對(duì)提高供電企業(yè)信息安全防護(hù)水平的分析

袁松 姚笛 黃耀宏羅城供電公司

?

對(duì)提高供電企業(yè)信息安全防護(hù)水平的分析

袁松 姚笛 黃耀宏
羅城供電公司

[摘要]電力系統(tǒng)發(fā)展日益快速，管理水平應(yīng)改變過(guò)去的模式，開(kāi)創(chuàng)全新的管理模式，才能符合時(shí)電力企業(yè)發(fā)展的需要，電力企業(yè)信息系統(tǒng)發(fā)展很快，從而也增加了信息系統(tǒng)安全問(wèn)題增加，電力系統(tǒng)急需解決信息系統(tǒng)的安全問(wèn)題，這樣才能為電力企業(yè)的發(fā)展提供保障。為此，對(duì)于電力系統(tǒng)信息安全問(wèn)題的研究是十分必要的，如何規(guī)避外部攻擊等信息安全問(wèn)題顯得尤為重要，電力企業(yè)信息系統(tǒng)的安全的問(wèn)題不僅關(guān)系到電力系統(tǒng)的直接經(jīng)濟(jì)利益，也直接關(guān)系著電力系統(tǒng)的安全性。筆者認(rèn)為，電力企業(yè)的信息管理系統(tǒng)不僅要管理好硬件、軟件安全問(wèn)題，都需要提上議事日程，提高其功能性，這樣才能更好的對(duì)信息安全做好防護(hù)措施。

[關(guān)鍵詞]電力企業(yè)；電力信息；安全防護(hù)

引言

電力企業(yè)的信息安全日益重要，人們的關(guān)注度增加，相關(guān)單位也應(yīng)該對(duì)于信息方面的進(jìn)行大量的投資，進(jìn)行技術(shù)上的研究及更新，這樣才能提高信息安全的防護(hù)功能。筆者整理了一些與信息安全問(wèn)題有關(guān)的問(wèn)題，希望可以保障信息網(wǎng)絡(luò)和數(shù)據(jù)安全問(wèn)題。

一、軟件方面建設(shè)

1、統(tǒng)一部署防病毒軟件

眾所周知，網(wǎng)絡(luò)是病毒傳播的最佳途徑之一。病毒網(wǎng)上都可以隨意下載，可者直接購(gòu)買等，一旦有人蓄意把網(wǎng)絡(luò)病毒傳如系統(tǒng)內(nèi)部網(wǎng)之中，那么就會(huì)造成嚴(yán)重的后果，信息有可能會(huì)被竊取，或者高備受到破壞。網(wǎng)絡(luò)還是一個(gè)神奇的快速傳播病毒的設(shè)備，只要主機(jī)上被病毒感染，那么其它網(wǎng)絡(luò)設(shè)備也一樣受到病毒的傳染，而且這種速度非常之快，也許只有幾秒鐘的時(shí)間，為此，如何進(jìn)行防毒是非常重要的。首先防毒軟件要及時(shí)安裝，運(yùn)維人員要隨時(shí)檢測(cè)，同時(shí)軟件要隨時(shí)升級(jí)，設(shè)定自動(dòng)定時(shí)掃描，做到隨時(shí)監(jiān)控，這樣才能有效的杜絕的病毒的侵害，對(duì)于信息系統(tǒng)的安全性才能更好的進(jìn)行防護(hù)。

2、部署桌面安全管理系統(tǒng)

