電力企業(yè)信息安全管理(共3篇)范文

本站小編為你精心準(zhǔn)備了電力企業(yè)信息安全管理(共3篇)參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

第一篇

一、縣級電力企業(yè)信息安全的影響因素

目前，影響縣級電力企業(yè)信息安全的因素主要有以下幾點：

（1）網(wǎng)絡(luò)安全因素?？h級電力企業(yè)構(gòu)建現(xiàn)代信息網(wǎng)絡(luò)的目的，是為了建立一種高效的信息傳輸平臺，從而方便信息存儲、傳輸與共享。當(dāng)前，除電力企業(yè)外，其他企業(yè)也大多構(gòu)建有自身的信息化平臺，并將信息平臺應(yīng)用到了自身的生產(chǎn)和運營中。而在信息化平臺的運作過程中，要實現(xiàn)信息的傳輸與共享，就必定要接入互聯(lián)網(wǎng)，并通過互聯(lián)網(wǎng)來實現(xiàn)信息的利用。但互聯(lián)網(wǎng)具有較高的開放程度，這使得電力企業(yè)信息在實現(xiàn)高效傳輸與共享的同時，也面臨著來自互聯(lián)網(wǎng)的威脅，存在信息被竊聽、篡改等安全問題。

（2）物理安全因素。縣級電力企業(yè)信息的物理安全因素，包括實現(xiàn)信息化平臺的各種硬件設(shè)備，比如交換機、服務(wù)器、路由器等。而信息安全風(fēng)險的來源主要包括火災(zāi)、水災(zāi)、雷擊、地震等不可抗拒的自然災(zāi)害，來自人為的電磁干擾以及配置、操作不正確等。在信息平臺中，一旦出現(xiàn)物理安全威脅，便可能造成巨大損失，這種損失甚至無可挽回，比如數(shù)據(jù)存儲媒介遭到物理破壞等。

（3）應(yīng)用安全因素?？h級電力企業(yè)信息平臺中的應(yīng)用安全因素來自應(yīng)用軟件層面。基于計算機和互聯(lián)網(wǎng)的硬件平臺之上，要使信息系統(tǒng)能夠?qū)崿F(xiàn)與普通人群的對接與運作，就必須有軟件作為操作接口，這能夠帶給人機操作最為簡便的體驗，但與此同時它也帶來了其他方面的安全威脅：一方面軟件自身的漏洞可能造成信息數(shù)據(jù)遭到破壞或泄露；另一方面它也可能會引起系統(tǒng)崩潰，使信息系統(tǒng)停止運作。

（4）管理安全因素。要確?？h級電力企業(yè)的信息系統(tǒng)安全，一方面需要依靠技術(shù)，另一方面要依靠管理，并且主要是依靠管理。因為就算技術(shù)再先進，如果管理策略出現(xiàn)漏洞，同樣可能會使信息系統(tǒng)受到安全威脅。

二、縣級電力企業(yè)信息安全管理策略

（1）完善電力企業(yè)信息安全工作機制。確保企業(yè)信息的安全是現(xiàn)代電力企業(yè)信息化工作的重中之重。首先，要從領(lǐng)導(dǎo)層開始，加大對信息安全的重視力度，加強領(lǐng)導(dǎo)與管理力度，建立、完善縣級電力企業(yè)信息安全工作機制，將保障電力企業(yè)信息安全工作納入到電力安全生產(chǎn)總體方案中。在實現(xiàn)企業(yè)信息化建設(shè)的同時，確保信息安全同步前行。

（2）完善電力企業(yè)信息安全管理制度。為了確保我國信息化建設(shè)穩(wěn)步發(fā)展，國家出臺了相應(yīng)的技術(shù)標(biāo)準(zhǔn)及法律法規(guī)，對信息安全的相關(guān)內(nèi)容做出了明文規(guī)定。所以電力企業(yè)應(yīng)當(dāng)深入了解并執(zhí)行這些規(guī)定，在自身信息安全管理制度的建立、完善與實踐過程中，以國家所提出的整體性政策與技術(shù)標(biāo)準(zhǔn)為指導(dǎo)，確保信息安全工作長期、有效開展。

（3）建立信息平臺防病毒系統(tǒng)。在全球信息化構(gòu)建的過程中，基于計算機的防病毒系統(tǒng)作為一種信息安全技術(shù)手段，經(jīng)過了較長時間的發(fā)展。目前，廣為運用的防病毒系統(tǒng)有硬件版的，也有軟件版的；有針對個人用戶的，也有針對整個互聯(lián)網(wǎng)的。當(dāng)然，對于縣級電力企業(yè)而言，最適合選用的還是企業(yè)版的防病毒系統(tǒng)軟件?？陀^地說，當(dāng)前的防病毒系統(tǒng)已經(jīng)發(fā)展到了一定程度，有能力對電力企業(yè)的信息安全起到保護作用。就防病毒系統(tǒng)的發(fā)展現(xiàn)狀而言，它能夠做到服務(wù)器自動升級、集中管理、自動更新病毒定義碼等。在縣級電力企業(yè)中，應(yīng)當(dāng)根據(jù)自身生產(chǎn)、運營特征，擇優(yōu)選用防病毒系統(tǒng)。

