電力企業(yè)互聯(lián)網(wǎng)信息安全管理策略

李潔

國(guó)內(nèi)的電力企業(yè)正處在改革創(chuàng)新的關(guān)鍵階段，實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)信息安全管理舉措的調(diào)整優(yōu)化，可以使電力企業(yè)在新時(shí)期實(shí)現(xiàn)更高質(zhì)量的發(fā)展?；ヂ?lián)網(wǎng)信息安全管理工作復(fù)雜性較高，唯有結(jié)合電力企業(yè)的實(shí)際情況對(duì)互聯(lián)網(wǎng)信息安全管理策略進(jìn)行有效構(gòu)建，才可以有效滿足電力企業(yè)的創(chuàng)新發(fā)展需求。

互聯(lián)網(wǎng)技術(shù)的普及推廣很大程度上改變了電力企業(yè)的工作方式，結(jié)合電力企業(yè)的實(shí)際需要對(duì)互聯(lián)網(wǎng)信息安全管理策略進(jìn)行合理構(gòu)建，可以使電力企業(yè)在新時(shí)期實(shí)現(xiàn)更高質(zhì)量發(fā)展。因此，根據(jù)電力企業(yè)當(dāng)前的具體情況制定互聯(lián)網(wǎng)信息安全管理策略，是很多電力企業(yè)工作人員應(yīng)重點(diǎn)關(guān)注的問(wèn)題。

一、電力企業(yè)互聯(lián)網(wǎng)信息安全管理工作存在的問(wèn)題

（一）互聯(lián)網(wǎng)安全監(jiān)測(cè)質(zhì)量較差

目前，一些電力企業(yè)在制定互聯(lián)網(wǎng)安全監(jiān)測(cè)管理的具體方案過(guò)程中，對(duì)于互聯(lián)網(wǎng)出口情況的監(jiān)控存在不足，未能對(duì)各部門的互聯(lián)網(wǎng)出口進(jìn)行統(tǒng)一化處置，導(dǎo)致電力企業(yè)難以實(shí)現(xiàn)對(duì)外網(wǎng)的合理布置，無(wú)法在防火墻等重要安全防護(hù)設(shè)備得到合理應(yīng)用的情況下，實(shí)現(xiàn)對(duì)外網(wǎng)安全問(wèn)題的有效管控。部分電力企業(yè)對(duì)于互聯(lián)網(wǎng)邊界的情況調(diào)查不夠充分，缺乏對(duì)安全訪問(wèn)控制策略的重視，未能對(duì)互聯(lián)網(wǎng)所受的各類安全威脅進(jìn)行有效應(yīng)對(duì)，導(dǎo)致電力企業(yè)難以在敏感問(wèn)題得到妥善應(yīng)對(duì)的情況下，實(shí)現(xiàn)對(duì)網(wǎng)站攻擊以及木馬病毒等問(wèn)題的有效處置，也使得網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控體系難以得到完整的構(gòu)建，無(wú)法為互聯(lián)網(wǎng)安全指標(biāo)的創(chuàng)新調(diào)節(jié)提供幫助。一些電力企業(yè)在制定互聯(lián)網(wǎng)安全監(jiān)測(cè)管理的具體方案過(guò)程中，對(duì)于外網(wǎng)突發(fā)事件的關(guān)注程度較低，缺乏對(duì)外網(wǎng)行為審計(jì)系統(tǒng)的關(guān)注，導(dǎo)致網(wǎng)絡(luò)行為日常管理措施無(wú)法得到有效改進(jìn)，難以在各類上網(wǎng)行為細(xì)節(jié)得到有效引導(dǎo)的情況下，提高互聯(lián)網(wǎng)安全監(jiān)測(cè)水平，也使得電力企業(yè)難以為互聯(lián)網(wǎng)安全監(jiān)測(cè)工作的順利實(shí)施提供必要支持。一些電力企業(yè)在制定互聯(lián)網(wǎng)安全監(jiān)測(cè)管理的具體策略過(guò)程中，對(duì)于信息安全泄密問(wèn)題的重視程度較低，未能對(duì)對(duì)外業(yè)務(wù)系統(tǒng)的口令進(jìn)行科學(xué)調(diào)節(jié)，導(dǎo)致互聯(lián)網(wǎng)安全漏洞難以得到全面彌補(bǔ)，無(wú)法在提高網(wǎng)絡(luò)安全資源配置等級(jí)的情況下，實(shí)現(xiàn)對(duì)外網(wǎng)服務(wù)系統(tǒng)的優(yōu)化創(chuàng)新，也使得網(wǎng)絡(luò)與設(shè)備的管理責(zé)任難以得到改進(jìn)，無(wú)法在精準(zhǔn)落實(shí)安全管理責(zé)任的情況下，進(jìn)一步提高互聯(lián)網(wǎng)安全監(jiān)測(cè)質(zhì)量。

