电力行业信息安全管理分析(共3293字).doc
《电力行业信息安全管理分析(共3293字).doc》由会员分享,可在线阅读,更多相关《电力行业信息安全管理分析(共3293字).doc(6页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、电力行业信息安全管理分析(共3293字)近些年,国家电力工业体制逐渐向市场方向改革发展,很多电力企业积极配置信息系统并尝试将Internet用于业务管理实践中,驱动企业劳动生产能力与管理水平稳步提升,通过认真研读信息反馈,有针对性的整改决策计划方案,确保相关内容正确、可行及创造较高效益,增强电力企业的竞争实力。但信息安全面对的危险也渗透至电力企业生产、经营等诸多方面。解读电力系统信息安全存在的问题,不难发现其尚未建成完备的安全体系、管理规范等,很难确保电力信息传输、储存及应用安全。一、电力信息系统的安全现状一是尚未形成统一的电力信息安全管理规范。电力信息系统运转阶段,受多种体制性因素的约束,业
2、内至今尚未建成能实现全面管理电力系统的网络安全规范标准,在政策层面上缺乏科学指导,以致电力信息安全管理自立门户,大量资源被重复建设,确没有取得预期成效。二是信息安全系统和电力行业特征很难实现有机结合。虽然目前越来越多的电力企业生产经营活动中采用了信息技术,在针对维护系统运行安全性方面采用的措施并不多,资源保障力度整体薄弱化。三是在计算机网络化发展阶段,初有局域网相互独立的格局被打破,形成了互相衔接的广域网,这在无形只能怪给电力信息系统运行安稳性构成威胁,外部安全隐患十分严峻。在网络互连互通的大格局下,系统运行阶段时刻面临着各种网络病毒与黑客的侵扰、攻击。四是在数据库的存储及其他备份文件的选择方
3、面尚不规范、电力系统运行阶段会形成海量数据,这些数据在电力系统实现安全运转及生产经营活动稳步推进方面均起到保障性作用。而当下电力信息系统产生的大部分信息是由数据库管护,部分工作人员操作欠缺规范性、网络病毒及黑客恶意攻击等,均可能造成企业重要信息外泄,使电力企业社会形象与经济效益均承受了不同程度的折损。二、电力企业网络信息安全管理的方法(一)重视信息安全规划实际状况网行安全合理设计规划的宗旨在于帮助相关人员更全面、深度的思考网络环境内存在的安全风险问题,进而探究相关解除方法。为提高电力信息安全管理工作水平,一定要建设一套完善的信息安全管理体系,这一点可以参照当下国际上通用的部分标准去进行,比如B
4、S7799、ISO15408等。(二)科学规划安全域现如今,国内多数供电企业搭建的是物理式隔离网络,需配合采用适宜的方法规划内网上的安全域。实践操作中需结合安全规划、信息安全密度的所属级别,于逻辑层设计出核心重点、常规与开放型域。重点防范域的运转状态对网络安全程度会形成直接影响,普通用户不具备直接访问该区域内容的权限,这就预示着其安全等级处于较高层次上建议电力企业把各种重要数据仓库、服务器、应用系统、OA系统等布设在该区域内,从根本上使其运行安全性得到保障。(三)加大对系统漏洞的扫描明确要求电力企业信息安全管理人员在现实工作中认真落实电力信息系统安全脆弱性的检测工作,在全面掌握信息系统运行状态
5、的基础上,及时探查到其内存有的安全风险问题,采用有效的方法及时解除,最后实现对系统安全漏洞的有效处理。选用适宜的漏洞扫描技术扫描系统漏洞,即确保电力企业能在复杂、庞大的计算机网络环境内有针对性的扫描网络层与操作系统,并利用安全风险测评报告的形式将扫描结果呈现出来,借此方式提高电力行业信息安全管理的综合效率。(四)加大制度建设力度1.日志管理和安全审计防火墙和入侵检测系统具具备审计功能,应充分利用以上技术,进而高效率的落实电力信息网络的日志管理与安全审计工作。依照相关规范要求严格管理审计数据,人和人不许篡改、删减审计记录。2.构建内网的统一认证系统认证为当下维护与巩固网络信息安全型的有效技术之一
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电力行业 信息 安全管理 分析 3293
限制150内