电力企业互联网信息安全管理策略

李洁

国内的电力企业正处在改革创新的关键阶段，实现对互联网信息安全管理举措的调整优化，可以使电力企业在新时期实现更高质量的发展。互联网信息安全管理工作复杂性较高，唯有结合电力企业的实际情况对互联网信息安全管理策略进行有效构建，才可以有效满足电力企业的创新发展需求。

互联网技术的普及推广很大程度上改变了电力企业的工作方式，结合电力企业的实际需要对互联网信息安全管理策略进行合理构建，可以使电力企业在新时期实现更高质量发展。因此，根据电力企业当前的具体情况制定互联网信息安全管理策略，是很多电力企业工作人员应重点关注的问题。

一、电力企业互联网信息安全管理工作存在的问题

（一）互联网安全监测质量较差

目前，一些电力企业在制定互联网安全监测管理的具体方案过程中，对于互联网出口情况的监控存在不足，未能对各部门的互联网出口进行统一化处置，导致电力企业难以实现对外网的合理布置，无法在防火墙等重要安全防护设备得到合理应用的情况下，实现对外网安全问题的有效管控。部分电力企业对于互联网边界的情况调查不够充分，缺乏对安全访问控制策略的重视，未能对互联网所受的各类安全威胁进行有效应对，导致电力企业难以在敏感问题得到妥善应对的情况下，实现对网站攻击以及木马病毒等问题的有效处置，也使得网络实时监控体系难以得到完整的构建，无法为互联网安全指标的创新调节提供帮助。一些电力企业在制定互联网安全监测管理的具体方案过程中，对于外网突发事件的关注程度较低，缺乏对外网行为审计系统的关注，导致网络行为日常管理措施无法得到有效改进，难以在各类上网行为细节得到有效引导的情况下，提高互联网安全监测水平，也使得电力企业难以为互联网安全监测工作的顺利实施提供必要支持。一些电力企业在制定互联网安全监测管理的具体策略过程中，对于信息安全泄密问题的重视程度较低，未能对对外业务系统的口令进行科学调节，导致互联网安全漏洞难以得到全面弥补，无法在提高网络安全资源配置等级的情况下，实现对外网服务系统的优化创新，也使得網络与设备的管理责任难以得到改进，无法在精准落实安全管理责任的情况下，进一步提高互联网安全监测质量。

（二）互联网安全测试与评估方案不够完善

目前，一些电力企业的工作人员在制定互联网安全测试管理的相关策略过程中，对于各类型排查工作的重视程度较低，缺乏对防护设备实际配置情况的重视，导致防护措施无法具备足够的严格性，难以在提高服务器安全设置水平的基础上，实现对数据安全防控举措的调整创新，无法在改良应用层状态的基础上，为电力企业安全漏洞的妥善应对提供帮助。一些互联网安全测试工作在实施的过程中，对于应用层补充防护措施的关注程度较低，缺乏对外网服务区需求的总结，导致应用层安全设备的配置无法与安全测试评估需求相符合，也使得用户请求信息无法为电力企业改进安全测试与评估方案提供必要支持。一些电力企业在制定安全测试和评估的具体策略过程中，对于服务器装置的区域防护情况重视程度较低，未能对服务器端口特征进行充分总结，导致用户的权限设置方案无法得到相应的改良，难以在操作系统日志审计方案得到完善的情况下，更好地提升服务器的安全等级。一些电力企业在安全测试工作实施的过程中，对于应用目录的关注和应用存在不足，缺乏对可疑文件的调查分析，导致病毒查杀和数据库审计等工作无法得到相应的改良，难以在不同类型数据得到精准隔离的情况下，实现对数据加密存储措施的优化调节。部分互联网安全测试与评估方案在建设的过程中，对于信息安全风险评估工作的价值认知存在不足，未能结合网络架构的特点，对安全管理所需的各类资源进行合理配置，导致安全漏洞的评估和应对措施无法得到相应的改进，难以在信息安全短板得到有效补充的情况下，满足安全测试和评估工作的实施需要。

