電力企業網絡安全
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇電力企業網絡安全范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
電力企業網絡安全范文第1篇
1.引言
電力企業網絡安全中的防火墻設置為企業內部網絡環境構建了天然的保護屏障,合理控制企業內的信息流,保障了電力企業信息化管理的安全與穩定,是當前局勢下促進電力企業網絡優化運行的必然舉措。作為電力企業管理信息化體系的重要組成部分,網絡管理制度的建設是對電力企業內部信息管理系統的有效整合,而防火墻的設置將網絡信息化管理體系從自由開放的無邊界網絡環境中隔離開來,這對有效控制電力企業內部網絡信息安全有著重要的現實意義。
2.電力企業內部網絡安全的基本內容
2.1 信息安全
作為國家信息安全保障的組成部分之一,電力系統網絡信息安全至關重要。采用防火墻隔離技術來對外網用戶進行限制,通過身份識別的方式來保障電力企業信息安全問題,這些都是現階段對電力企業網絡信息化管理的有效改善措施。從信息安全角度出發,電力企業推動網絡信息安全的途徑主要表現為四個方面,即LAN隔離訪問控制、WAN與LAN間的隔離控制、監控局域網安全訪問行為以及針對MIS系統的安全管理與控制。
2.2 運行安全
電力企業網絡信息安全依賴于控制管理系統的有效落實,通過對內外網絡的即時監控來保障企業管理中的系統運行安全。運用防火墻隔離技術來實現對管理信息與自動化信息調度之間的分離,這時網絡運行僅僅可以通過必要的數據單向傳輸來完成,而任何計算機是不能通過自動化操作來對系統信息進行獲取或是修改,這對發揮網絡控制裝置的監督管理職能極為有利。
2.3 對外部黑客和病毒入侵的防范
除了系統本身的信息安全和運行安全之外,電力企業網絡安全的內容還包括了對網絡黑客及網絡病毒的有效防范,這是由于病毒破壞或是黑客攻擊極有可能對電力企業系統實時監控產生嚴重破壞,甚至還會引發更大規模的網絡安全事故。利用網絡安全漏洞黑客能夠對企業網絡信息肆意竊取,甚至動用非法手段來破壞企業內部的網絡系統,通過網絡竊聽的方式來獲取管理員密碼,對網絡設備進行攻擊,這極易造成電力企業整個網絡系統的癱瘓。
3.電力企業網絡安全與內部網絡防火墻技術的結合
3.1 防火墻的基本類型
3.1.1 包過濾路由器
包過濾路由器是企業內部網絡中最為常見的一種防火墻類型,這一類型防火墻除了具備數據包轉發的路由功能之外,還能夠對數據包的內容進行過濾。包過濾路由器使用過程中,內網用戶可以直接獲取企業網絡信息,而外網主機在對內網主機進行訪問時卻是存在訪問局限的,其總體外部姿態表現為拒絕一切沒有特別授權的數據包。
3.1.2 屏蔽主機防火墻
屏蔽主機防火墻由堡壘主機與包過濾路由器組合而成,這一防火墻的系統安全顯然要優于包過濾防火墻系統,這是由于除了基本的信息安全保障功能之外,屏蔽主機防火墻自身的安全等級以及對于應用層安全管理的優越性也更加突出。外部入侵在進行網絡破壞的過程中除了需要攻破網絡層以外,還需要對應用層進行破壞,這樣兩種安全系統的同時存在顯然極大地增強了網絡信息的安全性。一般屏蔽主機防火墻的堡壘主機都位于內網之上,至于包過濾路由器裝置則位于內外網之間,在對包過濾路由器進行設置之后外網訪問只能局限于堡壘主機之上,而隔離了其余主機的信息,這就實現了對企業內部網絡系統安全的實時監控。
3.1.3 DMZ或屏蔽子網防火墻
