本站小編為你精心準(zhǔn)備了電力企業(yè)信息安全管理(共3篇)參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫(xiě)作靈感。歡迎深入閱讀并收藏。

第一篇

一、縣級(jí)電力企業(yè)信息安全的影響因素

目前，影響縣級(jí)電力企業(yè)信息安全的因素主要有以下幾點(diǎn)：

（1）網(wǎng)絡(luò)安全因素。縣級(jí)電力企業(yè)構(gòu)建現(xiàn)代信息網(wǎng)絡(luò)的目的，是為了建立一種高效的信息傳輸平臺(tái)，從而方便信息存儲(chǔ)、傳輸與共享。當(dāng)前，除電力企業(yè)外，其他企業(yè)也大多構(gòu)建有自身的信息化平臺(tái)，并將信息平臺(tái)應(yīng)用到了自身的生產(chǎn)和運(yùn)營(yíng)中。而在信息化平臺(tái)的運(yùn)作過(guò)程中，要實(shí)現(xiàn)信息的傳輸與共享，就必定要接入互聯(lián)網(wǎng)，并通過(guò)互聯(lián)網(wǎng)來(lái)實(shí)現(xiàn)信息的利用。但互聯(lián)網(wǎng)具有較高的開(kāi)放程度，這使得電力企業(yè)信息在實(shí)現(xiàn)高效傳輸與共享的同時(shí)，也面臨著來(lái)自互聯(lián)網(wǎng)的威脅，存在信息被竊聽(tīng)、篡改等安全問(wèn)題。

（2）物理安全因素。縣級(jí)電力企業(yè)信息的物理安全因素，包括實(shí)現(xiàn)信息化平臺(tái)的各種硬件設(shè)備，比如交換機(jī)、服務(wù)器、路由器等。而信息安全風(fēng)險(xiǎn)的來(lái)源主要包括火災(zāi)、水災(zāi)、雷擊、地震等不可抗拒的自然災(zāi)害，來(lái)自人為的電磁干擾以及配置、操作不正確等。在信息平臺(tái)中，一旦出現(xiàn)物理安全威脅，便可能造成巨大損失，這種損失甚至無(wú)可挽回，比如數(shù)據(jù)存儲(chǔ)媒介遭到物理破壞等。

（3）應(yīng)用安全因素。縣級(jí)電力企業(yè)信息平臺(tái)中的應(yīng)用安全因素來(lái)自應(yīng)用軟件層面。基于計(jì)算機(jī)和互聯(lián)網(wǎng)的硬件平臺(tái)之上，要使信息系統(tǒng)能夠?qū)崿F(xiàn)與普通人群的對(duì)接與運(yùn)作，就必須有軟件作為操作接口，這能夠帶給人機(jī)操作最為簡(jiǎn)便的體驗(yàn)，但與此同時(shí)它也帶來(lái)了其他方面的安全威脅：一方面軟件自身的漏洞可能造成信息數(shù)據(jù)遭到破壞或泄露；另一方面它也可能會(huì)引起系統(tǒng)崩潰，使信息系統(tǒng)停止運(yùn)作。

（4）管理安全因素。要確保縣級(jí)電力企業(yè)的信息系統(tǒng)安全，一方面需要依靠技術(shù)，另一方面要依靠管理，并且主要是依靠管理。因?yàn)榫退慵夹g(shù)再先進(jìn)，如果管理策略出現(xiàn)漏洞，同樣可能會(huì)使信息系統(tǒng)受到安全威脅。

二、縣級(jí)電力企業(yè)信息安全管理策略

（1）完善電力企業(yè)信息安全工作機(jī)制。確保企業(yè)信息的安全是現(xiàn)代電力企業(yè)信息化工作的重中之重。首先，要從領(lǐng)導(dǎo)層開(kāi)始，加大對(duì)信息安全的重視力度，加強(qiáng)領(lǐng)導(dǎo)與管理力度，建立、完善縣級(jí)電力企業(yè)信息安全工作機(jī)制，將保障電力企業(yè)信息安全工作納入到電力安全生產(chǎn)總體方案中。在實(shí)現(xiàn)企業(yè)信息化建設(shè)的同時(shí)，確保信息安全同步前行。

（2）完善電力企業(yè)信息安全管理制度。為了確保我國(guó)信息化建設(shè)穩(wěn)步發(fā)展，國(guó)家出臺(tái)了相應(yīng)的技術(shù)標(biāo)準(zhǔn)及法律法規(guī)，對(duì)信息安全的相關(guān)內(nèi)容做出了明文規(guī)定。所以電力企業(yè)應(yīng)當(dāng)深入了解并執(zhí)行這些規(guī)定，在自身信息安全管理制度的建立、完善與實(shí)踐過(guò)程中，以國(guó)家所提出的整體性政策與技術(shù)標(biāo)準(zhǔn)為指導(dǎo)，確保信息安全工作長(zhǎng)期、有效開(kāi)展。

（3）建立信息平臺(tái)防病毒系統(tǒng)。在全球信息化構(gòu)建的過(guò)程中，基于計(jì)算機(jī)的防病毒系統(tǒng)作為一種信息安全技術(shù)手段，經(jīng)過(guò)了較長(zhǎng)時(shí)間的發(fā)展。目前，廣為運(yùn)用的防病毒系統(tǒng)有硬件版的，也有軟件版的；有針對(duì)個(gè)人用戶的，也有針對(duì)整個(gè)互聯(lián)網(wǎng)的。當(dāng)然，對(duì)于縣級(jí)電力企業(yè)而言，最適合選用的還是企業(yè)版的防病毒系統(tǒng)軟件。客觀地說(shuō)，當(dāng)前的防病毒系統(tǒng)已經(jīng)發(fā)展到了一定程度，有能力對(duì)電力企業(yè)的信息安全起到保護(hù)作用。就防病毒系統(tǒng)的發(fā)展現(xiàn)狀而言，它能夠做到服務(wù)器自動(dòng)升級(jí)、集中管理、自動(dòng)更新病毒定義碼等。在縣級(jí)電力企業(yè)中，應(yīng)當(dāng)根據(jù)自身生產(chǎn)、運(yùn)營(yíng)特征，擇優(yōu)選用防病毒系統(tǒng)。

