电力企业信息系统安全运行管理措施分析

2015-09-01 21:58朱马钦
中国高新技术企业 2015年32期
关键词:电力资源供电局信息系统

摘要:随着社会经济的快速发展,人们日常生活及企业生产对电力资源在供应总量及质量方面的要求越来越高。电力企业通过构建信息系统,极大地提升了电力企业各项管理工作的水平,有效地促进了电力企业生产力及生产效率的提升。文章对某供电局信息系统存在的主要安全问题进行了分析,并提出了电力企业信息系统安全运行管理的有效措施。

关键词:电力企业;信息系统;安全运行管理措施;电力资源;供电局 文献标识码:A

中图分类号:TM76 文章编号:1009-2374(2015)32-0068-03 DOI:10.13535/j.cnki.11-4406/n.2015.32.037

随着网络信息化技术时代的到来,网络信息技术在社会各领域的广泛渗透及应用,给各领域建设事业的发展带来积极的推动作用。作为与人们日常生活息息相关的电力领域,信息化技术手段的广泛应用,庞大的电力企业信息数据实现系统化,对于规范其信息管理,实现电力企业生产效率及管理水平的提升,有着举足轻重的作用。然而,电力企业信息实现系统化管理在取得显著成效的同时,其面临的电力企业信息安全问题也不断暴露出来,电力企业信息的不安全不仅极大地威胁着电力企业未来的健康可持续发展,同时由于我国电力企业自身的国有企事业单位的特性,使得其相关重要电力信息将涉及国家机密,因而电力企业信息的不安全将在一定程度上上升为国家信息安全问题,因此加大对电力企业信息系统安全运行管理的相关研究,有着积极意义。下文将就某供电局信息系统存在的主要安全问题进行详细分析,并在此基础上,提出电力企业信息系统安全运行管理的有效措施。

1 电力企业信息系统存在的主要安全问题

1.1 系统固有缺陷

由于电力企业信息系统的构建尚处于不断发展完善阶段,随着信息技术手段的发展进步,其信息系统也处于不断更新换代的过程中,然而由于种种原因,电力企业信息系统在设计生产及安装等一系列过程中依然存在诸多的系统固有的安全隐患问题。比如,TCP/IP协议设计存在的安全隐患以及系统软硬件存在的安全隐患等,这类安全问题都属于系统本身原因而导致的安全隐患,其对于电力企业信息系统的安全构成重大威胁,因此在系统技术方面不断创新,不断完善系统各环节及组件存在的缺陷,对于提升电力企业信息系统的安全运行管理水平有着积极作用。

1.2 缺乏规范的管理

虽然随着电力信息系统安全问题的不断暴露及其引发的严重后果给电力企业相关领导带来了巨大的震撼,从而加大对电力信息系统安全运行管理的重视,然而在电力企业信息系统管理过程中,依旧存在相关管理人员疏忽大意、部分操作人员不按照相关标准规范执行管理系统管理工作的情况,导致电力信息数据没有进行及时的备份工作,出现丢失等情况,严重地威胁着电力企业的信息安全。

1.3 安全意识淡薄

虽然当前电力企业已加大了对电力信息系统的重视程度,然而依旧有部分工作人员对信息系统安全管理缺乏足够的认识,工作中粗枝大叶,一旦出现问题就相互推诿的情况十分普遍。因安全意识缺失导致的系统安全问题时有发生,如有的工作人员在明知系统出现漏洞时,由于其对系统安全的认识不足,导致其不及时进行打补丁处理或是采取其他不当处理,从而引发信息安全问题;还有部分工作人员在使用U盘拷贝相关信息时,没有意识到信息安全问题,而出现泄漏的情况,其严重地威胁着电力企业信息系统的安全。

1.4 人为恶意破坏

电力信息的系统化构建在极大地提升电力企业信息管理效率的同时,也给其信息安全带来重大隐患,部分不法分子出现商业竞争或其他目的,采取植入病毒或黑客入侵的方式,盗取、篡改电力信息系统中的信息,这对电力企业信息系统构成重大威胁。

