供電企業(yè)信息化建設(shè)安全常見問題分析

【摘要】隨著計算機(jī)技術(shù)和電子信息技術(shù)的創(chuàng)新和應(yīng)用，信息化建設(shè)逐漸深入到了社會每個行業(yè)的各個環(huán)節(jié)。電力行業(yè)是國民經(jīng)濟(jì)的基礎(chǔ)，供電企業(yè)的信息化建設(shè)直接反映了一個城市的科技進(jìn)步水平。供電企業(yè)的信息化建設(shè)對于基礎(chǔ)硬件設(shè)施的依賴性比較其強(qiáng)，但是計算機(jī)軟件應(yīng)用方面卻相對比較滯后，這就為供電企業(yè)信息化建設(shè)的安全性埋下了隱患，一些常見的病毒、木馬以及系統(tǒng)崩潰等一系列問題一定程度上影響到了供電企業(yè)正常工作的開展。本文就供電企業(yè)信息化建設(shè)安全常見的問題進(jìn)行詳細(xì)的討論和分析，希望為供電企業(yè)信息化建設(shè)的安全保證提供一些借鑒和參考。

【關(guān)鍵詞】供電企業(yè)；信息化；建設(shè)安全

1.供電企業(yè)信息化建設(shè)安全常見問題及原因

1.1 供電企業(yè)信息化建設(shè)常見問題

根據(jù)相關(guān)調(diào)查結(jié)果和數(shù)據(jù)資料顯示，當(dāng)前供電企業(yè)信息化建設(shè)安全的比較突出的問題有五個方面：首先，計算機(jī)病毒的泛濫；第二，木馬程序的不斷變種和形式的不斷變化；第三，黑客有目的的洪流攻擊；第四，網(wǎng)絡(luò)垃圾郵件造成的網(wǎng)絡(luò)阻塞；第五，流氓軟件和惡意插件對用戶數(shù)據(jù)信息的收集和更改。這一系列信息化建設(shè)安全問題在供電企業(yè)中更為突出，如何強(qiáng)化信息網(wǎng)絡(luò)安全，建立健全的網(wǎng)絡(luò)安全保障體系已經(jīng)成為我國信息化建設(shè)的當(dāng)務(wù)之急。

1.2 造成供電企業(yè)信息化建設(shè)安全問題的原因

1.2.1 重應(yīng)用，輕管理的思想意識根深蒂固

供電企業(yè)信息化建設(shè)開展和實(shí)施以來，許多工作人員并沒有在思想上轉(zhuǎn)變傳統(tǒng)的工作模式，依然只是將信息化建設(shè)和管理作為一項應(yīng)用型工具，以為就是簡單的計算機(jī)應(yīng)用工作，缺乏必備的網(wǎng)絡(luò)和信息數(shù)據(jù)安全管理知識。即便有些人了解到信息化建設(shè)安全的重要性，但是對于如何防范的措施卻一知半解。還有大部分人存在僥幸心理，認(rèn)為一切從簡，密碼簡單、不開啟防火墻、不備份數(shù)據(jù)文件、對于共享和可見性以及遠(yuǎn)程操作等關(guān)鍵環(huán)節(jié)更是隨心所欲，造成供電企業(yè)信息化建設(shè)安全危機(jī)重重。

1.2.2 專業(yè)技術(shù)人員儲備不足

信息化建設(shè)安全的管理工作是一項專業(yè)性較強(qiáng)，技術(shù)要求較高的工作，目前規(guī)模較大或者一些大城市的供電企業(yè)的專業(yè)信息化安全技術(shù)人員的配置相對比較完善。但是，一些中小城市或者縣級供電企業(yè)的供電企業(yè)專業(yè)信息化建設(shè)技術(shù)人員的儲備卻不盡如人意，甚至一些縣級供電企業(yè)沒有信息化建設(shè)專業(yè)技術(shù)人員。另外，中小城市供電企業(yè)的專業(yè)技術(shù)人員的配備往往是一人多崗，對于網(wǎng)絡(luò)安全管理知識具有管理職責(zé)，卻無法實(shí)現(xiàn)專職，做不到全天候的信息安全監(jiān)控，不能及時發(fā)現(xiàn)和應(yīng)對非法入侵帶來的安全事故；加上這些基層技術(shù)人員參與外出培訓(xùn)的機(jī)會相對較少，無法及時補(bǔ)充新的信息安全管理知識，對于信息系統(tǒng)出現(xiàn)的安全問題技術(shù)人員有時候也只能是只能做到表面問題的處理，無法根除實(shí)際的安全隱患。