（4）搞好信息系統(tǒng)安全防護(hù)工作。在縣級(jí)電力企業(yè)的信息安全中，一個(gè)重要的內(nèi)容就是企業(yè)的信息資源共享及訪問(wèn)。在縣級(jí)電力企業(yè)信息化構(gòu)建之初，就應(yīng)當(dāng)進(jìn)行嚴(yán)密、科學(xué)的論證與分析，在最合理的條件下設(shè)計(jì)出用戶權(quán)限機(jī)制，以確保企業(yè)自身的信息安全為原則，制定、部署信息訪問(wèn)安全策略，明確共享信息的受訪屬性及范圍。當(dāng)然，目前很多縣級(jí)電力企業(yè)的信息化系統(tǒng)都早已構(gòu)建完成，或許在早期的構(gòu)建過(guò)程中，或多或少存在有一些信息安全防護(hù)漏洞。在這種情況下，就應(yīng)當(dāng)采用安全訪問(wèn)網(wǎng)關(guān)，在以往信息化平臺(tái)的基礎(chǔ)上，加大對(duì)信息共享及訪問(wèn)的控制力度，增強(qiáng)系統(tǒng)用戶管理的有效性。采用這種方式，不需要對(duì)縣級(jí)電力企業(yè)已有的信息平臺(tái)做出較大的改動(dòng)，在實(shí)施上不論是難度還是成本都較低。電力企業(yè)的信息化平臺(tái)構(gòu)建應(yīng)當(dāng)將穩(wěn)定和安全作為重點(diǎn)的、最首要和最基礎(chǔ)的考慮對(duì)象，所以在信息安全管理工作中，應(yīng)當(dāng)盡可能選用成熟、安全性高的產(chǎn)品和技術(shù)作為管理方式與途徑，不能一味地追求新技術(shù)、新產(chǎn)品。另外，企業(yè)自身也應(yīng)加大對(duì)專業(yè)化信息安全人才的培養(yǎng)力度，確保自身信息化構(gòu)建與信息安全構(gòu)建并步前行，這樣才能保證縣級(jí)電力企業(yè)中的所有信息安全軟硬件投入發(fā)揮出應(yīng)有的作用和效果。最后，要根據(jù)電力企業(yè)的自身生產(chǎn)及運(yùn)營(yíng)特征，構(gòu)建起一個(gè)應(yīng)急的技術(shù)處理平臺(tái)與信息處理平臺(tái)，用于相關(guān)信息安全公告、安全法規(guī)和技術(shù)標(biāo)準(zhǔn)。

（5）搞好信息安全風(fēng)險(xiǎn)評(píng)估工作。縣級(jí)電力企業(yè)的信息安全風(fēng)險(xiǎn)評(píng)估指的是對(duì)其自身信息系統(tǒng)中所有的軟硬件設(shè)備、操作規(guī)程、安全管理策略等進(jìn)行全方位、科學(xué)化的分析，并有針對(duì)性地提出合理的安全建議，保證系統(tǒng)資產(chǎn)的機(jī)密性、完整性和可用性等基本安全屬性。根據(jù)評(píng)估的結(jié)果采取相應(yīng)的安全控制措施，并適時(shí)調(diào)整企業(yè)的安全策略。在縣級(jí)電力企業(yè)的信息安全管理工作中，應(yīng)加大安全系統(tǒng)構(gòu)建力度，搞好企業(yè)自身的信息安全風(fēng)險(xiǎn)評(píng)估。專業(yè)性的信息安全風(fēng)險(xiǎn)評(píng)估工作應(yīng)當(dāng)交由專門(mén)的技術(shù)人員或公司來(lái)做，企業(yè)內(nèi)的所有人員都應(yīng)全力配合，爭(zhēng)取能夠有效地進(jìn)行評(píng)估工作，最后找出風(fēng)險(xiǎn)問(wèn)題并有針對(duì)性地制定好整改措施。要求企業(yè)內(nèi)相關(guān)人員在日常工作中遵照新的整改措施進(jìn)行操作，并在整改后期定時(shí)、不定時(shí)地進(jìn)行再次評(píng)估與改進(jìn)。

（6）提高工作人員信息安全素質(zhì)。在縣級(jí)企業(yè)信息系統(tǒng)中，對(duì)信息安全威脅最大、最廣的莫過(guò)于人為因素。首先系統(tǒng)的弱點(diǎn)是由人和技術(shù)造成的，其次系統(tǒng)風(fēng)險(xiǎn)的影響也是由人和技術(shù)決定的。所以，應(yīng)重視開(kāi)展不同層面的安全教育和培訓(xùn)工作，樹(shù)立信息安全風(fēng)險(xiǎn)意識(shí)，進(jìn)一步提高技術(shù)水平和管理水平，不斷積累信息安全管理經(jīng)驗(yàn)，以適應(yīng)信息技術(shù)不斷發(fā)展的要求。

三、結(jié)語(yǔ)

當(dāng)前，為提高自身的生產(chǎn)運(yùn)營(yíng)效率，很多企業(yè)都開(kāi)始了信息化構(gòu)建工作，而我國(guó)的電力企業(yè)一直走在前列。可以說(shuō)，信息技術(shù)在電力企業(yè)的應(yīng)用很大程度上降低了生產(chǎn)運(yùn)營(yíng)成本，提高了工作效率，對(duì)我國(guó)電力企業(yè)的生產(chǎn)與發(fā)展起到了推動(dòng)作用。但客觀來(lái)說(shuō)，由于各種因素的影響，電力企業(yè)的信息安全受到了威脅。所以，要加大電力企業(yè)信息安全的管理力度，確保信息化構(gòu)建與信息安全構(gòu)建并步前進(jìn)，這是確保我國(guó)電力企業(yè)甚至是整個(gè)社會(huì)穩(wěn)步發(fā)展的一項(xiàng)重要工作。