DMZ或屏蔽子網防火墻的主要構件部件為一個堡壘主機與兩個包過濾路由器,從部件組成方面也不難看出這一防火墻類型的安全性能是最高的。這是由于這一防火墻類型在對DMZ網絡進行定義的同時也體現出必要的應用層與網絡層安全管理內容,在DMZ網絡中放置了信息服務器、堡壘主機、Modem組及其余的公用服務器裝置,這就使得內外網的信息控制更加完整。DMZ網絡一班置于內部網絡與Internet之間,對DMZ網絡進行配置便可實現對外網操作的禁止與隔離。
3.2 電力企業網絡安全背景下內網防火墻的選擇
3.2.1 電力企業內網防火墻應當具備的性能
第一,電力企業內網防火墻選擇除了基本的安全識別功能之外,還應當在信息加密處理、包過濾技術以及信息可信性甄別方面有所涉及。此外,針對電力企業防火墻的選擇還應當擁有對用戶身份的識別功能,對企業網絡信息進行完整校驗,并對網絡控制進行必要的授權管理。
第二,在語言過濾方面防火墻的性能應當是靈活有效的,其過濾屬性除了基本的協議類型與IP地址之外,還應就TCP/UDP端口表現出一定的過濾功能。
第三,從安全管理策略角度出發,內網防火墻的選擇還應考慮到對服務機構的容納性能,并及時更改自身的安全管理對策。此外,SMTP訪問能力也是防火墻應當具備的功能,這對優化本地系統的安全管理性能極為有利。
第四,一旦防火墻使用涉及到Unix操作系統的內容,那么這時防火墻自身的安全問題就構成了防火墻安全防護功能的重要組成部分,這時的防火墻既要保證系統信息及運行安全,同時還應及時對自身的系統安全進行更新操作,避免系統故障等問題的產生。
3.2.2 安全政策的落實
在進行電力企業防火墻選購之前,還應建立必要的安全管理計劃,從安全管理政策落實方面突出防火墻使用中的針對性。此外,防火墻的網絡系統位置選擇也是需要考慮的重要方面,這對于提高內網防火墻的風險水平抵御能力極為有利。
3.2.3 防火墻的特性比較
電力企業面對不同類型的防火墻,還需要對其基本性能進行比較才能更好地選擇適合自身的防火墻類型。除了必要的安全管理性能與實用性之外,還應當就內部網絡防火墻的經濟性進行綜合考慮,進而突出防火墻不同性能之間的相互補充。
3.3 關于電力企業內網防火墻的設置
電力企業網絡安全與內部網絡防火墻技術的結合是保障企業信息化管理安全的重要途徑,因此企業在對防火墻進行設置時可將子系統隔離在防火墻的控制范圍之內,類似企業內部的營銷管理系統、運行控制系統或是信息管理系統等重要內容都應當形成各自部門內的單位內防火墻,這樣的分段處理方式極大提升了防火墻對于網絡安全的保障功能。這一防火墻功能體現依賴于企業內部管理規則的優化設定,因此在系統維護方面也應做到實時監控,切實解決電力企業網絡安全防護問題。對于電力企業而言,網絡安全環境的構建除了防火墻設置以外,還應對其系統架構進行合理規劃,落實防火墻安全政策,從根本上促進電力企業內部網絡信息環境的改善。
4.結束語
從當前電力企業網絡信息化管理過程中存在的問題分析,電力企業的網絡安全與網絡本身的開放性特征有著必然關聯,造成電力企業網絡安全的因素來源于各個方面,這對電力企業內部網絡信息安全及運行安全顯然極為不利。電力企業網絡安全與內網防火墻技術的結合可能會受到技術背景及安全管理策略等諸多方面的影響,因此電力企業在構建網絡安全及防火墻設置問題上從來沒有統一的路徑,只有切實從網絡機構安全的實際問題出發,才能更好地提升企業網絡信息安全與運行安全,促進電力企業網絡信息化管理的有序開展。需要注意的是,由于電力企業網絡系統的動態化特征,因此防火墻的設置并不能從根本上解決其網絡安全問題,類似系統錯誤配置、系統動態管理等環節也是當前電力企業內部網絡安全體系構建中不容忽視的重要部分。
