电力企业信息网络安全管理系统的构建分析.docxVIP

??

?

??

电力企业信息网络安全管理系统的构建分析

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

摘要：电力行业的发展是关键社会经济快速发展、人们生活水平不断提升的重要环节，而对于电力企业的信息网络安全管理工作中，还是存在一定的问题，会对电力企业信息安全带来一定的影响。以此为基础，为提升电力企业信息网络的安全性，就应合理的对信息网络安全管理中问题进行分析，并制定完善的电力企业信息网络安全管理体系，进一步增强对电力企业信息体系进行安全管理，为电力企业信息化发展奠定坚实基础。

关键词：电力企业；信息；网络安全；管理系统；构建分析

中图分类号：F426文献标识码：A

引言

电力企业的信息管理系统的建设是一个非常复杂、比较困难的过程。但它的建设却是必不可少的，并且能够给企业带来丰厚的利益，因此，电力企业对于信息管理系统的建设要投入大量精力。与此同时，信息管理系统是一个系统整体，因此在建设的过程中应该重视以系统全局的眼光去看待面对的问题，信息管理系统要能够有利于企业未来的发展，能够照亮企业前行的路。只有这样，企业的管理模式才能彻底摆脱传统的枷锁，才能将企业推向一个新高度。

1建立企业现代化信息管理系统的必要性

近年来，我国的电力企业发展迅速，逐步走向了国际，而目前对于这些企业的传统管理模式已近跟不上这些企业成长的步伐了，甚至成为了局限企业发展的因素，因此，进行企业管理系统的改革势在必行。对于传统的管理模式而言，企业内部是以职能划分，而每个部门相对而言比较独立，这种模式纵然尤其优秀之处，但已经无法适应现代化企业的运作模式了，在这个大数据时代，处理庞大的信息已经是企业的首要任务之一了，而传统的企业管理模式对于信息的处理过于分散，无法适应现代化的要求，因此企业必须建立现代化的信息管理系统，以业务流程进行公司内部的划分，使信息处理相对集中，从而使业务完成的更高效。

2问题表现分析

?

无法保证电力企业信息服务器的安全性。在电力企业的信息网络管理系统中，其结构是较为复杂化的，其中包含很多信息服务器，包含了企业的数据库资源的服务器、Web服务器以及基本应用服务器等，对于这些服务器来说其承担了电力企业的网络运行以及发展等，如果在电力企业中发生服务器的受损问题，那么将会导致企业内部的信息管理发生瘫痪问题。对于当前信息网络安全不够完善的现象，很多网络攻击问题呈现多种多样，而电力系统的服务器也逐渐成为那些不法分子所攻击的对象。（二）应进一步增强信息管理人员的综合素质。现今我国电力企业在信息网络管理中，存在较弱的意识，其中的企业领导只将精力放置在增强自身经济利益的工作上，却未能意识到企业信息网络安全管理工作的重要性，另外企业管理的系统存在不完善的现象，未能培养更多优秀的网络安全管理人员，使得企业在信息网络安全管理中欠缺充分的队伍。而且一些企业中的信息网络安全管理人员的专业能力也存在有待提升的现象，很难对信息网络安全问题进行解决，这样会对其与内部信息安全带来严重影响。

3电力企业信息网络安全管理系统的构建分析

3.1建立完善的深化网络和信息安全的管理与保障体系

对于信息网络安全的问题，逐渐成为电力企业发展中最为重视的问题，所以应在相应领导的引导下，不断增强对信息网络安全管理工作的正确认识和了解，进一步增强在信息网络安全管理中的资金投入力度，结合相关政策与要求等，应建立完善的企业内部信息网络安全体系[2]。另外也要把信息安全的管理体系有效的落实到各个环节中，是企业内部的所有工作人员都能明确信息安全管理工作的关键性。而且在电力企业中，也要结合不同的信息系统特征，结合信息安全标准，有效的在制定合理的信息安全维护策略，尤其在电力企业网络信息营销安全管理系统和相应新型能源的发电信息网络安全管理系统当中，必须要制定相应的安全防护策略来对其进行维护和管理。

3.2加强安全检测

电力企业要从建网的实际情况出发，不断的提升网络边界的防护功能，切实减少由于边界扩张带来的风险点数量的增加，就必须要考虑建立新的安全体系。传统的基于防火墙、IPS和终端管控构建的面向边界的安全模型逐渐不再适用，可以考虑构建面向人和数据的安全模型，通过持续监控及分析数据资产、数据传输、数据使用以及人员行为，新产品、新技术的研究应用推广（可信计算、拟态安全防御、量子加密通信），加强安全监测，提升安全防护，

从被动防御转为主动防御。漏洞检测、恶意代码检测、APT检测，尽早识别APT恶意行为并采取相应安全防范措施。

3.3加强对电力工控系统的安全防护

一方面，落实国家的等级保护要求，修复系统自身的缺陷及隐患。对其安全域进行科学合理的划分，安全等级不同的区域要开展与之相对应的信息网络业务，以确保网络安全隐患的避免和隔离；同时也要注意到，网络信息系统在应用的过程中，必须