供電企業(yè)網(wǎng)絡(luò)信息安全管理策略研究

張澤峰

國網(wǎng)吉林省電力有限公司延邊供電公司 吉林延邊 133000

供電企業(yè)的安全信息處理關(guān)乎民生問題，處理效果的優(yōu)劣與人們生活水平息息相關(guān)，如何在互聯(lián)網(wǎng)時(shí)代平穩(wěn)運(yùn)行網(wǎng)絡(luò)信息安全管理系統(tǒng)是擺在企業(yè)面前的挑戰(zhàn)，下文將對如何應(yīng)對此項(xiàng)挑戰(zhàn)作細(xì)致分析。

1 網(wǎng)絡(luò)信息安全的意義

2016 年4 月19 日，習(xí)近平總書記在北京主持召開網(wǎng)絡(luò)安全和信息化工作座談會(huì)并發(fā)表重要講話，并明確指出：“網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)[1]?！?/p>

2017 年6 月1 日，我國的網(wǎng)絡(luò)安全法正式實(shí)施。國務(wù)院2016年12 月27 日印發(fā)的《“十三五”國家信息化規(guī)劃》（國發(fā)[2016]73號），提出要“健全網(wǎng)絡(luò)安全保障體系”、要“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢。加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢感知、監(jiān)測預(yù)警和應(yīng)急處置能力建設(shè)”。

信息資產(chǎn)增值就代表能有效利用信息的人數(shù)增加，而當(dāng)今社會(huì)屬于信息化社會(huì)，信息是經(jīng)濟(jì)中最活躍的因素，也是世界市場經(jīng)濟(jì)最重要的資源。計(jì)算機(jī)的使用和網(wǎng)絡(luò)的普及，更是方便了信息的傳遞，擴(kuò)充了信息資產(chǎn)的內(nèi)涵。一個(gè)企業(yè)的網(wǎng)絡(luò)信息屬于它資產(chǎn)當(dāng)中非常重要的一部分，包括資源開發(fā)、客戶信息等很重要的東西，因此，企業(yè)的發(fā)展非常依賴于網(wǎng)絡(luò)信息資產(chǎn)的安全。

2 企業(yè)的信息系統(tǒng)管控與網(wǎng)絡(luò)通信安全維護(hù)主要內(nèi)容

2.1 主動(dòng)防御

木馬病毒等外部風(fēng)險(xiǎn)因素是企業(yè)信息系統(tǒng)運(yùn)行、網(wǎng)絡(luò)通信隱患產(chǎn)生的主要原因，針對外界風(fēng)險(xiǎn)的侵入問題，企業(yè)技術(shù)人員需要有針對性地制定反外界入侵方案?；蛘咄ㄟ^聯(lián)合操作，保證信息系統(tǒng)、網(wǎng)絡(luò)通信的安全性。

2.2 內(nèi)部制約

企業(yè)信息系統(tǒng)作為一個(gè)全方位線上管理平臺(tái)，本身就具有內(nèi)部風(fēng)險(xiǎn)制約作用。在一個(gè)有序的管理框架內(nèi)將系統(tǒng)審計(jì)、通信管理、系統(tǒng)維護(hù)有機(jī)整合，可以保證運(yùn)行過程中各模塊的協(xié)調(diào)性，避免信息系統(tǒng)內(nèi)部風(fēng)險(xiǎn)產(chǎn)生。

2.3 策略模型

企業(yè)信息系統(tǒng)是否可以長期穩(wěn)定運(yùn)行、網(wǎng)絡(luò)通信數(shù)據(jù)是否完整準(zhǔn)確，與策略模型具有直接的聯(lián)系。策略模型主要是針對不同信任區(qū)域，將企業(yè)信息系統(tǒng)、網(wǎng)絡(luò)通信信息進(jìn)行類別劃分，并通過常規(guī)殺毒軟件進(jìn)行集中管理[2]。

3 網(wǎng)絡(luò)信息安全管理的工作要點(diǎn)