作者：張麗單位：山東省聊城市東阿縣供電公司

第二篇

一、供電企業(yè)信息安全的總體要求

1.1信息安全

信息安全就是要保證信息的連續(xù)性，而且不可以因?yàn)橥鈦?lái)的各種因素而遭到破壞和丟失，特別是具有保密性質(zhì)的信息，更不可以被竊取。因此，從廣義的層面理解“信息安全”的概念，就是指在計(jì)算機(jī)信息網(wǎng)絡(luò)中所公布或者是存儲(chǔ)的信息，無(wú)論是計(jì)算機(jī)硬件、軟件，還是系統(tǒng)數(shù)據(jù)，都不可以因?yàn)楦鞣N因素的干擾而丟失，同時(shí)，計(jì)算機(jī)信息網(wǎng)絡(luò)不可以因受到不良攻擊而導(dǎo)致信息服務(wù)出現(xiàn)中斷。現(xiàn)在計(jì)算機(jī)信息網(wǎng)絡(luò)已經(jīng)普及，也正是因?yàn)槿绱耍o網(wǎng)絡(luò)信息帶來(lái)的來(lái)自各方面的威脅。信息被竊取，關(guān)于提高供電企業(yè)信息安全防護(hù)水平的探討題文/劉申系統(tǒng)遭到病毒的攻擊而導(dǎo)致網(wǎng)絡(luò)癱瘓，這些都會(huì)為網(wǎng)絡(luò)用戶帶來(lái)不同程度的損失。為了提高計(jì)算機(jī)信息網(wǎng)絡(luò)的安全，就需要建立起網(wǎng)絡(luò)信息安全保護(hù)機(jī)制，以確保信息網(wǎng)絡(luò)的正常運(yùn)行。

1.1.1設(shè)置系統(tǒng)口令，以防止非法用戶進(jìn)入信息網(wǎng)絡(luò)

這主要是針對(duì)外網(wǎng)用戶的訪問(wèn)，要通過(guò)申請(qǐng)并被準(zhǔn)許之后，才能夠進(jìn)入到網(wǎng)站。一般是通過(guò)設(shè)置系統(tǒng)口令的方式。惡意攻擊的人員如果沒(méi)有通過(guò)口令或者是獲得申請(qǐng)，就無(wú)法進(jìn)入。具體的操作步驟上，可以先對(duì)用戶進(jìn)行身份的識(shí)別，并根據(jù)計(jì)算機(jī)系統(tǒng)中對(duì)于用戶驗(yàn)證的設(shè)置進(jìn)行用戶身份的驗(yàn)證；當(dāng)用戶輸入口令后，計(jì)算機(jī)可以自動(dòng)地識(shí)別和驗(yàn)證；通過(guò)控制和限制用戶賬號(hào)，對(duì)于信息網(wǎng)絡(luò)進(jìn)行有效管理。普通用戶的賬號(hào)，計(jì)算機(jī)網(wǎng)站的管理員有權(quán)進(jìn)行控制，對(duì)于不符合要求的用戶，管理員就會(huì)在登錄權(quán)限上加以限制，以避免不良用戶獲取資源。另外，網(wǎng)絡(luò)管理員還可以對(duì)于用戶的入網(wǎng)時(shí)間和訪問(wèn)的網(wǎng)站加以控制，同時(shí)做好審計(jì)工作。如果訪問(wèn)用戶連續(xù)三次輸入不正確的口令，就會(huì)被限制訪問(wèn)，并顯示出警告。

1.1.2要設(shè)置訪問(wèn)權(quán)限，以提高信息網(wǎng)絡(luò)資源的安全性

對(duì)于信息訪問(wèn)，還可以設(shè)置訪問(wèn)權(quán)限。對(duì)于沒(méi)有資格瀏覽信息的用戶，就要將其設(shè)置為低權(quán)限用戶，從而使其無(wú)法訪問(wèn)高權(quán)限用戶可以獲取的資料。對(duì)于網(wǎng)絡(luò)中的資源，包括目錄和文件，都可以將訪問(wèn)群體控制在局部的用戶，這部分用戶有權(quán)享受網(wǎng)絡(luò)中的信息資源。比如，信息管理員可以訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)資源，并有權(quán)管理各種信息，進(jìn)行完善和修改。一般用戶要訪問(wèn)網(wǎng)站，就需要根據(jù)自己的訪問(wèn)權(quán)限訪問(wèn)被允許登錄的網(wǎng)站，也可以向計(jì)算機(jī)網(wǎng)絡(luò)信息管理員申請(qǐng)，以獲得操作權(quán)限。審計(jì)人員有權(quán)登錄網(wǎng)站，其目的是控制網(wǎng)站，以確保網(wǎng)站資源不受破壞。對(duì)于不允許被訪問(wèn)的信息，要進(jìn)行加密處理，以保護(hù)信息不會(huì)向非法用戶泄露。為了防止信息被隨意更改，還要對(duì)信息設(shè)置只讀功能，除了信息網(wǎng)站管理員，或者是有權(quán)更改信息的用戶可以對(duì)信息數(shù)據(jù)進(jìn)行處理之外，其他人無(wú)權(quán)修改信息。

1.1.3做好目錄和屬性的安全控制工作，以保護(hù)網(wǎng)絡(luò)信息不被隨意更改

對(duì)于信息網(wǎng)絡(luò)訪問(wèn)用戶，網(wǎng)站管理員有權(quán)利控制其對(duì)于網(wǎng)絡(luò)信息的目錄和文件的訪問(wèn)權(quán)限，一方面要使用戶有效地訪問(wèn)自己所需要的信息，另一方面要控制好用戶對(duì)于網(wǎng)絡(luò)服務(wù)器的更改，以提高計(jì)算機(jī)網(wǎng)絡(luò)和服務(wù)器的安全性能。用戶對(duì)于目錄和文件的訪問(wèn)權(quán)限一般包括以下幾種，用戶不可以超越系統(tǒng)管理員的權(quán)限來(lái)完成不被允許的各項(xiàng)內(nèi)容；對(duì)于網(wǎng)絡(luò)的信息不可以隨意更改，即具有讀寫(xiě)權(quán)限；網(wǎng)絡(luò)上的信息一般都會(huì)被設(shè)置為制度，用戶沒(méi)有插入的權(quán)力和刪除的權(quán)力，更不可以對(duì)于網(wǎng)絡(luò)信息進(jìn)行擅自修改。對(duì)于網(wǎng)絡(luò)中的重要文件，設(shè)定網(wǎng)絡(luò)屬性可以對(duì)于目錄和文件進(jìn)行有效保護(hù)。