（二）互聯(lián)網(wǎng)安全測(cè)試與評(píng)估方案不夠完善

目前，一些電力企業(yè)的工作人員在制定互聯(lián)網(wǎng)安全測(cè)試管理的相關(guān)策略過(guò)程中，對(duì)于各類型排查工作的重視程度較低，缺乏對(duì)防護(hù)設(shè)備實(shí)際配置情況的重視，導(dǎo)致防護(hù)措施無(wú)法具備足夠的嚴(yán)格性，難以在提高服務(wù)器安全設(shè)置水平的基礎(chǔ)上，實(shí)現(xiàn)對(duì)數(shù)據(jù)安全防控舉措的調(diào)整創(chuàng)新，無(wú)法在改良應(yīng)用層狀態(tài)的基礎(chǔ)上，為電力企業(yè)安全漏洞的妥善應(yīng)對(duì)提供幫助。一些互聯(lián)網(wǎng)安全測(cè)試工作在實(shí)施的過(guò)程中，對(duì)于應(yīng)用層補(bǔ)充防護(hù)措施的關(guān)注程度較低，缺乏對(duì)外網(wǎng)服務(wù)區(qū)需求的總結(jié)，導(dǎo)致應(yīng)用層安全設(shè)備的配置無(wú)法與安全測(cè)試評(píng)估需求相符合，也使得用戶請(qǐng)求信息無(wú)法為電力企業(yè)改進(jìn)安全測(cè)試與評(píng)估方案提供必要支持。一些電力企業(yè)在制定安全測(cè)試和評(píng)估的具體策略過(guò)程中，對(duì)于服務(wù)器裝置的區(qū)域防護(hù)情況重視程度較低，未能對(duì)服務(wù)器端口特征進(jìn)行充分總結(jié)，導(dǎo)致用戶的權(quán)限設(shè)置方案無(wú)法得到相應(yīng)的改良，難以在操作系統(tǒng)日志審計(jì)方案得到完善的情況下，更好地提升服務(wù)器的安全等級(jí)。一些電力企業(yè)在安全測(cè)試工作實(shí)施的過(guò)程中，對(duì)于應(yīng)用目錄的關(guān)注和應(yīng)用存在不足，缺乏對(duì)可疑文件的調(diào)查分析，導(dǎo)致病毒查殺和數(shù)據(jù)庫(kù)審計(jì)等工作無(wú)法得到相應(yīng)的改良，難以在不同類型數(shù)據(jù)得到精準(zhǔn)隔離的情況下，實(shí)現(xiàn)對(duì)數(shù)據(jù)加密存儲(chǔ)措施的優(yōu)化調(diào)節(jié)。部分互聯(lián)網(wǎng)安全測(cè)試與評(píng)估方案在建設(shè)的過(guò)程中，對(duì)于信息安全風(fēng)險(xiǎn)評(píng)估工作的價(jià)值認(rèn)知存在不足，未能結(jié)合網(wǎng)絡(luò)架構(gòu)的特點(diǎn)，對(duì)安全管理所需的各類資源進(jìn)行合理配置，導(dǎo)致安全漏洞的評(píng)估和應(yīng)對(duì)措施無(wú)法得到相應(yīng)的改進(jìn)，難以在信息安全短板得到有效補(bǔ)充的情況下，滿足安全測(cè)試和評(píng)估工作的實(shí)施需要。

