阿勒腾古丽·居马别克
伊泰伊犁能源有限公司 新疆 伊犁 835300
摘要:信息化建设推动了我国国民经济发展,便利了人民生活、生产工作的开展,是我国社会发展的必然趋势。电力企业作为技术性产业,在电力系统信息化发展上取得了巨大果效,但是因为相关安全工作者缺乏管理经验,致使网络信息安全出现诸多漏洞问题,还有部分漏洞问题迄今为止都没有得到很好地解决,所以必须加强电力企业网络信息安全管理问题研究,维护网络用户信息安全。
关键词:电力企业;网络信息;安全管理
1网络信息在电力企业中运用的重要性
随着信息技术的不断发展,电力信息化进程在不断是深入,电力系统已经渗透到各个用电领域,比如发电,配电等,电力信息网络系统的构建促进了国家经济的发展。电力企业涉及的领域比较广泛,网络信息在各个领域都发挥着重要的作用,比如电力营销系统,电力管理,财务管理,生产安全管理等。不管哪个领域的管理都对网络信息安全提出了严格的要求。对于一个企业来说,运营安全是最为重要的,只有保证运营的安全,企业才会得到发展,这在电力企业的发展过程中也一样。网络信息的安全是保证电力企业正常经营的基础,因此重视网络信息安全管理对促进电力企业的发展有非常重要的意义。
2电力企业信息网络安全漏洞管理现状
随着20世纪末的电力体制改革,电力信息化开始快速发展,电力企业的信息化建设开始重视统一化、集成化。在国家电网公司和南方电网公司智能电网建设的全面推开背景下,电力公司信息化业务也已经向互联网和移动应用发展,云计算和物联网技术得到广泛应用,促进电力行业信息系统的快速增长,但同时也造成大量安全漏洞出现,且由于软件缺陷、应用和IT设备的错误配置,以及常规的错误,每天都会有新的漏洞产生,漏洞没有得到有效处置就会一直累积,安全风险逐渐增大。在国家监管部门的强力监管要求下,电力企业建设了相对完善的信息系统安全保障体系,包括信息安全组织体系、信息安全管理体系、信息安全技术标准体系、信息安全服务与培训体系等,各项制度完善,管理理念相对领先。总体来说,电力企业各级领导高度重视信息安全建设与管理工作,漏洞管理水平得到有效提升。受技术条件和人力资源限制,目前电力公司常用的方法采用漏洞扫描系统定期进行漏洞扫描,或定期开展安全检查来发现安全漏洞,然后进行修复加固工作。
3电力企业网络信息安全管理存在的问题
3.1网络安全意识不高,缺乏网络安全管理人才
电力企业在发展过程中过度关注网络及其信息系统的价值性,而忽视了网络信息漏洞管理。其主要原因在于企业及员工缺乏网络安全意识,或存在侥幸心理,认为网络信息安全漏洞问题不会轻易发生。另外,电力企业网络安全管理方面专业人才较少,尤其缺少网络信息安全漏洞管理方面的人才,致使企业中网络信息安全漏洞情况较严重。
3.2网络安全漏洞防护能力落后
我国网络信息技术发展加快,致使电力企业网络安全漏洞防护能力匮乏,不仅如此,还有部分电力企业没有创建网络安全漏洞防护系统,致使企业安全防护及漏洞管理能力落后。另外,还有部分数据得不到有效恢复,致使系统内部信息及数据丢失,影响电力企业发展,造成不必要的损失,因此,必须加强电力企业网络安全漏洞防护工作建设。
3.3漏洞检测周期过长及漏洞规则更新滯后
目前,我国网络安全漏洞检测产品生产商通常会半个月更新一次漏洞检测库,而且还不能确保更新的是最新漏洞信息,也就是说漏洞信息自公布初期到检测结束至少需要消耗半个月的时间甚至更长时间。另外,由于电力企业网络信息规模较大,且资产较多,对其进行资产管理及漏洞管理需要消耗数月时间,并且扫描后还需要结合扫描结果进行分析,将风险清单下发至企业各部门,最后转交给资产负责人进行处理,这种工作模式不仅浪费了大量的时间成本,还不能保证漏洞的时效性,严重降低了漏洞处理效率。
