提高电力企业管理信息系统运行安全性措施分析

2023-01-24 21:29马一湘
公关世界 2022年23期
关键词:计算机病毒信息系统安全性

文/马一湘

在信息时代,在社会各个领域中广泛利用网络信息技术,从而推动各领域发展。而电力系统运行过程中也需要利用计算机网路和信息系统,并且不断提高依赖度。如果电力企业信息安全出现问题,将会发展为整个电网的问题。因此电力企业需要加强研究信息系统的信息安全,提出针对性的安全措施,保障整个电网运行的安全性。

一、概述电力企业信息系统运行中存在的问题

1.系统固有缺陷。因为电力企业的信息系统还不够完善,信息技术不断发展,也逐步更新换代信息系统。但是在各种因素的影响下,在电力企业信息系统设计和安装阶段存在各种安全隐患。例如设计的TCP/IP协议存在安全问题,而且在系统软硬件中也存安全隐患,威胁到电力企业信息系统运行的安全性,因此在创新系统技术的过程中,需要进一步完善系统各个环节和各个组件的不足之处,提高电力系统运行的安全性[1]。

2.缺乏规范管理。不断暴露各种电力信息系统安全问题,电力企业领导人员也开始加大力度管理新系统运行安全性,但是在实际工作中一些管理人员不够重视,没有严格根据标准管理信息系统运行过程,同时没有及时备份电力信息数据,可能会产生数据丢失等问题,最终降低了电力企业信息的安全性。

3.计算机病毒。计算机病毒属于一种程序代码,具有复制性和破坏性,编织者的主观意向和知识储备关系到计算机病毒的破坏能力。计算机技术不断发展,也逐渐拓展了计算机技术的应用领域,同时也涌现出各种类型的计算机病毒。当前在信息社会的各个领域中已经逐渐开始渗透计算机病毒,将会直接破坏计算机系统和程序等,威胁到计算机网络和信息系统的安全性[2[。

4.安全意识淡薄。当前各大电力企业越来越重视电力信息系统,但是一些工作人员不够重视信息系统安全管理工作,缺乏严谨的工作态度,如果发生问题相互推诿工作责任。因为缺乏安全意识,将会增加电力企业信息系统安全问题的发生率,一些管理人员已经发现系统漏洞,但是因为缺乏安全意识,并没有及时采取处理措施,从而影响到信息的安全性。还有一些工作人员在复制信息的过程中,忽视了信息安全性,从而引发信息泄露问题,严重威胁到电力企业信息系统的安全性。

二、提高电力企业管理信息系统运行安全性措施

1.数据安全

通过统计电力系统发生的故障,黑客破坏会直接威胁到电力信息系统的安全性,计算机病毒会直接引发信息系统故障。网络攻击入侵具有较高的专业性和系统性,需要利用防火墙技术控制这一问题。利用防火墙技术的过程中,主要单独开放HTTP端口和一些TCP/IP端口,尽量减少不重要的端口。在杀毒过程中利用Norton软件,电力企业技术人员还要及时更新病毒资料库,避免在信息系统中侵入新型病毒。电力企业技术人员需要加密处理核心信息,通过确认使用身份和授权存取以及加密数据等方式,有效保护电力企业信息系统,只在所需范围内利用信息,避免随意外流企业信息。定期在线检测信息系统,及时消除系统中的安全隐患[3]。

2.优化技术安全措施

(1)强化建设网络基础:保障电力信息系统的安全性,需要保障网络运行环境的稳定性,因此需要加强建设电力且有网络基础设施,进一步提高信息系统的安全性。在电力企业机房中需要配置应急设施,例如需要安装视频监控系统和自动报警系统等,同时需要定期检查和维护机房和配电间,确定室内湿度和洁净度符合标准,注意实时监控UPS和空调的运行情况。电力企业在建设网络的过程中,需要设置网状的传输网络,并且需要设置迂回空间,避免因为节点故障引发系统瘫痪,优化电力信息系统的运行环境。

(2)加强利用网络防护技术:为了保障信息系统运行的安全性,可以在信息系统中融入IDS和IPS以及VPN等系统,进一步提高电力系统信息网络的防护能力。通过完善入侵防御系统,可以保障电力企业内部网络的独立性,同时可以隔离各地网络,降低信息系统的危险性。通过利用入侵检测系统可以保障系统网络的质量,同时可以检测传输的数据,有效拦截各种病毒,保障信息系统的安全性。VPN是一种虚拟网络技术,利用这项技术可以更加安全的传输电力企业关键信息[4]。

(3)统一电力企业信息系统安全软件:安装系统安全软件的过程中,电力企业需要统一安全防护软件,注意统一更新安全软件,保障新系统运行的安全性。电力企业还要设置专职岗位负责管理信息系统的运行,通过实时监控系统,并且及时更新安全软件,避免发生非法访问的情况。