（三）互聯(lián)網(wǎng)信息終端加固質(zhì)量較差

目前，一些電力企業(yè)的工作人員對(duì)于終端安全加固的重要性認(rèn)知存在不足，缺乏對(duì)安全策略和安全管理設(shè)施配置情況的考察，導(dǎo)致程序補(bǔ)丁的應(yīng)用價(jià)值未能得到有效開(kāi)發(fā)，難以在信息安全防護(hù)措施得到改進(jìn)的情況下，為互聯(lián)網(wǎng)信息終端的有效加固提供幫助。一些電力企業(yè)對(duì)于程序補(bǔ)丁信息的應(yīng)用情況缺乏有效研究，未能對(duì)桌面終端和主機(jī)系統(tǒng)的關(guān)注，導(dǎo)致數(shù)據(jù)庫(kù)系統(tǒng)的突出應(yīng)用優(yōu)勢(shì)無(wú)法得到明確，難以在提高通用服務(wù)水平的基礎(chǔ)上，為網(wǎng)站系統(tǒng)安全管理措施的優(yōu)化提供必要支持。一些電力企業(yè)雖然具備提高信息終端加固質(zhì)量的愿望，但對(duì)于終端系統(tǒng)的基線情況關(guān)注程度較低，缺乏對(duì)用戶權(quán)限策略的考察，導(dǎo)致補(bǔ)丁管理和接入控制等行為無(wú)法得到相應(yīng)的改進(jìn)，難以在違規(guī)外聯(lián)策略得到改進(jìn)的情況下，提高硬件資源的控制有效性，也使得移動(dòng)存儲(chǔ)管理等舉措無(wú)法實(shí)現(xiàn)進(jìn)一步優(yōu)化。部分電力企業(yè)對(duì)于辦公計(jì)算機(jī)的接入情況缺乏充分考察，未能對(duì)主機(jī)安全策略進(jìn)行合理制定，導(dǎo)致敏感信息管控等基礎(chǔ)性工作無(wú)法得到相應(yīng)的改進(jìn)，難以為電力企業(yè)進(jìn)一步提高互聯(lián)網(wǎng)信息檢索質(zhì)量提供必要支持。

（四）信息安全管理方案尚不完善

目前，一些電力企業(yè)在構(gòu)建信息安全管理方案的過(guò)程中，對(duì)于信息系統(tǒng)安全防護(hù)所需條件重視程度較低，缺乏對(duì)信息安全主體防護(hù)策略的關(guān)注，未能對(duì)信息安全管理區(qū)域進(jìn)行合理劃定，導(dǎo)致等級(jí)防御措施無(wú)法得到相應(yīng)的改進(jìn)，難以為多層防御方案的成熟構(gòu)建提供幫助。一些信息安全管理方案的構(gòu)建對(duì)于電力企業(yè)的安全管理等級(jí)特征缺乏足夠重視，未能對(duì)安全管理系統(tǒng)的影響因素進(jìn)行全面總結(jié)，導(dǎo)致內(nèi)外網(wǎng)信息安全域的劃分缺乏足夠的合理性，難以在系統(tǒng)安全防護(hù)措施得到改進(jìn)的情況下，實(shí)現(xiàn)對(duì)信息安全管理方案的調(diào)整優(yōu)化。部分電力企業(yè)對(duì)于信息安全管理方案的重要作用認(rèn)知存在不足，未能對(duì)安全防護(hù)措施的復(fù)雜性進(jìn)行完整的考察，導(dǎo)致信息系統(tǒng)的分等級(jí)保護(hù)措施難以得到相應(yīng)的改良，無(wú)法在邊界防護(hù)舉措得到改進(jìn)的情況下，實(shí)現(xiàn)對(duì)安全管理問(wèn)題的有效應(yīng)對(duì)。部分信息安全管理方案在具體建設(shè)過(guò)程中，對(duì)于電力市場(chǎng)交易系統(tǒng)的構(gòu)成情況缺乏足夠重視，未能結(jié)合電力企業(yè)各項(xiàng)經(jīng)營(yíng)權(quán)力的行使情況，對(duì)財(cái)務(wù)管理系統(tǒng)做出科學(xué)的調(diào)整，導(dǎo)致財(cái)務(wù)模塊的構(gòu)建缺乏足夠的合理性，無(wú)法為信息安全管理方案的進(jìn)一步改良提供必要幫助。

