《電力企業(yè)信息安全電力企業(yè)信息安全風(fēng)險研究》由會員分享，可在線閱讀，更多相關(guān)《電力企業(yè)信息安全電力企業(yè)信息安全風(fēng)險研究（4頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、電力企業(yè)信息安全-電力企業(yè)信息安全風(fēng)險研究 [摘 要] 通過對電力企業(yè)信息安全風(fēng)險的分析^p ，提出相應(yīng)的安全對策，可供從事信息安全的同行參考借鑒。 [【關(guān)鍵詞】：^p ] 電力企業(yè)；信息安全；風(fēng)險 1、前言　　隨著計算機信息化建設(shè)的飛速發(fā)展而信息系統(tǒng)在電力企業(yè)中所處的地位越來越重要。信息安全隨著信息技術(shù)的不斷發(fā)展而演變，其重要性日益越來越明顯，信息安全所包含的內(nèi)容、范圍也不斷的變化。信息安全有三個中心目標(biāo)。保密性：保證非授權(quán)操作不能獲取受保護的信息或計算機資。完整性：保證非授權(quán)操作小能修改數(shù)據(jù)。有效性：保證非授權(quán)操作不能破壞信息或計算機資。信息安全的重點放在了保護信息，

2、確保信息在存儲，處理，傳輸過程中及信息系統(tǒng)不被破壞，確保對合法用戶的服務(wù)和限制非授權(quán)用戶的服務(wù)，以及必要的防御攻擊的措施。 2、電力企業(yè)信息安全風(fēng)險探析 信息安全風(fēng)險和信息化應(yīng)用情況密切相關(guān)，和采用的信息技術(shù)也密切相關(guān)，電力企業(yè)信息系統(tǒng)面臨的主要風(fēng)險存在于以下幾個方面： ①計算機病毒的威脅最為廣泛：計算機病毒自產(chǎn)生以來，一直就是計算機系統(tǒng)的頭號敵人，在電力企業(yè)信息安全問題中，計算機病毒發(fā)生的頻度大，影響的面寬，并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網(wǎng)絡(luò)通信阻塞，系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞，系統(tǒng)無法提供服務(wù)甚至破壞后無法恢復(fù)，特別是系統(tǒng)中多年積累的重要數(shù)據(jù)的丟失，損失是災(zāi)難性

3、的； ②網(wǎng)絡(luò)安全問題日益突出：電力企業(yè)網(wǎng)絡(luò)的聯(lián)通為信息傳遞提供了方便的途徑。電力企業(yè)有許多應(yīng)用系統(tǒng)如：辦公自動化系統(tǒng)，用電營銷系統(tǒng)，遠(yuǎn)程教育培訓(xùn)系統(tǒng)等，通過廣域網(wǎng)傳遞數(shù)據(jù)。電力企業(yè)開通了互聯(lián)網(wǎng)專線寬帶上網(wǎng)，電力企業(yè)內(nèi)部職工可以通過互聯(lián)網(wǎng)方便地收集獲取信息，發(fā)送電子郵件等； ③信息傳遞的安全不容忽視。電力企業(yè)和外部的單位，以及外部有關(guān)公司都有著許多的工作聯(lián)系，日常許多信息，數(shù)據(jù)都需要通過互聯(lián)網(wǎng)來傳輸。網(wǎng)絡(luò)中傳輸?shù)倪@些信息面臨著各種安全風(fēng)險，例如被非法用戶截取從而泄露企業(yè)機密；被非法篡改，造成數(shù)據(jù)混亂，信息錯誤從而造成工作失誤。非法用戶、還有可能假冒合法身份，發(fā)送虛假信息，給正常的生產(chǎn)經(jīng)營秩序

