发电企业信息系统安全管理初探
摘要:经济的发展、人民生活水平的提高,离不开社会信息化进程的加快。而电力产业作为能源转化、传输的重要基础性产业,对于国民经济水平的提升起着重要作用。近些年,信息技术在电力安全生产中的应用越来越广泛,给电力企业的发展带来了质的飞跃,但也存在很大的安全隐患,基于此,本文将着重分析探讨发电企业信息系统安全管理措施,以期能为以后的实际工作起到一定的借鉴作用。
关键词:发电企业;信息系统;安全管理
引言
发电企业的网络信息安全与一般企业相比,同时具备多方面的安全风险因素。网络安全主要涉及网络数据的数据信息、软件和硬件设备、网络环境,非法防守和恶意攻击的IP地址,可以让外部人员进入数据通信网络系统,破坏和窃取系统的相应数据,确保数据的真实性不受威胁,摧毁一切可能存在的威胁和风险。
1、发电企业信息系统安全管理的重要性
在电力市场中,计算机的开放性使得电力用户可以随时从各地与电力中心进行联系,其便捷性与广泛性是线下交易不可比拟的,但同时电力信息系统也可能面临着隐藏于各个角落的病毒或者黑客的攻击,可能会造成电力信息的泄露与电力系统的破坏。电力企业会对信息系统进行网络安全防护,这依赖于多种安全技术,比如加密、认证等措施,但是一些黑客能够通过分析数据传输的频率、长度、流量、加密类型等信息,对电力系统中较大的设备产生影响和破坏,或者对加密信息进行破解,这对电力系统中直接操纵的设备和数据都造成很大的威胁,由此看来,做好电力信息系统的网络安全防护工作,能够保证电力信息交互过程中信息的完整性与高效性;能够确保电力信息的安全性与保密性。在现代社会,无形的信息是企业的重要机密与资产,维护信息系统安全,对促进电力企业的经济效益与社会效益是十分显著的。
2、发电企业信息系统安全管理现状分析
对于我国的电力企业而言,信息化技术多应用于生产管理、信息管理和企业经营等部门,尽管这对于加快电力体制改革起到了重要作用,但与西方发达国家相比,我国信息化技术水平及其应用,与国际先进水平还有一定差距。尤其是在确保信息安全方面,技术水平仍不能完全满足需求。此外,我国很多电力企业仍采用比较落后的计算机系统进行相关管理,这种应用局域网的系统,只能将信息安全保护范围集中在内部设备或人员的控制上。但依据目前的信息化发展形势,网络化、信息化的进程不断纵深发展,单靠内部员工已经无法达到保护信息安全的目的,还需加强对国际互联网的攻击,如病毒、黑客加以控制和防范。所以,若想保证电力企业的安全管理,必须提高信息化技术水平,升级管理模式。
3、发电企业信息系统安全管理措施
3.1开展信息安全顶层设计
电力行业信息安全要从头抓起,全面涵盖各单位、各业务、系统性优化信息安全顶层设计,要坚持业务发展不忘同步信息安全构建,在管理、策略、技术、角色等方面多管齐下,多策并举,建立标准化的信息安全顶层框架,对信息安全进行全过程的管控,为今后可持续性的安全防护工作打下基础。
3.2构建新型安全防护技术体系
电力信息系统的安全风险不仅仅有来自于外界的恶意攻击,还有来自于内部的权限滥用,未来新型的安全防护技术体系的构建同时遵循防护、控制、智能的原则,对信息系统进行全生命周期的防护,并建立涵盖端+边界+云的立体式防护体系,坚持防护系统的自主可控研发战略,在操作系统、高端服务器、数据库、秘钥算法等方面实现国产替代,真正建立起一套属于自己的防护体系,对网络安全实行多层保护,即使前手失效仍有后续防护进行补救,并且加强多层次防线之间的联动协同,形成完整、统一、配套的信息安全能力。
3.3信息系统安全评估
在实际工作中,信息系统的建设主要就是为企业和相关人员提供一个信息上传和获取的平台,方便其日常的工作。为保证数据通信网络的可靠性,首先应该对网络安全进行基本的评价,要求评估涵盖的基本识别目标,比如某些潜在用户和信息来源。评估必须全面、细致,确保其准确性和有效性,相关人员评估相应的审计和检查结果。与此同时,评估的结果按照需要的网络环境和相应的信息技术的变化或新的评估,以便相关的技术人员根据通信网络的安全性进行全面控制,保证数据通信的安全需求。
3.4信息技术的加强