（五）互聯(lián)網(wǎng)安全架構(gòu)風(fēng)險(xiǎn)控制存在不足

部分電力企業(yè)在進(jìn)行互聯(lián)網(wǎng)安全架構(gòu)風(fēng)險(xiǎn)防控策略設(shè)計(jì)的過(guò)程中，對(duì)于外網(wǎng)區(qū)域的實(shí)際情況考察不夠詳細(xì)，未能對(duì)服務(wù)器區(qū)域進(jìn)行合理設(shè)定，導(dǎo)致外網(wǎng)網(wǎng)站的布置和招投標(biāo)管理等工作無(wú)法實(shí)現(xiàn)更高水平的銜接，難以在電力市場(chǎng)交易系統(tǒng)得到改良的情況下，滿足公眾群體的多方面服務(wù)需求。一些互聯(lián)網(wǎng)安全架構(gòu)風(fēng)險(xiǎn)的控制方案在構(gòu)建過(guò)程中，對(duì)于安全防護(hù)拓?fù)涞闹匾哉J(rèn)知存在不足，未能保證相關(guān)安全防護(hù)措施得到改良，導(dǎo)致防火墻的配置與互聯(lián)網(wǎng)安全架構(gòu)建設(shè)的需求無(wú)法實(shí)現(xiàn)有效銜接，難以在防篡改系統(tǒng)得到合理部署的基礎(chǔ)上，為互聯(lián)網(wǎng)安全架構(gòu)風(fēng)險(xiǎn)的有效防控提供必要支持。部分電力企業(yè)對(duì)于網(wǎng)絡(luò)防護(hù)的短板缺乏足夠重視，對(duì)安全防護(hù)過(guò)程中常規(guī)業(yè)務(wù)所受影響總結(jié)不夠全面，導(dǎo)致互聯(lián)網(wǎng)安全架構(gòu)風(fēng)險(xiǎn)的應(yīng)對(duì)無(wú)法獲得更加廣泛的支持。

