现阶段供电企业信息网络安全的问题及相关策略分析

2020-01-19 07:59翟媛国网宁夏电力有限公司中卫供电公司
环球市场 2020年33期
关键词:管理系统信息安全管理人员

翟媛 国网宁夏电力有限公司中卫供电公司

计算机网络已经成为人们生活中不可或缺的一部分,它虽然为人们的生活带来的便利,但是也随之衍生出了一些恶意破坏,恶意攻击的行为,正是因为这样网络世界也存在许多的安全隐患。供电企业不例外的也成为信息技术的受益者,但是同时它也深受网络不法分子的攻击,一旦企业的信息网络管理系统遭到攻击,将会造成企业信息的泄露,给企业带来无法预计的损失。

一、现阶段供电企业信息网络安全的问题

(一)计算机和信息网络安全意识不强

面对电力市场竞争如此激烈的大环境下,有些供电企业为了获得更大的收益,将重点放在了经济利益以及企业内部的基础设施的建设上,忽略了对于网络信息安全的重视。一旦供电企业的网络信息安全存在问题,就不仅会使得电力系统出现故障还会直接影响正常供电进而使得人们无法正常生活。

(二)人为的恶意攻击

人为恶意攻击是普遍存在的问题,不论是供电企业还是其他企业,常常会遭受一些不良人员在网络上的恶意破坏。恶意攻击也分为两个方面,一个是主动攻击一个是被动攻击。其中主动攻击指的是一些人刻意的想要攻击企业的系统,破坏供电企业的信息系统,就像是:篡改企业的信息、删除企业经营的重要内容等等,这些行为会给企业带来巨大的经济损失。另一部分是被动攻击,这个实际上指的是背着企业管理人员进行的信息盗窃操作,表面上被动攻击并不会影响网络的正常工作,但是实际上正常工作的同时已经有人对其进行监听,公司的一些内部机密实际上已经被泄露出去了。

(三)内网网络结构缺乏健全性

就目前来看,我国的多数电力企业采用的防范技术是网络隔断技术,虽然它取得了一定的效果,但是从长久来看,其对于供电企业内部的信息安全管理而言还是处于一种不完善的状态。虽然我国经济发展的如此迅速,但是它并不是全面的,还是存在一定的不平衡性。不平衡性这一特点在对于供电企业的网络信息安全建设上表现的尤为突出,想要建设一个完善的网络信息安全管理体系,是需要一定的资金支持的,而由于经济的分配不均导致许多地区的信息网络安全存在问题,若是这些问题没有得到及时的解决,那么将会直接危害到整个供电体系的安全,也会阻碍我国未来供电企业的建设。

二、现阶段供电企业信息网络安全的问题的相对策略分析

(一)建立信息安全体系结构框架

要想实现网络信息安全,首先要做的就是构建一个信息安全的体系框架。第一步需要做的就是要分析我国在相关领域的技术发展状况是如何的,已经在一些什么领域开始使用这些技术了,除此之外,更重要的就是需要掌握信息安全技术未来的发展方向。第二点,这一点对于构建信息安全框架来说至关重要。我们需要结合国外的一些技术管理体系,对我国现有的技术体系进行革新,构造出一个更加完善和健全的安全体系。第三点,对于上面的网络安全体系构建工作,最重要的是要落实好体系构建工作,将其落到实处才有助于解决供电企业存在的信息网络安全问题。

(二)安装入侵检测软件

入侵检测技术是一种针对网络非法入侵和非法攻击、监听行为的一种安全技术。这种技术从命名就可以看出,其实际上是一种防范技术,它在不法入侵进行攻击之前就对其进行了有效的防范,并且利用该技术自身携带的驱逐系统对非法行为进行了驱逐。入侵检测技术利用网络对整体的信息安全系统进行监控,一旦出现了一些企图攻击信息安全系统的行为就会对其进行阻拦,然后通过网络终端将其这些攻击行为通知给相关的管理人员,管理人员会对其进行处理,还会对所有的攻击行为进行记录取证,以便于将来再出现类似问题时,能够更快解决这些问题,也能够有效避免由于内部人员的不良攻击而导致的系统缺陷。

(三)完善入网规范管理系统

对于供电企业的信息网络安全管理来说,入网规范管理系统有着十分重要的作用。首先,它能够起到一个网络信息监测的作用。当入网规范系统安装进入供电企业信息网络安全管理系统内部,那么它就能够直接监测一些软件是否存在病毒,也能够对于带有病毒的软件进行查杀操作,有效防治不良的攻击行为。其次,供电企业偶尔会出现有网络接线口不够用的情形,若是随意使用一些公共的接线口,有可能会给企业的信息安全带来隐患。而入网规范管理系统能够有效避免这种情况的发生,能够对于一些陌生的接线口进行检测,若是没有问题则会弹出可以使用的信息提示,能够有效保障企业的信息安全。最后,就是需要对相应的管理人员进行一定的标准化处理。管理人员需要熟练掌握整个入网规范管理系统,对于一些不熟悉系统的人员要进行业务培训。除此之外,规范管理人员的品行也是至关重要的,要避免管理人员出现品行不端的行为,对于一些已经出现违规行为的人员要给予开除惩罚。

三、结束语

综上所述,科学技术为人们生活带来便利的同时,也会给人们带来一些不利的影响。对于现阶段供电企业而言,其中最重要的就是信息网络安全,若是企业的信息被窃取、篡改或是偷盗,这将会给企业带来不可预计的损失,更重要的是还会影响到整个供电系统,使得人们的无法正常用电。对此,我们更需要加强信息网络安全管理系统的建设,不仅仅要加入安全入侵检测技术,还要完善整个网络规范管理体系,构建一个安全的网络环境,促进我国供电企业的长久可持续发展。

猜你喜欢
管理系统信息安全管理人员
基于James的院内邮件管理系统的实现
以“5×3”立体模式打造外派管理人员队伍
医院行政管理人员职业倦怠与对策探讨
基于三级等级保护的CBTC信号系统信息安全方案设计
停车场寻车管理系统
计算机网络信息安全及防护策略
生产管理系统概述
高校信息安全防护
海盾压载水管理系统
2014第十五届中国信息安全大会奖项