1.1.4對(duì)于信息網(wǎng)絡(luò)要做好審計(jì)工作，以對(duì)信息網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控

制定必要的監(jiān)控管理制度，使用審計(jì)的手段，對(duì)于惡意攻擊的人進(jìn)行嚴(yán)厲地懲治。網(wǎng)絡(luò)服務(wù)器可以根據(jù)用戶訪問(wèn)申請(qǐng)資料記錄下對(duì)于網(wǎng)絡(luò)資源訪問(wèn)的用戶，并對(duì)于其所訪問(wèn)的信息內(nèi)容進(jìn)行監(jiān)控。如果出現(xiàn)非法的訪問(wèn)，服務(wù)器就應(yīng)該進(jìn)行報(bào)警，一般是出現(xiàn)光標(biāo)閃動(dòng)，并發(fā)出報(bào)警的聲音，以提示管理員立即采取措施。對(duì)于非法用戶訪問(wèn)網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)該對(duì)于其試圖闖入的方式和次數(shù)進(jìn)行記錄，當(dāng)其訪問(wèn)的次數(shù)達(dá)到服務(wù)器所限定的數(shù)值的時(shí)候，就要自動(dòng)對(duì)其賬戶進(jìn)行鎖定，禁止其訪問(wèn)網(wǎng)站的權(quán)力。

1.2供電企業(yè)對(duì)于信息安全的要求

供電企業(yè)的信息安全是否有所保證，關(guān)乎到電力系統(tǒng)的正常運(yùn)行。一旦供電企業(yè)信息網(wǎng)絡(luò)遭到破壞，就會(huì)對(duì)電力企業(yè)造成巨大的經(jīng)濟(jì)損失，對(duì)于電能用戶的影響也是非常大的。要保證供電企業(yè)的信息安全，就要堅(jiān)持信息安全總體防護(hù)策略，即要堅(jiān)持雙網(wǎng)雙機(jī)，進(jìn)行分區(qū)分域管理，以避免信息網(wǎng)絡(luò)受到攻擊之后，導(dǎo)致整個(gè)信息網(wǎng)絡(luò)的癱瘓，影響供電信息網(wǎng)絡(luò)的運(yùn)營(yíng)。另外，要安全接入，尤其是外網(wǎng)的接入，要對(duì)端口進(jìn)行安全技術(shù)處理，做好病毒防御工作。對(duì)于所建立的動(dòng)態(tài)感知的電力信息網(wǎng)絡(luò)系統(tǒng)，要進(jìn)行精益管理，以保供電信息網(wǎng)絡(luò)得到全面的防護(hù)。防護(hù)策略的主要目的，就是確保供電信息網(wǎng)絡(luò)不會(huì)因?yàn)楣收隙袛喾?wù)，更不可以因?yàn)槭艿胶诳偷墓簦蛘呤遣《镜母腥径鴮?dǎo)致信息系統(tǒng)無(wú)法正常使用，尤其是供電信息網(wǎng)絡(luò)上面的信息數(shù)據(jù)和內(nèi)容，如果被更改或者是丟失，就會(huì)為電力系統(tǒng)造成極大的損失，甚至于導(dǎo)致運(yùn)行事故的發(fā)生。

二、提高信息安全水平，要做好計(jì)算機(jī)硬件方面的工作

2.1防火墻

目前普遍使用的網(wǎng)絡(luò)安全屏障就是防火墻，其作為計(jì)算機(jī)網(wǎng)絡(luò)外界安全系統(tǒng)，可以對(duì)于進(jìn)入網(wǎng)絡(luò)中訪問(wèn)的客戶進(jìn)行強(qiáng)制控制。作為一種維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件技術(shù)性措施，其可以組織黑客以及各種病毒的入侵，已經(jīng)成為了控制進(jìn)/出兩個(gè)方向通信的門(mén)檻。網(wǎng)絡(luò)防火墻的作用主要是用來(lái)阻擋外部網(wǎng)絡(luò)的侵入，所以，相應(yīng)的架空系統(tǒng)的主要功能是對(duì)于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)有效隔離。在防火墻的應(yīng)用上，當(dāng)我們發(fā)現(xiàn)一些不良信息遭到了攔截，就是防火墻在發(fā)揮其功能性的作用。防護(hù)墻除了防止黑客或者是病毒的侵入之外，會(huì)能夠?qū)⒁恍├畔⒆钄r在網(wǎng)絡(luò)之外，以凈化網(wǎng)絡(luò)信息，防止干擾必要的信息，以保證信息安全。為了保證供電信息網(wǎng)絡(luò)的安全，防火墻可以安裝在信息網(wǎng)絡(luò)和Internet之間，當(dāng)網(wǎng)絡(luò)信息在進(jìn)行頻繁傳遞的時(shí)候，防火墻就會(huì)將不可信任的信息阻止在供電信息網(wǎng)絡(luò)之外，以防止重要的信息資源被非法存取和訪問(wèn)，保護(hù)信息系統(tǒng)安全。

2.2入侵檢測(cè)系統(tǒng)