安全管理中心策略控制是桌面安全管理系統(tǒng)的核心環(huán)節(jié)，終端安全才能持續(xù)操作下去，對(duì)于Windows系列操作系統(tǒng)要有一個(gè)全新的理解，對(duì)于如何進(jìn)行安全防護(hù)也要做到安全措施，這樣才能減少各類風(fēng)險(xiǎn)，下面我們來(lái)了解一下安裝桌面終端的主要功能有哪些？（1）系統(tǒng)補(bǔ)丁管理是非常重要的環(huán)節(jié)，可以自動(dòng)下載，也可以自動(dòng)修補(bǔ)漏洞，同時(shí)還可以杜絕病毒的侵襲，各類夠交黑客的攻擊等等。（2）安裝安全威脅分析，從而讓計(jì)算機(jī)可以智能化的進(jìn)行系統(tǒng)威脅在哪里，從而進(jìn)行清除，對(duì)于電腦的固定配置的軟件也可以進(jìn)行安全問(wèn)題的處理，或者給出相應(yīng)的安全處理辦法。（3）企業(yè)可以通過(guò)計(jì)算機(jī)進(jìn)行資產(chǎn)管理。這種管理處于在線管理模式，不僅可以掃描電腦，配置情況，軟件情況，同時(shí)還可以對(duì)具體的產(chǎn)品廠家、型號(hào)等進(jìn)行系統(tǒng)的了解，通過(guò)不同的分類，從而達(dá)到高效的統(tǒng)籌統(tǒng)計(jì)數(shù)據(jù)。

3、移動(dòng)儲(chǔ)存介質(zhì)管理系統(tǒng)需要全面處理

隨著科技的發(fā)展，各類存儲(chǔ)硬盤開(kāi)始向高內(nèi)存發(fā)展，不僅體積小，攜帶便捷，而且存儲(chǔ)量大，越是這樣，這樣的存儲(chǔ)硬盤越難管理。雖然特別便利，但是存在的風(fēng)險(xiǎn)也十分大，因?yàn)榱悴考俏⑿〉?，所以清掃病毒的過(guò)程有些慢，所以在這個(gè)時(shí)候一旦在外使用，或者使用不當(dāng)，就會(huì)受到木馬等病毒的夠交攻擊，這樣造成的損失是巨大，一旦拿回企業(yè)系統(tǒng)中使用，勢(shì)必會(huì)有泄漏企業(yè)信息風(fēng)險(xiǎn)。

二、硬件方面建設(shè)

1、安裝入侵檢測(cè)設(shè)備

網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)設(shè)備的安裝，對(duì)于管理員隨時(shí)觀測(cè)網(wǎng)絡(luò)安全問(wèn)題很有幫助，一旦出現(xiàn)問(wèn)題，就會(huì)顯示出來(lái)，并且對(duì)于用戶使用外網(wǎng)的數(shù)量也會(huì)有一個(gè)具體的數(shù)量，并且可以隨時(shí)查出網(wǎng)絡(luò)接入平臺(tái)是否被其它人隨意使用，一旦出現(xiàn)病毒，該系統(tǒng)就可以快速的查出是一部電腦出現(xiàn)了問(wèn)題，這樣就可以快速的解決病毒問(wèn)題。

2、配置冗余核心交換機(jī)等設(shè)備安裝的重要性

冗余核心交換機(jī)的安裝，可以有效的解決斷電問(wèn)題，一旦某一條線路發(fā)生情況，那么另一條就可以接續(xù)工作，不會(huì)影響到企業(yè)網(wǎng)絡(luò)全面停電現(xiàn)象，這樣也不會(huì)對(duì)電力企業(yè)的發(fā)展造成惡劣的影響。重要的設(shè)備配置UPS，采用雙電源供電，等等設(shè)備都要處理好安全問(wèn)題，以及設(shè)備是否可以正常運(yùn)行的問(wèn)題，那么也不會(huì)因此停電。主干線路采用雙鏈路，這樣可以有效的預(yù)防某一條線路出現(xiàn)故障時(shí)，另一條線路就可以及時(shí)代替運(yùn)作，這樣就可以減少電力信息系統(tǒng)斷電的問(wèn)題。

