供電企業(yè)信息安全存在的問(wèn)題與對(duì)策研究

趙增海，徐 強(qiáng)，周尚彬（國(guó)網(wǎng)遼陽(yáng)縣供電公司,遼寧 遼陽(yáng) 111000）

供電企業(yè)信息安全存在的問(wèn)題與對(duì)策研究

趙增海，徐 強(qiáng)，周尚彬
（國(guó)網(wǎng)遼陽(yáng)縣供電公司,遼寧 遼陽(yáng) 111000）

近年來(lái)，網(wǎng)絡(luò)信息系統(tǒng)在供電企業(yè)中的構(gòu)建日益完善，但還是存在許多安全隱患，尤其是信息安全問(wèn)題。因此，構(gòu)建合理、完善的信息安全管理方案是當(dāng)前供電企業(yè)面臨的重要問(wèn)題之一。本文對(duì)供電企業(yè)信息安全存在的問(wèn)題進(jìn)行評(píng)述和分析，并提出有效的解決對(duì)策。

供電企業(yè)；信息安全；電力；網(wǎng)絡(luò)信息化

0 引言

在我國(guó)能源行業(yè)中，供電企業(yè)占有十分重要的地位。目前，供電企業(yè)體制改革正在逐步走向信息智能化，網(wǎng)絡(luò)信息系統(tǒng)在供電企業(yè)中的構(gòu)建也變得日益完善[1-3]。這也使得供電企業(yè)對(duì)信息化的依賴程度越來(lái)越強(qiáng)，隨之而來(lái)的信息安全問(wèn)題也日益突出[4-6]。因此，構(gòu)建完善合理的信息安全管理系統(tǒng)已成為供電企業(yè)亟需解決的問(wèn)題。本文以國(guó)家電網(wǎng)遼寧省遼陽(yáng)縣供電公司為例，分析了目前存在的信息安全問(wèn)題，并提出了一些改進(jìn)措施。

1 信息安全存在的問(wèn)題

供電企業(yè)網(wǎng)絡(luò)信息系統(tǒng)面臨的安全問(wèn)題越來(lái)越多，歸結(jié)起來(lái)主要表現(xiàn)在：系統(tǒng)漏洞；病毒感染；企業(yè)信息安全維護(hù)人員不足；人員信息安全意識(shí)薄弱；信息安全制度管理不完善等幾個(gè)方面。

（1）系統(tǒng)安全漏洞。任何軟件和系統(tǒng)都會(huì)存在一定的安全漏洞，所以說(shuō)絕對(duì)安全的系統(tǒng)實(shí)際上是不存在的，供電企業(yè)的網(wǎng)絡(luò)系統(tǒng)也同樣如此。由于漏洞的存在，病毒、木馬和黑客等一些攻擊者可以利用這些“缺陷”攻擊供電企業(yè)的網(wǎng)絡(luò)，甚至可以獲得計(jì)算機(jī)的管理權(quán)限。顯然，這對(duì)于供電企業(yè)來(lái)說(shuō)是非常危險(xiǎn)的，會(huì)導(dǎo)致嚴(yán)重的安全問(wèn)題。

（2）病毒感染。計(jì)算機(jī)病毒(Computer Virus)是一種編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，具有很強(qiáng)的寄生性、破壞性和傳染性，被稱為計(jì)算機(jī)系統(tǒng)的頭號(hào)敵人。一旦侵入計(jì)算機(jī)，引發(fā)的危害相當(dāng)嚴(yán)重，會(huì)破壞系統(tǒng)文件，偷盜計(jì)算機(jī)中有用信息，導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行。在供電企業(yè)中使用信息網(wǎng)絡(luò)技術(shù)時(shí)，由于大量的企業(yè)重要機(jī)密和客戶信息儲(chǔ)存在計(jì)算機(jī)系統(tǒng)中，計(jì)算機(jī)病毒一旦入侵并破壞計(jì)算機(jī)系統(tǒng)，系統(tǒng)中收集的重要資料將會(huì)丟失，損失是災(zāi)難性的。

（3）缺乏足夠的系統(tǒng)維護(hù)人員。供電企業(yè)信息安全需要一定的專業(yè)技術(shù)技術(shù)人員來(lái)維護(hù)，但是在大部分供電企業(yè)中，以作者所在遼陽(yáng)縣供電公司為例，專門從事網(wǎng)絡(luò)信息系統(tǒng)安全維護(hù)工作的專業(yè)技術(shù)人員僅有5位，這么少的專業(yè)技術(shù)人員承擔(dān)不了繁重的電力網(wǎng)絡(luò)信息安全工作，所以當(dāng)企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)發(fā)生故障時(shí)，維護(hù)工作得不到有效的實(shí)施，進(jìn)而影響供電企業(yè)的信息安全。

（4）人員信息安全意識(shí)薄弱。在供電企業(yè)中應(yīng)用計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)時(shí)，由于相關(guān)電力工作人員安全意識(shí)薄弱而導(dǎo)致的企業(yè)信息安全問(wèn)題時(shí)有發(fā)生，大大減弱了供電企業(yè)信息安全防御能力。例如相關(guān)技術(shù)人員的不認(rèn)真導(dǎo)致誤操作、未及時(shí)修復(fù)系統(tǒng)漏洞或者通過(guò)外接儲(chǔ)存設(shè)備導(dǎo)致機(jī)密信息和重要文件的泄露等，這些由工作人員人為因素導(dǎo)致的安全問(wèn)題將會(huì)在很大程度上影響供電企業(yè)的信息安全。