參考文獻
電力企業網絡安全范文第2篇
【關鍵詞】電力企業;網絡信息安全;管理
新時代是網絡信息時代,全世界信息網絡系統都在迅猛發展中。電力企業作為各行業中重中之重的國家基礎行業,整個行業都對網絡信息系統有著極大的依賴性,網絡信息系統也以它快速、全面、及時的優點給電力企業帶來了極大的經濟效益。但是網絡信息系統所帶來的不僅是經濟效益,同樣還有信息泄露的巨大風險,一旦發生信息泄露或信息數據遭篡改,將為國家造成不可估計的經濟損失。
近年來全球范圍內計算機犯罪活動猖獗,不斷發生黑客入侵、電腦病毒肆虐事件,給電力企業敲響了警鐘,網絡安全防范刻不容緩。很多受害者的網絡硬件及軟件技術都處于時展的主流,然而依然發生信息安全受損事件,這充分證明,僅僅依靠軟硬件的更新是不能很好的提升網絡信息安全水平的,除了安裝網絡安全產品,同樣重要的還有網絡信息的安全管理措施。所以,各電力企業都必須認真面對和研究當前網絡信息安全問題,及時采取合理有效的防范措施。
1、我國電力企業網絡信息安全現狀
1.1電力企業信息化的優勢
進入二十一世紀以來,隨著網絡技術的迅速發展,我國電力企業的信息化也有著很大的進步:電力行業信息化設施較其他行業更完善,各電力企業主要崗位使用計算機工作的比率已經基本達到100%,而且90%以上都建立起了覆蓋本部機關工作的局域網;電力生產、調度自動化系統廣泛應用,已經形成了較成熟的管理模式。其中發電生產自動化監控系統、電力調度SCADA系統等,大大提高了生產過程和電力調度的自動化水平;電力營銷管理系統在全國各大電力企業廣泛應用,各地(市)級電力企業都已實現業務受理計算機化。同時各地也在大力建設客戶服務中心,已經有一批服務中心先行初步建立起來;國家電網公司及其下各級子公司開發應用了電力生產、設備安檢、電力負荷及營銷管理的企業管理信息系統,各大電力企業也在積極規劃企業信息化發展藍圖,大力進行企業信息化建設,推動實現電力工業現代化進程。
1.2當前存在的問題
上述信息化優勢證明我國電力企業近年來關于網絡信息化建設取得了一些成果,給行業信息化建設打下了良好的基礎,但在網絡信息安全管理方面仍普遍存在較多問題。
1.2.1信息化機構建設不健全。電力企業很少為信息管理部門專門設置機構,因而缺乏應有的規范的崗位及建制。大多信息部門附屬在技術部、科技部或總經理工作部門下,甚至僅設置一個專責人員負責。信息化管理是一項系統性的工程,沒有專門的部門負責是不能滿足現代企業信息化安全的需求的。
1.2.2企業管理阻礙信息化發展。有些電力企業管理辦法革新緩慢,大多采用較落后的、非現代信息化企業的管理模式。這樣的企業即便引入最完善的信息管理系統、最先進的信息化設備,也只能受落后的企業管理模式所制約,無法發揮其應有的作用。
1.2.3網絡結構不合理。電力企業大多將公司網絡分為外網和內網,兩種網絡之間實行物理隔離措施,但很多企業的網絡交換機是一臺二層交換機,決定了內網和外網用戶在網絡中地位是平等的,導致安全問題只能靠完善管理系統去解決,給系統編寫帶來很多不必要的困難。
1.2.4身份認證缺陷。電力企業一般只建立內部使用的信息系統,而企業內部不同管理部門、不同層次員工有不同等級的授權,根據授權等級不同決定各部門和員工訪問的數據和信息不同。這類授權是以身份認證為基礎的信息訪問控制,但在當前的企業身份認證系統中大多存在缺陷和漏洞,給信息安全留下隱患。
