開篇:寫作不僅是一種記錄����,更是一種創造����,它讓我們能夠捕捉那些稍縱即逝的靈感�,將它們永久地定格在紙上�����。下面是小編精心整理的12篇電力網絡安全應急預案�,希望這些內容能成為您創作過程中的良師益友�,陪伴您不斷探索和進步。
第1篇
【關鍵詞】信息安全�;電力企業�;防護措施
前言
當前���,電力企業在生產運行過程中離不開信息技術的支持�,尤其是電力企業在建立了復雜的數據網和信息網后,信息技術的在電力企業中的地位日益提高,同時�,信息安全也影響著電力企業的生產經營��。
1電力網絡和信息安全管理的主要內容
電力網絡和信息安全管理主要包括三方面的內容:①安全策略;②風險管理;③安全教育。具體淺析如下:
1.1安全策略
信息安全策略根據企業規模�、安全需求和業務發展的不同而不同���,但是都具有簡單易懂��、清晰通俗的特點,由高級管理部門制定并形成書面文字����,屬于企業安全的最高方針�,廣泛到企業所有員工手中����。
1.2風險管理
評估威脅企業信息資產的風險,首先事先假定風險可能會給企業帶來的風險和損失�,然后再通過各種手段��,如:風險的規避、風險的轉嫁����、降低風險和接受風險等多種方法為相關部門提供網絡和信息安全的對策建議。
1.3安全教育
所謂安全教育,就是對直接關聯企業安全生產的人員進行的教育活動,其對象是安全策略執行人員���,具體來說就是與安全工作相關的技術人員、管理人員和客戶��,并對其進行安全培訓��,讓其了解和掌握信息安全對策�����。安全管理是企業管理的重要內容��,必須引起企業領導層的高度重視,切實將安全相關教育納入到企業文化的組成中,確保信息安全管理的有效執行����。
2電力企業信息化發展的特征
隨著我國電力企業信息化的發展���,與其他企業相比��,在網絡信息安全方面具有以下優勢特征。
2.1信息化基礎設施完善
經過多年的發展����,電力企業的信息化建設與其他行業的信息化建設水平相比�����,具有明顯的比較優勢,進程相對領先,各個部門工作中計算機的使用率為100%,電力企業局域網覆蓋率90%以上�。
2.2營銷管理系統廣泛應用
電力企業的營銷管理系統經過多年的研究探索已基本建成�����,實現了用電管理信息化、業務受理計算機化,并建立了相應的客戶服務中心�。
2.3生產、調度自動化系統應用熟練
電力企業信息化建設的重點是提高電網運行質量和電力調度的自動化水平���,現階段,從電力企業發展的自動化水平上來看����,其生產已基本達到國際先進水平��。
2.4管理信息系統的建設逐步推進
電力企業積極建設管理信息系統,開發了設備���、生產、電力負荷�����、安全監督�、營銷管理等信息系統,并將企業信息化建設放到重要位置,利用信息化推動企業現代化發展。
3電力企業網絡和信息安全管理中存在的問題
電力企業網絡和信息安全管理雖然具有以上優勢特征,但同樣還是存在一定的問題,具體如下:
3.1信息化機構建設不完善
部分電力企業還未設置專門的信息部門���,信息科室有的在科技部門下,有的在綜合部門下����,缺乏規范的制度與崗位設置����,這種情況下���,勢必會影響到網絡和信息安全的管理工作�����。
3.2網絡信息安全管理未成為企業文化的一部分
電力網絡信息貫穿于生產的全過程����,涉及到電力生產的各層面�,但是仍然處于從屬地�����,沒有納入電力企業安全文化建設中��,進而影響到安全管理的實施力度。
3.3企業管理革新跟不上信息化發展的步伐
電力企業管理革新與信息技術的發展與應用相比還較為滯后�,企業不能及時的引入先進的管理與業務系統���,導致企業信息系統不能發揮預期的作用�。