（5）信息安全管理制度不完善。多數(shù)供電企業(yè)的安全制度制定不夠完善，沒(méi)有高度重視和落實(shí)企業(yè)信息安全制度。經(jīng)常會(huì)出現(xiàn)機(jī)密文件隨處放、系統(tǒng)口令不設(shè)置、打印設(shè)備及網(wǎng)絡(luò)共享等問(wèn)題。這些問(wèn)題的存在同樣也會(huì)危害到供電企業(yè)的信息安全。

2 針對(duì)供電企業(yè)信息安全問(wèn)題的相應(yīng)措施

針對(duì)以上所述的信息安全問(wèn)題，為了有效提高供電企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全性，我們提出了以下幾個(gè)方面的改進(jìn)措施。

（1）漏洞掃描和彌補(bǔ)漏洞缺陷。漏洞掃描包括基于主機(jī)的漏洞掃描和基于網(wǎng)絡(luò)的漏洞掃描，是一項(xiàng)既經(jīng)濟(jì)又實(shí)用的安全策略，及時(shí)發(fā)現(xiàn)漏洞并修補(bǔ)，可以防止安全隱患向安全事件的轉(zhuǎn)變?？舍槍?duì)我公司計(jì)算機(jī)中的數(shù)據(jù)庫(kù)、操作系統(tǒng)及應(yīng)用服務(wù)等進(jìn)行漏洞掃描并修補(bǔ)，做到未雨綢繆，進(jìn)一步保證網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行。

（2）防止病毒侵入計(jì)算機(jī)。隨著全球智能電網(wǎng)的推進(jìn)，供電公司的網(wǎng)絡(luò)和辦公也越來(lái)越智能信息化，這就給計(jì)算機(jī)病毒的傳播提供了一個(gè)重要的傳播途徑。因此，供電企業(yè)各部門必須建設(shè)標(biāo)準(zhǔn)化的個(gè)人終端，對(duì)病毒軟件做到不間斷的更新，完善補(bǔ)丁。另外需要特別注意的是要嚴(yán)格控制盜版軟件的使用，掌握更多的安全措施來(lái)防范木馬病毒，嚴(yán)格控制用戶訪問(wèn)權(quán)限。

（3）增強(qiáng)信息系統(tǒng)運(yùn)行維護(hù)管理。針對(duì)作者所在供電公司，現(xiàn)在尚沒(méi)有獨(dú)立的部門進(jìn)行信息系統(tǒng)運(yùn)行維護(hù)，所以首先需要建立獨(dú)立的運(yùn)維部門，并增設(shè)足夠的專業(yè)技術(shù)人員進(jìn)行網(wǎng)絡(luò)信息運(yùn)行維護(hù)；并對(duì)技術(shù)人員進(jìn)行部門內(nèi)分工，制定相應(yīng)的管理措施，完善整個(gè)網(wǎng)絡(luò)信息維護(hù)流程；另外，需要對(duì)專業(yè)技術(shù)人員進(jìn)行定期職業(yè)培訓(xùn)，提高他們的操作管理水平。

（4）提升員工信息安全防患意識(shí)。在適應(yīng)網(wǎng)絡(luò)信息技術(shù)潛在的快速發(fā)展要求的基礎(chǔ)上，通過(guò)對(duì)全體員工采取信息安全培訓(xùn)與考核等有力措施，使得企業(yè)決策、管理、操作等各個(gè)層面的信息安全防范意識(shí)得到有效增強(qiáng)，企業(yè)信息安全管理經(jīng)驗(yàn)也得到大量積累。如此，整個(gè)供電企業(yè)的信息安全水平會(huì)因?yàn)槿w員工顯著地信息安全防患意識(shí)而得到提升。

（5）改進(jìn)信息安全管理制度體系。加快三級(jí)信息安全管理體系（信息安全管理部門、網(wǎng)絡(luò)技術(shù)部門以及相關(guān)其他職能部門、基層單位）的建設(shè)步伐；具體落實(shí)針對(duì)主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、機(jī)房其他設(shè)施設(shè)備（例如防靜電地板、電源、空調(diào)、其他附屬設(shè)施等）以及員工管理的相應(yīng)管理制度的制定完善工作；明確管理人員、網(wǎng)絡(luò)維護(hù)人員、外來(lái)人員的職責(zé)范圍，確立身份認(rèn)證制度，涉及機(jī)密文件的員工要簽署保密協(xié)議，對(duì)外來(lái)人員的進(jìn)出要登記等。

3 結(jié)束語(yǔ)

為保障供電企業(yè)的快速可持續(xù)發(fā)展，就要確保企業(yè)信息系統(tǒng)的安全穩(wěn)定，就要在發(fā)現(xiàn)信息安全問(wèn)題的基礎(chǔ)上不斷改進(jìn)安全策略，促進(jìn)合理完善的信息安全管理體系的構(gòu)建。供電企業(yè)要完善信息安全管理制度，提高員工的信息安全防患意識(shí)，增強(qiáng)信息系統(tǒng)的運(yùn)行維護(hù)管理，加強(qiáng)網(wǎng)絡(luò)信息的安全監(jiān)控，進(jìn)而保證供電企業(yè)信息安全。

[1]吳金文,程麗琴.淺析供電企業(yè)信息安全管理[J].科技與創(chuàng)新,2015(11):50.

[2]洪杰,段成鐸.電力企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)與安全管理研究[J].科技與創(chuàng)新,2015,18(13):89-90.

[3]寇建濤.電力信息系統(tǒng)安全分析與思考[J].工程技術(shù),2009(36):16-18.

[4]郭夫然,張玉瑩.供電企業(yè)信息安全影響因素及強(qiáng)化策略[J].科技與創(chuàng)新,2015(13):150.

10.16640/j.cnki.37-1222/t.2015.21.131