淺析電力企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全管理

李為 國網(wǎng)湖南省電力有限公司岳陽供電分公司

引言：我國已進入了信息化社會，信息技術(shù)也在各行各業(yè)中得到了廣泛的應(yīng)用。隨著信息化技術(shù)在給企業(yè)帶來管理效率提升的同時，也存在著信息泄漏的風險。近年來，網(wǎng)絡(luò)上所發(fā)生的一些網(wǎng)絡(luò)安全事件給企業(yè)帶來了嚴重的后果。電力企業(yè)網(wǎng)絡(luò)的安全隱患也越來越引起人們的重視，信息安全關(guān)系著電力企業(yè)的興衰，而網(wǎng)絡(luò)安全與信息安全有著密切關(guān)聯(lián)，影響著電力企業(yè)信息安全的命脈。如何保障網(wǎng)絡(luò)安全成為了企業(yè)信息管理的重要課題。

1 電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀

1.1 網(wǎng)絡(luò)安全防護工作無法滿足業(yè)務(wù)發(fā)展的需求

信息技術(shù)的發(fā)展也促進了很多電力企業(yè)業(yè)務(wù)的發(fā)展。網(wǎng)絡(luò)安全問題也成為企業(yè)重視的關(guān)鍵問題。很多電力企業(yè)的安全防護工作不夠完善，不知道該如何進行管理控制，管理水平不夠完善，不知道該如何進行風險測評工作，也無法進行風險評估。針對這個問題，我們國家還沒有專業(yè)的測評機構(gòu)。因此，很多電力企業(yè)存在著安全隱患不容易被發(fā)現(xiàn)，也不能得到及時管理。這就使得安全隱患變得越來越大，企業(yè)的防范能力也沒有得到提高。

1.2 企業(yè)對網(wǎng)絡(luò)信息安全管理缺乏正確的認識

對于企業(yè)的領(lǐng)導(dǎo)來說，如果認為這個職位或者這個部門是一個不重要的部門，對于公司的效益和發(fā)展來說也沒有很好的或者說很明顯的作用，員工可能認為這個工作不是很重要，對于公司舉行的安全操作的培訓(xùn)也沒有很用心地去學(xué)習(xí)和提高，公司員工對于企業(yè)信息管理安全意識不夠，公司就面臨著很大的風險。

1.3 系統(tǒng)不夠完善

存在漏洞很多電力企業(yè)很早就建設(shè)了屬于自己的信息化，在建立的時候就已經(jīng)留下了一些安全隱患。由于設(shè)備不夠完善，軟件存在著安全漏洞。這些在未來可能會造成不良后果。可能會存在著巨大的安全漏洞包括信息泄露、信息丟失、儲存介質(zhì)損壞等等。而電力企業(yè)沒有及時進行修補，或者不小心設(shè)置了默認攻擊，都會造成安全事故。

2 電力企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全管理策略

2.1 合理的劃分安全區(qū)

合理的劃分安全區(qū)域首先必須去明白核心重點防范區(qū)域，然后根據(jù)整體的規(guī)劃和信息秘密指數(shù)，正確劃分安全區(qū)域，比如在重點的核心的防范區(qū)域?qū)I(yè)人員應(yīng)該怎么去做，應(yīng)該注意事項是什么，在一般的防范區(qū)域應(yīng)該怎么做，注意事項又是什么，其中最重要的就是在重點的核心的防范區(qū)域不應(yīng)該去做什么，這個對于一個企業(yè)的網(wǎng)絡(luò)信息安全管理問題來說是非常重要的，一個企業(yè)的網(wǎng)絡(luò)信息安全管理也分級分層，所以對于企業(yè)專業(yè)從事安全管理問題的專業(yè)人員來說，這個就是必須要掌握的。

2.2 及時修補系統(tǒng)漏洞

計算機系統(tǒng)本身不可避免地存在著技術(shù)漏洞，因此，開發(fā)者會隨時對發(fā)現(xiàn)的新漏洞發(fā)布相應(yīng)的系統(tǒng)補丁程序。作為使用者，要及時更新相應(yīng)的漏洞補丁，對使用中的計算機系統(tǒng)進行漏洞修補，防止計算機漏洞被黑客利用。

2.3 入侵檢測和網(wǎng)絡(luò)監(jiān)控

存在于網(wǎng)絡(luò)上的任何計算機都有可能會被入侵，因此需要隨時對使用中的計算機系統(tǒng)和網(wǎng)絡(luò)進行入侵檢測和網(wǎng)絡(luò)監(jiān)控，以避免發(fā)生計算機系統(tǒng)和網(wǎng)絡(luò)的入侵事件。目前普遍采用的的計算機入侵檢測技術(shù)有網(wǎng)絡(luò)通信技術(shù)和統(tǒng)計技術(shù)等相應(yīng)的技術(shù)。通過入侵檢測，能夠?qū)崿F(xiàn)對計算機系統(tǒng)和網(wǎng)絡(luò)的全面監(jiān)控。

2.4 規(guī)范電力企業(yè)網(wǎng)絡(luò)管理

（1）訪問控制。對接入企業(yè)各個信息系統(tǒng)和內(nèi)網(wǎng)的設(shè)備要進行嚴格的認證，并對可訪問信息資源的權(quán)限進行控制，如設(shè)置固定IP地址、對口令加密、分配指定權(quán)限的賬戶等，以禁止違規(guī)外聯(lián)。（2）加強企業(yè)保密工作。要加強企業(yè)涉密信息的保密工作，通過落實保密責任、健全保密制度、突出保密檢查、強化保密教育、增強技術(shù)防范和提高涉密及敏感信息的識別能力。通過配備信息過濾設(shè)備，對內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間通信的信息進行信息篩查過濾，對涉密信息進行加密處理，防止企業(yè)涉密信息外泄。（4）其他措施。提高企業(yè)員工的網(wǎng)絡(luò)安全防范意識：不隨意拷貝、外帶企業(yè)的文件資料；不隨意將外部的移動存儲設(shè)備接入內(nèi)網(wǎng)計算機；定時對重要數(shù)據(jù)進行備份，從而最大限度地降低網(wǎng)絡(luò)安全事件的發(fā)生。

3 結(jié)束語

對于網(wǎng)絡(luò)安全問題來說，網(wǎng)絡(luò)問題是一個系統(tǒng)的全局管理問題，它就像一張大網(wǎng)，其中任何一個環(huán)節(jié)出現(xiàn)了問題，都會導(dǎo)致全網(wǎng)的安全問題。從系統(tǒng)的角度去整體看待，才可以取得可行有效的措施，使整個系統(tǒng)安全可靠。