1.2.5軟件系統安全風險較大。軟件系統安全風險指兩方面,一是編寫的各種應用系統可能有漏洞造成安全風險,二是操作系統本身風險,隨著近期微軟停止對windows XP系統的服務支持,大量使用windows XP系統的信息管理軟件都將得不到系統漏洞的修補,這無疑會給信息安全帶來極大風險。
1.2.6管理人員意識不足。很多電力企業員工網絡安全意識參差不齊,一方面是時代的迅速發展導致較年輕的管理人員安全意識較高,而對網絡接觸較少的中老年員工網絡安全意識較為缺乏;另一方面也有電力企業管理制度不夠完善、忽視對員工進行及時培訓的原因。在這種人員背景下,如果管理人員配備不當、信息管理系統設置不合理都會給企業信息埋下安全隱患。
2、電力企業網絡信息安全管理措施
要建立完善合理的網絡信息安全管理體系,需要各企業認清企業現狀,根據實際進行統一規劃,分部建設,保證建設內容能科學有效的運行。
2.1加強信息安全教育培訓
不論計算機程序有多么先進多么完善,如果操作管理人員素質和意識不足,那也不能保證企業信息化的安全。因此,實現企業網絡信息安全管理的根本在人,可以根據員工職責分層次進行培訓,一方面提高安全管理員工的專業知識水平及安全管理意識,另一方面加強對一線工作人員的安全意識教育,將網絡信息安全變為企業文化和精神支柱的一部分。
2.2完善管理制度建設
電力企業要把網絡信息安全管理視為一個系統工程來考慮,必須在企業內部建立起合理而完善的管理制度,比如:加強網絡日志管理;對安全審計數據嚴格管理;在企業網絡上安裝病毒防護軟件;規定不能隨意在內網主機上下載互聯網數據、不能在內網計算機上隨意使用來歷不明的移動存儲設備等。
2.3不斷更新完善信息安全管理系統
大力推進信息安全新技術的探索和應用,建立信息安全防護體系,可以圍繞數據庫安全、數據備份和恢復、網絡服務完全、病毒防護系統的應用、數據加密技術及數據傳輸安全等方面建立一個多方面多層次聯合的技術安全體系,從而提高信息系統安全防護能力,確保企業信息安全可靠。
3、總結
電力企業信息化是不可避免的發展趨勢,因此要實現企業的可持續發展就必須做好企業信息網絡安全的管理,電力企業要在不斷的探索實踐中,摸索新時期網絡信息安全管理措施,不斷完善和健全網絡信息安全建設。
參考文獻
[1]王雋.電力企業網絡信息安全防護體系的建立[J].信息與電腦(理論版),2012,07:22-23.
電力企業網絡安全范文第3篇
【關鍵詞】電力企業;信息網絡;網絡安全;防護技術
由于經濟的高速發展和科技的日益發達,信息網絡技術的發展也越來越迅速。現如今,全球都已經進入了信息網絡化時代,其表現在社會各個領域中都需要應用信息網絡系統。對于電力企業來說,運用信息網絡系統可以實現生產經營和管理調度等各個環節的信息的傳遞與共享,從而大大提高整體運行效率和經濟效益。不過,由于信息網絡中存在的安全隱患較多,所以若想保障電力企業信息網絡的安全可靠運行,還需要對其進行有效的安全防護。以下筆者就根據實際情況和多年相關工作經驗來簡單談一談電力企業信息網絡安全防護技術。
1電力企業信息網絡中存在的安全隱患
1.1賬戶泄漏所帶來的安全隱患
由于有些電力企業的網絡信息管理人員缺乏安全意識,有意或無意地將網絡系統的賬戶密碼外泄了出去,或是在管理過程中不夠謹慎、存在不安全的行為,致使系統賬戶密碼泄露,從而讓非法人士有機可乘,將重要的數據盜取并加以不正當利用,給國家和企業都帶來了巨大的損失。
1.2系統漏洞所帶來的安全隱患