（三）互联网信息终端加固质量较差

目前，一些电力企业的工作人员对于终端安全加固的重要性认知存在不足，缺乏对安全策略和安全管理设施配置情况的考察，导致程序补丁的应用价值未能得到有效开发，难以在信息安全防护措施得到改进的情况下，为互联网信息终端的有效加固提供帮助。一些电力企业对于程序补丁信息的应用情况缺乏有效研究，未能对桌面终端和主机系统的关注，导致数据库系统的突出应用优势无法得到明确，难以在提高通用服务水平的基础上，为网站系统安全管理措施的优化提供必要支持。一些电力企业虽然具备提高信息终端加固质量的愿望，但对于终端系统的基线情况关注程度较低，缺乏对用户权限策略的考察，导致补丁管理和接入控制等行为无法得到相应的改进，难以在违规外联策略得到改进的情况下，提高硬件资源的控制有效性，也使得移动存储管理等举措无法实现进一步优化。部分电力企业对于办公计算机的接入情况缺乏充分考察，未能对主机安全策略进行合理制定，导致敏感信息管控等基础性工作无法得到相应的改进，难以为电力企业进一步提高互联网信息检索质量提供必要支持。

（四）信息安全管理方案尚不完善

目前，一些电力企业在构建信息安全管理方案的过程中，对于信息系统安全防护所需条件重视程度较低，缺乏对信息安全主体防护策略的关注，未能对信息安全管理区域进行合理划定，导致等级防御措施无法得到相应的改进，难以为多层防御方案的成熟构建提供帮助。一些信息安全管理方案的构建对于电力企业的安全管理等级特征缺乏足够重视，未能对安全管理系统的影响因素进行全面总结，导致内外网信息安全域的划分缺乏足够的合理性，难以在系统安全防护措施得到改进的情况下，实现对信息安全管理方案的调整优化。部分电力企业对于信息安全管理方案的重要作用认知存在不足，未能对安全防护措施的复杂性进行完整的考察，导致信息系统的分等级保护措施难以得到相应的改良，无法在边界防护举措得到改进的情况下，实现对安全管理问题的有效应对。部分信息安全管理方案在具体建设过程中，对于电力市场交易系统的构成情况缺乏足够重视，未能结合电力企业各项经营权力的行使情况，对财务管理系统做出科学的调整，导致财务模块的构建缺乏足够的合理性，无法为信息安全管理方案的进一步改良提供必要帮助。

（五）互联网安全架构风险控制存在不足

部分电力企业在进行互联网安全架构风险防控策略设计的过程中，对于外网区域的实际情况考察不够详细，未能对服务器区域进行合理设定，导致外网网站的布置和招投标管理等工作无法实现更高水平的衔接，难以在电力市场交易系统得到改良的情况下，满足公众群体的多方面服务需求。一些互联网安全架构风险的控制方案在构建过程中，对于安全防护拓扑的重要性认知存在不足，未能保证相关安全防护措施得到改良，导致防火墙的配置与互联网安全架构建设的需求无法实现有效衔接，难以在防篡改系统得到合理部署的基础上，为互联网安全架构风险的有效防控提供必要支持。部分电力企业对于网络防护的短板缺乏足够重视，对安全防护过程中常规业务所受影响总结不够全面，导致互联网安全架构风险的应对无法获得更加广泛的支持。