3.提高容错率

电力企业可以利用系统防雷技术,推广利用新型技术,避免因为雷害引发信息系统损失。在信息系统SIS网络中利用双网模式,进一步提高容错率,同时需要设置负载均衡运行方式,有利于提高SIS网络的安全性。在SIS数据库中利用群集模式,通过容错增加方式,有利于提高数据库的可用性。如果电力企业资金条件允许可以利用服务器组,有利于均衡电力企业网络和组件的负载[5]。

4.安全管理措施

(1)提高工作人员的安全意识:提高工作人员的安全意识,有利于保障电力企业信息系统的安全性,电力企业需要定期培训员工,使其掌握信息系统安全运行管理知识和技能,促使员工重视信息系统运行的安全性,构建信息安全意识,优化电力企业信息安全氛围。电力企业还要建立信息系统网络安全管理标准,提高工作人员工作行为的规范性,保障信息系统运行的安全性。

(2)安全管理和考核制度:电力企业需要加快制定新系统安全管理制度,并且要保障制度的可操作性,提高工作人员管理工作的规范性,合理划分不同部门的工作职能,在个人身上落实具体的责任。此外需要完善考核制度和竞争机制,及时奖励表现优秀的员工,并且要处罚考核不合格的员工,从而激发工作人员的工作热情,提高电力企业信息系统运行的安全性。

5.数据库安全策略

为了保障数据库的安全性,需要利用安全管理措施和访问控制措施和信息控制措施等。保障数据资源的安全性,需要更加严谨的存储和使用以及传输数据,保障数据的完整性和机密性。注意备份存储数据,同时需要增加硬盘容量,提高数据的可靠性和完整性,及时恢复发生意外的系统和数据,有效降低数据损失,通过配置数据备份设备,保障SIS数据库服务器和应用服务器的使用效果。电力企业可以实现异地备份,提高整体系统的容灾能力。在建设电力二次系统的过程中需要提前评估风险,并且要结合评估结果提出针对性的安全策略。注意定期扫描安全体系,及时修补发现的漏洞[6]。

6.加强数据交换安全设计

为了保障数据完整性和保密性,需要利用身份认证和端到端加密以及线路加密等方式,统一管理电力企业的用户,同时需要统一手段,没有经过授权的用户不能擅自使用系统资源,自动化加密处理发送的数据,利用VPN等方式加密线路,并且利用应用层协议深入分析数据包,通过匹配跟踪特征数据,并且可以实时检测可疑会话,避免在网络中入侵各种非法攻击。

7.落实分级防护

在不同信息区域边界中存放信息安全设备,这样可以分级防护服务器,注意进一步解释信息安全区域边界,注意保护局域网和信息完全区域的连接部。电力企业在部署不同区域边界的信息,需要结合实际情况周密性的设置安全防护设备。

三、电力企业信息系统建设方向

1.开发新的管理功能。通过开发新的管理功能,有利于方便管理者全面管理电力企业新系统。电力企业管理人员需要及时深入的了解各方面信息,并且可以准确分析和判断信息。在信息系统建设管理阶段,需要根据编制报表功能进一步开发综合处理功能和管理功能等,实现信息系统建设的执行化和决策化。

2.保障接收信息的及时性。在建设电力企业信息系统的过程中,需要保障新系统运行的稳定性,因为电力企业信息系统具有较高的自动化,并且利用各种先进的设备,可以更加快速的传输数据。因此在未来发展过程中,需要保障信息接收方的准确性和及时性。

3.有效整合子系统。电力企业的新系统中独立存在各个子系统,但是并没有紧密联系各个子系统,不利于发挥出子系统的整体效应。在建设信息系统的过程中,首先需要放弃不能使用的子系统,其次整合可以继续使用的子系统,从而发挥出整体作用,同时可以优化资源,进一步提高信息管理的便利性。

结语

为了推动电力企业可持续发展,需要保障电力企业信息系统运行的稳定性,电力企业需要采取针对性的措施,降低信息系统安全问题发生率,可以更加安全和稳定的供电,进一步提高我国电力事业发展水平。

猜你喜欢
计算机病毒信息系统安全性
网络环境下的计算机病毒及其防范技术
两款输液泵的输血安全性评估
企业信息系统安全防护
新染料可提高电动汽车安全性
某既有隔震建筑检测与安全性鉴定
加强广播电视信息安全性的思考
计算机病毒防范技术及应用实践微探
基于区块链的通航维护信息系统研究
信息系统审计中计算机审计的应用
计算机病毒网络传播模型稳定性与控制初探