王健
【摘 要】随着经济和电力行业的快速发展,针对电力行业网络和信息安全指数,改进信息安全常态督查模式,本文提出建立隐患漏洞库,发送警示牌、通知单,编写通报等方式建立实时监控、及时整改、定期通报的闭环工作机制,有效解决了信息安全监控不全面、漏洞发现不及时、隐患整改不彻底、问题通报不到位等常态督查问题,做到信息安全预防、监控、整改不留死角,有效增强了信息安全管控力度,提升了网络与信息安全水平。
【关键词】督查模式;网络;信息安全
引言
电力行业在国家能源领域中占有重要地位,随着电力信息系统的不断扩展,其所带来的信息安全问题不容忽视,尤其是电力系统重大信息安全事故的发生提升了加强信息安全的需求,有效的信息安全风险评估作为关键技术之一能够使电力信息系统的风险点和等级更加全面的被相关工作人员掌握,在此基础上提出有针对性的电力系统信息安全措施,因此对电力系统信息安全的关键技术进行研究具有重要意义。
1电力企业网络信息安全的现状
1.1电力信息安全管理机制不完善
纵观我国当前电力企业安全管理工作现状,存在一定的问题,其中最为首要的内容便是管理机制不健全、难以正确的认识到信息安全管理工作的重要性。在我国信息安全管理机制不断完善的背景下,电力企业信息安全管理也应该重视自身的信息安全管理工作的相关内容。虽然,当前很多电力企业已经积极的开展了信息化管理工作,几乎每位员工都配备了电脑,但是由于企业的信息安全管理机制与规章制度并未完善,甚至忽视了《电力安全信息管理制度》的规章制度,对于员工电脑的使用情况、电脑使用标准化的约束相对较为宽松,这也直接造成了电力企业信息安全隐患。
1.2电力信息安全防控技术较为薄弱
在信息化不断发展与进步的背景下,电力企业也积极的朝着现代化管理工作不断发展。电力企业一般都是国企,对于地方群众的供电工作起到了统筹与引领作用,直接影响着地区人们生活质量。虽然信息化技术和网络技术,能够使电力工作提高效率,但是计算机作为信息化工作开展的载体,往往容易受到网络黑客的恶意攻击。电气企业中的信息不仅关乎了广大群众的信息安全还关系着企业甚至国家的机密,若被居心叵测的违法分子获取,后果不堪设想。
2信息安全防护的关键技术
2.1电力信息系统的安全预防技术
要做到电力信息安全问题的有效避免,则需电力企业在实际工作中掌握系统所存在安全隐患,据此采用有针对性的防护对策,最大程度保护电力信息网络的安全,目前代理防火墙是应用较为广泛的防护技术,相当于在电力信息系统中树立一道屏障从而阻隔病毒的侵入,能够对危险信息进行自动有效识别并据此采取防御措施,通过防火墙可对网络黑客的攻击进行有效防御,同时还能够预防病毒入侵,通过预先设置对系统和数据进行备份处理,并对备份文件进行定期检查以确保信息的完整有效;通过漏洞检查,对计算机系统的缺陷提前做好安全防范(包括软硬件、协议及逻辑设计等方面),避免攻击者利用漏洞对系统进行攻击,导致系统信息泄露和破坏,通过使用修复技术修复所发现的系统异常,并对当前网络环境進行完善。
2.2全面规划电力信息安全管理目标
想要强化电力信息安全管理的实际效率,就必须在整体范围内,针对电力信息安全管理的相关目标进行明确,制定出完善的电力信息安全宏观规划内容。积极的秉承《网络安全法》和《电力安全信息管理制度》的相关要求,全面地结合电力企业的实际情况,落实管理机构以及政府部门对电力信息安全管理的引领思想。注重电力企业自身业务数据和系统运行信息的管理,强化电力企业内部管控机制,建立健全企业信息安全管理框架,在总体层面上制定出安全风险管理的各项目标。全面保障行业信息平台的安全性,客观的分析出在电力企业的信息安全中潜在的风险与电力企业信息化系统中薄弱的环节。从安全管理、安全组织、安全技术、安全运行的层面上,整体的开展安全组织管理规划。
2.3信息安全督查通知单
2.31信息安全技术督查工作任务单
对信息安全常态督查中需要各单位开展或配合开展的工作,协助省公司以工作任务单的形式通知相关单位。任务单中明确了承担单位和配合单位,并对工作内容、工作要求及需要报送的材料等信息进行了描述。通过执行工作任务单机制,实现了信息安全常态督查各项工作下达、反馈的统一规范管理,同时由省公司将工作任务单完成情况纳入对各单位的绩效考核,显著提升工作效率和质量,确保各项工作能按时按要求完成。
2.32信息安全技术督查预警单
为充分发挥信息安全预警机制在信息系统安全稳定运行中的重要作用,拓展信息安全常态督查工作内容,督查队伍实时关注互联网、微信公众号上曝光的各类高危安全漏洞,并针对涉及省公司的漏洞及时发布信息安全技术督查预警单,协助省公司组织各单位进行排查整改,并通过反馈单形式督查各单位整改完成情况,实现了对信息安全突发漏洞的闭环管理。通过开展信息安全预警工作,实现了对现有信息安全督查技术手段与互联网信息安全资源的有效整合,在信息安全漏洞处理上化被动为主动,提升了安全漏洞整改工作的及时性。
2.33信息安全技术督查整改通知单
根据公司信息安全要求,对信息安全常态督查内容进行调整,形成了包括信息内网桌面终端注册情况、信息内网防病毒软件安装情况、信息内网弱口令情况、信息内网违规外联情况等17类指标。由信息安全督查队伍每日对上述17类指标进行监控,发现问题指标后,及时向问题单位发送信息安全技术督查整改通知单,并要求问题单位限期反馈整改情况。通过执行信息安全技术督查整改通知单机制,有效解决了安全监控不全面、漏洞发现不及时的问题,显著提升了桌面终端注册率、防病毒软件安装率等指标,确保第一时间发现各类信息安全恶意攻击并组织拦截。
2.4强化《网络安全法》的学习与引导效率
《网络安全法》作为企业电力信息安全管理的根基,是电力企业建设与工作的根本准则。在电力企业开展工作的过程中,电力企业的所有员工都是互联网络的参与者、建设者、执行者、使命者。并且,电力企业工作往往涉及到了很多群众的切身信息,对于群众的切身利益有着直接的关系。为了引导电力企业广大员工们真切的认识到自身的责任,就必须将《网络安全法》的内容在电力企业中大力宣传。定期开展“《网络安全法》伴我行”活动,使电力企业每一位员工都能够学法、懂法、守法、用法。将《网络安全法》的观念深入到每一位工作人员的心中,切实的强化广大员工们的安全意识。
结语
随着电力自动化程度的不断提高,电力系统对互联网的依赖程度随之逐渐提高,电力系统的安全保障离不开电力系统信息安全防护技术的支撑,需不断研究学习安全防护技术,本文主要研究了电力系统信息安全的关键技术,对电力系统信息安全防护工作现状进行分析,介绍了安全隐患的种类及主要的安全防护技术,为电力系统的正常运行提供有效保障,促进电力行业的健康发展。
参考文献:
[1]王蕊.信息安全防护技术在电力系统中的最佳实践[J].电子世界.2016(18):83-84.
[2]高扬.大数据技术在电力系统信息安全防护中的应用[J].信息通信.2018(10):141-142.
[3]潘静.王朝阳.信息安全防护措施在供电公司的应用研究[J].企业改革与管理.2017(14):220-221.
(作者单位:国网新疆电力有限公司昌吉供电公司)