3.4網絡信息安全存在風險
電力企業網絡信息安全與一般企業網絡信息相比,有共同點����,也有自自身的特殊性�����,實踐中必須認真分析研究,具體表現為:①網絡的結構不夠合理����,電力網絡建設要求��,網絡建設要區分外網和內網,且內外部網絡要保持物理隔離�,但是部分電力企業的核心交換機選擇不合理���,導致在網絡中所有網絡用戶的地位是平等的�����,因而很容易出現安全問題。②企業內部風險�,由于企業內部網絡管理人員對于企業的網絡信息結構與系統應用十分熟悉,一旦泄漏重要信息,就會帶來致命的信息安全威脅�。③現階段互聯網使用存在的風險��,目前很多電力企業的網絡已經與互聯網發生了關系,一些客戶甚至可以直接訪問電力系統的網絡資源,在提供方便之門的同時也要高度關注其可能帶來的信息安全和計算軟硬件安全風險����。④網絡管理專業技術人員帶來的風險����,主要是網絡管理人員的素質風險��,現階段電力企業的網絡建設還存在重建輕管���,重技輕管的問題��。出現了諸如專業技術人員綜合素質不高,一些安全管理制度不健全�����、落實不夠有力����、安全意識不強、管理員配備不當等威脅到電力企業網絡信息安全性的問題。⑤計算機病毒侵害���,計算機病毒的擴散速度快,網絡一旦感染病毒,整個電力網絡系統就會處于崩潰的狀況��。⑥系統出現的安全風險��,這方面主要指操作系統�����、數據庫系統以及內部各種應用軟件系統等存在的風險�,這些系統很容易導致外界的攻擊,一些黑客采取專業手段可以很輕易獲取管理員權限����,實施拒絕服務攻擊�����。
4電力企業網絡和信息安全管理對策
4.1建立健全網絡和信息安全管理組織架構
網絡和信息安全管理實行統一領導、分級管理原則,企業的決策層組成領導小組,由企業各部門的管理者作為安全小組的管理層�。網絡和信息安全管理實行專業化管理���,包含信息安全規劃���、信息安全監督審計��、信息安全運行保障等職能小組。
4.2構建網絡和信息安全管理體系框架
在網絡信息安全模型與電力信息化的基礎上�����,科學構建網絡和信息安全管理體系框架,主要區分信息安全策略、安全運行���、安全管理、安全技術措施四個模塊,
4.3建立網絡信息安全防護對策����,合理劃分安全域
網絡信息安全防護實行雙網雙機管理��,分為信息內網和信息外網,內外網采用獨立的服務器及桌面終端,通過邏輯強隔離裝置隔離內外網。按照業務類型進行安全區域劃分為邊界����、網絡�、主機��、應用四個層次,實現不同區域防護的差異化及獨立性。對于網絡安全的核心區域必須實施重點安全防范���,比如該區域的服務器、重要數據、數據庫服務器,一般用戶無法直接訪問����,安全級別高��。電力企業內部計算機和網絡技術的應用,劃分為管理信息區和生產控制區�,建立電力調度數據網專用網絡�����,采用不同強度的安全設備隔離各安全區,數據的遠方安全傳輸采取加密�����、認證����、訪問控制等技術手段,實現縱向邊界的整體安全防護�。
4.4網絡信息安全管理制度建設
為確保電力企業網絡信息安全���,必須做好網絡信息安全管理制度建設��,具體要做好以下幾個方面的內容:①建立計算機資產管理制度、網絡使用管理制度����、健全變更管理制度�����,對資產進行標識和管理�,執行密碼使用管理制度。②實施信息的安全分級保護舉措�����,依據國家相關規定�,開展網絡信息系統審批、定級���、備案工作,嚴格執行等級保護制度��,嚴格保密核心程序和數據�����。③做好網絡信息安全運行保障管理�,對信息系統設備實行規范化管理����,及時升級防病毒軟件,嚴格系統變更�����,及時報告信息系統事故情況,分析原因并落實整改��。④建立病毒防護體系���,安裝的防病毒軟件必須具有遠程安裝��、遠程報警�����、集中管理等多種功能���,不可將來歷不明或是隨意從互聯網上下載的數據在聯網計算機上使用���,一旦發現病毒的存在���,員工應熟練掌握發現病毒后的處置辦法��。