（4）搞好信息系統(tǒng)安全防護工作。在縣級電力企業(yè)的信息安全中，一個重要的內(nèi)容就是企業(yè)的信息資源共享及訪問。在縣級電力企業(yè)信息化構(gòu)建之初，就應(yīng)當(dāng)進行嚴(yán)密、科學(xué)的論證與分析，在最合理的條件下設(shè)計出用戶權(quán)限機制，以確保企業(yè)自身的信息安全為原則，制定、部署信息訪問安全策略，明確共享信息的受訪屬性及范圍。當(dāng)然，目前很多縣級電力企業(yè)的信息化系統(tǒng)都早已構(gòu)建完成，或許在早期的構(gòu)建過程中，或多或少存在有一些信息安全防護漏洞。在這種情況下，就應(yīng)當(dāng)采用安全訪問網(wǎng)關(guān)，在以往信息化平臺的基礎(chǔ)上，加大對信息共享及訪問的控制力度，增強系統(tǒng)用戶管理的有效性。采用這種方式，不需要對縣級電力企業(yè)已有的信息平臺做出較大的改動，在實施上不論是難度還是成本都較低。電力企業(yè)的信息化平臺構(gòu)建應(yīng)當(dāng)將穩(wěn)定和安全作為重點的、最首要和最基礎(chǔ)的考慮對象，所以在信息安全管理工作中，應(yīng)當(dāng)盡可能選用成熟、安全性高的產(chǎn)品和技術(shù)作為管理方式與途徑，不能一味地追求新技術(shù)、新產(chǎn)品。另外，企業(yè)自身也應(yīng)加大對專業(yè)化信息安全人才的培養(yǎng)力度，確保自身信息化構(gòu)建與信息安全構(gòu)建并步前行，這樣才能保證縣級電力企業(yè)中的所有信息安全軟硬件投入發(fā)揮出應(yīng)有的作用和效果。最后，要根據(jù)電力企業(yè)的自身生產(chǎn)及運營特征，構(gòu)建起一個應(yīng)急的技術(shù)處理平臺與信息處理平臺，用于相關(guān)信息安全公告、安全法規(guī)和技術(shù)標(biāo)準(zhǔn)。

（5）搞好信息安全風(fēng)險評估工作?？h級電力企業(yè)的信息安全風(fēng)險評估指的是對其自身信息系統(tǒng)中所有的軟硬件設(shè)備、操作規(guī)程、安全管理策略等進行全方位、科學(xué)化的分析，并有針對性地提出合理的安全建議，保證系統(tǒng)資產(chǎn)的機密性、完整性和可用性等基本安全屬性。根據(jù)評估的結(jié)果采取相應(yīng)的安全控制措施，并適時調(diào)整企業(yè)的安全策略。在縣級電力企業(yè)的信息安全管理工作中，應(yīng)加大安全系統(tǒng)構(gòu)建力度，搞好企業(yè)自身的信息安全風(fēng)險評估。專業(yè)性的信息安全風(fēng)險評估工作應(yīng)當(dāng)交由專門的技術(shù)人員或公司來做，企業(yè)內(nèi)的所有人員都應(yīng)全力配合，爭取能夠有效地進行評估工作，最后找出風(fēng)險問題并有針對性地制定好整改措施。要求企業(yè)內(nèi)相關(guān)人員在日常工作中遵照新的整改措施進行操作，并在整改后期定時、不定時地進行再次評估與改進。

（6）提高工作人員信息安全素質(zhì)。在縣級企業(yè)信息系統(tǒng)中，對信息安全威脅最大、最廣的莫過于人為因素。首先系統(tǒng)的弱點是由人和技術(shù)造成的，其次系統(tǒng)風(fēng)險的影響也是由人和技術(shù)決定的。所以，應(yīng)重視開展不同層面的安全教育和培訓(xùn)工作，樹立信息安全風(fēng)險意識，進一步提高技術(shù)水平和管理水平，不斷積累信息安全管理經(jīng)驗，以適應(yīng)信息技術(shù)不斷發(fā)展的要求。

三、結(jié)語

當(dāng)前，為提高自身的生產(chǎn)運營效率，很多企業(yè)都開始了信息化構(gòu)建工作，而我國的電力企業(yè)一直走在前列?？梢哉f，信息技術(shù)在電力企業(yè)的應(yīng)用很大程度上降低了生產(chǎn)運營成本，提高了工作效率，對我國電力企業(yè)的生產(chǎn)與發(fā)展起到了推動作用。但客觀來說，由于各種因素的影響，電力企業(yè)的信息安全受到了威脅。所以，要加大電力企業(yè)信息安全的管理力度，確保信息化構(gòu)建與信息安全構(gòu)建并步前進，這是確保我國電力企業(yè)甚至是整個社會穩(wěn)步發(fā)展的一項重要工作。