很多電力企業的信息網絡系統中都存在著一些漏洞,這些漏洞主要是由于在程序設計之時未考慮周全所造成的,而系統一旦遇到難以處理的問題,這些漏洞的存在將可能會引發不可預計的后果,甚至導致系統運行崩潰。再者,電力企業信息網絡系統的遠程服務也經常會出現一些問題,例如遠程維護端口可能會被非授權者利用漏洞而非法使用、數據傳輸或電話可能會被人利用漏洞而非法監聽、辦公地點可能會被人利用漏洞而非授權地控制等等,這些情況一旦發生都會對電力企業造成巨大的利益損失。
1.3自然災害所帶來的安全隱患
暴雨、雷擊、颶風、地震等自然災害往往會對電力企業的信息網絡造成巨大的危害,尤其是對于那些建設在偏遠山區或是穿越海底的信息網絡系統來說,一旦發生自然災害所引起的后果將會是不可預估的。
1.4季節變化所帶來的安全隱患
不同的季節會對電力企業的信息網絡系統帶來不同的影響,甚至會帶來較大的安全隱患。例如夏季高溫可能會導致網絡設備發生自燃,這不但會使信息網絡系統無法正常運行,從而耽誤電力企業的正常工作,更可能會給人民的生命財產安全帶來重大的威脅;而冬季高溫則可能會造成網絡設備被凍僵,從而影響設備的磁場,導致通信出現故障。
1.5設備自身所帶來的安全隱患
在電力企業信息網絡的實際運行過程中,由于設備故障所引起的安全事故非常之多。有些電力企業的網絡設備已經建設和使用了很多年,早已非常陳舊,如果還不及時更換新設備或是進行維修維護的話,一旦設備突然出現故障將會嚴重影響到各項工作的正常進行,甚至可能引發一系列安全事故。
2電力企業信息網絡的安全防護技術
2.1信息加密技術
通過信息加密技術,可以對電力企業信息網絡系統中的各項數據和文件信息進行有效的保護,從而保障其在網絡中傳輸的安全性。目前比較常用的信息加密技術有三種:鏈路加密技術、端點加密技術及節點加密技術,合理利用這三種信息加密技術可以有效保障網絡信息的安全。通常情況下,信息發出方所使用的加密密鑰與信息接收方所使用的解密密鑰是相同且保密的,在長時間的使用過程中,這種密鑰很好地承受住了檢驗。通過信息加密技術,有效地防范了非授權者對電力企業網絡信息系統的竊聽和入網,同時還很好地抵抗了各種惡意軟件的入侵,在確保網絡信息安全方面有著不可替代的作用與價值。
2.2物理防護策略
通過物理安全策略,可以對電力企業的計算機系統和網絡服務器等實體設備進行有效保護,避免設備遭到自然或人為破壞,避免非授權者越權操作,以及避免各種偷竊、監聽及破壞事件的發生。
3網絡安全管理
3.1網絡權限控制
網絡權限控制可以有效防止網絡遭到非法操作。電力企業可以通過網絡權限控制對信息網絡系統的用戶訪問權限進行設置,規定哪些用戶可以訪問和操作哪些文件、目錄及資源。一般可以根據網絡的訪問權限將用戶分為三類,分別是:系統管理員、一般用戶、審計用戶。系統管理員主要是負責對信息網絡系統進行管理,一般用戶需要由系統管理員來分配相應的權限,審計用戶則負責對網絡資源的使用情況進行審計及對網絡系統進行安全控制。
3.2入網訪問控制
通過入網訪問控制可以為電力企業的信息網絡系統施加第一層的保護。入網訪問控制主要是對入網用戶的身份進行識別和驗證,例如對用戶名進行識別和驗證、對用戶口令進行識別和驗證等。一般在一個信息網絡系統中,只有系統管理員才具有建立用戶賬戶的權限,系統管理員通過對普通用戶的賬號及其在系統中獲取的網絡資源進行控制和限制來實現對系統的安全保護。
3.3目錄級安全控制