如果說(shuō)防火墻可以防止來(lái)自于Internet網(wǎng)絡(luò)的非法訪問(wèn)侵入到供電信息網(wǎng)絡(luò)當(dāng)中，那么對(duì)于成功入侵的非法訪問(wèn)，防火墻則無(wú)能為力了。入侵檢測(cè)系統(tǒng)，則成為了保護(hù)供電信息網(wǎng)絡(luò)的又一道門(mén)檻。與防火墻相比，入侵檢測(cè)系統(tǒng)是一種動(dòng)態(tài)安全技術(shù)，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)于信息進(jìn)行收集整理之后，通過(guò)入侵檢測(cè)系統(tǒng)，可以對(duì)于這些信息進(jìn)行篩選、分析和檢測(cè)，以對(duì)于違反安全策略的行為進(jìn)行判斷，并將檢測(cè)的結(jié)果記錄下來(lái)。使用入侵檢測(cè)系統(tǒng)，降低了網(wǎng)絡(luò)干擾信息量，網(wǎng)絡(luò)搜索引擎或者瀏覽信息的效率被大大地提高了。并且一旦入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有非法入侵，卻沒(méi)有有效組織，就會(huì)啟動(dòng)自動(dòng)報(bào)警系統(tǒng)，以通知有關(guān)人員采取必要的措施對(duì)于非法信息進(jìn)行處理。在供電信息網(wǎng)絡(luò)安裝入侵檢測(cè)系統(tǒng)是非常適合的，其不僅可以檢測(cè)來(lái)自外部的入侵行為，而且還能夠?qū)τ诠╇娦畔⒕W(wǎng)絡(luò)的瀏覽用戶進(jìn)行實(shí)時(shí)監(jiān)督。

2.3提高電力信息系統(tǒng)的配置

為了防止供電企業(yè)的信息網(wǎng)絡(luò)遭到破壞而導(dǎo)致整個(gè)的電力系統(tǒng)癱瘓，可以采取必要的預(yù)防措施，即采用雙線路和雙電源的方式以防后患。目前一些供電企業(yè)在交換機(jī)的配置上，還采用單個(gè)核心機(jī)交換機(jī)，采用冗余核心交換機(jī)則可以在原有的基礎(chǔ)之上提高安全系數(shù)。一旦供電信息網(wǎng)絡(luò)出現(xiàn)故障，可以為維修人員爭(zhēng)取時(shí)間搶修，以避免更大的事故發(fā)生。對(duì)于重要的信息系統(tǒng)配置，諸如核心交換機(jī)、服務(wù)器等等，其供電方式可以采用雙電源，如果有突然出現(xiàn)電源中斷，可以通過(guò)自動(dòng)切換系統(tǒng)將電源切換到安全的線路當(dāng)中，以大大地提高了供電信息系統(tǒng)的安全性，保證電力系統(tǒng)可靠運(yùn)行。

三、提高信息安全水平，要做好計(jì)算機(jī)軟件方面的工作

3.1安裝統(tǒng)一的防病毒軟件

現(xiàn)在網(wǎng)絡(luò)病毒不斷地升級(jí)，單純地采取硬件措施已經(jīng)無(wú)法達(dá)到要求。鑒于病毒傳播之外，一旦進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中之后，就會(huì)迅速蔓延，可以在計(jì)算機(jī)系統(tǒng)中安裝防病毒軟件，并且實(shí)時(shí)升級(jí)，以有效地阻止由于病毒而造成的文件破壞、信息泄露，甚至于計(jì)算機(jī)死機(jī)的現(xiàn)象發(fā)生。病毒本身是一種計(jì)算機(jī)程序，能夠?qū)τ谙到y(tǒng)文件或者是計(jì)算機(jī)系統(tǒng)造成破壞，一般傳播的方式是通過(guò)移動(dòng)存儲(chǔ)介質(zhì)作為主要的傳播方式。安裝計(jì)算機(jī)軟件，可以對(duì)于對(duì)于計(jì)算機(jī)系統(tǒng)進(jìn)行自控掃描，并對(duì)于各種信息進(jìn)行實(shí)時(shí)監(jiān)控，以保證網(wǎng)絡(luò)中斷設(shè)備的信息安全。

3.2安裝桌面終端管理系統(tǒng)

為了保證計(jì)算機(jī)系統(tǒng)在可控制下運(yùn)行，安裝桌面終端管理系統(tǒng)以及提高操作系統(tǒng)的安全性，從而對(duì)于威脅信息系統(tǒng)的各種行為具有抑制的作用。病毒往往會(huì)通過(guò)系統(tǒng)的漏洞進(jìn)行入侵，終端管理系統(tǒng)中的補(bǔ)丁管理可以對(duì)于電腦系統(tǒng)中所出現(xiàn)的漏洞進(jìn)行及時(shí)地修補(bǔ)。對(duì)于安全威脅，計(jì)算機(jī)可以自動(dòng)檢測(cè)并分析，尤其是信息網(wǎng)絡(luò)的共享平臺(tái)、瀏覽器等等，都可以通過(guò)自動(dòng)檢測(cè)的方式發(fā)現(xiàn)安全問(wèn)題，并自動(dòng)修補(bǔ)。

3.3建立供電信息網(wǎng)絡(luò)的安全審計(jì)系統(tǒng)

計(jì)算機(jī)的審計(jì)產(chǎn)品是一種較為特殊的安全設(shè)備，其可以對(duì)于維護(hù)計(jì)算機(jī)的正常業(yè)務(wù)操作行為。在供電信息系統(tǒng)中，所建立的數(shù)據(jù)可承載了大量的數(shù)據(jù)信息，尤其是一些關(guān)乎企業(yè)效益和電能用戶的各種關(guān)鍵數(shù)據(jù)，諸如用電數(shù)量等信息，如果被不良用戶所訪問(wèn)后進(jìn)行篡改，就會(huì)造成嚴(yán)重的經(jīng)濟(jì)后果。采用業(yè)務(wù)審計(jì)產(chǎn)品，則可以對(duì)于系統(tǒng)進(jìn)行有針對(duì)性地監(jiān)督。

3.3.1數(shù)據(jù)庫(kù)審計(jì)

