電力企業網絡信息安全的防護范文
本站小編為你精心準備了電力企業網絡信息安全的防護參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
1.1網絡未進行等級區分我國《全國電力二次系統安全防護總體方案》中明確指出,電力企業有義務對網絡進行安全等級劃分。具體分為橫向和縱向兩類,其中橫向是要求能夠實現實時監控系統與非實時監控系統之間的相互連接。縱向上是要求實現實時監控系統之間的互聯。但實際生產經營過程中,很多電力企業沒有實現網絡化的數據傳輸,同時在主站與廠站之間也沒有實現光纖載波雙通道。
1.2網絡信息安全防護能力不足當前,很多電力企業的信息化程度都在不斷加強,但網絡信息安全的防護還停留在以往的水平上,不能很好地滿足日益增長的信息安全保障。在管理體系上,很多企業都沒有完善的網絡信息安全管理機制,在面對信息安全問題時無從下手處理。在軟件應用上,缺乏專業的防病毒軟件,很多企業都自主選擇一些常用的網絡殺毒軟件,無法做到與企業信息防護相匹配。在信息備份和恢復方面,很多電力企業沒有建立信息備份和恢復機制,信息一旦丟失將給企業帶來巨大經濟損失。
1.3電力企業服務器存在的安全隱患眾所周知,電力企業的服務器種類和數量眾多,既包含數據庫服務器、應用服務器、Web服務器,還包含算費服務器、銀電聯網服務器等。當前網絡上針對各類服務器的攻擊時刻在發生,服務器的安全穩定直接關系到整個網絡信息的安全。盡管這些服務器有各自的認證,但入侵者還可以采用QL注入、腳本注入、命令注入方式等方式來竊取數據庫中的機密數據,同時,由于服務器內數據未進行加密,在信息交流傳遞過程中會存在信息泄露風險。
2電力企業網絡信息安全防護措施
2.1進行網絡安全風險評估電力企業在進行網絡信息安全防護時,技術革新是一方面,加強信息安全管理是重中之重。因此,在進行網絡信息安全建設實施階段,需要對企業當前面臨的網絡信息安全環境進行分析總結,找出可以降低網絡信息安全風險的突破口,并計算投入和降低風險帶來的收益之前的差額,權衡電力企業進行網絡信息安全建設的必要性。對于很多電力企業而言,弄清楚網絡信息安全存在的風險點以及解決對策非常重要,對于后期的具體實施起到事半功的效果。
2.2構建防火墻防火墻是一種能有效保護計算機網絡安全的技術性措施,有軟件防火墻與硬件防火墻這兩類。防火墻可以很好的幫助服務器阻擋外界信息和指令,同時對信息傳輸指令加以控制。電力企業可以通過“防火墻+殺毒軟件”的配置來對內部的服務器與計算機進行安全保護。為了防止各種意外的發生,需要對各種數據進行定期的備份。電力企業防火墻體系構建如下:訪問控制列表構建防火墻控制體系。通過對訪問控制列表的調節能夠有效的實現路由器對數據包的選擇。通過對訪問控制列表的增刪,能有效的對網絡進行控制,對流入和流出路由器接口的數據包進行過濾,達到部分網絡防火墻的效果。
2.3加強對計算機病毒的預防控制對網絡信息安全直接威脅最大的是網絡病毒,而新型計算機病毒對電力企業網絡安全的影響最大。目前,很多電力企業都是在病毒入侵導致系統或者數據癱瘓后才發現問題,此時挽救的幾率已經很小。因此,需要企業網絡管理部門在病毒入侵之前就能夠切斷,從根源上避免計算機病毒對信息造成威脅,建立一套科學完整的計算機病毒預防管理體系,從病毒監控、強制防止及恢復四個環節著手,將病毒對網絡信息安全的影響降低到最小。前期預防具有重要意義,可以防止病毒繼續擴散,同樣的在病毒入侵之后的有效查殺也至關重要。很多電力企業已經建立了防毒系統,可以保證在病毒代碼到來之前,就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件、文件夾寫保護等各種手段來對病毒進行有效控制,使得新病毒未進來的進不來、進來的又沒有擴散的途徑。
2.4開展電力企業內部的全員信息安全教育和培訓活動在企業安全管理建設過程中,安全意識和安全技能的培養至關重要。安全意識和安全技能的學習需要全體員工共同參與,各級主管及班長應積極帶頭,確保人人參與、人人掌握,防止實際工作中因個人操作不當造成風險發生。在具體學習和培訓過程中,各個電力企業應當按需定制,針對中高級管理人員,應當著重管理和領導技能培訓,學習企業信息安全的控制重點和需要達成的目標,便于指定決策。針對崗位負責人,應當充分灌輸信息安全防護的意義,信息安全事故發生時應采取的處理方式。針對具體業務人員,應讓他們學習確保信息安全而必須遵循的操作手法,同時強化個人責任意識并告知因個人原因發生信息安全風險需要承擔的責任。只有逐層逐級開展全方位的安全教育和培訓,才能從思想層面加強企業信息安全建設。
3結論
綜上所述,電力企業網絡信息安全不僅涉及到技術手段,還涉及到企業整體的管理水平的高低。電力企業在面對日益嚴峻的網絡信息安全的過程中,應加強網絡安全風險評估,積極構建防火墻,加強對計算機病毒的預防控制,加強員工安全責任意識培訓,從各個角度著手,強化企業網絡信息安全建設,讓信息化幫助企業更好更快發展。
作者:付云磊 單位:國網濱州供電公司