電力企業(yè)終端信息安全風險分析與管控

摘要：當今社會是一個信息化高度發(fā)達的社會，隨著信息化進程的加快，信息安全也受到越來越多的重視。針對企業(yè)信息安全而言，其主要有來自內(nèi)部的泄露以及來自外部的侵襲這兩種因素。電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的安全和電力企業(yè)應(yīng)用系統(tǒng)的安全關(guān)乎著整個社會的用電穩(wěn)定。針對已經(jīng)發(fā)現(xiàn)并存在的信息安全問題，本文首先結(jié)束了電力企業(yè)信息系統(tǒng)，在此基礎(chǔ)之上提出了保證電力企業(yè)信息終端安全的幾點意見。

關(guān)鍵詞：電力企業(yè);信息終端安全;防控

引言：

電力企業(yè)的信息化發(fā)展對日常的生產(chǎn)、管理等各方面產(chǎn)生了重大影響。當今社會是一個網(wǎng)絡(luò)時代，隨著網(wǎng)絡(luò)的越來越普及和科學(xué)技術(shù)水平的發(fā)展，信息安全是非常值得人們注意的一個問題。深刻把握電力企業(yè)終端信息安全相關(guān)問題，制定出切實可行的保障電力系統(tǒng)終端信息安全的制度，建立健全輻射到各個方面的信息安全防衛(wèi)體系，對當前電力企業(yè)而言是刻不容緩的。

一、電力企業(yè)信息安全的內(nèi)涵分析

電力信息安全包涵兩個方面分別是電力主營業(yè)務(wù)系統(tǒng)的安全和電力企業(yè)的信息安全。要保障其安全，必須使得沒有權(quán)限的人不能進行訪問活動或者修改信息的行為，為有權(quán)限的人提供安全的、可信的電力企業(yè)信息。只有這樣，才能保障電力企業(yè)信息和信息系統(tǒng)的真實安全可靠。

二、電力企業(yè)信息安全風險來源

（一）電力企業(yè)信息管理風險

在信息網(wǎng)絡(luò)中管理是非常重要的，這是防止企業(yè)內(nèi)部網(wǎng)絡(luò)受到破壞的重要措施。近些年以來隨著科學(xué)技術(shù)水平的提高計算機水平也是突飛猛進，相應(yīng)的計算機信息安全技術(shù)水平也得到了重視和大力發(fā)展。但是在電力企業(yè)各個計算機信息終端中，信息安全的認識度不高，不符合實際信息安全水平的要求。存在信息安全責任權(quán)屬不明確、企業(yè)信息安全管理制度不完善、信息終端可操作性差等信息安全管理方面的弊端。

（二）電力企業(yè)網(wǎng)絡(luò)設(shè)施風險

只有保障了網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全才能夠保障整個網(wǎng)絡(luò)的順暢運行。就目前情形而言，電力企業(yè)的基礎(chǔ)設(shè)施例如門禁設(shè)施、消防基礎(chǔ)設(shè)施等的進入管理存在很大的問題。電力企業(yè)內(nèi)部都有自己的專用網(wǎng)絡(luò)，但是與此同時網(wǎng)絡(luò)專用設(shè)備存放位置不安全，很多人員都可以輕易的接觸到，這就使得電力企業(yè)內(nèi)部存在信息安全的隱患。

（三）電力企業(yè)網(wǎng)絡(luò)鏈接風險

電力企業(yè)的員工或者客戶在工作時往往需要連接因特網(wǎng)，用以查詢或者是其他用途，但是電力企業(yè)通常情況下是沒有專門的服務(wù)器用來切換連接因特網(wǎng)的，因此這就導(dǎo)致工作人員在連接因特網(wǎng)網(wǎng)的同時并沒有與內(nèi)網(wǎng)斷開，這給內(nèi)網(wǎng)帶來了一定損害。在這個過程當中內(nèi)部網(wǎng)絡(luò)使用者在有意識或者還沒有發(fā)覺都情況下對內(nèi)部網(wǎng)絡(luò)系統(tǒng)進行了攻擊和破壞，連接因特網(wǎng)的外部風險也對企業(yè)內(nèi)網(wǎng)造成了負面影響，產(chǎn)生了危害。除此之外，企業(yè)人員的技術(shù)水平不高、企業(yè)基礎(chǔ)設(shè)施不完善等影響著整個電力系統(tǒng)信息安全，不利于整體的邊界防護工作進行。