2 电力企业信息系统安全运行管理的有效措施

对电力企业信息系统的安全运行进行有效管理,可以从技术安全方面以及管理安全方面的措施

着手。

2.1 技术安全措施

2.1.1 强化网络基础建设。电力信息系统的安全,在很大程度上受网络运行环境的稳定性影响,因此加大电力企业网络基础设施建设,对于提升信息系统安全有着重要作用。在电力企业的机房中,必须配备完善的辅助应急设施,如视频监控系统、自动报警系统以及应急灭火器、防雷接地装置等。同时要对机房及配电间等场所进行定期检查和维护,确保其室内湿度及卫生达到相关标准,其UPS及空调的运行情况也要做好实时监控及定期的检查维护工作。此外,在进行电力企业的网络建设时,应尽量使其传输网络设置成网状,并有迂回空间,从而避免因为单节点出现故障而导致整个网络及系统瘫痪情况的发生,优化电力信息系统的网络运行

环境。

2.1.2 加强网络防护技术应用。为了保障电力信息系统的安全运行,可以在信息系统中安装IDS、IPS以及VPN等技术系统等,以加强其网络防护能力。入侵防御系统,其功能是在电力企业内部网路间,为了保障各内部网络间的独立性,建立一层保护,从而有效地将各网络隔离开来,降低信息安全风险。入侵检测系统的功效是在不影响系统网络质量的情况下,对全部传输数据信息进行检测,从而将植入病毒及木马的数据信息拦截下来,保障系统信息安全。VPN技术是一种虚拟专用网络技术,该技术可以实现电力企业关键信息在公共网络上的安全传输。

2.1.3 统一各级电力企业信息系统安全软件。在系统安全软件的安装方面,供电局及各级供电企业等应统一使用相同的安全防护软件,实现信息监测系统、内部网络检测系统以及杀毒系统等的统一化,同时各级别电力企业能统一进行安全软件的更新,做到步调一致,从而提升信息系统的安全性。此外,各级电力企业应设置专职岗位负责信息系统的安全运行管理,对系统进行实时监控,及时安装和升级相应安全软件,避免非法访问情况的发生。

2.2 安全管理

2.2.1 提升工作人员的安全意识。良好的信息安全意识对于提升电力企业信息系统的安全有着积极的保障作用,因此电力企业相关领导应定期组织员工开展信息系统安全运行管理的相关培训,强化员工对信息系统安全运行重要性的认识,提升其信息安全意识,在电力企业中构建良好的信息安全氛围。同时,电力企业相关部门还要制定一套科学合理的信息系统网络安全管理条例,以规范工作人员的管理行为,从而提升电力企业信息系统安全管理的水平。

2.2.2 完善管理及考核制度。电力企业相关领导应加快信息系统安全管理相关制度的建设及制定工作,制定一套完善的可操性强的安全管理制度,严格规范工作人员的管理工作,明确各部门职能,将责任具体化到个人。此外,还要严格考核制度,引入竞争机制,对于在信息系统安全管理中表现优秀的员工,要予以相应奖励,对于考核不合格的员工,要予以相应处罚,以提升工作人员的工作积极性,从而提升电力企业信息系统安全运行管理的水平。

3 结语

由以上可以看出,电力企业信息系统的安全运行对于电力企业的信息安全及未来的健康可持续发展等都有着重要意义,因此加大对电力企业信息系统安全管理的相关研究有着积极意义。

参考文献

[1] 张敏.电力企业信息系统安全防护措施探讨[J].计算机光盘软件与应用,2013,(4).

[2] 党林.电力企业信息系统数据的安全保护措施分析

[J].电子技术与软件工程,2013,(17).

[3] 张倩,邱晓丽,张青青.电力企业信息系统安全管理研究[J].电子技术与软件工程,2014,(24).

作者简介:朱马钦(1987-),男,广东汕头人,供职于广东电网汕头南澳供电局,初级职称,研究方向:信息技术。

(责任编辑:秦逊玉)

猜你喜欢
电力资源供电局信息系统
铜仁德江供电局:节后特巡保供电
企业信息系统安全防护
万家灯火 南网情深
基于区块链的通航维护信息系统研究
信息系统审计中计算机审计的应用
基于SG-I6000的信息系统运检自动化诊断实践
浅谈广州供电局计量自动化系统的应用
浅述供电局营销业务流程优化