二、电力企业互联网信息安全管理工作的改良策略

（一）提高互联网安全监测质量

电力企业在制定信息安全管理工作的改革方案过程中，一定要加强对互联网出口安全监控工作的重视，尤其要结合外网出口的特征制定防火墙等软件的应用方案，使各类型防护设备的应用价值可以得到完整的开发。电力企业需要加强对外网安全管理情况的关注，尤其要对安全访问控制策略进行相应的调整，保证在外网安全检测系统得到有效操作的情况下，实现对互联网边界状态的有效识别，使安全监测工作能够拥有更加理想的实施条件。互联网安全监测方案在构建的过程中，还需要加强对各类型安全威胁构成情况的关注，提高敏感事件的控制能力，尤其要对网站攻击等问题进行妥善应对，使互联网安全监测工作的实施可以实现对木马病毒等问题的有效应对，以便能够在实施监控体系得到改良的同时，确保各类型安全指标的有效构建。要加强对外网突发事件的关注，尤其要对在审计系统操作过程中，对各类上网行为进行妥善管理，并保证邮件得到有效发送，使互联网平台之上的各类行为可以得到完整的记录，以便能够在有效规避外网违规行为的基础上，实现对安全泄密问题的有效控制。要加强对电力企业信息安全检查工作的重视，尤其要对外部业务口令进行全面研究，使互联网安全漏洞可以得到有效弥补，并保证在互联网安全监督整改举措可以得到相应的优化，以便能够在外网服务系统得到完善的同时，为网络设备和管理责任的调节提供必要支持，以此提高互联网安全监测总体质量。

（二）加快完善互联网安全测试与评估方案

电力企业在制定信息安全管理方案过程中，需要加强对互联网安全测试和评估工作相关需求的研究，尤其要对互联网安全排查管理方案进行相应的创新，使防护设备缺失等问题可以得到妥善应对，以便能够在提高服务器设置规范性的基础上，为数据库安全管理措施的改良提供必要支持。在制定互联网安全測试与评估的具体策略过程中，务必加强对安全漏洞特点的研究，尤其要结合应用层的特点制定补充防护工作的具体实施方案，以便能够结合外网服务区的特征实现对应用层安全设备的合理配置，并在用户请求得到精准鉴别的情况下，实现对不当行为的有效阻断处理。电力企业需要对服务器的区域服务能力加以评估，及时关闭不需要的服务器端口，使用户账户权限原则可以得到全方位贯彻，以便能够在系统安全日志得到有效审计的同时，为服务器的安全管理提供高水平支持。电力企业互联网安全测试与评估方案在构建的过程中，还需要加强对可疑文件脚本的研究，提升杀毒软件的配置效率，使系统的扫描查杀工作可以得到相应的改进，并保证在数据库审计功能得到提升的基础上，实现各类型数据的隔离处置。要加强数据信息备份工作的关注，提高数据加密存储措施的研究水平，使安全漏洞与风险可以得到更加有效的应对，并保证在风险的定量评估基础上，实现对信息安全短板的有效补充，使互联网安全风险抵御能力可以得到进一步强化。要加强对外网上线业务的关注，使安全测评措施可以具备更高的针对性，保证安全软件开发过程中的各项问题得到完整的应对。

（三）提高互联网信息终端的加固质量

电力企业在设计互联网信息终端加固管理的具体策略过程中，一定要加强对安全管理所需资源的关注，尤其要对程序补丁的应用价值进行完整的分析，使信息安全管理各项防护措施的重要性得到凸显，以便能够在各类系统实现有效整合的基础上，为终端安全加固措施的改进提供帮助。要加强对各类型防护方案特征的考察，尤其要对系统安全漏洞的构成情况进行完整的研究，使网站安全隐患得到全面规避。电力企业在探索互联网信息终端加固的具体策略过程中，要加强对终端系统基线情况的重视，尤其要对用户权限进行合理管控，提升补丁的应用水平，使终端的外联策略难以得到相应的改进，以便能够在密码的合理应用基础上，充分满足互联网信息终端的改良需求。在制定终端加固的具体策略过程中，一定要加强对桌面终端标准化管理系统的重视，根据交换机的特征制定相应的绑定策略，以便能够在敏感信息得到合理管控的基础上，为互联网信息终端的高水平加固提供必要支持。

结 语

在当前互联网技术的推广速度较快情况下，电力企业的信息安全管理工作迎来了新的机遇，结合电力企业的实际情况对互联网信息安全管理措施进行调整创新，可以使电力企业在新时期实现更高水平的发展。