電力企業的信息網絡系統應當允許對用戶訪問目錄、文件及設備進行控制,網絡系統管理員可以為普通用戶指定相應的訪問權限,從而控制用戶對網絡服務器的訪問。對目錄及目錄下的文件的訪問權限共有八種,分別為:系統管理員權限、創建權限、閱讀權限、書寫權限、修改權限、刪除權限、查找權限及存取權限,網絡系統管理員應當根據用戶的實際需求和工作需要為用戶指定相應的訪問權限。
3.4防火墻控制
防火墻的作用是對網絡系統起到一層安全的保障屏障,從而阻止網絡被黑客訪問和攻擊,因此電力企業的信息網絡系統中必須要設立有效的防火墻,實施防火墻控制。另外,還可以建立網絡通信監控系統來對電力企業的內外部網絡進行有效隔離,從而進一步阻擋外部網絡對內部網絡的入侵。
3.5網絡監測與鎖定控制
網絡系統管理員應當對電力企業的信息網絡實施有效的監控,例如服務器應當實時記錄用戶對網絡資源的訪問情況,若發現非法網絡訪問,服務器應當及時發出警報;若發現多次企圖嘗試非法進入網絡的,應當及時對該賬戶進行鎖定。
4結語
電力企業網絡安全范文第4篇
近幾年來,我國電網企業網絡信息發展迅猛,電網企業信息化基礎設施較為完善,電網企業和其他企業相比信息化程度相對較高,電網企業各部門人員都使用計算機進行辦公。電網企業營銷管理系統應用廣泛,我國各地區電網企業都建立了網絡信息管理系統,電網企業業務受理都呈現出信息化特征。隨著信息技術的不斷提高,我國電網企業網絡管理信息系統逐漸建立起來,并在一定程度上得到推廣,國家電網企業大力開展網絡管理信息系統建設,在電力生產、電力設備使用、安全監督和電力營銷等方面都應用到網絡管理信息系統,電網企業的網絡化和信息化增強,電網企業將網絡信息建設和管理放到首位,旨在通過信息技術推動電網企業的可持續發展。
二、電網企業網絡信息安全管理中存在的問題
1.信息化機構建設尚不完善。電網企業網絡信息部門沒有受到足夠的重視,電網企業信息管理部門沒有在企業內部設置專門的信息化機構,電網企業沒有科學合理的信息管理崗位,電網企業信息管理部門建設落后,信息化機構建設尚不完善,電網企業缺乏專業技能良好、綜合素質較高的復合型人才。
2.電網企業網絡信息化管理水平低下。和我國信息技術的發展和應用相比,國家電網企業網絡信息化管理水平相對較低,電網企業沒有對網絡信息化管理進行不斷優化和革新,雖然我國很多電網企業都將先進的信息系統和網絡管理系統運用到企業運營中,但是并沒有及時對電網企業的網絡信息管理模式進行革新和完善,這就導致網絡信息系統不能達到預期的使用效果。
三、加強電網企業網絡安全管理的有效措施
1.重視電網企業網絡信息安全規劃。對我國電網企業網絡信息進行規劃的主要目的是提升網絡信息系統的安全性,對電網企業網絡信息系統的安全問題進行全面考慮,對電網企業網絡信息安全進行科學合理的規劃,建立全面統一的網絡信息安全管理體系,能在一定程度上提高電網企業網絡信息的安全性。
2.合理劃分網絡安全區域。要對電網企業網絡安全區域進行合理劃分,根據電網企業各部分網絡信息的安全密級和安全規劃對網絡安全區域進行科學合理的劃分,通常情況下可以將電網企業網絡安全區域劃分為三部分,即重點防范區域、一般防范區域和完全開放區域,這樣才能實現電網企業網絡信息的安全管理,使得個網絡區域的工作能夠順利開展。
3.加強網絡信息安全管理和制度建設。為確保電網企業網絡信息的安全性良好,電網企業應該將網絡信息安全管理和相關制度建設當做重點內容,對電網企業網絡信息日志進行嚴格管理和安全審計,充分利用防火墻和入侵檢測系統的審計功能,對電網企業網絡信息日志進行準確記錄。重視并加強電網企業網絡信息管理制度建設,明確電網企業從業人員的職責和義務,制定網絡信息安全事故應急處理程序,加強電網企業網絡信息管理基礎設施建設,確保網絡信息系統運行環境良好,電網企業應該做好防火防水設計,確保電網企業網絡信息系統安全性能良好,運行可靠。
