供电企业信息网络安全管理探析

供电企业信息网络安全管理探析

孙芸

（国网吉林省电力有限公司通化供电公司吉林通化134001）

摘要：信息化是社会发展的必然趋势，是我国精神文明社会建设的一项重要指标。信息化建设能够提高企业的管理水平，同时加大企业的生产效能，信息资源的重要性也逐渐被人们所认识。在全球信息化变更发展的推动下，电力系统也越来越依赖于无所不在的网络系统，在这样的环境下保障电力企业信息安全也成为每个供电公司的重要任务。

关键词：供电企业；信息网络；安全管理

引言

信息网络安全指的是在运用网络管理、应用及传输信息数据等过程中务必要保证信息的私密性和完整性，从而维护网络安全的过程。在当今社会，电力是应用最广泛的能源，供电企业关乎国民经济发展，在信息网络盛行的时代做好信息网络安全管理工作是保证供电企业稳定持续供电的需要，是保证群众有序生产与生活的需要。下面就对供电企业信息网络安全管理的策略进行分析和探讨。

1供电企业信息安全管理现状问题

1.1安全区域缺乏有效防护

安全分区在供电企业监控系统中占据重要地位。当前，供电企业内部网络划分有信息管理及生产控制区域，而生产控制区域还可划分成安全Ⅰ区与安全Ⅱ区。受到历史原因的影响，传统的网络连缺乏规范性，采用的都是直接互联方式，从而大大削弱了各个安全区信息网络具有的安全性。

1.2核心链路没有实现冗余

当前，很多供电企业的局域网都是借助核心交换机单通道方式与综合数据网交换机连接，而中间只用一台防火墙对路由器的访问与过滤进行控制，凸显出严重的单链路隐患。

1.3职工安全防范能力有待提高

广大职工是供电企业信息安全管理工作的主体，他们自身所具有的信息安全管理意识与能力的高低，对管理效果的优劣产生直接影响。但是，当前供电企业广大职工的信息安全管理意识不强、能力有待提高，这就使得他们在日常操作不够规范，应对突发事件的能力不高。

2加强供电企业信息网络安全管理措施

2.1成立安全管理部门，严格执行安全管理制度

为应对安全管理风险，供电企业应专门成立信息网络安全管理部门，负责处理有关于信息网络安全的日常事务，结合自身实际情况和安全需求完善建立信息网络安全管理制度，并严格执行。该安全管理部门的职责主要包括：制定并审议信息网络安全管理规程；明确划分有关于信息网络安全的人员的权限与职责，形成信息工作岗位责任制；负责制定信息网络安全规划，定期组织开展信息网络安全宣传、教育与培训工作；针对信息网络安全事件开展调查、定性和评估、处理等工作。除开安全管理部门建设之外，其制定的信息网络安全管理制度应落到实处。一方面，要加强软件管理，即对供电企业现有各种软件资产开展全方位的管理工作，涵盖操作系统、应用系统、数据库系统、工具软件以及防病毒软件等，对这些软件资产实施全过程的采购、安装、使用、维护、更新等管理。另一方面，要加强设备管理，即对供电企业现有的硬件资产实施严格的管理，涵盖硬件设备的购置、检测、使用、维护与存放等方面，保证设备安全，夯实信息网络安全管理基础。

2.2采取分级管理策略，实行信息网络多重防护

为有效维护信息网络安全，供电企业可积极采取分级管理策略，按照不同的信息网络系统与业务功能划分信息的保密级别与等级，依据不同等级开展安全管理工作，实现对信息网络系统的加密与安全隔离。供电企业具体可使用局域网、防火墙和路由器等信息网络分段手段，完善安全管理与维护策略。维护供电企业信息网络系统时，不仅要布置隔离系统、加密系统与防火墙，还要安装可对外来入侵进行检测的系统以及升级系统、漏洞扫描系统，科学选择安全防护软件与病毒查杀软件，并在供电企业的网络上安装好防病毒体系，发挥其集中管理、远程安装以及远程报警等功能。另外，供电企业还应专门针对病毒防护建立起一套管理制度，拒绝工作人员随意在互联网上下载其他数据并向企业网络主机传输，联网的计算机要拒绝使用不清楚来历与具体情况的移动存储设备，实现对供电企业信息网络系统的多重防护。再者，以不侵犯隐私为前提管理好供电企业网络系统用户的操作行为，分析他们使用网络的情况，禁止使用存在安全隐患的软件，杜绝访问非法的、危险的网站；对用户实施身份认证，通过用户名与密码验证用户的身份，结合密码身份验证与安全管理中心，减少外界对信息网络安全带来的威胁，依托多重防护避免信息外泄，提高信息网络安全管理效率。