（四）電力企業(yè)支撐基礎(chǔ)設(shè)施風險

電力企業(yè)中普遍存在介質(zhì)管理不規(guī)范等問題，很多電力企業(yè)不重視重要信息的管理和備份沒有完備的備份制度，導(dǎo)致信息備份不完善、不及時，備份工作怠于執(zhí)行。企業(yè)一旦發(fā)生災(zāi)難，就很難恢復(fù)原貌。因此企業(yè)應(yīng)當重視這些支持基礎(chǔ)設(shè)施的風險，常常備份，對介質(zhì)管理更加規(guī)范。

三、進行電力企業(yè)進行信息終端安全防護的舉措

（一）管理電力信息安全

在電力信息安全管理方面首先應(yīng)當建立專門的安全管理部門，負責日常的電力企業(yè)信息安全，在建立專門的安全管理部門時應(yīng)當最少設(shè)置兩個專職安全管理崗位，然后對這兩個崗位上的具體工作職責進行劃分，并形成相互管理制約的體系，保證電力企業(yè)信息安全管理工作的順利進行。其次，應(yīng)當建立健全電力企業(yè)信息安全管理制度，在進行制度建設(shè)時可以適當參考國外優(yōu)秀企業(yè)的制度設(shè)定，去其糟粕，取其精華，建立出一套符合自身發(fā)展情況的信息安全管理制度。最后，針對企業(yè)員工應(yīng)當加大信息安全的培訓(xùn)力度。員工安全意識的建立和相關(guān)安全技能的培訓(xùn)是安全管理過程當中最為重要的。員工安全意識的建立，應(yīng)當從上到下，從高級管理層到中級管理層再到普通員工，逐級遞進的進行。

（二）加強電力企業(yè)信息安全技術(shù)措施

首先應(yīng)當重視和加強網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施的投資與建設(shè)，建立起企業(yè)的物理防御，對一些不經(jīng)容許訪問工作場所的行為及時禁止，防止其對企業(yè)安全進行破壞或者形成干擾。除此之外還應(yīng)當建立省電網(wǎng)級認證系統(tǒng)，實現(xiàn)對各個系統(tǒng)、各個設(shè)備的身份統(tǒng)一管理。另外，還應(yīng)當對網(wǎng)絡(luò)設(shè)備文件進行仔細審查，防止對文件的惡意改變，一旦發(fā)現(xiàn)系統(tǒng)文件遭到破壞，應(yīng)當對其及時的進行修復(fù)，此時文件備份就顯得極為重要。

其次應(yīng)當發(fā)展和健全網(wǎng)絡(luò)控制技術(shù)，實現(xiàn)網(wǎng)絡(luò)控制的核心是保證網(wǎng)絡(luò)資源不被非法訪問，因此其也是保障網(wǎng)絡(luò)安全的最主要措施。網(wǎng)絡(luò)控制技術(shù)有很多，例如訪問控制技術(shù)、防火墻技術(shù)等等。

最后應(yīng)當注重發(fā)展備份回復(fù)技術(shù)，備份恢復(fù)在企業(yè)安全信息當中占有很重要的位置。其主要包括四項內(nèi)容，經(jīng)常用到的有備份技術(shù)和不間斷電源保護技術(shù)。之所以建立備份制度是為了防止意外災(zāi)難的發(fā)生，如果一個企業(yè)設(shè)置有容災(zāi)中心，那么其應(yīng)當積極的進行災(zāi)備恢復(fù)的演練，當然次數(shù)越多越好，但是如果條件不容許也應(yīng)當能夠保證一年至少一次的演練活動。這樣才能夠有效提升企業(yè)應(yīng)對各種災(zāi)難的能力，不至于災(zāi)難過后企業(yè)面臨數(shù)據(jù)和文件風波。

四、結(jié)束語

我國現(xiàn)階段的電力行業(yè)信息安全防護發(fā)展尚不全面，因此電力企業(yè)應(yīng)當積極借鑒國內(nèi)外先進科學(xué)技術(shù)，取其精華，努力建立出一個符合自身發(fā)展目標的的制度。建立出一個完善的信息安全防護機制，保證電力企業(yè)的安全運行。公司實行的各種網(wǎng)絡(luò)保護措施，對公司建立物理邊界安全防護、終端安全管理、基礎(chǔ)設(shè)施安全保障產(chǎn)生了積極影響，有效的減少了店里企業(yè)運營過程當中的信息風險，為電力企業(yè)重要信息保密提供了有效的保障。

參考文獻：

[1]牛斐.路由器訪問控制列表及其實現(xiàn)技術(shù)研究[J].計算機工程與設(shè)計，2015（07）：196-196.

[2]魏玉賢.電力企業(yè)信息信息安全防范措施研究[J]通信學(xué)報，2019（15）169-169

作者簡介：

鄧麗娟（1988.02—），女，漢族，云南昭通人，云南電網(wǎng)有限責任公司昭通供電局，本科，高級工程師，研究方向：計算機科學(xué)與技術(shù)。