3、運(yùn)維人員綜合素質(zhì)的提升

運(yùn)維人員不僅是信息的維護(hù)者，更是信息系統(tǒng)可以正常運(yùn)行的維護(hù)者，運(yùn)維人員一定要做好自己的本分工作，一定要肩負(fù)起責(zé)任的重要性，同時(shí)為了更好的與時(shí)俱進(jìn)，運(yùn)維人員要保持不斷學(xué)習(xí)新知識(shí)的積極態(tài)度，只有這樣才能更好的進(jìn)行本職工作。特別是對(duì)信息技術(shù)的學(xué)習(xí)是非常重要的，同時(shí)也要與同行多交流，提高技術(shù)的見(jiàn)識(shí)度，這樣才能為企業(yè)信息系統(tǒng)的安全做出應(yīng)有的貢獻(xiàn)。

三、信息安全管制度的建立與完善

技術(shù)是不斷更新變化的過(guò)程，再好的技術(shù)，如果管理不當(dāng)，那么也會(huì)被各種因素而破壞掉，為此，信息技術(shù)一定要做管理。而管理是需要人來(lái)做的，那么在進(jìn)行管理的時(shí)候，首先要對(duì)技術(shù)管理人員做好基本工作常識(shí)培訓(xùn)，并且對(duì)于信息安全管理法則有充分的了解。當(dāng)然，對(duì)于管理人員要時(shí)刻做好信息安全教育工作，提高安全教育的意識(shí)，提高信息安全教育的重要性等各個(gè)方面的學(xué)習(xí)。（1）在企業(yè)職工中進(jìn)行計(jì)算機(jī)安全意識(shí)常識(shí)培訓(xùn)，對(duì)于移動(dòng)硬盤要隨時(shí)進(jìn)行殺毒處理，企業(yè)移動(dòng)硬盤在其它地方使用之后，一定要處理好殺毒清理步驟，手機(jī)聯(lián)人內(nèi)網(wǎng)計(jì)算機(jī)也要時(shí)刻注意信息安全問(wèn)題，同時(shí)信息人員要對(duì)計(jì)算機(jī)基本情況進(jìn)行核實(shí)，目的就是為確保終端用戶計(jì)算機(jī)安全的使用，這樣才能讓網(wǎng)絡(luò)信息時(shí)代可以用戶安全上網(wǎng)。（2）應(yīng)在各個(gè)部分安排信息員，對(duì)工作人員進(jìn)行專業(yè)的培訓(xùn)，對(duì)信息系統(tǒng)進(jìn)行隨時(shí)觀測(cè)，以免得出現(xiàn)安全漏洞。（3）制定《信息安全管理規(guī)定》，與信息安全相關(guān)的各項(xiàng)制度，并以此為標(biāo)準(zhǔn)進(jìn)行公司員工的考核評(píng)估標(biāo)準(zhǔn)，一旦違反以上的規(guī)定，必須要按標(biāo)準(zhǔn)進(jìn)行嚴(yán)格的處罰，這樣才能使得管理行之有效。

四、結(jié)束語(yǔ)

電力企業(yè)需要在信息安全的基礎(chǔ)之下才能長(zhǎng)治久安，正是因?yàn)槿绱耍畔踩找媸艿疥P(guān)注，不僅投入了大量的資金進(jìn)行技術(shù)更新，還投入了大量的人力物力，希望可以讓電力事業(yè)可以在更安全的基礎(chǔ)之下發(fā)展，不僅如此，電力企業(yè)的各層領(lǐng)導(dǎo)不僅要從思想上提高安全意識(shí)，在行動(dòng)上也要全面跟進(jìn)。只有信息安全體系得以保障才能更好的失去電力企業(yè)的全面發(fā)展。

參考文獻(xiàn)

[1]為創(chuàng)建一流的股份制供電企業(yè)而努力奮斗[J].農(nóng)電管理,2013(01)

[2]宋利.“入世”對(duì)發(fā)供電企業(yè)的影響[J].中國(guó)電力企業(yè)管理,2014(02)

[3]崔文崖.供電企業(yè)如何面向市場(chǎng)[J].中國(guó)電力企業(yè)管理,2014(05)