2.3完善人员保障机制，满足供电企业安全需求

人始终是其决定性因素，人的问题才是信息网络安全管理的核心问题和最薄弱的环节，增强人员安全意识，完善人员保障机制，这是满足供电企业信息网络安全需求的重中之重。一是由专人操作并负责管理重要的网络系统，涵盖数据库系统和操作系统、重要的安全软件、应用软件等；二是详细记录信息网络系统和应用系统的运行日志，及时记录系统故障或安全事件，并及时向信息安全管理部门报告，依据规定和章程进行处理；三是安全管理员应是专人专职的，不能兼任其他信息网络安全的操作与运行维护工作。目前，信息网络安全问题以多样化的形式出现，供电企业必须加强人员培训，提高人员应变能力，掌握时下最新的信息网络技术，更新网络知识，并将其应用于企业信息网络安全管理。在整个信息网络之中，信息部门人员是最重要的使用者，信息安全风险也最大，务必要大力培训，提高网络技术水平与信息安全意识。通过培训人员的信息网络安全知识与技术，促使他们在发现病毒或安全隐患时能第一时间熟练处置，尽可能降低风险，防止有害信息在供电信息网络上传播，特别是防止有害信息干扰供电系统，杜绝发生重大事故，确保供电安全、稳定、优质。

2.4及时升级规则库及软件版本

漏洞扫描属于一种关键的网络安全新技术，和入侵检测系统、防火墙等相互配合，可有效增强网络自身的安全性。借助扫描网络，网络管理者就可及时掌握网络运行及安全设计的具体情况，及时察觉到安全隐患，并可对网络的风险因素进行客观评估。因为安全隐患与漏洞的形式丰富多样，启动新服务及安装新软件都可能导致原本没有显现出来的漏洞凸显出来。针对这种情况，就需要在启动新服务或安装新软件之后，对计算机系统做再次扫描，只有这样才能提高安全等级。在科学技术日新月异的背景下，各种计算机软件层出不穷，之后的规则库及扫描软件形同虚设，要想更好地满足新时期对信息网络安全提出的更高的防护要求，就需要及时升级与更新规则库及扫描软件版本。

2.5在核心区构建双链路冗余

防火墙是对供电企业信息网络进行有效保护的重要软件，在信息安全管理中，设置防火墙是一种十分关键的技术措施。受到网络黑客的不良影响，网络信息的安全性受到严重威胁。因此，供电企业应依据自身特点及信息安全管理标准，恰当选择杀毒软件或防火墙软件，对系统进行恰当配置。要想有效预防网络终端而严重影响各项业务的正常开展，就需要在原来方案的基础上新增两台防火墙，从而可有效完成原来防火墙设备难以完成的安全防护任务，最终有效弥补单链路的不足之处。

结语

技术是安全的主体；管理是安全的灵魂。加强信息安全管理，建立长期的安全机制，是电力企业的安全文化的一个重要组成部分。在网络安全评估的基础上，分析和展望未来的各种威胁和数据信息通信网络中存在的安全问题，可以通过设置网关限制、数据加密、防火墙等来予以控制和解决，此外还要进行系统技术修复和完善，避免恶意入侵者非法入侵。

参考文献：

[1]肖聂.探讨供电企业信息网络安全管理[J].企业技术开发，2015（28）：57-58+63.

[2]马远，李恒.加强县级供电企业信息安全建设和管理研究[J].通讯世界，2016（23）：44-45.

[3]肖聂.探讨供电企业信息网络安全管理[J].企业技术开发，2015，34（28）：57-58+63.