1.2.3 缺乏有效的病毒防治管理

網(wǎng)絡(luò)病毒是信息化建設(shè)安全的最大威脅之一，對于供電企業(yè)信息化建設(shè)安全來講，重點(diǎn)就在于對網(wǎng)絡(luò)病毒的防治和管理。網(wǎng)絡(luò)病毒的防治和管理是一項長期且艱巨的任務(wù)，目前沒有任何系統(tǒng)可以對所有病毒都具有防護(hù)的功能。而供電企業(yè)的基層單位對于病毒的防治大多數(shù)也只是安裝單一的網(wǎng)絡(luò)殺毒軟件，再無其他的病毒防治預(yù)案。管理工作也通常比較簡單和疏松，當(dāng)殺毒軟件無法識別或者根除一些病毒或者木馬時，相應(yīng)的技術(shù)人員也只是自己通過其他途徑尋找解決方案，一旦實(shí)在無法解決就要面臨重裝系統(tǒng)，丟失所有當(dāng)前數(shù)據(jù)文件信息的風(fēng)險；更為嚴(yán)重的甚至?xí)斐蓸I(yè)務(wù)系統(tǒng)的崩潰，導(dǎo)致正常的工作難以進(jìn)行。

1.2.4 移動存儲介質(zhì)的無控制使用

當(dāng)前網(wǎng)絡(luò)木馬和病毒的主要傳播途徑已經(jīng)由傳統(tǒng)的網(wǎng)絡(luò)文件或者應(yīng)用偽裝轉(zhuǎn)變?yōu)橐苿咏橘|(zhì)存儲的入侵和感染。尤其是近年來，移動存儲介質(zhì)的靈巧和易用的特點(diǎn)在供電企業(yè)系統(tǒng)的各個部門工作中得到了廣泛的運(yùn)用。而大部分的木馬和病毒也就借助于移動介質(zhì)對計算機(jī)內(nèi)部的數(shù)據(jù)和信息進(jìn)行感染和利用。導(dǎo)致一些先進(jìn)的“內(nèi)外網(wǎng)隔離”和“雙機(jī)雙網(wǎng)”病毒防控技術(shù)完全失去其實(shí)際安全意義。

2.供電企業(yè)信息化建設(shè)安全常見問題的對策研究

2.1 建立健全信息化建設(shè)安全管理和考核機(jī)制

供電企業(yè)信息化建設(shè)安全管理是一項動態(tài)的、靈活的工作，不僅僅是引進(jìn)了新的技術(shù)或者新的安全體系就能馬上見效的，還要靠平時的管理和監(jiān)測。技術(shù)所能起到的作用就是預(yù)防更多的已知的安全隱患；而管理則是靈活的，實(shí)施的主體以人為主，可以通過建立各種安全管理制度，用技術(shù)來對人進(jìn)行約束和管理，真正發(fā)揮人的靈活性和主動性，在安全威脅來臨之前就發(fā)揮防控作用，不給安全威脅發(fā)生的機(jī)會。同時，還要針對供電企業(yè)信息建設(shè)安全的特點(diǎn)建立一套涵蓋引進(jìn)標(biāo)準(zhǔn)、風(fēng)險性評估和技術(shù)應(yīng)用規(guī)范的安全管理體系。落實(shí)安全崗位職責(zé)，推行責(zé)任制，嚴(yán)格按著相關(guān)法律法規(guī)的標(biāo)準(zhǔn)結(jié)合企業(yè)實(shí)際的安全等級要求進(jìn)行信息安全管理系統(tǒng)的建設(shè)和管理。將安全管理融入到信息系統(tǒng)的各個環(huán)節(jié)當(dāng)中，實(shí)現(xiàn)每個環(huán)節(jié)的自管、自查和自評，再通過不定期的崗位臨檢，來考核信息化建設(shè)安全的各個環(huán)節(jié)是否達(dá)到規(guī)定的標(biāo)準(zhǔn)，提高信息化建設(shè)安全的重視程度，強(qiáng)化信息化建設(shè)安全意識。

