电力企业计算机网络安全保密管理问题研究徐靖非

电力企业计算机网络安全保密管理问题研究徐靖非

徐靖非

国网吉林省电力有限公司通化供电公司吉林省通化市134001

摘要：近年来，随着社会经济的快速发展，计算机网络通信技术水平不断提高，而且电网信息化以及智能化水平随之提升，促使电力企业生产经营逐渐实现了信息化。由于电力企业工作中的敏感数据传输比较多，因此应当加强计算机网络安全保密管理。本文主要分析探讨了电力企业计算机网络安全保密管理问题，以供参阅。

关键词：电力企业；计算机网络；安全保密；管理问题

引言

随着信息网络的快速发展，计算机通过互联网泄密呈高发态势，经调查发现，电力企业大量外网计算机存在管理不到位，安全防护措施不完善，使用责任人风险意识、保密意识薄弱，部分外网计算机存在长期无专人管理的现象。少数涉密人员保密意识淡薄，对网络保密形势的严峻性和复杂性估计不足，无网络安全防范意识，最终导致泄密，给国家和企业的安全和利益造成了严重损害，而泄密责任人则受到党纪政纪乃至刑事责任的严厉追究。为此，必须要提前了解其中的不足之处，做好相应的预防措施。

1电力企业计算机网络安全保密管理存在的问题

（1）人为无恶意失误。不当的安全配置导致的系统安全漏洞、用户薄弱的安全意识、用户不慎选择口令、用户转借或共享帐号常在企业计算机网络使用初期多发。随着网络管理制度的建立和操作人员的培训，人为无恶心失误已不是主要的网络安全威胁。（2）人为的恶意攻击。计算机网络面临的最大威胁就是人为的恶意攻击，这类攻击包括对手的攻击及计算机犯罪。恶意攻击一是以各种方式选择性地破坏信息的有效性、完整性的主动攻击；一是在网络正常工作不受影响的情况下，为获取重要机密信息截获、窃取、破译的被动攻击。计算机网络由于他们的攻击会带来很大危害，并泄漏机密数据。网络的迅猛发展，网络黑客及计算机病毒严重威胁了网络安全，因此，电力企业网络安全工作的重点是防范人为恶意攻击。（3）网络软件漏洞。黑客攻击网络的首选目标是网络软件漏洞和缺陷，黑客攻入内网大多是因安全措施不完善和编程设计人员为方便而设置的软件“后门”被洞开。获取软件补丁程序不及时，漏洞和“后门”未被堵死，易招致黑客攻击，同时使用盗版软件，网络系统在环境不干净，也容易出现问题，一旦发生问题，损失会是惨重的。

2加强电力企业计算机网络信息安全保密管理策略

2.1提高计算机网络安全信息保密意识

实践中可以看到，部分电力企业对涉密计算机网络保密工作存在着认识上的误区，由于保密意识差，因此出现了无密可保或者有密难保的畏难情绪。虽然有些属于涉密内容，但是认为涉密层级较低，对计算机信息系统保密抱着无所谓的态度；有些则认为本单位所有的涉密信息资料均在局域网内传输，浏览人员均为内部人员，基本上不存在保密问题。这些片面或者错误的认识，导致电力企业涉密计算机网络信息系统存在漏洞或者泄密安全隐患。为此，应当不断提高电力企业内部计算机网络管理人员的意识和能力，做好安全维护工作。

2.2应用网络安全技术

针对电力企业计算机网络安全问题，应用网络安全技术，加强网络安全保密管理，以减少网络恶意攻击事件的发生。通常采用以下技术：①入侵检测技术。采用此技术，可以实现网络安全实时监测，利用软硬件进行网络数据检测，将获取的数据和入侵数据库数据对比，判定入侵行为，以及时做好安全防护，比如切断网络。②网络安全扫描技术。利用此技术，来检测计算机网络安全脆弱性，可以把网络安全漏洞快速反映给网络管理员，进行风险评估。此技术的应用，可以服务于局域网、安全漏洞等，及时发现安全漏洞与窃听程序等，确保计算机网络安全。

2.3规范外网邮箱及信息传递制度

严格执行“上网不涉密，涉密不上网”要求，涉及政府部门的外网信息文件传递应由办公室保密专职统一审核，通过政府的公文交换阅办系统发送，并进行登记备案。严禁通过单位外网qq在线及离线文件、邮件、web上传、互联网云盘存储等方式外发公司工作秘密、商业秘密、核心商业秘密信息行为。

2.4建立网络信息入网审批制度

控制上网范围，尤其是涉密系统在投入运行之前要有保密的主管部门审核。保密工作部门经过初审、现场测试、性能评估，确认符合安全保密要求后，方能批准同意接入网络，投入使用。只有满足开放利用条件且不涉及重要机密的用户才能成为考虑对象，真正做到从根本上杜绝泄密。

2.5加强保密监管力度

电力企业若想全面提升计算机网络安全保密管理效率，需要加强保密监管，做好保密检查工作，提升保密工作管理水平。湖南某供电公司组织检查人员，进行计算机保密专项检查，按照检查表内容，按条进行检查工作，采取抽查与自查的方式，明确计算机安全状态。同时采取多项措施，提升信息保密工作水平，组织办公人员学习网络安全知识，并且签订安全使用责任书，以落实网络安全责任，全面提升电力人员的网络安全风险意识。同时加强物理隔离管理，推行专网专用，禁止使用交叉扫描机与其它外设，严格落实计算机网络安全保护制度，加强涉密载体的保密管理力度，落实谁使用、谁保管、谁负责制度。

2.6提高员工计算机网络水平

计算机网络相对而言技术含量高，不掌握相关科学技术，则难以抵御网络的技术破坏和技术泄密。高素质的人才队伍是计算机网络信息安全保障体系的智力支撑，没有一批网络安全保密管理系统的规划设计人才、应用软件的研制开发人才、终端用户的操作使用人才、硬件设备的维修保养人才、系统性能的监测评估人才，网络信息安全保密就无从谈起。因此，保密工作应把人才问题摆在安全保密建设的战略位置，普及计算机网络信息安全保密知识，提高大家安全保密意识，努力建设一支专业精深、善于管理的高素质信息安全保密人才队伍。

结束语

总而言之，电力系统随信息时代的到来加速进入信息网络时代。计算机作为高科技、高效率和高水平的标志使用工具，已渗透到电力系统日常工作，为企业创新发展做出了突出贡献。随着电力市场的建立和网络技术的发展，计算机网络的安全保密问题越发严重，电力企业应结合自身情况结合各种措施，发挥网络的最大效益。

参考文献

[1]王艳,王峰,梁德华,方芳.关于电力企业计算机网络安全保密管理的研究[J].商品与质量.2018(13)

[2]农光辉.电力企业计算机网络安全保密管理问题研究[J].通讯世界.2017(22)

[3]赵鹏飞.关于电力企业计算机网络安全保密管理的研究[J].通讯世界.2017(16)