主要的職能是對(duì)于數(shù)據(jù)庫(kù)的操作行為進(jìn)行智能化監(jiān)督。諸如數(shù)據(jù)庫(kù)的登錄，內(nèi)容的刪改以及數(shù)據(jù)庫(kù)表格的更新等等，都在監(jiān)控之下，除了實(shí)施操作的用戶名以及登錄時(shí)間和IP地址之外，還要將各種操作記錄下來(lái)進(jìn)行分析。除此之外，對(duì)于數(shù)據(jù)庫(kù)，諸如SQLServer、Informi中所出現(xiàn)的的錯(cuò)誤代碼進(jìn)行審計(jì)，可以使得計(jì)算機(jī)信息網(wǎng)絡(luò)管理員對(duì)于數(shù)據(jù)庫(kù)的狀態(tài)進(jìn)行全面了解，并且及時(shí)地采取必要措施處理故障信息。

3.3.2網(wǎng)絡(luò)運(yùn)維審計(jì)

在供電系統(tǒng)的信息網(wǎng)絡(luò)中，通過(guò)對(duì)于Telnet、X11、FTP等等運(yùn)維協(xié)議的審計(jì)，能夠?qū)⒂脩粼L問(wèn)和操作的全過(guò)程都記錄下來(lái)，并進(jìn)行自動(dòng)分析。與此同時(shí)，還可以通過(guò)錄像回放的形式，對(duì)類似的窗口進(jìn)行還原。

四、總結(jié)

綜上所述，電力是國(guó)家基礎(chǔ)能源產(chǎn)業(yè)，其發(fā)展?fàn)顩r直接關(guān)乎到我國(guó)的國(guó)民經(jīng)濟(jì)發(fā)展水平。進(jìn)入到新的歷史時(shí)期，電力系統(tǒng)應(yīng)社會(huì)經(jīng)濟(jì)發(fā)展的需要呈現(xiàn)出迅猛發(fā)展的勢(shì)頭。供電信息網(wǎng)絡(luò)的建立，為電力企業(yè)的發(fā)展帶來(lái)了新的發(fā)展機(jī)遇。然而一些電力信息網(wǎng)絡(luò)上面的信息面臨著因受到攻擊而被盜取、破壞或者丟失的可能，提高供電企業(yè)信息安全防護(hù)水平勢(shì)在必行。

作者：劉申單位：江蘇省電力公司宿遷供電公司

第三篇

一、電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)分析

1.木馬病毒入侵的安全風(fēng)險(xiǎn)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展、電網(wǎng)企業(yè)內(nèi)外部網(wǎng)絡(luò)環(huán)境的日益成熟和網(wǎng)絡(luò)應(yīng)用的不斷增多，各種病毒也更為復(fù)雜、難解。木馬等病毒的傳染、滲透、傳播的能力變得異常強(qiáng)大，其入侵方式也由以前的單一、簡(jiǎn)單變得隱蔽、復(fù)雜，尤其是Internet網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)環(huán)境為木馬等病毒的傳播和生存提供了可靠的環(huán)境。

2.黑客非法攻擊的安全風(fēng)險(xiǎn)

近年來(lái)各種各樣的黑客非法攻擊異常頻繁，成為困擾世界范圍內(nèi)眾多企業(yè)的問(wèn)題。由于黑客具有非常高超的計(jì)算機(jī)技術(shù)能力，他們經(jīng)常利用計(jì)算機(jī)設(shè)備、信息系統(tǒng)、網(wǎng)絡(luò)協(xié)議和數(shù)據(jù)庫(kù)等方面的缺陷與漏洞，通過(guò)運(yùn)用網(wǎng)絡(luò)監(jiān)聽(tīng)、密碼破解、程序滲透、信息炸彈等手段侵入企業(yè)的計(jì)算機(jī)系統(tǒng)，盜竊企業(yè)的保密信息、重要數(shù)據(jù)、業(yè)務(wù)資料等，從而進(jìn)行信息數(shù)據(jù)破壞或者占用系統(tǒng)的資源等。

3.信息傳遞過(guò)程的安全風(fēng)險(xiǎn)

由于電網(wǎng)企業(yè)與很多的外部企業(yè)、研究機(jī)構(gòu)等有著廣泛的工作聯(lián)系與業(yè)務(wù)合作，因此很多日常信息、數(shù)據(jù)資料等都需要通過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸溝通，在這個(gè)傳輸過(guò)程中的各類信息都會(huì)面臨各種不同的安全風(fēng)險(xiǎn)。

4.權(quán)限設(shè)置的安全風(fēng)險(xiǎn)

信息系統(tǒng)根據(jù)不同的業(yè)務(wù)內(nèi)容對(duì)不同的部門(mén)、員工開(kāi)放不同的系統(tǒng)模塊，用戶根據(jù)其登陸的權(quán)限設(shè)置訪問(wèn)其范圍內(nèi)的系統(tǒng)內(nèi)容。每個(gè)信息系統(tǒng)都有用戶管理功能，對(duì)用戶權(quán)限進(jìn)行管理和控制，能夠在一定程度上增加安全性，但仍然存在一定的問(wèn)題。很多電網(wǎng)企業(yè)內(nèi)都存在不同的信息系統(tǒng)，各系統(tǒng)之間都是獨(dú)立存在，沒(méi)有統(tǒng)一的用戶管理，使用起來(lái)極不方便，難以保證用戶賬號(hào)的有效管理和使用安全。另外，電網(wǎng)企業(yè)的信息系統(tǒng)的用戶權(quán)限管理功能設(shè)置過(guò)于簡(jiǎn)單，不能夠靈活實(shí)現(xiàn)更為詳細(xì)的權(quán)限控制等。

5.信息設(shè)備損壞產(chǎn)生的安全風(fēng)險(xiǎn)

電網(wǎng)企業(yè)內(nèi)的各類業(yè)務(wù)信息、數(shù)據(jù)資料、工作內(nèi)容等信息都是依托于相應(yīng)的軟硬件設(shè)備而存儲(chǔ)、傳遞、應(yīng)用的，當(dāng)這些計(jì)算機(jī)硬件設(shè)備、信息系統(tǒng)、數(shù)據(jù)存儲(chǔ)設(shè)備、用電支撐設(shè)備等由于企業(yè)內(nèi)外部不同作用力的影響而出現(xiàn)癱瘓、停止工作等突發(fā)狀況時(shí)，會(huì)帶來(lái)重要信息內(nèi)容的泄露、丟失等安全風(fēng)險(xiǎn)隱患。