4、帶來混亂，造成破壞和損失。因此，信息傳遞的安全性日益成為企業(yè)信息安全中重要的一環(huán)。 ④用戶身份認(rèn)證和信息系統(tǒng)的訪問控制急需加強：電力企業(yè)中的信息系統(tǒng)一般為特定范圍的用戶利用，信息系統(tǒng)中包含的信息和數(shù)據(jù)，也只對一定范圍的用戶開放，沒有得到授權(quán)的用戶不能訪問。為此各個信息系統(tǒng)中都設(shè)計了用戶管理功能，在系統(tǒng)中建立用戶，設(shè)置權(quán)限，管理和控制用戶對信息系統(tǒng)的訪問。這些措施在一定程度上能夠加強系統(tǒng)的安全性。但在實際應(yīng)用中仍然存在一些問題。 一是部分應(yīng)用系統(tǒng)的用戶權(quán)限管理功能過于簡單，不能靈活實現(xiàn)更細(xì)的權(quán)限控制，甚至簡單到要么都能看，要么都不能看。 二是各應(yīng)用系統(tǒng)沒有一個統(tǒng)一的用戶管理，企業(yè)的一個員工

5、要利用到好幾個系統(tǒng)時，在每個應(yīng)用系統(tǒng)中都要建立用戶賬號，口令和設(shè)置權(quán)限，用戶自己都記不住眾多的賬號和口令，利用起來非常不方便，更不用說賬號的有效管理和安全了；⑤實時控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全至關(guān)重要：電網(wǎng)的調(diào)度指揮，自動控制，微機保護等領(lǐng)域的計算機應(yīng)用在電力企業(yè)中起步早，應(yīng)用水平高，不但實現(xiàn)了對電網(wǎng)運行狀況的實時監(jiān)視，還實現(xiàn)了對電網(wǎng)一次設(shè)備的遙控及保護設(shè)備的遠(yuǎn)方管理。隨著數(shù)據(jù)網(wǎng)的建設(shè)和應(yīng)用，這些電網(wǎng)監(jiān)視和控制方面的系統(tǒng)逐步從采用專線通道傳輸數(shù)據(jù)轉(zhuǎn)移到通過數(shù)據(jù)網(wǎng)絡(luò)來傳送數(shù)據(jù)和下發(fā)控制指控令。由于這些計算機系統(tǒng)可以直接管理和操作控制電網(wǎng)一次設(shè)備，系統(tǒng)的安全可靠，數(shù)據(jù)網(wǎng)的安全可靠，信息指令傳輸?shù)膶崟r性

6、等直接關(guān)系著電網(wǎng)的安全，其安全等級要求高于一般的廣域網(wǎng)系統(tǒng)。 3、解決信息安全問題的基本原則 3.1采用信息安全新技術(shù)，建立信息安全防護體系。企業(yè)信息安全面臨的問題很多，我們可以根據(jù)安全需求的輕重緩急，解決相關(guān)安全問題的信息安全技術(shù)的成熟度綜合考慮，分步實施。技術(shù)成熟的，能快速見效的安全系統(tǒng)先實施 3.2計算機防病毒系統(tǒng)。計算機防病毒系統(tǒng)是發(fā)展時間最長的信息安全技術(shù)，從硬件防病毒卡，單機版防病毒軟件到網(wǎng)絡(luò)版防病毒軟件，到企業(yè)版防病毒軟件，技術(shù)成熟且應(yīng)用效果非常明顯。防病毒軟件系統(tǒng)的應(yīng)用基本上可以防治絕大多數(shù)計算機病毒，保障信息系統(tǒng)的安全。在目前的網(wǎng)絡(luò)環(huán)境下，能夠提供集中管理，服務(wù)器自動升

7、級，客戶端病毒定義碼自動更新，支持多種操作系統(tǒng)平臺，多種應(yīng)用平臺殺毒的企業(yè)版殺毒軟件，是電力企業(yè)的首選。個人版本的殺毒軟件適合家庭，小規(guī)模用戶。 3.3網(wǎng)絡(luò)安全防護系統(tǒng)。信息資訪問的安全是信息安全的一個重要內(nèi)容，在信息系統(tǒng)建設(shè)的設(shè)計階段，就必須仔細(xì)探析，設(shè)計出合理的，靈活的用戶管理和權(quán)限控制機制，明確信息資的訪問范圍，制定信息資訪問策略。 關(guān)于已經(jīng)投入利用的信息系統(tǒng)，可以通過采用增加安全訪問網(wǎng)管的方法，來增強原有系統(tǒng)的用戶管理和對信息資訪問的控制，以及實現(xiàn)單點登陸訪問任意系統(tǒng)等功能。這種方式基本上不需要改動原來的系統(tǒng)，實施的技術(shù)難度相對小一些。關(guān)于新建系統(tǒng)，則最好采用統(tǒng)一身份認(rèn)證平臺技術(shù)，來