4.5信息安全技術保障舉措
為切實有效的落實信息安全防護要求�,必須根據信息安全等級防護制度落實好“分級�、分區、分域”的防護策略,從而更有效的落實信息安全防護預案,根據信息系統定級水平,實施強邏輯隔離措施����,做好安全區域的隔離和劃分工作���。
4.6規范企業人員的管理
規范人員管理首要的是用制度管好人:①企業高層應以身作則��,這樣員工才可以遵循信息安全管理的要求,由于高層掌握著企業更多的信息資源,密級也高��,一旦出現泄漏�����,會給企業帶來更大的損失��。②對于關鍵崗位人員管理要尤其重視,比如:開發源代碼人員���,直接接觸商業機密的人員,從事信息安全管理的人員�����,需要進行嚴格管理�,定期檢查�,避免出現“堡壘從內部突破”的機會。③對于離職人員這個群體也不可忽視�����,必須做好離職人員信息安全審計工作��,離職前�,必須要求其變更其訪問權限��,與接手人員一起清點和交接好信息資產�,避免信息泄漏事件的發生���。④加強與供應商和合作伙伴信息安全的管理��,在日常的交流中嚴格遵守規定���,不得隨意公開和透露相關信息�。
4.7做好對企業信息資產管理分析
依據信息資產價值����,實現根據載體性質不同、形式不同、來源不同做好資產的識別���,提高企業勞動生產率,強化信息資產觀念,樹立企業良好形象�。全面�、系統���、科學的管理信息資產,完善資產管理手段。利用信息資產資源使生產力要素保值增值����,推動信息資產共享共建�����,實現實現外源信息資產的再增值�,信息資產的再創新。4.8建立信息安全應急保障機制有風險的地方就要有應急預案��,對于電力企業網絡信息安全尤其應該如此�,要不斷健全電力企業信息安全預案,確保設備�、人力����、技術等應急保障資源切實可用�,要加強系統的容災建設,建立恢復和備份管理制度�����,妥善保存相關的備份記錄����。
5結束語
電力網絡信息安全與企業的生產經營管理密切相關,電力企業網絡信息安全涉及到技術與管理�����,無論是硬件還是軟件出現問題都會威脅到整個網絡系統�,電力企業網絡信息安全管理涉及到人、硬件設備�����、軟件��、數據等多個環節���,所以其必須著眼整個電力企業的網絡信息系統加強頂層建設,實施統一規劃�,搞好統籌兼顧��,建立一套完整的信息安全管理體系,切實做好安全防范工作��,解決電力企業信息安全管理問題��,才能確保電力信息系統安全�����、穩定、可靠、高效地運行,有效避免安全問題的存在,保證電力企業的正常生產經營���。
參考文獻
[1]何雋文.電力企業網絡和信息安全管理策略思考[J].中國高新技術企業,2016,28.
[2]郭建�,顧志強.電力企業信息安全現狀分析及管理對策[J].信息技術���,2013�,01.
[3]牛斐.電力企業網絡信息安全的防范措施[J].科技傳播��,2012�����,16.
[4]吳青.淺析網絡信息安全管理在電力企業中的應用[J].中國新通信,2013�,23.
[5]向繼東���,黃天戊���,孫東.電力企業信息網絡安全管理[J].電力系統自動化�,2003�,15.