4.加強電網企業網絡信息管理人員的綜合培訓。電網企業網絡信息管理人員的專業水平和綜合素質對網絡信息安全具有極大的影響,電網企業必須重視并加強網絡信息管理人員的綜合培訓,提高網絡信息高級管理人員的綜合能力,使其了解網絡信息安全管理的策略及目標,制定科學合理的電網企業網絡安全管理制度。加強網絡信息系統安全運行管理和維護人員綜合能力的培訓,使其能夠充分理解電網企業網絡信息安全管理策略,掌握網絡信息系統安全操作和維護技術。讓網絡信息管理人員充分了解網絡信息安全操作流程,獲得全面的電網企業網絡信息安全知識,提高網絡信息管理人員的安全意識和技能,確保網絡信息管理人員專業水平較高,綜合素質良好,使其在電網企業網絡信息系統運行、管理和維護上充分發揮自己的職能。
四、總結
電力企業網絡安全范文第5篇
供電企業的信息系統應該根據自身生產特點,劃分為生產控制區域管理信息區,并且對于業務處理進行分級,實現差異化的防護措施,提高防護水平與防護效果。其中,對于生產控制區的劃分上,可以劃分為控制區與非控制區,將專用數據網絡進行網段阻隔,劃分為安全控制區,并且與其他控制區之間安裝電力專用正向單向隔離裝置。對于管理信息區中,要安裝硬件防火墻,對訪問行為進行嚴格的控制,做好以下工作:(1)加強口令管理與數據備份,提高系統安全性。口令信息是保證信息安全的重要環節,也是驗證權限的重要手段。所有服務器與計算機,都需要設置開機口令,并且保證口令的安全性與復雜性。對于安全口令進行定期的更換,提高口令的安全性。(2)在計算機日常使用的過程中,要設定屏幕保護,并開啟屏幕保護密碼。與此同時,還要關閉遠程桌面功能,避免被外來人員進行遠程訪問與控制。數據備份是提高系統安全性的另一項重要舉措,是保護系統數據完整性的主要方式。計算機管理人員需要對信息系統中的數據進行定期的備份,在出現病毒入侵、數據損壞等情況下,及時的進行數據恢復,保證信息系統的正常運作。個人電腦在日常使用中,也要注意做好信息的備份。(3)加強殺毒與漏洞掃描的工作,消除系統安全隱患。電力企業的網絡系統管理者,需要根據自身企業內部網絡情況,購買專業殺毒軟件,提高整體網絡的安全性。對于殺毒軟件,需要進行定期的病毒庫更新,對計算機病毒庫進行實時的升級,降低網絡病毒與木馬對計算機的影響。對于系統漏洞的管理上,要采用漏洞自動掃描系統,對于系統的安全風險進行評估,及時的對系統中的漏洞進行整改。信息系統管理員要對網絡系統進行定期的評測,對于系統中存在的安全風險與漏洞進行有效的處理,降低系統運行風險,提高系統的可靠性與穩定性。
2加強物理安全和主機安全的管理,提高對安全事故的響應能力
電力企業內部員工在日常工作中,要注重對計算機電話的保護,下班后及時關閉計算機,從而延長計算機使用壽命,保護硬件設設備的安全。針對特殊雷雨天氣,要做好防雷擊與防潮工作,保護機房的環境。在對于機房的管理上,要執行嚴格的登記制度,避免無關人員進入機房。對于服務器與數據庫的訪問上,要嚴格對訪問權限進行管理,關閉可能造成系統受攻擊的服務與端口,最大限度的提高服務器的安全運行水平。在安全管理工作中,要建立科學有效的應急預案,爭取在出現安全事件時,第一時間的進行響應與處理,降低影響與損失,保證電網最快的恢復正常運行。
3結束語