作者：張麗單位：山東省聊城市東阿縣供電公司

第二篇

一、供電企業(yè)信息安全的總體要求

1.1信息安全

信息安全就是要保證信息的連續(xù)性，而且不可以因為外來的各種因素而遭到破壞和丟失，特別是具有保密性質(zhì)的信息，更不可以被竊取。因此，從廣義的層面理解“信息安全”的概念，就是指在計算機信息網(wǎng)絡(luò)中所公布或者是存儲的信息，無論是計算機硬件、軟件，還是系統(tǒng)數(shù)據(jù)，都不可以因為各種因素的干擾而丟失，同時，計算機信息網(wǎng)絡(luò)不可以因受到不良攻擊而導(dǎo)致信息服務(wù)出現(xiàn)中斷。現(xiàn)在計算機信息網(wǎng)絡(luò)已經(jīng)普及，也正是因為如此，給網(wǎng)絡(luò)信息帶來的來自各方面的威脅。信息被竊取，關(guān)于提高供電企業(yè)信息安全防護水平的探討題文/劉申系統(tǒng)遭到病毒的攻擊而導(dǎo)致網(wǎng)絡(luò)癱瘓，這些都會為網(wǎng)絡(luò)用戶帶來不同程度的損失。為了提高計算機信息網(wǎng)絡(luò)的安全，就需要建立起網(wǎng)絡(luò)信息安全保護機制，以確保信息網(wǎng)絡(luò)的正常運行。

1.1.1設(shè)置系統(tǒng)口令，以防止非法用戶進入信息網(wǎng)絡(luò)

這主要是針對外網(wǎng)用戶的訪問，要通過申請并被準(zhǔn)許之后，才能夠進入到網(wǎng)站。一般是通過設(shè)置系統(tǒng)口令的方式。惡意攻擊的人員如果沒有通過口令或者是獲得申請，就無法進入。具體的操作步驟上，可以先對用戶進行身份的識別，并根據(jù)計算機系統(tǒng)中對于用戶驗證的設(shè)置進行用戶身份的驗證；當(dāng)用戶輸入口令后，計算機可以自動地識別和驗證；通過控制和限制用戶賬號，對于信息網(wǎng)絡(luò)進行有效管理。普通用戶的賬號，計算機網(wǎng)站的管理員有權(quán)進行控制，對于不符合要求的用戶，管理員就會在登錄權(quán)限上加以限制，以避免不良用戶獲取資源。另外，網(wǎng)絡(luò)管理員還可以對于用戶的入網(wǎng)時間和訪問的網(wǎng)站加以控制，同時做好審計工作。如果訪問用戶連續(xù)三次輸入不正確的口令，就會被限制訪問，并顯示出警告。

1.1.2要設(shè)置訪問權(quán)限，以提高信息網(wǎng)絡(luò)資源的安全性

對于信息訪問，還可以設(shè)置訪問權(quán)限。對于沒有資格瀏覽信息的用戶，就要將其設(shè)置為低權(quán)限用戶，從而使其無法訪問高權(quán)限用戶可以獲取的資料。對于網(wǎng)絡(luò)中的資源，包括目錄和文件，都可以將訪問群體控制在局部的用戶，這部分用戶有權(quán)享受網(wǎng)絡(luò)中的信息資源。比如，信息管理員可以訪問計算機網(wǎng)絡(luò)資源，并有權(quán)管理各種信息，進行完善和修改。一般用戶要訪問網(wǎng)站，就需要根據(jù)自己的訪問權(quán)限訪問被允許登錄的網(wǎng)站，也可以向計算機網(wǎng)絡(luò)信息管理員申請，以獲得操作權(quán)限。審計人員有權(quán)登錄網(wǎng)站，其目的是控制網(wǎng)站，以確保網(wǎng)站資源不受破壞。對于不允許被訪問的信息，要進行加密處理，以保護信息不會向非法用戶泄露。為了防止信息被隨意更改，還要對信息設(shè)置只讀功能，除了信息網(wǎng)站管理員，或者是有權(quán)更改信息的用戶可以對信息數(shù)據(jù)進行處理之外，其他人無權(quán)修改信息。

1.1.3做好目錄和屬性的安全控制工作，以保護網(wǎng)絡(luò)信息不被隨意更改

對于信息網(wǎng)絡(luò)訪問用戶，網(wǎng)站管理員有權(quán)利控制其對于網(wǎng)絡(luò)信息的目錄和文件的訪問權(quán)限，一方面要使用戶有效地訪問自己所需要的信息，另一方面要控制好用戶對于網(wǎng)絡(luò)服務(wù)器的更改，以提高計算機網(wǎng)絡(luò)和服務(wù)器的安全性能。用戶對于目錄和文件的訪問權(quán)限一般包括以下幾種，用戶不可以超越系統(tǒng)管理員的權(quán)限來完成不被允許的各項內(nèi)容；對于網(wǎng)絡(luò)的信息不可以隨意更改，即具有讀寫權(quán)限；網(wǎng)絡(luò)上的信息一般都會被設(shè)置為制度，用戶沒有插入的權(quán)力和刪除的權(quán)力，更不可以對于網(wǎng)絡(luò)信息進行擅自修改。對于網(wǎng)絡(luò)中的重要文件，設(shè)定網(wǎng)絡(luò)屬性可以對于目錄和文件進行有效保護。

