电力企业信息系统安全体系分析和对策.docVIP

电力企业信息系统安全体系分析和对策 　　摘要：随着电力企业信息化的应用越来越广泛，其信息网络安全系数要求越来越高。本文就电力企业信息网络安全体系存在的问题进行了分析，提出了一些防范措施。 　　关键词：电力企业 信息系统 安全体系 　　1 概述 　　随着通信技术和网络技术的发展，接入企业信息网络的电力自动化、电量采集等控制业务越来越多，而且PMS等电力办公自动化系统也成为企业内各个部门日常工作中必不可少的协同办公系统。信息系统和网络信息安全关系着电网的安全运行以及整个企业的生产运行、电网调度、办公管理等各个方面，其重要性不置可否。维护电力企业安全生产，排除安全隐患，是目前电力企业信息系统安全方面重要的研究。 　　2 电力企业内信息系统存在的安全问题 　　能够对信息系统安全构成威胁的不稳定因素有很多，外部网络对企业网络的攻击，系统维护人员日常工作的操作失误，内部可能存在的恶意性质的蓄意破坏都有可能对信息系统造成严重打击。而重要的资料或文件通过信息系统造成外泄，也会对企业的正常运营构成威胁。归纳总结之后，将影响电力企业信息系统安全的问题主要分为以下几类： 　　2.1 物理层面形成的安全隐患 信息系统的基础是由计算机硬件、网络和通讯设备构成的。这种基于物理的存在造成了信息系统“相对”的脆弱性。严重的自然环境灾害（地震、电磁场、雷电），或者设备及网络连接线缆的老化等环境因素以及其他不可控的事故因素都有可能导致整个信息系统物理层次的损坏，从而导致整个系统出现故障甚至瘫痪。 　　2.2 管理层面的安全风险 管理层面的安全风险主要存在于以下几个方面：企业内部的安全管理、沟通联络防范措施的缺失以及与工作无关的网络访问。 　　①如果企业内没有完善对于信息系统的安全管理，或不能有效的提高企业员工对网络信息安全重要性的认识，则极易导致诸如用户口令过于简单、重要管理账号随意供不相关人员使用、重要信息资源密级不够或日常维护出现误操作等一系列威胁网络安全的行为发生。②电力企业的运行模式，随着企业的不断发展壮大，已经逐步发展为本部公司-地区级公司-省级公司-市级公司-县公司的运行模式。如果不能妥善处理各级公司之间在信息资源方面的“安全”共享，则有可能造成机密资料的丢失或外泄。沟通联络防范措施的缺失使各级公司之间的资料共享或协同办公等工作无法得到安全保障。③由于一般情况下企业员工网络访问行为可能是与业务无关的，比如游戏、聊天、视频、P2P下载等。这些与工作无关的行为将可能导致信息系统从外部网络被入侵或者机密资料被窃。 　　2.3　系统层面的安全风险　系统层面的安全风险主要分为三大类：人为的恶意攻击、系统内存在的漏洞及与病毒传播造成的安全隐患。①人为的恶意攻击是信息网络所面临的巨大威胁。一种是主动攻击，攻击者选择攻击系统的薄弱点进行攻击企业信息系统，然后破坏信息的机密性、可用性和完整性；另一种是被动攻击，主要目的是隐藏在信息系统正常工作的外表下，通过窃取网络传输的数据包获得信息的内容，造成企业内部信息外泄。这两种攻击方式均可对企业的内部信息网构成极大威胁，或导致机密资料的被窃。②系统内存在的漏洞极有可能被相对应的蠕虫病毒入侵，信息系统内的每一台计算机，都应该及时的更新各类漏洞补丁。但如果设置专门的维护人员，在短时间内完成对系统内上千乃至过万台计算机的升级工作，将会占用大量的人力，若要求计算机使用者本人进行更新升级，则会导致很多的升级作业不能及时进行或者拖延许久。每一台存在漏洞的计算机，又会对系统网络本身的安全运行构成威胁。③外部网络存在的病毒、恶意代码等不良因素可能通过各种途径侵入到企业的内部网络，即使绝大多数的系统漏洞能被升级补丁修复，还存在各类应用软件或不同的网络访问将病毒带入计算机系统。 　　3　电力企业信息系统安全的防范措施 　　为进一步加强电力企业信息网络的安全性，就必须结合电力企业的运营特点及其信息网络应用的实际情况，建立起符合企业要求的信息系统安全体系的防护框架。要完成此目的，首先要强化企业信息系统中安全技术的专业应用，其次要完善企业信息系统的管理制度。 　　3.1　防范措施的技术手段 技术手段是解决一切信息系统安全问题的关键，只有在技术层次达到了一定安全程度，才能在一定程度上提高企业信息系统的安全性。 　　3.1.1　加强基础设施建设，改善网络运行环境 网络运行环境直接关系着网络运行的稳定性，网络机房要配有门禁、监控、报警系统、机房专用灭火器、应急照明灯以及接地防雷等措施。机房、配电间的环境要整洁。设备标识、布线清晰整齐，UPS、空调定期检查，温湿要度符合要求，以此来保证网络环境安全。 　　网络规划应尽量多点迂回，传输网络尽量成环、成网，避免单节点失效导致多点失去网络连接的情况发生。着力优化网络路由，尽量避免城区路由节点，减少因线路中断导致的