二、電力企業(yè)互聯(lián)網(wǎng)信息安全管理工作的改良策略

（一）提高互聯(lián)網(wǎng)安全監(jiān)測(cè)質(zhì)量

電力企業(yè)在制定信息安全管理工作的改革方案過(guò)程中，一定要加強(qiáng)對(duì)互聯(lián)網(wǎng)出口安全監(jiān)控工作的重視，尤其要結(jié)合外網(wǎng)出口的特征制定防火墻等軟件的應(yīng)用方案，使各類型防護(hù)設(shè)備的應(yīng)用價(jià)值可以得到完整的開(kāi)發(fā)。電力企業(yè)需要加強(qiáng)對(duì)外網(wǎng)安全管理情況的關(guān)注，尤其要對(duì)安全訪問(wèn)控制策略進(jìn)行相應(yīng)的調(diào)整，保證在外網(wǎng)安全檢測(cè)系統(tǒng)得到有效操作的情況下，實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)邊界狀態(tài)的有效識(shí)別，使安全監(jiān)測(cè)工作能夠擁有更加理想的實(shí)施條件?；ヂ?lián)網(wǎng)安全監(jiān)測(cè)方案在構(gòu)建的過(guò)程中，還需要加強(qiáng)對(duì)各類型安全威脅構(gòu)成情況的關(guān)注，提高敏感事件的控制能力，尤其要對(duì)網(wǎng)站攻擊等問(wèn)題進(jìn)行妥善應(yīng)對(duì)，使互聯(lián)網(wǎng)安全監(jiān)測(cè)工作的實(shí)施可以實(shí)現(xiàn)對(duì)木馬病毒等問(wèn)題的有效應(yīng)對(duì)，以便能夠在實(shí)施監(jiān)控體系得到改良的同時(shí)，確保各類型安全指標(biāo)的有效構(gòu)建。要加強(qiáng)對(duì)外網(wǎng)突發(fā)事件的關(guān)注，尤其要對(duì)在審計(jì)系統(tǒng)操作過(guò)程中，對(duì)各類上網(wǎng)行為進(jìn)行妥善管理，并保證郵件得到有效發(fā)送，使互聯(lián)網(wǎng)平臺(tái)之上的各類行為可以得到完整的記錄，以便能夠在有效規(guī)避外網(wǎng)違規(guī)行為的基礎(chǔ)上，實(shí)現(xiàn)對(duì)安全泄密問(wèn)題的有效控制。要加強(qiáng)對(duì)電力企業(yè)信息安全檢查工作的重視，尤其要對(duì)外部業(yè)務(wù)口令進(jìn)行全面研究，使互聯(lián)網(wǎng)安全漏洞可以得到有效彌補(bǔ)，并保證在互聯(lián)網(wǎng)安全監(jiān)督整改舉措可以得到相應(yīng)的優(yōu)化，以便能夠在外網(wǎng)服務(wù)系統(tǒng)得到完善的同時(shí)，為網(wǎng)絡(luò)設(shè)備和管理責(zé)任的調(diào)節(jié)提供必要支持，以此提高互聯(lián)網(wǎng)安全監(jiān)測(cè)總體質(zhì)量。

（二）加快完善互聯(lián)網(wǎng)安全測(cè)試與評(píng)估方案

電力企業(yè)在制定信息安全管理方案過(guò)程中，需要加強(qiáng)對(duì)互聯(lián)網(wǎng)安全測(cè)試和評(píng)估工作相關(guān)需求的研究，尤其要對(duì)互聯(lián)網(wǎng)安全排查管理方案進(jìn)行相應(yīng)的創(chuàng)新，使防護(hù)設(shè)備缺失等問(wèn)題可以得到妥善應(yīng)對(duì)，以便能夠在提高服務(wù)器設(shè)置規(guī)范性的基礎(chǔ)上，為數(shù)據(jù)庫(kù)安全管理措施的改良提供必要支持。在制定互聯(lián)網(wǎng)安全測(cè)試與評(píng)估的具體策略過(guò)程中，務(wù)必加強(qiáng)對(duì)安全漏洞特點(diǎn)的研究，尤其要結(jié)合應(yīng)用層的特點(diǎn)制定補(bǔ)充防護(hù)工作的具體實(shí)施方案，以便能夠結(jié)合外網(wǎng)服務(wù)區(qū)的特征實(shí)現(xiàn)對(duì)應(yīng)用層安全設(shè)備的合理配置，并在用戶請(qǐng)求得到精準(zhǔn)鑒別的情況下，實(shí)現(xiàn)對(duì)不當(dāng)行為的有效阻斷處理。電力企業(yè)需要對(duì)服務(wù)器的區(qū)域服務(wù)能力加以評(píng)估，及時(shí)關(guān)閉不需要的服務(wù)器端口，使用戶賬戶權(quán)限原則可以得到全方位貫徹，以便能夠在系統(tǒng)安全日志得到有效審計(jì)的同時(shí)，為服務(wù)器的安全管理提供高水平支持。電力企業(yè)互聯(lián)網(wǎng)安全測(cè)試與評(píng)估方案在構(gòu)建的過(guò)程中，還需要加強(qiáng)對(duì)可疑文件腳本的研究，提升殺毒軟件的配置效率，使系統(tǒng)的掃描查殺工作可以得到相應(yīng)的改進(jìn)，并保證在數(shù)據(jù)庫(kù)審計(jì)功能得到提升的基礎(chǔ)上，實(shí)現(xiàn)各類型數(shù)據(jù)的隔離處置。要加強(qiáng)數(shù)據(jù)信息備份工作的關(guān)注，提高數(shù)據(jù)加密存儲(chǔ)措施的研究水平，使安全漏洞與風(fēng)險(xiǎn)可以得到更加有效的應(yīng)對(duì)，并保證在風(fēng)險(xiǎn)的定量評(píng)估基礎(chǔ)上，實(shí)現(xiàn)對(duì)信息安全短板的有效補(bǔ)充，使互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)抵御能力可以得到進(jìn)一步強(qiáng)化。要加強(qiáng)對(duì)外網(wǎng)上線業(yè)務(wù)的關(guān)注，使安全測(cè)評(píng)措施可以具備更高的針對(duì)性，保證安全軟件開(kāi)發(fā)過(guò)程中的各項(xiàng)問(wèn)題得到完整的應(yīng)對(duì)。