1.1.4對于信息網(wǎng)絡(luò)要做好審計工作，以對信息網(wǎng)絡(luò)實時監(jiān)控

制定必要的監(jiān)控管理制度，使用審計的手段，對于惡意攻擊的人進行嚴(yán)厲地懲治。網(wǎng)絡(luò)服務(wù)器可以根據(jù)用戶訪問申請資料記錄下對于網(wǎng)絡(luò)資源訪問的用戶，并對于其所訪問的信息內(nèi)容進行監(jiān)控。如果出現(xiàn)非法的訪問，服務(wù)器就應(yīng)該進行報警，一般是出現(xiàn)光標(biāo)閃動，并發(fā)出報警的聲音，以提示管理員立即采取措施。對于非法用戶訪問網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)該對于其試圖闖入的方式和次數(shù)進行記錄，當(dāng)其訪問的次數(shù)達(dá)到服務(wù)器所限定的數(shù)值的時候，就要自動對其賬戶進行鎖定，禁止其訪問網(wǎng)站的權(quán)力。

1.2供電企業(yè)對于信息安全的要求

供電企業(yè)的信息安全是否有所保證，關(guān)乎到電力系統(tǒng)的正常運行。一旦供電企業(yè)信息網(wǎng)絡(luò)遭到破壞，就會對電力企業(yè)造成巨大的經(jīng)濟損失，對于電能用戶的影響也是非常大的。要保證供電企業(yè)的信息安全，就要堅持信息安全總體防護策略，即要堅持雙網(wǎng)雙機，進行分區(qū)分域管理，以避免信息網(wǎng)絡(luò)受到攻擊之后，導(dǎo)致整個信息網(wǎng)絡(luò)的癱瘓，影響供電信息網(wǎng)絡(luò)的運營。另外，要安全接入，尤其是外網(wǎng)的接入，要對端口進行安全技術(shù)處理，做好病毒防御工作。對于所建立的動態(tài)感知的電力信息網(wǎng)絡(luò)系統(tǒng)，要進行精益管理，以保供電信息網(wǎng)絡(luò)得到全面的防護。防護策略的主要目的，就是確保供電信息網(wǎng)絡(luò)不會因為故障而中斷服務(wù)，更不可以因為受到黑客的攻擊，或者是病毒的感染而導(dǎo)致信息系統(tǒng)無法正常使用，尤其是供電信息網(wǎng)絡(luò)上面的信息數(shù)據(jù)和內(nèi)容，如果被更改或者是丟失，就會為電力系統(tǒng)造成極大的損失，甚至于導(dǎo)致運行事故的發(fā)生。

二、提高信息安全水平，要做好計算機硬件方面的工作

2.1防火墻

目前普遍使用的網(wǎng)絡(luò)安全屏障就是防火墻，其作為計算機網(wǎng)絡(luò)外界安全系統(tǒng)，可以對于進入網(wǎng)絡(luò)中訪問的客戶進行強制控制。作為一種維護計算機網(wǎng)絡(luò)安全的硬件技術(shù)性措施，其可以組織黑客以及各種病毒的入侵，已經(jīng)成為了控制進/出兩個方向通信的門檻。網(wǎng)絡(luò)防火墻的作用主要是用來阻擋外部網(wǎng)絡(luò)的侵入，所以，相應(yīng)的架空系統(tǒng)的主要功能是對于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)有效隔離。在防火墻的應(yīng)用上，當(dāng)我們發(fā)現(xiàn)一些不良信息遭到了攔截，就是防火墻在發(fā)揮其功能性的作用。防護墻除了防止黑客或者是病毒的侵入之外，會能夠?qū)⒁恍├畔⒆钄r在網(wǎng)絡(luò)之外，以凈化網(wǎng)絡(luò)信息，防止干擾必要的信息，以保證信息安全。為了保證供電信息網(wǎng)絡(luò)的安全，防火墻可以安裝在信息網(wǎng)絡(luò)和Internet之間，當(dāng)網(wǎng)絡(luò)信息在進行頻繁傳遞的時候，防火墻就會將不可信任的信息阻止在供電信息網(wǎng)絡(luò)之外，以防止重要的信息資源被非法存取和訪問，保護信息系統(tǒng)安全。

2.2入侵檢測系統(tǒng)

