探究电力企业网络信息安全管理

论文导读：网络信息安全管理系统的安全平台设计电力企业的网络信息安全管理系统的安全平台由安全通信系统、权限管理系统和单点登录系统组成。它的设计目的在于为各个子应用系统提供一个完成一系列安全功能的规12下一页
img src="www.7ctime.com/UploadFiles/2014-02/2/20142138388244340.jpg" alt="电力企业网络信息安全管理探究" />【摘要】在信息化已经成为全球趋势的今天，信息技术无疑在电力企业的生产和管理过程中发挥着至关重要的作用，充分发挥和利用计算机网络技术和现代信息技术在电力企业网络信息安全管理中的优势，提高电力企业综合管理水平，是保障电力系统安全高效运转、提升电力企业核心竞争力的重要手段。本文从当今电力企业网络信息安全存在的理由谈起，提出了加强电力企业网络信息安全管理的倡议，最后基于网络信息安全管理理念对电力企业网络信息安全管理系统的规划和设计方案进行了说明。
【关键词】电力企业网 网络信息安全

一、电力企业网络信息安全管理中存在的理由

(一)电力企业信息化机构不完善

信息部门作为电力企业不可或缺的一部分实际上未得到足够的重视。最初在电力企业中并没有设立专门的信息部门机构和相关岗位，而是附属在科技部门或生产技术部门下。这种机构设置状况必定导致电力企业难以适应信息化对专业人才和机构的要求。信息部门未得到应有的重视已经成为阻碍电力企业网络信息安全发展的重要因素。要想推动电力企业的信息化这一系统工程，必须要完善相应的信息化机构。现在，虽然已经设立了专门的信息部门机构和相关岗位，但是仍处于从属地位，部分岗位存在岗位职责划分不明确，一人多岗或者一岗多职的情况仍然比较普遍，需要进行不断努力和完善，使之成为企业建设管理的中坚力量。

(二)电力企业工作人员安全意识不高

近年来，我国电力企业信息化发展迅速，同时基于电力管理生产运转的特殊行业特点，在生产管理信息化方面相对其他行业更具优势。主要管理岗位工作人员的计算机使用率接近100%，局域网覆盖率达90%以上。但是基于先进的生产管理信息系统和网络，目前电力企业工作人员的安全意识和网络信息管理水平却参差不齐，年轻职工和管理人员安全意识相对较高，由于受到所受教育程度、工作年龄、从事工作的性质和信息安全培训程度等综合因素的影响，中年以上的职工然缺乏必要的网络信息安全意识，为电力企业的网络信息安全留下了隐患，在电力企业的安全文化建设当中，网络信息安全作为企业安全文化的重要支撑力量没有得到足够的重视，普遍被置于不起眼的地位，使得网络信息安全防护工作出现高低不均的情况。

(三)网络信息系统的安全风险大

目前电力企业依据有关规定将网络分为内网和外网，内外网实行物理隔离，但是仍然存在来自包括数据库系统、操作系统和各种应用系统的安全隐患。目前不少电力企业网络安全管理中仍然采用Windows系列操作系统。任何一种操作系统都必定存在大量已知和潜在的漏洞，导致入侵者通过这些漏洞获得管理员的权限，对电力企业的网络信息系统实施拒绝服务攻击。大部分电力企业都是通过各种方式与互联网相连接，这种情况下在给企业带来极大的方便的同时，也会带来很大的安全风险。网络为病毒的传播提供了最好的途径，而计算机病毒对电力企业网络信息系统的影响是灾难性的。势必会对电力企业的生产以及经营带来很大的干扰。

二、加强电力企业网络信息安全管理的倡议

(一)加强信息机构建设，健全管理制度

一方面要加强电力企业运转环境和基础设施建设。尤其是企业的网络信息管理机构（信息通讯中心）的建设同时严格管理配电房、监控系统、报警装置等重要的计算机系统基础设施，进一步完善防火、防水、防盗设施。对于设备的运转状况要通过建立设备运转日志实时记录。
另一方面，建立和完善相关的安全管理制度。电力企业网络信息管理中心和各部门计算机子系统要制定统一的计算机系统使用规章制度，建立电力企业网络信息安全领导小组，负责监管网络安全工作，监管工作制度的落实情况。领导小组必须不定期开展督导检查活动，确保管理制度的强制性、权威性、严肃性。对于系统重要数据的修改电力企业网络信息安全管理相关论文由www.7ctime.com收集,如需论文.需要经过上级部门授权并把安全责任细化到个人，实行由制定专人保管核心数据和数据备份制度。通过对操作规程的严格规范，确保网络信息安全管理系统安全、可靠运转。