第2篇
【關鍵詞】電力企業;信息安全���;風險防御
和諧社會的發展是政治����、經濟����、文化���、社會和生態多方面合力的結果��,科技的進步使得電力企業意識到亟需盡快的對電力系統進行革新��,從計劃經濟到市場經濟體制的改革中,電力企業為了適應這樣的變化�����,加強了對管理體制的合理改變和生產效率的大步提高�,拉開了電力系統改革的序幕。安全的信息網絡系統的構建是電力企業發展改革過程中至關重要的一個環節����,有效的將電力企業的信息安全系統與其管理和考核進行有機結合��,更好的服務于電力企業的生產、經營和管理,電力企業安全信息系統風險評估與防御也就成為了電力企業在經濟全球化進程中亟待重視的問題所在�。
1 電力企業安全信息系統風險評估
1.1 企業規模發展迅速����,信息網絡安全意識淡薄
電力資源是我們社會生活中必不可少的一部分���,電力企業在相對壟斷的情況下��,發展極其迅速�,但在這樣的過程中���,我們可以看到�����,大多數電力企業僅僅對基礎設施和簡單的網絡構建有著重視力度,卻沒有對安全信息系統的風險認識足夠��,這種情況下必然產生了諸如網絡安全防御意識差��,對網絡信息安全防范的資金投入不足等不良情況的出現���。企業規模越來越大�����,對企業安全信息系統的維護資金投入卻并不高,網絡安全技術沒能及時加強�����,電力企業也就不能很好的抵御網絡風險�����,對網絡入侵也顯得無所適從���。
1.2 信息化安全資金投入少��,管理機制有待完善
電力企業對安全信息網絡的建設的重視并不充分,有些電力企業在管理過程中對信息管理部門完全忽視�����,只是將企業的網絡信息安全的管理安排給幾個技術員或掛靠到生產技術部門����,電力企業作為高盈利企業卻對信息安全資金投入并不充分����,信息化管理制度也很不健全。電力企業安全信息機制的構建是個長期的系統工程���,我們必須注意到構建專門的信息化部門的重要性�,才能在激烈的市場競爭中使得電力企業更好的滿足其發展體制對信息化管理的需求�。
2 電力企業安全信息系統的主要問題
2.1 信息安全化管理未分區
國家電力管理委員會出臺的5號規定,對電網企業��、發電企業����、供電企業等電力相關企業做出了有關其信息安全網絡業務系統構建的明確規定,將這些企業的計算機和網絡技術系統大致分為了管理信息的部分以及生產控制的區域����。信息管理區域可以依托各個企業不同的經營管理模式對安全區進行劃分��,而生產控制區域一般來說應該由可控制區和非可控區兩大部分構成。在這樣兩個大的區域之間�,電力企業必須在國家電力監測認定部門的監督下安裝電力生產專用的單向橫向安全的隔離裝置���。如若不能很好的遵從這樣一個標準對電力企業網絡系統進行管理�,就經常會出現企業管理信息大區部分網絡直接可以對生產控制區域的數據進行訪問��,出現網絡安全事件�,影響電力企業的安全生產和發展����。
2.2 網絡端口接點存在風險
互聯網技術的革新的步伐越來越快,企業的網絡系統安全建設卻并不牢靠����,在部分環節仍然十分脆弱,在電力企業的信息安全網絡建設中, Web程序漏洞、系統漏洞不斷出現����,對病毒的侵入無力抵抗���,為黑客��、病毒制造者提供了入侵的機會,這些信息安全威脅的發生可能會引起電力企業網絡安全系統的癱瘓和網絡故障�����,為企業造成了這些安全威脅使得企業利益造成了巨大的損失��。在最近的一項調查數據中顯示�,電力企業中遭受到的網絡安全信息系統威脅中約有70%是由于網絡系統內部的危險侵襲�。這種危害的可能發現于諸多方面:對于敏感數據的濫用,對于內部員工的信息監管不力使得信息泄露都提升了企業的運行風險����。
2.3 互聯網病毒的侵害
從口語傳播時代到印刷傳播時代����,直至現在的網絡傳播時代�,互聯網的高速發展使得網絡病毒也迅速得以傳播和擴散。諸多的電力企業網絡內外相連,覆蓋范圍相當廣泛,網絡病毒經?���?梢杂袡C可乘��,牽一發而動全身,從一臺電腦的病毒侵害到整個電力網絡系統,造成網絡通信的阻塞�����,使得整個系統中的文件和關鍵數據得不到完整的保存���,造成不可預計的后果����。
2.4 信息安全人員防范意識較低
