电力信息网络安全管理.doc

电力信息网络安全管理
摘要:电力是我国经济发展中的主要能源,无论是工业生产还是人们的日常生活,都需要电力供应。而随着社会的快速发展,对于电力的供应需求越来越大,标准也随之提高。在科学技术的带动下,信息网络逐渐大范围的应用于电力电力信息网络安全管理
摘要:电力是我国经济发展中的主要能源,无论是工业生产还是人们的日常生活,都需要电力供应。而随着社会的快速发展,对于电力的供应需求越来越大,标准也随之提高。在科学技术的带动下,信息网络逐渐大范围的应用于电力工程中,在很大程度上促进了电网建设的发展。文章对于影响电力信息网络安全的要素进行了分析,然后提出了有效的控制措施,对于提高电力信息网络安全运行具有重要的意义。
关键词:电力信息;网络安全;管理
1 电力信息网络安全管理现状
信息安全管理措施不到位
如果电力企业的信息安全管理存在漏洞,就会给入侵者可乘之机,使得企业内部网络信息系统更加脆弱。现在很多电力企业都没有制订完善的信息安全管理规章制度,导致系统更新维护不及时,长期存在安全隐患,工作人员操作方法不当等。尤其是在系统更新方面,任何信息管理系统都需要通过不定期更新来增强其运行的稳定性和可靠性,而厂商也会发布补丁或者升级软件来提醒企业更新系统。但是,管理人员对这件事的重视度却不高,存在相关工作执行力滞后的情况。
信息管理技术比较落后
现代化信息管理技术发展速度非常快,新技术的诞生周期越来越短,但是,电力企业应用的管理系统普遍比较落后,原因有3点:①系统升级费用比较高,会增加后期的维护费用,给企业带来较大的经济压力;②新技术需要新的管理手段和操作方法,而电力企业的信息系统管理人员专业水平有限,难以实现技术的不断发展;③企业对信息安全的重视程度不够,导致投资力度不足,很多新技术都无法引用。
用户身份认证和访问控制不够
要想保证信息网络系统的安全性,就必须制订完善的用户身份认证制度和访问控制制度。但是,在实际管理过程中,电力企业设置的用户权限管理功能过于简单,只要稍微懂一点破解技术的侵入者都能顺利进入系统窃取重要信息。为了保证账号的安全性和管理的统一性,需要设置一个统一的管理员,而企业对这部分工作的重视度不够,管理具有分散性,并且缺乏相应的监督机制和责任制。
2 电力系统信息网络安全隐患
电力系统信息网络存在的安全隐患主要是:病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作。而这些安全隐患的形成原因是由于电力企业对信息网络的安全意识不强,缺乏完善的信息安全管理制度和防攻击的安全措施,电力企业也没有对用户进行严格的用户认证,缺乏足够的资金投入来提高信息网络安全体系。更为重要的是电力企业没有对数据进行备份。正是因为这些原因,导致电力系统信息网络存在着病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作等安全隐患。病毒主要是由于用户使用了一些带有病毒的移动存储设备,从而导致传播了病毒到网络中。而有些用户则是利用自己的合法认证身份对信息网络中的数据进行破坏,进行不正当的操作。但是相对而言,黑客的入侵行为对信息网络安全造成的危害更加显著,所产生的损失也是巨大的。
3 加强电力企业信息网络安全管理的对策
完善信息网络