电力企业内部交流科技的发展为现代企业的腾飞带来诸多便利条件,信息技术的应用便是最好的证明,它不但可以为电力企业提供技术支持,还可以有效地进行内部管理。这主要表现在:首先,企业的发展离不开内部信息的交流,企业精神的战略传达,企业文化的宣传引导,都需要快速地进行信息传递,信息技术便很好的满足了这一要求,加快了企业内部信息传递速度,提高了工作效率。其次,信息技术的应用为企业管理开辟了新的渠道,不但可以有效地进行人员任务分配,还可以推动文化的发展。信息技术在提升企业竞争力的同时,也要求电力企业不断创新、更新知识储备、升级系统设备,一旦墨守陈规、停滞不前,就会毫不客气地被激烈的市场竞争所淘汰。
3.5危害的清除
一般来说,网络的脆弱性作为影响网络安全的关键因素,属于漏洞网络操作和扩张的一部分。为保证数据通信网络的稳定性,有必要开发一个系统漏洞,解除网络威胁和风险的相关策略,从关键的服务器开始防护,预防和保护工作的正常进行,剔除潜在的漏洞。完善病毒的管理方案,以防止各种恶意病毒,避免恶意窃听攻击,一般采取加密的方式建立一个防火墙,有效拦截地址欺骗和木马攻击。同时,添加相应用程序的网络安全系统,避免在安装系统等各种各样的软件和硬件时,出现潜在的安全漏洞,出现信息丢失的数据安全问题。
3.6信息安全风险控制
(1)首先应从企业内部著手,建立健全各项规章制度,确定企业文件和各类信息的保密等级以及访问权限,减小企业各类信息的扩散范围,加大对各级人员的教育培训力度,严控泄密途径,严惩泄密行为。(2)设置专业管理部门和人员对企业档案进行管理,制度上墙,完善借阅记录,签订保密协议,严防企业内部资料外泄。(3)落实企业信息管理各级人员岗位责任制,及时更新企业网络安全防护系统,定期扫描网络安全漏洞并及时更新,主动进行有效防护,及时监控网络异常流量,不给黑客和病毒可乘之机。(4)设置防火墙对于企业网络来说无疑是多了一道安全屏障,严格控制访问用户级别,增加内部网络的安全性。(5)企业内部网络由专业人员进行管理,内部统一使用加密移动盘,内网与外网有效隔离,杜绝病毒入侵内网,防止交叉感染病毒。(6)企业内网数据由专业人员进行管理和授权,用户能否访问某一资源由网络管理员确认,实现身份认证方可登录系统,从而有效防止外部各种入侵致使信息丢失、泄露。(7)企业网络安全防护系统应根据信息安全技术发展及时进行更新,保证其呈现系统性,在防病毒方面应呈现出主动防御特点,利用先进技术,实现多角度、全方位分级防护功能,采取集中控制方式,抓牢防治病毒主线,以防毒和杀毒相结合的手段来保证内部网络安全。(8)发电企业属于高尖知识密集型产业,从立项开始,设计及审核、建设施工、竣工验收、投产发电等各环节,都涉及到新工艺、新设备、新技术的广泛应用,知识产权保护尤为重要,因此必须在合同、协议中明确双方的保密责任,杜绝企业重要技术信息外泄。(9)深挖企业内部潜力,发挥运行及维护人员的主观能动性,深入排查自动控制系统中存在的各类安全隐患,将隐患消灭在萌芽状态。(10)企业内部的资料室、控制机房等重要部门实现高等级防护隔离,牢固和密闭的门窗、防火防爆设计和措施的落实,可以有效地防止由于自然灾害、人为破坏等因素给企业信息安全带来的危害。
结束语
总而言之,近些年,信息技术在电力安全生产中的应用越来越广泛,给电力企业的发展带来了质的飞跃。作为电力企业,更要加快脚步,跟上瞬息万变的时代步伐和信息化进程,利用信息技术实现电力企业安全管理,只有如此,才能从容面对日新月异的社会形势,不惧任何挑战,这也就要求我们在以后的实际工作中必须对其实现进一步研究探讨。
参考文献:
[1]叶梦熊,唐宁.借鉴COSO企业风险管理框架构建发电企业信息安全管理体系[J].中国管理信息化,2014,15:45-46.
[2]罗正军,姚建刚,罗滇生,姚尧,刘奇.基于工作流技术的发电企业管理信息系统的研究与开发[J].继电器,2004,02:53-56.
[3]程伯儒,刘丛涛,方晓东,龚和,孔令嘉.发电企业安全生产门禁管理信息系统设计[J].中国电业(技术版),2011,12:20-22.
[4]王子铭.火力发电企业管理信息系统方案设计与研究[D].吉林大学,2010.
[5]邹小琴.发电企业战略型管理信息系统的研究与开发[D].河海大学,2003.
上一篇:探析网络通信技术在现实中的应用