如果說防火墻可以防止來自于Internet網(wǎng)絡(luò)的非法訪問侵入到供電信息網(wǎng)絡(luò)當(dāng)中，那么對于成功入侵的非法訪問，防火墻則無能為力了。入侵檢測系統(tǒng)，則成為了保護供電信息網(wǎng)絡(luò)的又一道門檻。與防火墻相比，入侵檢測系統(tǒng)是一種動態(tài)安全技術(shù)，當(dāng)計算機網(wǎng)絡(luò)對于信息進行收集整理之后，通過入侵檢測系統(tǒng)，可以對于這些信息進行篩選、分析和檢測，以對于違反安全策略的行為進行判斷，并將檢測的結(jié)果記錄下來。使用入侵檢測系統(tǒng)，降低了網(wǎng)絡(luò)干擾信息量，網(wǎng)絡(luò)搜索引擎或者瀏覽信息的效率被大大地提高了。并且一旦入侵檢測系統(tǒng)發(fā)現(xiàn)有非法入侵，卻沒有有效組織，就會啟動自動報警系統(tǒng)，以通知有關(guān)人員采取必要的措施對于非法信息進行處理。在供電信息網(wǎng)絡(luò)安裝入侵檢測系統(tǒng)是非常適合的，其不僅可以檢測來自外部的入侵行為，而且還能夠?qū)τ诠╇娦畔⒕W(wǎng)絡(luò)的瀏覽用戶進行實時監(jiān)督。

2.3提高電力信息系統(tǒng)的配置

為了防止供電企業(yè)的信息網(wǎng)絡(luò)遭到破壞而導(dǎo)致整個的電力系統(tǒng)癱瘓，可以采取必要的預(yù)防措施，即采用雙線路和雙電源的方式以防后患。目前一些供電企業(yè)在交換機的配置上，還采用單個核心機交換機，采用冗余核心交換機則可以在原有的基礎(chǔ)之上提高安全系數(shù)。一旦供電信息網(wǎng)絡(luò)出現(xiàn)故障，可以為維修人員爭取時間搶修，以避免更大的事故發(fā)生。對于重要的信息系統(tǒng)配置，諸如核心交換機、服務(wù)器等等，其供電方式可以采用雙電源，如果有突然出現(xiàn)電源中斷，可以通過自動切換系統(tǒng)將電源切換到安全的線路當(dāng)中，以大大地提高了供電信息系統(tǒng)的安全性，保證電力系統(tǒng)可靠運行。

三、提高信息安全水平，要做好計算機軟件方面的工作

3.1安裝統(tǒng)一的防病毒軟件

現(xiàn)在網(wǎng)絡(luò)病毒不斷地升級，單純地采取硬件措施已經(jīng)無法達(dá)到要求。鑒于病毒傳播之外，一旦進入到網(wǎng)絡(luò)系統(tǒng)中之后，就會迅速蔓延，可以在計算機系統(tǒng)中安裝防病毒軟件，并且實時升級，以有效地阻止由于病毒而造成的文件破壞、信息泄露，甚至于計算機死機的現(xiàn)象發(fā)生。病毒本身是一種計算機程序，能夠?qū)τ谙到y(tǒng)文件或者是計算機系統(tǒng)造成破壞，一般傳播的方式是通過移動存儲介質(zhì)作為主要的傳播方式。安裝計算機軟件，可以對于對于計算機系統(tǒng)進行自控掃描，并對于各種信息進行實時監(jiān)控，以保證網(wǎng)絡(luò)中斷設(shè)備的信息安全。

3.2安裝桌面終端管理系統(tǒng)

為了保證計算機系統(tǒng)在可控制下運行，安裝桌面終端管理系統(tǒng)以及提高操作系統(tǒng)的安全性，從而對于威脅信息系統(tǒng)的各種行為具有抑制的作用。病毒往往會通過系統(tǒng)的漏洞進行入侵，終端管理系統(tǒng)中的補丁管理可以對于電腦系統(tǒng)中所出現(xiàn)的漏洞進行及時地修補。對于安全威脅，計算機可以自動檢測并分析，尤其是信息網(wǎng)絡(luò)的共享平臺、瀏覽器等等，都可以通過自動檢測的方式發(fā)現(xiàn)安全問題，并自動修補。

3.3建立供電信息網(wǎng)絡(luò)的安全審計系統(tǒng)

計算機的審計產(chǎn)品是一種較為特殊的安全設(shè)備，其可以對于維護計算機的正常業(yè)務(wù)操作行為。在供電信息系統(tǒng)中，所建立的數(shù)據(jù)可承載了大量的數(shù)據(jù)信息，尤其是一些關(guān)乎企業(yè)效益和電能用戶的各種關(guān)鍵數(shù)據(jù)，諸如用電數(shù)量等信息，如果被不良用戶所訪問后進行篡改，就會造成嚴(yán)重的經(jīng)濟后果。采用業(yè)務(wù)審計產(chǎn)品，則可以對于系統(tǒng)進行有針對性地監(jiān)督。

