电力企业信息安全整体防护策略.doc

电力企业信息安全整体防护策略.doc电力企业信息安全整体防护策暁【摘要】电力企业的发展非常快速,其相应的信息化建设也获得了极人的成效,然而其信息安全的状况同时让人担忧。当前阶段电力企业已经搭建起了自身的网络,并且设定出了相应的安全防护策略,同时能够实现各个系统之间的连接,跟各类企业达成信息共享的目的。本文主要是对于电力企业信息安全现状进行了全面的分析,并且根据网络等级规划、服务器、恶意网页、硬件和软件的漏洞等各个具体方面对目前电力企业中信息安全所存在的问题实行有效性分析,在这基础条件上从网络安全风险评价、防火墙的建立、计算机病毒的预防调控与丁作人员的信息安全教育等环节提出了电力企业信息安全的整体防护策略。【关键词】电力企业信息安全防护措施一、引言信息化己经成为社会生产力和生产方式发展的重要导向,信息化建设可以促进企业管理水平和生产效能的提升,信息化资源属于一种关键性资源,其重要性逐步受到社会的肯定[1]。电力企业作为技术密集型产业,对于生产自动化和集约化都具冇较高的要求标准,所以也是较早的实行信息化建设的一部分企业,同时获得了一些明显的效果,然后也正是由于起步相对比较早,在信息化的建设过程中一般会存在许多相关问题,这些问题已经慢慢成为电力企业信息安全的隐患,强化网络信息安全已经发展为电力企业的重要构成部分。二、 电力企业信息安全现状电力企业由于生产经营和实际管理的需求,都从不同程度上建立了自身的自动化系统,变电站基本能够实现四遥与无人值守的功能。同时建立起了企业自身的管理系统对于生产、营销、财务与行政办公等方面的具体工作进行覆盖处理,并且已经实行较高安全等级的调度自动化系统,能够经过WEB网关与MIS之间实行相互的信息访问操作,部分位置已经装设了正向隔离器,从而能够实现物理隔离和数据信息的安全访问日的。电力企业已经设定了相应的安全防护策略,能够实现互联网的安全连接操作。把营销支持网络和呼叫接入系统与MIS网络实行整合处理,而且已经跟各种企业达成信息安全共享的使用目的,对于本身的服务方式进行优化处理。边远区域的班站基本都经过VPN技术來实现远程班组进行联网操作的使用要求,并且可以实现大范I韦I的信息共享效果,使用VPN的高级应用可以搭建以互联网为基础的各类远程服务[2]。三、 电力企业信息安全整体防护策略(-)安全风险评价电力企业需要解决信息安全问题并不可以只是从技术层面考虑,技术作为信息安全的主体,然而却不是信息安全的核心,管理才应当作为信息安全的核心。信息安全离不开各种不同安全技术的具体实行与各种不同安全产品的设置,然而现阶段在市面上出现的安全技术与安全产品容易使人眼花缭乱,不能进行合适的选择,此时就应当实行风险分析与可行性分析等方面策略,对于电力企业当前阶段所面对的网络风险进行有效性分析,并且分析解决问题或者最大限度地减小风险发生的可能性,対于收益和付出实行充分对比,分析哪部分产品可以让电力企业以最小的成本代价符合英对信息安全的实质需求,同时应当考虑到安全和效率的均衡问题。对于电力企业而言,需要明确信息系统存在的潜在风险,充分冇效地评价这部分风险所带来的实际影响,这将会成为电力企业进行信息安全建设的首要解决问题,同时也是设定安全防护策略的基础根据[3]。(-)建立防火墙防火墙作为一种可以有效保护信息安全的技术性防护策略,主要分为软件防火墙和硬件防火墙这两种形式。防火墙可以冇效的防止