（三）提高互聯(lián)網(wǎng)信息終端的加固質(zhì)量

電力企業(yè)在設(shè)計(jì)互聯(lián)網(wǎng)信息終端加固管理的具體策略過(guò)程中，一定要加強(qiáng)對(duì)安全管理所需資源的關(guān)注，尤其要對(duì)程序補(bǔ)丁的應(yīng)用價(jià)值進(jìn)行完整的分析，使信息安全管理各項(xiàng)防護(hù)措施的重要性得到凸顯，以便能夠在各類系統(tǒng)實(shí)現(xiàn)有效整合的基礎(chǔ)上，為終端安全加固措施的改進(jìn)提供幫助。要加強(qiáng)對(duì)各類型防護(hù)方案特征的考察，尤其要對(duì)系統(tǒng)安全漏洞的構(gòu)成情況進(jìn)行完整的研究，使網(wǎng)站安全隱患得到全面規(guī)避。電力企業(yè)在探索互聯(lián)網(wǎng)信息終端加固的具體策略過(guò)程中，要加強(qiáng)對(duì)終端系統(tǒng)基線情況的重視，尤其要對(duì)用戶權(quán)限進(jìn)行合理管控，提升補(bǔ)丁的應(yīng)用水平，使終端的外聯(lián)策略難以得到相應(yīng)的改進(jìn)，以便能夠在密碼的合理應(yīng)用基礎(chǔ)上，充分滿足互聯(lián)網(wǎng)信息終端的改良需求。在制定終端加固的具體策略過(guò)程中，一定要加強(qiáng)對(duì)桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)的重視，根據(jù)交換機(jī)的特征制定相應(yīng)的綁定策略，以便能夠在敏感信息得到合理管控的基礎(chǔ)上，為互聯(lián)網(wǎng)信息終端的高水平加固提供必要支持。

結(jié) 語(yǔ)

在當(dāng)前互聯(lián)網(wǎng)技術(shù)的推廣速度較快情況下，電力企業(yè)的信息安全管理工作迎來(lái)了新的機(jī)遇，結(jié)合電力企業(yè)的實(shí)際情況對(duì)互聯(lián)網(wǎng)信息安全管理措施進(jìn)行調(diào)整創(chuàng)新，可以使電力企業(yè)在新時(shí)期實(shí)現(xiàn)更高水平的發(fā)展。