電力企業(yè)網(wǎng)絡(luò)信息安全的防護(hù)范文
本站小編為你精心準(zhǔn)備了電力企業(yè)網(wǎng)絡(luò)信息安全的防護(hù)參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫(xiě)作靈感。歡迎深入閱讀并收藏。
1電力企業(yè)網(wǎng)絡(luò)信息安全方面存在的問(wèn)題
1.1網(wǎng)絡(luò)未進(jìn)行等級(jí)區(qū)分我國(guó)《全國(guó)電力二次系統(tǒng)安全防護(hù)總體方案》中明確指出,電力企業(yè)有義務(wù)對(duì)網(wǎng)絡(luò)進(jìn)行安全等級(jí)劃分。具體分為橫向和縱向兩類(lèi),其中橫向是要求能夠?qū)崿F(xiàn)實(shí)時(shí)監(jiān)控系統(tǒng)與非實(shí)時(shí)監(jiān)控系統(tǒng)之間的相互連接。縱向上是要求實(shí)現(xiàn)實(shí)時(shí)監(jiān)控系統(tǒng)之間的互聯(lián)。但實(shí)際生產(chǎn)經(jīng)營(yíng)過(guò)程中,很多電力企業(yè)沒(méi)有實(shí)現(xiàn)網(wǎng)絡(luò)化的數(shù)據(jù)傳輸,同時(shí)在主站與廠站之間也沒(méi)有實(shí)現(xiàn)光纖載波雙通道。
1.2網(wǎng)絡(luò)信息安全防護(hù)能力不足當(dāng)前,很多電力企業(yè)的信息化程度都在不斷加強(qiáng),但網(wǎng)絡(luò)信息安全的防護(hù)還停留在以往的水平上,不能很好地滿足日益增長(zhǎng)的信息安全保障。在管理體系上,很多企業(yè)都沒(méi)有完善的網(wǎng)絡(luò)信息安全管理機(jī)制,在面對(duì)信息安全問(wèn)題時(shí)無(wú)從下手處理。在軟件應(yīng)用上,缺乏專(zhuān)業(yè)的防病毒軟件,很多企業(yè)都自主選擇一些常用的網(wǎng)絡(luò)殺毒軟件,無(wú)法做到與企業(yè)信息防護(hù)相匹配。在信息備份和恢復(fù)方面,很多電力企業(yè)沒(méi)有建立信息備份和恢復(fù)機(jī)制,信息一旦丟失將給企業(yè)帶來(lái)巨大經(jīng)濟(jì)損失。
1.3電力企業(yè)服務(wù)器存在的安全隱患眾所周知,電力企業(yè)的服務(wù)器種類(lèi)和數(shù)量眾多,既包含數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器,還包含算費(fèi)服務(wù)器、銀電聯(lián)網(wǎng)服務(wù)器等。當(dāng)前網(wǎng)絡(luò)上針對(duì)各類(lèi)服務(wù)器的攻擊時(shí)刻在發(fā)生,服務(wù)器的安全穩(wěn)定直接關(guān)系到整個(gè)網(wǎng)絡(luò)信息的安全。盡管這些服務(wù)器有各自的認(rèn)證,但入侵者還可以采用QL注入、腳本注入、命令注入方式等方式來(lái)竊取數(shù)據(jù)庫(kù)中的機(jī)密數(shù)據(jù),同時(shí),由于服務(wù)器內(nèi)數(shù)據(jù)未進(jìn)行加密,在信息交流傳遞過(guò)程中會(huì)存在信息泄露風(fēng)險(xiǎn)。
2電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施
2.1進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估電力企業(yè)在進(jìn)行網(wǎng)絡(luò)信息安全防護(hù)時(shí),技術(shù)革新是一方面,加強(qiáng)信息安全管理是重中之重。因此,在進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)實(shí)施階段,需要對(duì)企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全環(huán)境進(jìn)行分析總結(jié),找出可以降低網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的突破口,并計(jì)算投入和降低風(fēng)險(xiǎn)帶來(lái)的收益之前的差額,權(quán)衡電力企業(yè)進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)的必要性。對(duì)于很多電力企業(yè)而言,弄清楚網(wǎng)絡(luò)信息安全存在的風(fēng)險(xiǎn)點(diǎn)以及解決對(duì)策非常重要,對(duì)于后期的具體實(shí)施起到事半功的效果。
