电力企业网络信息安全防护体系的建立

赵杨

【摘要】：伴随着我们国家经济建设的持续推进，我们的经济产业发展格局也处在连续性的优化过程，本体系内部对于计算机网络运作的业务管理亦越来越标准化。针对现实人们持续扩展的计算机网络信息化建设需求，我们国家对电力系统计算机网络信息安全防护的要求亦越来越严密。文章阐释电力体系计算机网络信息安全防护功能的研究，重点针对电力系统计算机网络信息的安全防护及手段，并实施深入的探析。

【关键词】：电力系统；计算机网络；信息安全；防护手段

引言

当前我们国家的电投集团已经开始对于信息安全进行规划，为了能够对信息安全整体的目标加以实现，就需要不断的进行信息安全能力建设并同时还需要给予有效的落实。信息安全技术的防护架构其主要是对电力网自身的信息安全能力给予支持，同时其还是对于电网信息系统能够安全运行的主要保障，其也是对于信息安全目标加以实现的核心手段。

1、网络信息安全防护体系概述

网络信息安全防护体系的主要概述为运用一定的相关的法律法规，人员调动，技术创新，进而对于电力企业中的核心数据进行一定的保护，使其在一定程度上使其避免受到黑客，病毒的入侵，进而造成核心文件的丢失，主要起到保护作用。其主要具有严密性，安全性，可操控性。严密性所主要针对的是对于所要检测防护的网络信息进行一层严密加护，是其充分保障网络信息的安全；安全性主要所指的是对于网络信息安全进行合理的安全防护；可操控性主要指的是网络信息安全具有可操作性，并非仅仅注重形式。

2、对于我国电力企业网络信息安全防护管理现状分析

2.1电力企业管理高层和大多数公司员工的网络信息安全防护意识不高

随着我国科学技术的不断提升，网络时代已悄然而至，网络时代发展至今，已早与人们的生产生活密不可分下，息息相关，不仅如此，在我国的各个领域都得到了普遍的应用，就我国电业企业而言，毫不夸张的来说，若是离开了现代网络技术，我国的电力企业在一定程度上将无法运行。但事物都具有两面性，即有利必有弊。弊端主要在于对网络信息技术安全的防范。电力企业在运行的过程中不可避免的会运用网络对企业内部的核心数据，文件进行储存，传送。但是，近年来，网络病毒，与“黑客”的不断入侵，在一定程度上严重威胁到电力企业的经济效益。但是，我国电力企业管理高层和大多数员工的网络信息安全防护意识却不高，在一定程度上为网络病毒，黑客的入侵提供了可乘之机。

2.2用户的安全防护意识薄弱

虽然在当前时代，计算机已经普及到群众当中，但是相应的计算机防护意识却没有在人群中得到加强，很多用户由于使用经验缺少，容易下载一些有风险性的文件，使计算机非常容易受到病毒的入侵，甚至有一些计算机初级用户会听从网上的一些传言，认为计算机网络安全软件会对电脑本身造成负荷，不去安装防护软件，这样一来，计算机就缺少了防护软件来检测自身系统存在的漏洞以及一些病毒的行为，导致病毒可以在计算机系统中进行肆虐的行动，甚至还可以对计算机的电脑上头进行监管，侵犯用户的个人隐私。

2.3电脑中网络病毒的侵袭

电脑中网络病毒是属于最为普通的一类病毒模式，当今社会上每一个从事计算机网络业务的人员均必然遭受到病毒侵害的不利作用。计算机网络病毒类型可划分成“蠕蟲”及“病毒”两种，电脑病毒成分是属于一种特殊程序，是应归于一类能够实施操作代码的网络运作程序。

3、对于我国电力企业网络信息安全防护体系的建立健全的相应措施

3.1网络信息安全管理防护体系的建立

一个完整的电力企业网络信息信息安全防护体系应该是人、管理和安全技术实施的结合，三者缺一不可。电力企业网络信息安全体系建设需要从这三个层面提供为保证其信息安全所需要的安全对策、机制和措施，强调在一个安全防护体系中进行多层保护。电力企业网络信息安全保障体系首先要解决“人”的问题，建立完善的信息管理和安全组织结构；其次是解决“人”和“技术”之间的关系，建立层次化的信息安全策略，包括纲领性策略、安全制度、安全指南和操作流程；最后是解决“人”与“技术（操作）”的问题，通过各种安全机制来提高网络的安全保障能力，主要可从以下四个方面进行规划。

3.2加强软件管理

很多病毒都是通过软件进行传播，一些计算机初级使用者非常容易下载到一些携带计算机病毒的软件导致信息遭到泄露，最典型的例子就是游戏账户被盗取，盗取者会向用户传送一些携带病毒文件，只要用户一打开这些文件游戏账户密码就会瞬间被记录，造成用户的经济损失，所以用户应该要加强对软件的管理，一些来源不明的软件一定要经过杀毒软件的查杀在进行使用，这样才能够有效地避免通过软件下载病毒。

3.3加强文件加密技术

重要文件以及个人信息不设防也非常容易受到窃取。一旦计算机的漏洞被黑客所利用，就会导致用户的个人信息以及重要资料直接暴露在黑客面前，被黑客直接进行利用，但是如果对文件进行加密，这样黑客在发现用户的重要资料时就会花费心思去对文件进行解密，甚至是根本就查看不到用户资料，能够给用户一个反应时间及时的更新漏洞，查杀病毒，所以，相关部门应该加强对文件加密技术的宣传，提高用户文件的安全性。

3.4对于电力企业的网络安全信息进行实施的检测控制

在面对网络病毒，网络黑客的入侵时，一般来说，都是在电力企业毫无防备的情况下进行入侵的，这样一来，企业的核心内部文件，数据将被面临损毁的危险，一旦企业内部核心文件发生丢失，将给电力企业所带来的经济后果是无法预估的，因此，在最初开始时，对于电力企业的网络安全信息要及时的进行检测控制，提前做好应对准备，不至于面临突发情况时慌乱无章，以最大限度的减少经济损失。

结语

随着网络的日益普及，网络信息化时代已经来到了我们的生活，为人们的生产生活人们的生产生活提供了很大的便利，但是往往也存在着一些潜在因素的威胁，例如网络病毒，黑客的等。正是因为开放式，共享式的网络体验在一定程度上为黑客，病毒提供了潜在的生存空间，也正是因为如此，我国电力企业网络信息安全防护体系才更应通过法律，人员调动，技术控制等，以此应对相关的技术疏漏，进而力求在最大限度上保护电力企业的核心数据，在一定程度上也提高了企业的经济效益。

【参考文献】∶

[1]冯登国.网络信息密码学原理与实现[M].电子工业出版社，2016，6：123-124.endprint