3.3.1數(shù)據(jù)庫審計

主要的職能是對于數(shù)據(jù)庫的操作行為進行智能化監(jiān)督。諸如數(shù)據(jù)庫的登錄，內(nèi)容的刪改以及數(shù)據(jù)庫表格的更新等等，都在監(jiān)控之下，除了實施操作的用戶名以及登錄時間和IP地址之外，還要將各種操作記錄下來進行分析。除此之外，對于數(shù)據(jù)庫，諸如SQLServer、Informi中所出現(xiàn)的的錯誤代碼進行審計，可以使得計算機信息網(wǎng)絡(luò)管理員對于數(shù)據(jù)庫的狀態(tài)進行全面了解，并且及時地采取必要措施處理故障信息。

3.3.2網(wǎng)絡(luò)運維審計

在供電系統(tǒng)的信息網(wǎng)絡(luò)中，通過對于Telnet、X11、FTP等等運維協(xié)議的審計，能夠?qū)⒂脩粼L問和操作的全過程都記錄下來，并進行自動分析。與此同時，還可以通過錄像回放的形式，對類似的窗口進行還原。

四、總結(jié)

綜上所述，電力是國家基礎(chǔ)能源產(chǎn)業(yè)，其發(fā)展?fàn)顩r直接關(guān)乎到我國的國民經(jīng)濟發(fā)展水平。進入到新的歷史時期，電力系統(tǒng)應(yīng)社會經(jīng)濟發(fā)展的需要呈現(xiàn)出迅猛發(fā)展的勢頭。供電信息網(wǎng)絡(luò)的建立，為電力企業(yè)的發(fā)展帶來了新的發(fā)展機遇。然而一些電力信息網(wǎng)絡(luò)上面的信息面臨著因受到攻擊而被盜取、破壞或者丟失的可能，提高供電企業(yè)信息安全防護水平勢在必行。

作者：劉申單位：江蘇省電力公司宿遷供電公司

第三篇

一、電網(wǎng)企業(yè)信息安全風(fēng)險分析

1.木馬病毒入侵的安全風(fēng)險

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展、電網(wǎng)企業(yè)內(nèi)外部網(wǎng)絡(luò)環(huán)境的日益成熟和網(wǎng)絡(luò)應(yīng)用的不斷增多，各種病毒也更為復(fù)雜、難解。木馬等病毒的傳染、滲透、傳播的能力變得異常強大，其入侵方式也由以前的單一、簡單變得隱蔽、復(fù)雜，尤其是Internet網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)環(huán)境為木馬等病毒的傳播和生存提供了可靠的環(huán)境。

2.黑客非法攻擊的安全風(fēng)險

近年來各種各樣的黑客非法攻擊異常頻繁，成為困擾世界范圍內(nèi)眾多企業(yè)的問題。由于黑客具有非常高超的計算機技術(shù)能力，他們經(jīng)常利用計算機設(shè)備、信息系統(tǒng)、網(wǎng)絡(luò)協(xié)議和數(shù)據(jù)庫等方面的缺陷與漏洞，通過運用網(wǎng)絡(luò)監(jiān)聽、密碼破解、程序滲透、信息炸彈等手段侵入企業(yè)的計算機系統(tǒng)，盜竊企業(yè)的保密信息、重要數(shù)據(jù)、業(yè)務(wù)資料等，從而進行信息數(shù)據(jù)破壞或者占用系統(tǒng)的資源等。

3.信息傳遞過程的安全風(fēng)險

由于電網(wǎng)企業(yè)與很多的外部企業(yè)、研究機構(gòu)等有著廣泛的工作聯(lián)系與業(yè)務(wù)合作，因此很多日常信息、數(shù)據(jù)資料等都需要通過互聯(lián)網(wǎng)進行傳輸溝通，在這個傳輸過程中的各類信息都會面臨各種不同的安全風(fēng)險。

4.權(quán)限設(shè)置的安全風(fēng)險

信息系統(tǒng)根據(jù)不同的業(yè)務(wù)內(nèi)容對不同的部門、員工開放不同的系統(tǒng)模塊，用戶根據(jù)其登陸的權(quán)限設(shè)置訪問其范圍內(nèi)的系統(tǒng)內(nèi)容。每個信息系統(tǒng)都有用戶管理功能，對用戶權(quán)限進行管理和控制，能夠在一定程度上增加安全性，但仍然存在一定的問題。很多電網(wǎng)企業(yè)內(nèi)都存在不同的信息系統(tǒng)，各系統(tǒng)之間都是獨立存在，沒有統(tǒng)一的用戶管理，使用起來極不方便，難以保證用戶賬號的有效管理和使用安全。另外，電網(wǎng)企業(yè)的信息系統(tǒng)的用戶權(quán)限管理功能設(shè)置過于簡單，不能夠靈活實現(xiàn)更為詳細(xì)的權(quán)限控制等。