4电力企业网络信息安全管理
4.1安全计划和网络安全管理系统的构建
虽然网络技术是网络信息安全的保证和基础,但是网络技术可以暂时解决网络安全问题,但不能从根本上解决这些问题。这就需要电力公司制定网络安全的全面规划,为了建立全面的网络安全管理体系,有必要从系统、易于理解的角度考虑电力公司的网络安全问题。
4.2安全区域的区分
现代电力公司的网络安全系统是以物理隔离的方式实现的,但仍需要对某些安全区域进行分区。这些安全区域中的对象必须实施严格的安全保护措施,设置严格的访问限制,将这些关键链接设置为更高的安全级别,并在其上放置敏感数据、服务器和数据库。在安全区域中,这可以形成有效的安全保護。
4.3加强安全管理体系建设
电力系统安全保护是电力公司的一项大型系统项目,要求电力公司建立专业、标准化的安全管理系统。加强防火墙的日常管理和安全检测,防火墙具有入侵检测功能,因此必须进行相关的管理和审计。建立完整的病毒防护系统,病毒防护系统是当今重要的病毒防护手段。对于从互联网下载的某些数据,严禁随意复制到主机,使用未知来源的移动存储设备连接到主机,工作人员在病毒爆发后必须采取正确的方法处理。
4.4构建网络管理系统
为了确保电力公司信息网络的安全,有必要建立严格的网络管理系统,首先要特别注意网络安全技术部门的工作。在企业内部建立了网络安全团队,以确保及时进行实时网络安全维护。同时,有必要加强网络安全的基本配置,严格管理一些基础设施,如机房、配电室等,同时配置消防、防盗、防水等设备。创建统计记录。另外,有必要建立相应的安全管理体系,在系统中建立重要的数据和信息,由专人管理和问责,由专人批准,通过后进行登记和记录。获得更彻底的保护。
4.5注重基础的增强,培养更多优秀的信息安全人才
当前为满足信息化建设要求,电力企业已经建立了在网络上就可以找到内部信息的体系,而对于该体系如果发生信息外泄,将会对企业运转带来严重影响,甚至会导致企业发生严重损失的问题,会影响电力企业良好发展。所以电力企业一定要进一步增强信息网络安全管理工作的开展,注重专业人才的引进,增强信息安全管理的队伍建设,确保每个工作人员都能拥有较强的专业素质和综合能力,这样才能为信息网络安全管理工作的开展奠定坚实基础。
4.6做好安全规划
电力企业需要根据自身实际情况,从系统角度和网络安全特点出发优先做好信息安全规划工作,对网络信息安全从整体上进行综合考虑和规划,也可以参照一些国外的通行标准构建信息安全管理体系,以达到防范网络安全问题的目的。同时电力企业信息安全实行双网双机管理,内外网之间采用物理隔离,应结合实际情况合理规划内网安全域,通常划分为一般防范区域和重点防范区域,其中重点防范区域属于电力企业信息安全的内部核心,必须实施重点安全防范,因此设置的访问级别较高,用户访问受权限限制,未经许可用户无法进入,目的是防止不法分子侵入系统。安全区域运行OA系统、应用系统等与核心数据相关的重要数据,以保证数据信息安全。
结束语
电力企业务必要加强网络安全漏洞管理,做好信息安全等级保护工作,重视防火墙的创建及升级,加强网络安全管理人员的安全意识教育,使其充分了解网络信息安全漏洞管理的方法,确保电力企业的网络信息安全。
参考文献
[1]杨艳辉.浅析电力企业网络信息安全管理[J].工程建设与设计,2016(14):170-171.
[2]杨艳辉.浅析电力企业网络信息安全管理[J].工程建设与设计,2016(14):170-171.