企业信息系统存在的主要安全问题

1。1系统固有缺陷

由于电力企业信息系统的构建尚处于不断发展完善阶段,随着信息技术手段的发展进步,其信息系统也处于不断更新换代的过程中,然而由于种种原因,电力企业信息系统在设计生产及安装等一系列过程中依然存在诸多的系统固有的安全隐患问题。比如,TCP/IP协议设计存在的安全隐患以及系统软硬件存在的安全隐患等,这类安全问题都属于系统本身原因而导致的安全隐患,其对于电力企业信息系统的安全构成重大威胁,因此在系统技术方面不断创新,不断完善系统各环节及组件存在的缺陷,对于提升电力企业信息系统的安全运行管理水平有着积极作用。

1。2缺乏规范的管理

虽然随着电力信息系统安全问题的不断暴露及其引发的严重后果给电力企业相关领导带来了巨大的震撼,从而加大对电力信息系统安全运行管理的重视,然而在电力企业信息系统管理过程中,依旧存在相关管理人员疏忽大意。部分操作人员不按照相关标准规范执行管理系统管理工作的情况,导致电力信息数据没有进行及时的备份工作,出现丢失等情况,严重地威胁着电力企业的信息安全。

1。3安全意识淡薄

虽然当前电力企业已加大了对电力信息系统的重视程度,然而依旧有部分工作人员对信息系统安全管理缺乏足够的认识,工作中粗枝大叶,一旦出现问题就相互推诿的情况十分普遍。因安全意识缺失导致的系统安全问题时有发生,如有的工作人员在明知系统出现漏洞时,由于其对系统安全的认识不足,导致其不及时进行打补丁处理或是采取其他不当处理,从而引发信息安全问题;还有部分工作人员在使用U盘拷贝相关信息时,没有意识到信息安全问题,而出现泄漏的情况,其严重地威胁着电力企业信息系统的安全。

1。4人为恶意破坏

电力信息的系统化构建在极大地提升电力企业信息管理效率的同时,也给其信息安全带来重大隐患,部分不法分子出现商业竞争或其他目的,采取植入病毒或黑客入侵的方式,盗取。篡改电力信息系统中的信息,这对电力企业信息系统构成重大威胁。

2电力企业信息系统安全运行管理的有效措施

对电力企业信息系统的安全运行进行有效管理,可以从技术安全方面以及管理安全方面的措施

着手。

2。1技术安全措施

2。1。1强化网络基础建设。电力信息系统的安全,在很大程度上受网络运行环境的稳定性影响,因此加大电力企业网络基础设施建设,对于提升信息系统安全有着重要作用。在电力企业的机房中,必须配备完善的辅助应急设施,如视频监控系统。自动报警系统以及应急灭火器。防雷接地装置等。同时要对机房及配电间等场所进行定期检查和维护,确保其室内湿度及卫生达到相关标准,其UPS及空调的运行情况也要做好实时监控及定期的检查维护工作。此外,在进行电力企业的网络建设时,应尽量使其传输网络设置成网状,并有迂回空间,从而避免因为单节点出现故障而导致整个网络及系统瘫痪情况的发生,优化电力信息系统的网络运行

环境。

2。1。2加强网络防护技术应用。为了保障电力信息系统的安全运行,可以在信息系统中安装IDS。IPS以及VPN等技术系统等,以加强其网络防护能力。入侵防御系统,其功能是在电力企业内部网路间,为了保障各内部网络间的独立性,建立一层保护,从而有效地将各网络隔离开来,降低信息安全风险。入侵检测系统的功效是在不影响系统网络质量的情况下,对全部传输数据信息进行检测,从而将植入病毒及木马的数据信息拦截下来,保障系统信息安全。VPN技术是一种虚拟专用网络技术,该技术可以实现电力企业关键信息在公共网络上的安全传输。

2。1。3统一各级电力企业信息系统安全软件。在系统安全软件的安装方面,供电局及各级供电企业等应统一使用相同的安全防护软件,实现信息监测系统。内部网络检测系统以及杀毒系统等的统一化,同时各级别电力企业能统一进行安全软件的更新,做到步调一致,从而提升信息系统的安全性。此外,各级电力企业应设置专职岗位负责信息系统的安全运行管理,对系统进行实时监控,及时安装和升级相应安全软件,避免非法访问情况的发生。

2。2安全管理

2。2。1提升工作人员的安全意识。良好的信息安全意识对于提升电力企业信息系统的安全有着积极的保障作用,因此电力企业相关领导应定期组织员工开展信息系统安全运行管理的相关培训,强化员工对信息系统安全运行重要性的认识,提升其信息安全意识,在电力企业中构建良好的信息安全氛围。同时,电力企业相关部门还要制定一套科学合理的信息系统网络安全管理条例,以规范工作人员的管理行为,从而提升电力企业信息系统安全管理的水平。

2。2。2完善管理及考核制度。电力企业相关领导应加快信息系统安全管理相关制度的建设及制定工作,制定一套完善的可操性强的安全管理制度,严格规范工作人员的管理工作,明确各部门职能,将责任具体化到个人。此外,还要严格考核制度,引入竞争机制,对于在信息系统安全管理中表现优秀的员工,要予以相应奖励,对于考核不合格的员工,要予以相应处罚,以提升工作人员的工作积极性,从而提升电力企业信息系统安全运行管理的水平。

3结语

由以上可以看出,电力企业信息系统的安全运行对于电力企业的信息安全及未来的健康可持续发展等都有着重要意义,因此加大对电力企业信息系统安全管理的相关研究有着积极意义。

电力企业信息系统安全运行管理措施分析