6.人員操作失誤形成的安全風(fēng)險(xiǎn)

電網(wǎng)企業(yè)內(nèi)的專業(yè)信息技術(shù)人員、業(yè)務(wù)人員、管理人員對(duì)信息系統(tǒng)的操作能力存在一定的差異，一些人員的意識(shí)較為陳舊、操作能力較差，在對(duì)信息系統(tǒng)、網(wǎng)絡(luò)連接、數(shù)據(jù)庫(kù)等的應(yīng)用過(guò)程中，由于對(duì)這些技術(shù)內(nèi)容不熟悉從而產(chǎn)生了一些錯(cuò)誤操作，為此產(chǎn)生了許多意想不到的安全風(fēng)險(xiǎn)。同時(shí)，在運(yùn)用過(guò)程中存在的思想偏差、理解偏誤、粗心大意等導(dǎo)致的誤操作也會(huì)產(chǎn)生相應(yīng)的安全風(fēng)險(xiǎn)。

7.技術(shù)更新變化帶來(lái)的安全風(fēng)險(xiǎn)

當(dāng)前的信息技術(shù)、系統(tǒng)開(kāi)發(fā)、網(wǎng)絡(luò)應(yīng)用、數(shù)據(jù)庫(kù)存儲(chǔ)等都在日新月異地飛速變化，幾乎每天都會(huì)發(fā)生更新?lián)Q代的升級(jí)變化，沒(méi)有任何的信息技術(shù)能夠長(zhǎng)時(shí)間使用。電網(wǎng)企業(yè)原有信息系統(tǒng)等設(shè)備進(jìn)行升級(jí)換代或者與新的數(shù)據(jù)庫(kù)內(nèi)容進(jìn)行新舊結(jié)合以及轉(zhuǎn)換時(shí)，會(huì)因?yàn)榧嫒菪圆睢⒉荒芷ヅ涞仍蛟斐梢欢ǖ男畔踩L(fēng)險(xiǎn)。

二、信息安全風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制

電網(wǎng)企業(yè)的信息安全承擔(dān)著極為重要的作用，而其面臨的安全風(fēng)險(xiǎn)也是多方面的，僅從信息系統(tǒng)、技術(shù)設(shè)備的單一角度進(jìn)行信息安全風(fēng)險(xiǎn)管理遠(yuǎn)遠(yuǎn)不夠，對(duì)于其他很多潛在的風(fēng)險(xiǎn)因素難以有效應(yīng)對(duì)。因此需要從信息技術(shù)技術(shù)、企業(yè)管理、風(fēng)險(xiǎn)控制等多個(gè)維度來(lái)建立相應(yīng)的措施，以應(yīng)對(duì)可能出現(xiàn)的各類風(fēng)險(xiǎn)，從而從硬性技術(shù)層面到柔性管理層次形成多維度的風(fēng)險(xiǎn)管理手段。

三、信息安全風(fēng)險(xiǎn)管理體系

電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)管理體系是進(jìn)行信息安全風(fēng)險(xiǎn)管理的核心內(nèi)容，其他的制度建設(shè)等方面的應(yīng)對(duì)機(jī)制都是為了更好地使風(fēng)險(xiǎn)管理體系發(fā)揮有效的作用，能夠在不同的情況下進(jìn)行信息安全風(fēng)險(xiǎn)威脅的提前預(yù)防、風(fēng)險(xiǎn)發(fā)生時(shí)的控制、事后風(fēng)險(xiǎn)影響的結(jié)果處理等。電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)管理體系框架結(jié)構(gòu)

1.信息安全風(fēng)險(xiǎn)評(píng)估

電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理體系的第一部分，風(fēng)險(xiǎn)評(píng)估效果的好壞直接影響著后面風(fēng)險(xiǎn)管理環(huán)節(jié)的執(zhí)行情況。通過(guò)風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確執(zhí)行，能夠有效識(shí)別、分析各種不同風(fēng)險(xiǎn)的種類、來(lái)源、影響程度等內(nèi)容，為后續(xù)的風(fēng)險(xiǎn)預(yù)防、控制等奠定良好的基礎(chǔ)。信息安全風(fēng)險(xiǎn)評(píng)估主要由風(fēng)險(xiǎn)案例庫(kù)、風(fēng)險(xiǎn)因素分析系統(tǒng)、風(fēng)險(xiǎn)定量定性轉(zhuǎn)化系統(tǒng)、數(shù)據(jù)統(tǒng)計(jì)歸納庫(kù)、風(fēng)險(xiǎn)分析結(jié)果傳輸體系等構(gòu)成，通過(guò)幾個(gè)模塊的有機(jī)結(jié)合來(lái)科學(xué)分析評(píng)估電網(wǎng)企業(yè)遇到的各類信息安全風(fēng)險(xiǎn)因素。

2.風(fēng)險(xiǎn)事前預(yù)防

電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)事前預(yù)防就是在風(fēng)險(xiǎn)沒(méi)有發(fā)生時(shí)對(duì)各種風(fēng)險(xiǎn)進(jìn)行提前預(yù)防，通過(guò)建立的預(yù)防計(jì)劃方案來(lái)提前避免風(fēng)險(xiǎn)的發(fā)生，從而保證信息的安全性。這是風(fēng)險(xiǎn)管理體系希望達(dá)到的最佳效果，因此該環(huán)節(jié)非常重要。通過(guò)對(duì)風(fēng)險(xiǎn)案例庫(kù)的經(jīng)常性學(xué)習(xí)，使相關(guān)部門(mén)和人員對(duì)各類風(fēng)險(xiǎn)有了總體的認(rèn)識(shí)和了解；通過(guò)建立相應(yīng)的風(fēng)險(xiǎn)預(yù)警裝置來(lái)提前警告風(fēng)險(xiǎn)的發(fā)生，使電網(wǎng)企業(yè)能夠提前采取措施來(lái)避免風(fēng)險(xiǎn)發(fā)生；運(yùn)用信息安全風(fēng)險(xiǎn)管理制度加強(qiáng)員工的行為能力，避免風(fēng)險(xiǎn)產(chǎn)生；通過(guò)信息技術(shù)的相關(guān)配置，從信息系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)等方面提前對(duì)一些病毒風(fēng)險(xiǎn)等進(jìn)行處理。出色地執(zhí)行電網(wǎng)企業(yè)的信息安全風(fēng)險(xiǎn)預(yù)防工作，能夠避免很多不必要的麻煩，從而有效減少后面風(fēng)險(xiǎn)控制工作內(nèi)容。