2.2構(gòu)建防火墻防火墻是一種能有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,有軟件防火墻與硬件防火墻這兩類(lèi)。防火墻可以很好的幫助服務(wù)器阻擋外界信息和指令,同時(shí)對(duì)信息傳輸指令加以控制。電力企業(yè)可以通過(guò)“防火墻+殺毒軟件”的配置來(lái)對(duì)內(nèi)部的服務(wù)器與計(jì)算機(jī)進(jìn)行安全保護(hù)。為了防止各種意外的發(fā)生,需要對(duì)各種數(shù)據(jù)進(jìn)行定期的備份。電力企業(yè)防火墻體系構(gòu)建如下:訪問(wèn)控制列表構(gòu)建防火墻控制體系。通過(guò)對(duì)訪問(wèn)控制列表的調(diào)節(jié)能夠有效的實(shí)現(xiàn)路由器對(duì)數(shù)據(jù)包的選擇。通過(guò)對(duì)訪問(wèn)控制列表的增刪,能有效的對(duì)網(wǎng)絡(luò)進(jìn)行控制,對(duì)流入和流出路由器接口的數(shù)據(jù)包進(jìn)行過(guò)濾,達(dá)到部分網(wǎng)絡(luò)防火墻的效果。
2.3加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防控制對(duì)網(wǎng)絡(luò)信息安全直接威脅最大的是網(wǎng)絡(luò)病毒,而新型計(jì)算機(jī)病毒對(duì)電力企業(yè)網(wǎng)絡(luò)安全的影響最大。目前,很多電力企業(yè)都是在病毒入侵導(dǎo)致系統(tǒng)或者數(shù)據(jù)癱瘓后才發(fā)現(xiàn)問(wèn)題,此時(shí)挽救的幾率已經(jīng)很小。因此,需要企業(yè)網(wǎng)絡(luò)管理部門(mén)在病毒入侵之前就能夠切斷,從根源上避免計(jì)算機(jī)病毒對(duì)信息造成威脅,建立一套科學(xué)完整的計(jì)算機(jī)病毒預(yù)防管理體系,從病毒監(jiān)控、強(qiáng)制防止及恢復(fù)四個(gè)環(huán)節(jié)著手,將病毒對(duì)網(wǎng)絡(luò)信息安全的影響降低到最小。前期預(yù)防具有重要意義,可以防止病毒繼續(xù)擴(kuò)散,同樣的在病毒入侵之后的有效查殺也至關(guān)重要。很多電力企業(yè)已經(jīng)建立了防毒系統(tǒng),可以保證在病毒代碼到來(lái)之前,就能夠通過(guò)可疑信息過(guò)濾、端口屏蔽、共享控制、重要文件、文件夾寫(xiě)保護(hù)等各種手段來(lái)對(duì)病毒進(jìn)行有效控制,使得新病毒未進(jìn)來(lái)的進(jìn)不來(lái)、進(jìn)來(lái)的又沒(méi)有擴(kuò)散的途徑。
2.4開(kāi)展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動(dòng)在企業(yè)安全管理建設(shè)過(guò)程中,安全意識(shí)和安全技能的培養(yǎng)至關(guān)重要。安全意識(shí)和安全技能的學(xué)習(xí)需要全體員工共同參與,各級(jí)主管及班長(zhǎng)應(yīng)積極帶頭,確保人人參與、人人掌握,防止實(shí)際工作中因個(gè)人操作不當(dāng)造成風(fēng)險(xiǎn)發(fā)生。在具體學(xué)習(xí)和培訓(xùn)過(guò)程中,各個(gè)電力企業(yè)應(yīng)當(dāng)按需定制,針對(duì)中高級(jí)管理人員,應(yīng)當(dāng)著重管理和領(lǐng)導(dǎo)技能培訓(xùn),學(xué)習(xí)企業(yè)信息安全的控制重點(diǎn)和需要達(dá)成的目標(biāo),便于指定決策。針對(duì)崗位負(fù)責(zé)人,應(yīng)當(dāng)充分灌輸信息安全防護(hù)的意義,信息安全事故發(fā)生時(shí)應(yīng)采取的處理方式。針對(duì)具體業(yè)務(wù)人員,應(yīng)讓他們學(xué)習(xí)確保信息安全而必須遵循的操作手法,同時(shí)強(qiáng)化個(gè)人責(zé)任意識(shí)并告知因個(gè)人原因發(fā)生信息安全風(fēng)險(xiǎn)需要承擔(dān)的責(zé)任。只有逐層逐級(jí)開(kāi)展全方位的安全教育和培訓(xùn),才能從思想層面加強(qiáng)企業(yè)信息安全建設(shè)。
3結(jié)論
綜上所述,電力企業(yè)網(wǎng)絡(luò)信息安全不僅涉及到技術(shù)手段,還涉及到企業(yè)整體的管理水平的高低。電力企業(yè)在面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)信息安全的過(guò)程中,應(yīng)加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估,積極構(gòu)建防火墻,加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防控制,加強(qiáng)員工安全責(zé)任意識(shí)培訓(xùn),從各個(gè)角度著手,強(qiáng)化企業(yè)網(wǎng)絡(luò)信息安全建設(shè),讓信息化幫助企業(yè)更好更快發(fā)展。
作者:付云磊 單位:國(guó)網(wǎng)濱州供電公司