解析电力企业信息网络安全风险分析与管控.docxVIP

解析电力企业信息网络安全风险分析与管控 　　摘要：信息时代下，各领域都加大了对信息网络的构建，电力行业自然也不例外，且随着信息网络的应用，电力企业的经营管理水平也得到了提升。不过信息网络运行中存在的风险隐患同样不容忽视。本文针对信息网络安全风险，笔者结合自身经验，对风险问题产生的原因进行分析，并提出合理的管控措施，以供参考。 　　关键词：电力企业;信息网络;安全风险;分析与管控 　　信息、互联网及计算机技术在电力企业发展中的应用，加快了信息数据传递及处理速度，实现了企业内外部的智能化管控，并为企业各项经营决策及活动的开展提供更多可靠依据。不过信息网络运营所伴随的网络安全风险也成为企业需要重点解决的内容，做好电力企业信息网络安全风险分析及管控势在必行。 　　一、电力企业信息网络安全的目标 　　（一）访问控制 　　访问控制的目的是禁止非法用户对电力企业内部信息数据实行查阅和读取，通过访问权限的设定，电力企业可对网络信息数据进行科学管控，保证内部数据的完整性、准确性。另外，根据企业内部工作人员的层级要求，完成网络访问权限的设置，能够加强企业内部机密的安全性，降低因机密数据丢失带来的损失和威胁，为电力企业的安全运营提供保护。 　　（二）信息加密 　　信息加密与访问控制性能相似，都是为避免信息泄漏或非法盗取事件的发生。不过信息加密并不单纯的是在内部现有信息数据的基础上实施加密处理，也可对传输过程中的数据资料实施加密保护。这样在数据传输中，即使存在信息资料截取的情况，也会因为无法破除加密密码而得不到有效的信息内容，大大提升了电力企业各项经营活动的安全性。 　　（三）数据完整性 　　信息数据完整性的保存不仅体现出信息网络技术完整性与兼容性的特点，也能够准确判定信息数据在操作过程中是否存在删除或篡改的情况，从而加强信息数据的真实性、有效性，为企业决策提供可靠依据。 　　二、影响电力企业信息网络安全的风险因素 　　（一）自然因素 　　自然因素带来的风险包括雷雨、冰雹等外界恶劣天气变化对信息网络带来的影响，这些恶劣天气的产生，会引发短路、短路、断电等问题，这些问题对信息网络及其设备带来了损伤，并造成内部信息数据丢失，增加了网络安全隐患。 　　（二）自身因素 　　信息时代下，计算机被广泛应用在人们的日常生活和工作中，虽然其为人们的生活及工作带来了较大便利，但随着使用率的增加，网络漏洞也在逐渐增多，网络自身安全性逐渐降低，如不加以科学管控，很容易造成信息失窃或网络窃听等问题。 　　对于电力企业来说，网络信息安全隐患集中在：首先，停止服务。电力企业中，生产控制、营销管理等都需要借助网络信息系统来完成，如果网络信息系统出现问题，会直接导致系统罢工，数据得不到及时处理、指令得不到有效传达，相关工作将会陷入混乱的局面，为电力企业运营带来威胁。其次，构架缺陷。电网系统属于一个综合体，需要各区域电力企业的通力协作方能实现，不过由于一些区域技术水平及经济上的落后，在电网建设上会存在停滞现象，降低了整体架构的完整性，威胁了信息传输的安全性，增加了风险隐患。 　　（三）人为因素 　　人为因素带来的风险隐患包含两部分：一是由于技术人员操作失误造成信息系统瘫痪，信息数据存在丢失或错误现象;二是由于管理人员意识不高，管理能力不足引发的风险隐患，其无法对存在的信息网络问题实施及时处理，导致信息数据窃取或丢失，为电力企业带来较大的损失。 　　三、电力企业信息安全管控措施 　　（一）建立健全的信息网络安全管理制度 　　要想提升信息网络安全防护水平，首要工作就是加强信息网络安全管理系统构建的完善性，以及管理制度建立的科学性，加大逐层管控力度，深化工作人员的责任意识，保证网络操作的规范性、标准性。其次，建立一整套u盘、软盘、移动硬盘等涉密载体审批和登记管理制度，实行计算机ip地址绑定策略，严格要求载体中的内容、密级、存储和删除时间，及时排除和消除必威体育官网网址隐患，从信息安全技术领域进一步健全信息安全管理机制。 　　（二）加强信息网络安全监督和管控力度 　　一是监测防护系统。该系统主要是对网络设备予以准确定位，实时监督设备运行情况，并做好风险预警工作。所以在系统完善过程中，要注重故障预警、故障管理、故障定位等模块功能的合理性，实现远程控制作业，加大安全监管力度。同时，还需对内存负荷、网络设备cpu及站点的可到达性、传输速率、网络链路流量及宽带利用率予以监测，做好系统配置，完成各项系统的有效连接及配置，以此促进网络性能的优化，提高网络运行效率。 　　二是入侵检测系统。入侵检测系统要求具备监视、安全审计、防攻