电力信息网络安全防范措施的研究.docx

电力信息网络安全防范措施的研究
 
 
摘要：在当前计算机网络技术和信息系统的高速发展下，电力系统对信息系统的依赖性也随之增加，信息网络已成为我们日常工作中重要的一部分。这体现了社会信息化发展趋势。在现有电力信息网络平台下，做织对各项信息安全管理制度的完善和核查，对缺失的信息安全管理制度及时要求制定并下发。对国家和全球的法律法规组织下发学****同本企业的制度相结合。制定信息安全工作总体方针，说明公司信息安全工作的总体目标、范围、原则和安全框架等，对安全管理活动中的各类管理内容建立安全管理制度，对要求管理人员或操作人员执行的日常管理操作建立操作规程，形成由安全方针、管理制度、操作规程等构成的全面的信息安全管理制度体系，并组织相关部门和人员定期对安全管理制度体系进行审定，对不足或需要改进的体系制度进行修订、废除。

企业加强系统身份鉴别管理，对系统登录人员要求用户口令至少8位以上，由数字、字母混合而成，并且每3个月更改一次密码，加强弱口令的管理；并对系统的默认口令予以更改，排查所有应用系统，要求不能使用原始默认密码，以免外部人员能够有机可乘；对账号的权限实行统一管理，设置独立的安全管理员账号，以便在员工离职或调离该工作岗位时，及时收回其拥有的系统权限所有单独登录控制模块的系统和集成登陆的系统均能够达到强口令，进行身份鉴别和标识，提供登录失败自动退出、锁定功能，定期对口令进行修改；实现完整的访问控制机制，不允许匿名用户登录；系统能够自动提示非法数据录入或输出，故障发生时候，应用系统能够对部分严重故障进行自动处理，采取保护数据安全的行为；应用系统的通信双方一方在一段时间内未作任何响应，另一方能够自动结束会话，并具有监控工具，实时监测客户端用户的连接状态，能够通过客户端IP地址限定用户登录；系统管理员用户具有产生和修改用户授权的管理权限，授权设置策略满足权限最小化原则和权限互斥原则，管理权限、业务操作权限不同时候赋予一个账号。

第一，计算机网络病毒防治技术。计算机病毒已经向网络化、多态化方向发展，因此电力企业应当安排技术人员定期或者是不定期进行病毒库更新，并对工作人员进行计算机安全操作平培训，统一安装病毒查杀软件。第二，信息确认以及网络控制技术，主要有身份认证、存取控制、防火墙技术等，可将其应用于各级业务中，并根据电力企业的业务情况编制技术方案和安全控制策略。第三，拦截技术。计算机系统在实际运行过程中会出现错误程序段，黑客利用错误的程序可以攻击计算机系统，都会影响计算机系统的稳定性，使用户的信息安全难以保障。针对这些情况一般可以采用拦截技术来应对，在系统中设置特定的指令，处理计算机系统中出现的各种问题，利用软件漏洞来将相关的恶意程序拦截，从而有效控制恶意软件的侵袭，提升计算机系统的运行稳定性。

信息化职能部门，对企业的应急预案进行审核，并对每项业务进行风险分析，对于风险大，后果严重的风险进行应急预案制定。企业应按照“横向到边、纵向到底、上下对应、内外衔接”的要求建立应急预案体系。其由总体应急预案、专项应急预案和现场处置方案构成。应通过定期开展反事故演****来检验应急设备运行率，所有指标均应达到≥%。制定安全稳定运行的防范措施，并制定信息系统应急预案编制及