2.2 做好供電企業(yè)信息化建設(shè)安全的教育培訓(xùn)工作

供電企業(yè)信息化建設(shè)安全工作還是一項長期的工作，隨著信息化建設(shè)的不斷創(chuàng)新，一些新的安全隱患和威脅就會隨之產(chǎn)生，如何保持供電企業(yè)信息化建設(shè)安全工作的與時俱進(jìn)，就要從加強(qiáng)信息化建設(shè)安全教育培訓(xùn)方面做起，也是安全管理中最為重要的內(nèi)容。這項工作的落實(shí)，直接關(guān)系到信息化建設(shè)中安全策略的被應(yīng)用和理解程度以及執(zhí)行后的實(shí)際效果。在實(shí)際的教育培訓(xùn)中，不單單要相關(guān)的信息安全工作主要責(zé)任人的參與，還應(yīng)該盡量做到所有人員的參與和學(xué)習(xí)。既包括供電安全的管理人員和技術(shù)人員，還要包括前臺的營業(yè)人員，因為信息化建設(shè)安全的工作是一項綜合性的工作，并非是一個人或者一個部門的事情，是關(guān)系到整個企業(yè)中每一個人的工作。并且，這種教育培訓(xùn)工作要做到持續(xù)有效，借鑒和引進(jìn)領(lǐng)先的信息安全管理體系和管理技術(shù)，全面提高供電企業(yè)人員的整體信息安全意識和技能。

2.3 加強(qiáng)移動存儲介質(zhì)的控制和管理

鑒于移動存儲介質(zhì)的廣泛應(yīng)用和其實(shí)際應(yīng)用中的便攜性、靈活性，供電企業(yè)信息化建設(shè)安全部門應(yīng)該根據(jù)行業(yè)的實(shí)際情況制定一些有效的移動存儲介質(zhì)使用標(biāo)準(zhǔn)和規(guī)范，并進(jìn)行全員的教育和培訓(xùn)。其內(nèi)容可以從移動存儲設(shè)備的插拔使用、讀寫開關(guān)應(yīng)用、加密設(shè)置和定期殺毒要領(lǐng)等基礎(chǔ)知識展開。使企業(yè)內(nèi)部的人員熟練掌握移動存儲介質(zhì)的基礎(chǔ)知識和安全使用方法，逐步提高安全防范意識，養(yǎng)成良好的移動存儲介質(zhì)使用習(xí)慣。移動存儲介質(zhì)使用的具體安全管理工作可以從以下幾個方面做起：一是妥善保管防止遺失；二是專職專用，嚴(yán)禁外借；三是定期殺毒；四是采取“雙備份”原則；五是杜絕任何形式的非法外聯(lián)操作。

3.結(jié)語

綜上所述，供電企業(yè)信息化建設(shè)安全保障工作是一項以管理和技術(shù)為主要內(nèi)容的工作。供電企業(yè)信息系統(tǒng)的安全管理工作是一項綜合性很強(qiáng)的課題，不僅僅涉及應(yīng)用、技術(shù)和管理，還包括信息系統(tǒng)自身的安全性能以及物理和邏輯方面的計算措施，技術(shù)層次上來講一種技術(shù)也只能解決一方面的問題。因此，供電企業(yè)信息化安全建設(shè)是一項長期的、靈活的，需要供電企業(yè)全體人員共同參與的工作，還需要我們不斷的努力學(xué)習(xí)和創(chuàng)新。

參考文獻(xiàn)

[1]趙若楠，李瑞嬌.供電企業(yè)信息化建設(shè)相關(guān)問題探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013，11.

[2]陳偉強(qiáng).論供電企業(yè)電網(wǎng)建設(shè)安全管理[J].經(jīng)營管理者，2010，06.

[3]鞠仕波，馮雯雯.面向智能電網(wǎng)的信息安全技術(shù)融合[A].山東電機(jī)工程學(xué)會，2012年度學(xué)術(shù)年會論文集[C].2012.

作者簡介：何松（1980—），男，山東臨沂人，助理工程師，研究方向：供電企業(yè)信息化建設(shè)。