(二)加强培训，提升员工安全意识

对电力企业网络信息安全，员工和网络管理人员的综合素质是重要的影响因素。因此电力企业必须高度重视对员工的信息安全培训，提升员工的安全意识。主管电力企业网络信息安全的工作人员，应该重点掌握电力企业信网络息安全的目标及实施策略、如何合理建设安全管理部门和制定相关制度；具体负责电力企业信息安全运转管理及维护的工作人员，应该牢固掌握信息系统基本的安全评估策略，能够合理利用安全操作和维护技术保障企业的信息安全。全体企业职员必须认真学习系统的各种安全操作流程，在工作中做到规范操作，防患于未然。以浓厚的安全意识学习氛围带动企业安全文化的发展，将电力企业网络信息安全管理融入整个企业文化体系中。

(三)做好安全规划，完善防护体系

做好电力企业网络信息安全管理的安全规划就是要对网络信息安全理由有一个全面系统的深思，以系统的、科学的观点去统筹考虑电力系统信息安全理由。在此基础上进行全面的网络信息安全管理，建立一套科学合理的网络信息安全管理体系。此外，应该采用最新的信息安全技术，建立和完善电力系统网络信息安全防护体系，从数据库安全、数据备份和恢复，数据加密及传输安全、网络防病毒等方面着手，以电力企业网络信息安全为中心，建立一个多层次的、以先进技术为支撑的电力企业网络信息安全防护体系，确保企业重要数据的安全可靠，提高企业信息系统综合防护制约能力，保证电力企业信息安全。

三、电力企业的网络信息安全管理系统规划方案

基于对当前我国电力企业网络信息安全中存在的理由和解决策略的深思，我们对电力企业的网络信息安全管理体系进行了如下规划：

(一)电力企业的网络信息安全管理系统的安全平台设计

电力企业的网络信息安全管理系统的安全平台由安全通信系统、权限管理系统和单点登录系统组成。它的设计目的在于为各个子应用系统提供一个完成一系列安全功能的规论文导读：
范化的统一安全系统， 包括身份认证、权限管理、数据加密、数据完整、不可否认、安全审计和安全管理等。

(二)安全通信子系统

电力企业当中的各类计算机应用系统是通过与互联网连接的方式进行有效的信息发布和信息交换的。但是， 由于Web技术本身不能保证信息传输的安全性而给电力企业的网络信息安全带来隐患。为了有效解决这一安全通信理由我们可以采用基于数字证书的网络安全通信系统。这一系统主要由客户端和服务器端组成，他们通过分别与系统浏览器和web服务器的协同工作来对数字证书进行验证以此来建立安全的电力企业网络信息安全管理由优秀论文网站www.7ctime.com提供,助您写好论文.数据通道， 利用高强度的信息加密技术， 对涉及敏感信息的数据进行加密和解密，确保网上传递的企业业务信息的安全性和完整性，同时，利用保留签名数据的方式保证传递信息的不可否认性。

(三)统一权限管理子系统

电力企业网络信息安全管理系统中各个子应用系统中的不同信息特有的敏感程度是不一样的，各自的用户访问权限也各有差异， 这就容易导致非法用户冒充合法用户，甚至低权限用户执行高权限用户特有操作的现象发生， 这些非授权用户的访问给系统的安全运转带来了很大的威胁。所以，建立一个切实有效的用户权限管理机制是十分必要的， 应该把整个系统的资源按照不同的级别进行划分， 同时有针对性的把使用这些资源的用户按照一定标准划分成不同的角色， 这样就能够实现让不同类型用户对不同级别资源拥有访问制约权限。

(四)单点登录系子系统

电力企业的网络信息安全管理系统一般是由多个计算机应用子系统组成的，不同应用系统在功能范围、所属部门等方面各有差异，这就导致了用户管理的统一难以执行。但是如果电力企业的工作人员或系统用户在登录不同业务系统时，均需要注册相应的用户名和才能登录，将严重影响工作效率。为了解决这一难题可以通过使用数字证书利用单点登录系统实现一点登录，多点漫游的功能。
结束语
综上所述，电力企业的网络信息安全管理系统是一项系统的综合管理体系，电力企业管理者和广大技术人员应该积极探索构建信息安全管理系统的途径和策略，以期达到增强电力企业综合管理水平、提升电厂经济效益的目的。
参考文献：
[1]闫斌.电力企业网络信息安全系统建设方案的研究[J].现代电力，2005（4）.
[2]牛斐.电力企业网络信息安全的防范措施[J].科技传播，2012，（8）.
[3]李仲伟. 电力企业网络信息安全管理研究[J].电力学报，2012，（8）.