5.信息設(shè)備損壞產(chǎn)生的安全風(fēng)險

電網(wǎng)企業(yè)內(nèi)的各類業(yè)務(wù)信息、數(shù)據(jù)資料、工作內(nèi)容等信息都是依托于相應(yīng)的軟硬件設(shè)備而存儲、傳遞、應(yīng)用的，當(dāng)這些計算機硬件設(shè)備、信息系統(tǒng)、數(shù)據(jù)存儲設(shè)備、用電支撐設(shè)備等由于企業(yè)內(nèi)外部不同作用力的影響而出現(xiàn)癱瘓、停止工作等突發(fā)狀況時，會帶來重要信息內(nèi)容的泄露、丟失等安全風(fēng)險隱患。

6.人員操作失誤形成的安全風(fēng)險

電網(wǎng)企業(yè)內(nèi)的專業(yè)信息技術(shù)人員、業(yè)務(wù)人員、管理人員對信息系統(tǒng)的操作能力存在一定的差異，一些人員的意識較為陳舊、操作能力較差，在對信息系統(tǒng)、網(wǎng)絡(luò)連接、數(shù)據(jù)庫等的應(yīng)用過程中，由于對這些技術(shù)內(nèi)容不熟悉從而產(chǎn)生了一些錯誤操作，為此產(chǎn)生了許多意想不到的安全風(fēng)險。同時，在運用過程中存在的思想偏差、理解偏誤、粗心大意等導(dǎo)致的誤操作也會產(chǎn)生相應(yīng)的安全風(fēng)險。

7.技術(shù)更新變化帶來的安全風(fēng)險

當(dāng)前的信息技術(shù)、系統(tǒng)開發(fā)、網(wǎng)絡(luò)應(yīng)用、數(shù)據(jù)庫存儲等都在日新月異地飛速變化，幾乎每天都會發(fā)生更新?lián)Q代的升級變化，沒有任何的信息技術(shù)能夠長時間使用。電網(wǎng)企業(yè)原有信息系統(tǒng)等設(shè)備進行升級換代或者與新的數(shù)據(jù)庫內(nèi)容進行新舊結(jié)合以及轉(zhuǎn)換時，會因為兼容性差、不能匹配等原因造成一定的信息安全風(fēng)險。

二、信息安全風(fēng)險應(yīng)對機制

電網(wǎng)企業(yè)的信息安全承擔(dān)著極為重要的作用，而其面臨的安全風(fēng)險也是多方面的，僅從信息系統(tǒng)、技術(shù)設(shè)備的單一角度進行信息安全風(fēng)險管理遠(yuǎn)遠(yuǎn)不夠，對于其他很多潛在的風(fēng)險因素難以有效應(yīng)對。因此需要從信息技術(shù)技術(shù)、企業(yè)管理、風(fēng)險控制等多個維度來建立相應(yīng)的措施，以應(yīng)對可能出現(xiàn)的各類風(fēng)險，從而從硬性技術(shù)層面到柔性管理層次形成多維度的風(fēng)險管理手段。

三、信息安全風(fēng)險管理體系

電網(wǎng)企業(yè)信息安全風(fēng)險管理體系是進行信息安全風(fēng)險管理的核心內(nèi)容，其他的制度建設(shè)等方面的應(yīng)對機制都是為了更好地使風(fēng)險管理體系發(fā)揮有效的作用，能夠在不同的情況下進行信息安全風(fēng)險威脅的提前預(yù)防、風(fēng)險發(fā)生時的控制、事后風(fēng)險影響的結(jié)果處理等。電網(wǎng)企業(yè)信息安全風(fēng)險管理體系框架結(jié)構(gòu)

1.信息安全風(fēng)險評估

電網(wǎng)企業(yè)信息安全風(fēng)險評估是風(fēng)險管理體系的第一部分，風(fēng)險評估效果的好壞直接影響著后面風(fēng)險管理環(huán)節(jié)的執(zhí)行情況。通過風(fēng)險評估的準(zhǔn)確執(zhí)行，能夠有效識別、分析各種不同風(fēng)險的種類、來源、影響程度等內(nèi)容，為后續(xù)的風(fēng)險預(yù)防、控制等奠定良好的基礎(chǔ)。信息安全風(fēng)險評估主要由風(fēng)險案例庫、風(fēng)險因素分析系統(tǒng)、風(fēng)險定量定性轉(zhuǎn)化系統(tǒng)、數(shù)據(jù)統(tǒng)計歸納庫、風(fēng)險分析結(jié)果傳輸體系等構(gòu)成，通過幾個模塊的有機結(jié)合來科學(xué)分析評估電網(wǎng)企業(yè)遇到的各類信息安全風(fēng)險因素。