8、實現(xiàn)不同系統(tǒng)通過同一個用戶管理平臺實現(xiàn)用戶管理和訪問控制。 4、解決信息安全問題的對策 4.1依據(jù)國家法律，法規(guī)，建立電力企業(yè)信息安全管理制度。根據(jù)國家信息安全方面一系列的法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，應(yīng)結(jié)合電力企業(yè)實際，建立開發(fā)信息系統(tǒng)的管理標(biāo)準(zhǔn)、制度、規(guī)范和流程和技術(shù)體系，來指導(dǎo)信息安全工作。并建立信息安全工作的組織體系和機構(gòu)，明確領(lǐng)導(dǎo)，設(shè)立專責(zé)人長期負(fù)責(zé)信息安全的管理工作和技術(shù)工作，保證信息安全工作長期有效的開展。 4.2充分使用企業(yè)網(wǎng)絡(luò)條件，提供全面，及時和快捷的信息安全服務(wù)。我省電網(wǎng)公司廣域網(wǎng)聯(lián)通了系統(tǒng)內(nèi)的各個二級單位，各單位的局域網(wǎng)全部建成，在這種良好的網(wǎng)絡(luò)條件下，作為省公司一級的信息

9、安全技術(shù)管理部門應(yīng)建立計算機網(wǎng)絡(luò)應(yīng)急處理的信息發(fā)布與技術(shù)支持平臺，發(fā)布安全公告，安全法規(guī)和技術(shù)標(biāo)準(zhǔn)，提供安全軟件下載，搜集安全問題，解答用戶疑問，提供在線的信息安全教育培訓(xùn)，并為用戶提供一個相互交流經(jīng)驗的場所。網(wǎng)絡(luò)方式的信息服務(wù)突破了時間，空間和地域的限制，是信息安全管理和服務(wù)的重要方式。 4.3開展全員信息安全教育和培訓(xùn)活動。開展安全教育和培訓(xùn)應(yīng)該注意安全教育知識的層次性。主管信息安全工作的負(fù)責(zé)人和各級信息安全員，重點要了解和掌握信息安全的整體策略及目標(biāo)、安全管理部門的建立和管理制度的制定等；負(fù)責(zé)信息安全運行管理及維護的技術(shù)人員，重點要充分理解信息安全管理策略，掌握安全管理的基本方法，精通

10、信息系統(tǒng)的安全維護技術(shù)等；廣大信息系統(tǒng)用戶重點要學(xué)習(xí)各種安全操作流程和行為規(guī)范，了解和掌握與其相關(guān)的信息安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。 5、結(jié)語 電力系統(tǒng)信息安全是一個系統(tǒng)的、全局的管理問題，我們應(yīng)該用系統(tǒng)工程的觀點方法，分析^p 信息的安全及具體措施。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果，只有從系統(tǒng)綜合整體的角度去看待、分析^p ，才能取得有效、可行的措施。即信息安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的信息安全體系結(jié)構(gòu)，這樣才能真正做到整個系統(tǒng)的安全。 【參考文獻】：^p ： [1] 時小明，淺談我國網(wǎng)絡(luò)安全現(xiàn)狀及防范措施[J]，黑龍江科技信息，2021（14）.　　[2] 肖紅亮，電力系統(tǒng)網(wǎng)絡(luò)安全及其對策淺析[J]，科技信息，2021（03）.　　[3] 賈春杰，電力系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險及其控制措施[J]，機電信息，2021（33）. 第 4 頁 共 4 頁