3.風(fēng)險(xiǎn)威脅轉(zhuǎn)移

將可能發(fā)生或者即將到來(lái)的信息安全風(fēng)險(xiǎn)有效轉(zhuǎn)移到其他的地方，可使得安全風(fēng)險(xiǎn)沒(méi)有在電網(wǎng)企業(yè)的信息系統(tǒng)中發(fā)生，避免了風(fēng)險(xiǎn)帶來(lái)的威脅損害。風(fēng)險(xiǎn)轉(zhuǎn)移同風(fēng)險(xiǎn)的事前預(yù)防一樣，能夠在很大程度上將信息安全風(fēng)險(xiǎn)帶來(lái)的威脅降低到最小，避免其帶來(lái)的各類損失。

4.風(fēng)險(xiǎn)過(guò)程控制

在對(duì)信息安全造成威脅的風(fēng)險(xiǎn)發(fā)生時(shí)，采取各種方法、手段進(jìn)行風(fēng)險(xiǎn)的最小化控制，使風(fēng)險(xiǎn)本身隨著控制的進(jìn)行而逐漸變小甚至消失，將風(fēng)險(xiǎn)發(fā)生后造成的影響降低到最小或者控制在能夠承受的合理范圍內(nèi)。主要從信息系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)基礎(chǔ)設(shè)備等技術(shù)方面進(jìn)行控制；從制度、標(biāo)準(zhǔn)、規(guī)范等管理層面進(jìn)行控制；從人員培訓(xùn)、部門(mén)協(xié)調(diào)等組織結(jié)構(gòu)層面進(jìn)行控制；從風(fēng)險(xiǎn)發(fā)生時(shí)制定的風(fēng)險(xiǎn)控制措施、計(jì)劃進(jìn)行控制；形成動(dòng)態(tài)反饋的風(fēng)險(xiǎn)發(fā)生、控制效果的反饋機(jī)制，以便及時(shí)對(duì)控制方案進(jìn)行調(diào)整完善。

5.風(fēng)險(xiǎn)事后處理

信息安全風(fēng)險(xiǎn)發(fā)生后，對(duì)電網(wǎng)企業(yè)的信息系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)等造成一定的影響，已經(jīng)沒(méi)有時(shí)間進(jìn)行及時(shí)有效的風(fēng)險(xiǎn)控制，此時(shí)的工作重點(diǎn)在于如何采取挽救措施對(duì)風(fēng)險(xiǎn)造成的信息安全損失進(jìn)行彌補(bǔ)，將其影響程度降低到最低。

6.非常態(tài)風(fēng)險(xiǎn)應(yīng)急處理

在電網(wǎng)企業(yè)對(duì)信息安全進(jìn)行風(fēng)險(xiǎn)管理的過(guò)程中，有時(shí)會(huì)出現(xiàn)一些案例庫(kù)、控制計(jì)劃之外的非常態(tài)風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)沒(méi)有以往成功的風(fēng)險(xiǎn)管理經(jīng)驗(yàn)可以借鑒，這時(shí)就需要在電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)管理體系中建立相應(yīng)的非常態(tài)風(fēng)險(xiǎn)應(yīng)急處理模塊。電網(wǎng)企業(yè)信息安全非常態(tài)風(fēng)險(xiǎn)應(yīng)急處理主要是當(dāng)意外的緊急風(fēng)險(xiǎn)發(fā)生時(shí)，能夠迅速啟動(dòng)應(yīng)急預(yù)案組織相關(guān)人員進(jìn)行風(fēng)險(xiǎn)應(yīng)對(duì)控制、風(fēng)險(xiǎn)預(yù)防和控制等；若風(fēng)險(xiǎn)已經(jīng)發(fā)生，此時(shí)能夠及時(shí)還原數(shù)據(jù)、隔離外部風(fēng)險(xiǎn)入侵，使信息系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)在最快的時(shí)間內(nèi)恢復(fù)正常運(yùn)作。

四、總結(jié)

本文通過(guò)對(duì)電網(wǎng)企業(yè)信息安全重要性進(jìn)行分析，提出了建立信息安全風(fēng)險(xiǎn)管理體系應(yīng)對(duì)各種內(nèi)外部風(fēng)險(xiǎn)威脅的必要性。在對(duì)電網(wǎng)企業(yè)信息安全的概念、特點(diǎn)等分析說(shuō)明的基礎(chǔ)上，深入研究了電網(wǎng)企業(yè)的信息安全所面臨的各種不同的風(fēng)險(xiǎn)因素，建立了包括信息技術(shù)、企業(yè)管理、風(fēng)險(xiǎn)控制三個(gè)方面在內(nèi)的電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制。結(jié)合所建立的電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制，本文構(gòu)建了一套綜合、全面的電網(wǎng)企業(yè)信息安全風(fēng)險(xiǎn)管理體系。該體系的構(gòu)建能夠從事前風(fēng)險(xiǎn)預(yù)防、事中風(fēng)險(xiǎn)控制、事后風(fēng)險(xiǎn)影響后果處理等三個(gè)環(huán)節(jié)進(jìn)行全面的風(fēng)險(xiǎn)管理。

作者：王旭張建業(yè)馬鵬程單位：新疆電力公司電力科學(xué)研究院新疆電力公司科技信通部北電力大學(xué)經(jīng)濟(jì)與管理學(xué)院