電力企業信息防范人員對信息安全應用系統的管理是保障信息網絡安全系統的重要一部分��。數據庫操作系統的規劃和防范都離不開信息安全人員的有力防范���,但在如今的電力企業信息安全系統的管理過程中����,相關人員防范意識低下的情況屢屢發生,由此引發的網絡安全漏洞泄露了電力企業機密信息,造成了很大的安全隱患,使企業遭受安全沖擊�����。用戶的網絡安全防范意識低下是現如今網絡安全的通病��,大多數的用戶都認為網絡自身有著一定的自我安全防范意識���,對電腦提示的病毒預警視而不見�����,電力企業中也沒有很好的避免這一點,部分工作人員重技術輕管理,網絡安全信息管理機制的不完善,也給企業的網絡帶來了十分大的管理風險�,這就迫切的要求應該對網絡的安全機制進行完善���,也應該主動自高工作人員自身的安全防范意識���。
3 電力企業安全信息系統風險防御
3.1 防火墻技術的運用
防火墻技術是現今社會經常用于互聯網風險防御的重要手段之一�,多用于將可信任網絡和非信任網絡之間相隔開來�����。電力企業的生產經營和管理的過程中的運行調度中都應該加強在安全檢查中對網絡節點的關注,限制對含帶危險信息的領域的訪問�。電力企業在生產經營��、分散控制和運行調度的過程中對防火墻技術的運用有效的將信息的采集、整合和應用都限制在可掌控的范圍內��,在不同的權限內最大限度的合理的運用著相關資源�����。
3.2 網絡病毒侵襲的防護
電力企業關系著國家重要電力資源的開發和應用�,為了保護電力資源的安全��,必須要從內到外的構建起全方位的網絡病毒防侵害系統�����,更好的對來自于各個方面的病毒信息進行防護。只有提高了企業的整體安全性����,在互聯網和周邊的局域網內都安裝好防病毒侵襲的安全網關和內置的病毒防護軟件����,才能使得電力企業免受網絡病毒的侵襲�,各個方面的數據得以安全與穩定的保存。
在電力企業的網絡準入控制系統中�����,對接入點客戶的安全策略檢測和身份認證都是必不可少的���,若不能通過檢測的用戶應該被嚴令禁止在網絡之外進行隔離��。無論是無線用戶還是有限用戶,都將面對互聯網訪問客戶端從驗證����、授權到阻止未授權的計算機網絡資源的過程����,只有在一系列的檢測中得到審核通過才可以拿到進入內部網絡的通行證�,網絡病毒越來越厲害,愈發侵入性越強�,對此�,電力企業對客戶端主機應該進行更加嚴密的考察�,不間斷的對病毒特征信息庫進行更新,維護好網絡的完整和安全性�����。
3.3 虛擬網的數據備份技術
互聯網技術的網絡拓撲結構設置�����,加之很好的利用交換機���、路由器等功能設置����,可以使網絡管理員將任何一個相關局域網內的一些網段結合起來,組成一個局域網���。在這個局域網里的信息傳遞速度更加迅速,傳播速度的加快使得網絡信息安全生產過程中的管理效率得到提高����,使得電力企業的數據被竊聽的可能性不斷的降低�����。與此同時����,現在電力企業在大多數情況下都會對重要的資料進行數據庫的備份工作,這樣構建起對電力企業信息網絡安全系統的應急預案,可以在出現網絡侵襲時及時的對關鍵業務和應用程序進行保護,確保核心數據系統在出現損害時�����,企業核心安全得到保護���。
3.4 終端設備的網絡準入控制技術
可采用基于網關認證的硬件控制技術���,實現對通過無線網絡����、有線網絡、VPN網絡�����、wifi網絡等方式連接的設備進行接入控制���。同時�,采用“報備重定向+注冊重定向”的雙重認證保護技術,對非法接入的終端設備進行強制重定向安全檢查�。對不符合安全等級要求的終端設備�,可根據系統策略限制用戶接入網絡或將其訪問限制在隔離區�。
網絡準入控制技術應以細致、準確�����、迅速為原則�����,對網絡資源訪問進行控制,尤其是一些核心的網絡應用�����,包括C/S��、B/S以及服務器應用�����;以精益化的客戶端聯動管理為核心,基于多種授權方式���,包括單用戶授權、用戶組授權、白名單授權等方式����,實現對未受控客戶端實施不同用戶級別的可靠便捷的接入控制�����。
4 結論
電力企業的安全信息系統是電力企業信息化管理的重要內容之一����,有效的對電力企業安全信息系統將要面臨的風險進行評估并且提出切實可行的防御措施��,是保障電力企業現代化管理的有力手段����。隨著近些年來互聯網技術的增強�,電力企業的安全系統構建也愈發的完善���,為電力企業的良性循環運行提供了必要的技術支持和保障�����,因此����,我們應該重視對互聯網信息的保護�����,防御病毒的侵害����,為為電力企業的安全信息系統的正常運行營造起安全的網絡環境�。
參考文獻:
[1]陳偉.電力系統網絡安全體系研究[J].電力系統通信,2008(01).
[2]牟奕欣.關于電力系統的網絡安全的探討[J].中國經貿���,2010(14).