3.1 網(wǎng)絡(luò)信息安全管理流程

信息中心結(jié)合當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀，起草管理辦法，交由管理小組審核后，方可實(shí)際操作。具體的文件由發(fā)展策劃部門記錄在案，系統(tǒng)經(jīng)過一段時(shí)間的運(yùn)行后，會(huì)真實(shí)暴露出存在的問題，結(jié)合問題制定行之有效的辦法，在管理小組階段性的審批后，恢復(fù)原有工作。具體的流程分為以下幾個(gè)步驟：信息中心是整個(gè)管理流程的起點(diǎn)，工作開始于起草安全管理規(guī)劃，在領(lǐng)導(dǎo)小組的全體成員記名表決審批意見，獲得同意后移送給發(fā)展策劃部門，加入到企業(yè)發(fā)展規(guī)劃中，若審批意見為不同意，需指出不同意的原因，信息中心結(jié)合不同意意見進(jìn)行修改，重復(fù)上述過程。發(fā)展策劃部在知曉信息中心本年度的網(wǎng)絡(luò)管理辦法后，依據(jù)管理內(nèi)容對管理成本合理控制，并與企業(yè)其他發(fā)展計(jì)劃相適應(yīng)，制定完備的企業(yè)發(fā)展計(jì)劃綱要，明細(xì)工作任務(wù)。技術(shù)監(jiān)管依賴于信息中心的自我監(jiān)督，信息安全員應(yīng)當(dāng)加強(qiáng)對職業(yè)道德規(guī)范的培訓(xùn)，將其納入日常工作的管理辦法內(nèi)，以群體效能完成組內(nèi)的監(jiān)督計(jì)劃。

3.2 黑客攻擊防范措施

首先從技術(shù)上，技術(shù)人員需要根據(jù)黑客攻擊的多樣性，采取多種防御辦法，建立全方位的防御體系。通過利用先進(jìn)的技術(shù)理念，對安全設(shè)備進(jìn)行更新與完善。同時(shí)，加強(qiáng)對管理平臺(tái)管理，采取有效地攻擊防范措施。

其次從管理上，黑客攻擊成功率越來越高，在一定程度上也與網(wǎng)絡(luò)管理工作相關(guān)。在建立防范黑客攻擊體系時(shí)，應(yīng)加強(qiáng)對網(wǎng)絡(luò)安全信息系統(tǒng)的管理，結(jié)合企業(yè)的實(shí)際情況，制訂安全技術(shù)規(guī)范管理制度，進(jìn)一步提高技術(shù)人員的工作能力，確保工作人員工作更加規(guī)范。將責(zé)任落實(shí)到人，進(jìn)一步增強(qiáng)技術(shù)人員的工作責(zé)任感。同時(shí)，企業(yè)應(yīng)制訂檢查制度，對信息系統(tǒng)出現(xiàn)的問題進(jìn)行記錄保存，以便于維修工作的順利開展，才能有效防范黑客攻擊。

最后從規(guī)劃上，管理應(yīng)加強(qiáng)對防范工作的重視，對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行合理規(guī)劃。新技術(shù)的應(yīng)用與產(chǎn)品的研發(fā)應(yīng)盡早開始，同時(shí)也應(yīng)了解國內(nèi)外的網(wǎng)絡(luò)安全情況，加強(qiáng)對黑客技術(shù)的了解，培養(yǎng)相關(guān)的技術(shù)人員，由此才能保證信息網(wǎng)絡(luò)的安全。

3.3 網(wǎng)絡(luò)安全隱患排查流程

信息中心在對內(nèi)網(wǎng)動(dòng)態(tài)細(xì)致了解后，掃描網(wǎng)絡(luò)情況，定位出現(xiàn)隱患的網(wǎng)絡(luò)細(xì)節(jié)，查找出問題來源，結(jié)合各部門信息員反饋的信息后，篩選需要的資料，排查網(wǎng)絡(luò)安全問題出現(xiàn)的位置，將解決該位置安全問題的辦法交由管理小組審查。領(lǐng)導(dǎo)小組審核問題的解決方案，確認(rèn)其是否符合企業(yè)發(fā)展的進(jìn)程，是否具有可操作性，對于不滿足兩大審查目標(biāo)的方案予以不批準(zhǔn)的處理，要求其在短期內(nèi)另出方案，排除隱患。在得到管理小組批準(zhǔn)的答復(fù)后，實(shí)施計(jì)劃辦法，最后交由領(lǐng)導(dǎo)小組再次判定處理結(jié)果的成效。領(lǐng)導(dǎo)小組判定成效要在各部門運(yùn)行能力反饋的基礎(chǔ)上確定。

4 結(jié)語

作為電力企業(yè)必須借助科學(xué)的技術(shù)措施給計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全提供保證，不斷推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)揮出功能，進(jìn)而給電力企業(yè)的運(yùn)行效率打下基礎(chǔ)，進(jìn)而推進(jìn)電力企業(yè)得到可持續(xù)發(fā)展[3-4]。