电力企业信息安全管理策略.docx

2
电力企业信息安全管理策略
摘要：随着信息技术与电力行业的深度融合，确定程度上提高了电力企业的生产经营效率和管理水平。但由于存在信息管理问题和网络问题，对电力企业信息平安造成巨大威逼。本文通过分析当前电力企业信息平安管理存在的问题致信息系统不能有效发挥应有的作用。虽然部分电力企业在推动信息化建设中引入了先进的管理系统与业务系统，但由于管理模式滞后，开展的管理活动缺少深度，实效性不强，严峻影响对信息化管理的准时优化和革新，使得信息系统的使用效果欠佳。



（1）网络结构不合理：虽然电力企业内网和外网之间接受物理隔离，但交换机设置很多企业使用一台二层交换机，结构存在明显缺陷，导致网络中全部用户地位公正，简洁消逝平安问题。（2）企业内部风险：专业技术人员对网络信息结构与系统应用较为热悉，一旦因网络管理人员私心作祟将重要信息泄漏，将给企业造成致命的信息平安威逼。（3）计算机病毒：计算机病毒具有集中速度快、侵袭范围广的特点，一旦计算机感染网络病毒，轻则导致数据被窃取或篡改，重则导致整个电力网络系统崩溃。（4）互联网自身开发风险：电力企业网络信息系统是以互联网为基础的，而互联网自身的开放特点使得客户可以直接访问电力企业内部的网络资源，这样在为客户供应便利的同时，也给电力企业带来信息平安和计算软硬件平安风险。（5）系统本身的平安风险：操作系统、数据库系统、各种应用软件系统等均存在确定的风险，很简洁患病黑客恶意攻击。
8

4电力企业信息平安管理策略



电力企业信息平安管理实行统一领导、分级管理原则，领导小组由决策层组成，管理层由各部门管理者组成，包括信息平安的规划、监督审计、运行保障等各职能部门，实施专业化管理。同时构建信息平安管理体系框架，包括信息平安的策略、运行、管理和技术措施四个模块。



电力企业需要依据自身实际状况，从系统角度和网络平安特点动身优先做好信息平安规划工作，对网络信息平安从整体上进行综合考虑和规划，也可以参照一些安管理体系，以达到防范网络平安问题的目的。同时电力企业信息平安实行双网双机管理，内外网之间接受物理隔离，应结合实际状况合理规划内网平安域，通常划分为一般防范区域和重点防范区域，其中重点防范区域属于电力企业信息平安的内部核心，必需实施重点平安防范，因此设置的访问级别较高，用户访问受权限限制，未经许可用户无法进入，目的是防止不法分子侵入系统。平安区域运行OA系统、应用系统等与核心数据相关的重要数据，以保证数据信息平安。
9



（1）加强日常平安审计：入侵检测系统均具有审计功能，能够对病毒攻击或不法分子入侵准时启动警报系统，将计算机自动从局域网中隔离，尽可能降低平安隐患问题。因此应当将平安审计工作落实到位，在加强网络日志管理的同时做好审计数据的保存，以确保审计数据真实、全面、牢靠，促使系统平安运行。另外，未经授权不得私自更改或删除审计记录。（2）构建病毒防护体系：安装的防病毒软件必需具有远程安装、远程报警、集中管理等特点，同时建立防病毒管理制度，严禁将来历不明的存储设备或任凭从互联网上下载的数据接入联网计算机，一旦发觉病毒应准时进行处理。（3）信息平安保障举措：依据信息平安分级爱惜等级落实好“分级、分区、分域”的信息平安防护策略，严格保密核心程序和数据，有效落实信息平安防护预案，实施强规律隔离措施，做好平安区域的隔离和划分工作。（4）建立网络入侵爱惜系统IPS：IPS是一种快速主动的防备体系，能够阻挡恶意数据侵入电力系统，提升电力企业网络信息平安管理指标。与常规的防火墙相比，IPS的平安防备功能更加完善，不仅可以对网络恶意数据流量进行数据平安检测，准时消退隐患，还能供应网络虚拟补丁，起到预先拦截黑客攻击或网络病毒传播的作用，以保证电力企业信息系统免受损害。（5）加大对信息平安管理的投入：对新建信息平安系统要做到对设备和部件进行严格检查，明确要求供应商供应相应的安检报告，确保信息平安系统符合标准；对已使用信息平安系统要做到对设备和部件进行定期检查，确保信息平安系统有效开展防护工作。
10



（1）高度重视信息平安管理工作：信息平安问题已经成为制约电力企业进展的瓶颈，领导层应不断提升信息平安管理意识，高度重视信息平安管理工作，结合企业实际状况成立信息平安领导小组，组织全部员工进行信息系统平安运行管理培训，让其了解信息平安管理目标，把握信息平安评估方法，提高信息平安管理技