2.風(fēng)險事前預(yù)防

電網(wǎng)企業(yè)信息安全風(fēng)險事前預(yù)防就是在風(fēng)險沒有發(fā)生時對各種風(fēng)險進行提前預(yù)防，通過建立的預(yù)防計劃方案來提前避免風(fēng)險的發(fā)生，從而保證信息的安全性。這是風(fēng)險管理體系希望達(dá)到的最佳效果，因此該環(huán)節(jié)非常重要。通過對風(fēng)險案例庫的經(jīng)常性學(xué)習(xí)，使相關(guān)部門和人員對各類風(fēng)險有了總體的認(rèn)識和了解；通過建立相應(yīng)的風(fēng)險預(yù)警裝置來提前警告風(fēng)險的發(fā)生，使電網(wǎng)企業(yè)能夠提前采取措施來避免風(fēng)險發(fā)生；運用信息安全風(fēng)險管理制度加強員工的行為能力，避免風(fēng)險產(chǎn)生；通過信息技術(shù)的相關(guān)配置，從信息系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)等方面提前對一些病毒風(fēng)險等進行處理。出色地執(zhí)行電網(wǎng)企業(yè)的信息安全風(fēng)險預(yù)防工作，能夠避免很多不必要的麻煩，從而有效減少后面風(fēng)險控制工作內(nèi)容。

3.風(fēng)險威脅轉(zhuǎn)移

將可能發(fā)生或者即將到來的信息安全風(fēng)險有效轉(zhuǎn)移到其他的地方，可使得安全風(fēng)險沒有在電網(wǎng)企業(yè)的信息系統(tǒng)中發(fā)生，避免了風(fēng)險帶來的威脅損害。風(fēng)險轉(zhuǎn)移同風(fēng)險的事前預(yù)防一樣，能夠在很大程度上將信息安全風(fēng)險帶來的威脅降低到最小，避免其帶來的各類損失。

4.風(fēng)險過程控制

在對信息安全造成威脅的風(fēng)險發(fā)生時，采取各種方法、手段進行風(fēng)險的最小化控制，使風(fēng)險本身隨著控制的進行而逐漸變小甚至消失，將風(fēng)險發(fā)生后造成的影響降低到最小或者控制在能夠承受的合理范圍內(nèi)。主要從信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)系統(tǒng)、計算機基礎(chǔ)設(shè)備等技術(shù)方面進行控制；從制度、標(biāo)準(zhǔn)、規(guī)范等管理層面進行控制；從人員培訓(xùn)、部門協(xié)調(diào)等組織結(jié)構(gòu)層面進行控制；從風(fēng)險發(fā)生時制定的風(fēng)險控制措施、計劃進行控制；形成動態(tài)反饋的風(fēng)險發(fā)生、控制效果的反饋機制，以便及時對控制方案進行調(diào)整完善。

5.風(fēng)險事后處理

信息安全風(fēng)險發(fā)生后，對電網(wǎng)企業(yè)的信息系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫等造成一定的影響，已經(jīng)沒有時間進行及時有效的風(fēng)險控制，此時的工作重點在于如何采取挽救措施對風(fēng)險造成的信息安全損失進行彌補，將其影響程度降低到最低。

6.非常態(tài)風(fēng)險應(yīng)急處理

在電網(wǎng)企業(yè)對信息安全進行風(fēng)險管理的過程中，有時會出現(xiàn)一些案例庫、控制計劃之外的非常態(tài)風(fēng)險，這些風(fēng)險沒有以往成功的風(fēng)險管理經(jīng)驗可以借鑒，這時就需要在電網(wǎng)企業(yè)信息安全風(fēng)險管理體系中建立相應(yīng)的非常態(tài)風(fēng)險應(yīng)急處理模塊。電網(wǎng)企業(yè)信息安全非常態(tài)風(fēng)險應(yīng)急處理主要是當(dāng)意外的緊急風(fēng)險發(fā)生時，能夠迅速啟動應(yīng)急預(yù)案組織相關(guān)人員進行風(fēng)險應(yīng)對控制、風(fēng)險預(yù)防和控制等；若風(fēng)險已經(jīng)發(fā)生，此時能夠及時還原數(shù)據(jù)、隔離外部風(fēng)險入侵，使信息系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫在最快的時間內(nèi)恢復(fù)正常運作。

四、總結(jié)

本文通過對電網(wǎng)企業(yè)信息安全重要性進行分析，提出了建立信息安全風(fēng)險管理體系應(yīng)對各種內(nèi)外部風(fēng)險威脅的必要性。在對電網(wǎng)企業(yè)信息安全的概念、特點等分析說明的基礎(chǔ)上，深入研究了電網(wǎng)企業(yè)的信息安全所面臨的各種不同的風(fēng)險因素，建立了包括信息技術(shù)、企業(yè)管理、風(fēng)險控制三個方面在內(nèi)的電網(wǎng)企業(yè)信息安全風(fēng)險應(yīng)對機制。結(jié)合所建立的電網(wǎng)企業(yè)信息安全風(fēng)險應(yīng)對機制，本文構(gòu)建了一套綜合、全面的電網(wǎng)企業(yè)信息安全風(fēng)險管理體系。該體系的構(gòu)建能夠從事前風(fēng)險預(yù)防、事中風(fēng)險控制、事后風(fēng)險影響后果處理等三個環(huán)節(jié)進行全面的風(fēng)險管理。

作者：王旭張建業(yè)馬鵬程單位：新疆電力公司電力科學(xué)研究院新疆電力公司科技信通部北電力大學(xué)經(jīng)濟與管理學(xué)院