电力企业网络信息安全管理技术分析.docVIP

精品论文 参考文献 电力企业网络信息安全管理技术分析 国网甘肃省电力公司信息通信公司 甘肃 兰州 730000 摘要：网络信息安全是一个系统概念，先进的网络安全技术是建立解决网络安全问题的可靠措施的基础，比如数据库加密和备份，系统认证，访问和操作控制等等。然而，经过对现有的电力企业网络的调查后发现，网络自身的脆弱性才是电力企业网络安全的威胁。本文阐述了我国电力企业信息化发展的优势特征、电力企业网络信息安全方面所面临的问题及其解决措施，希望能够对我国电力企业网络安全的发展产生积极的作用。 关键词：电力企业；网络信息安全；管理技术 1.引言 在电力企业的生产运行当中，信息技术发挥了重要的作用，尤其是伴随着电力市场构建和厂网分开，电力企业建立起了庞大而又复杂的综合信息网和调度数据网，电力企业中日渐重要的技术支持系统就是计算机网络信息系统。信息安全面临的危险已经渗透到了电力企业的生产经营中。在物理上，电力企业的综合信息网与调度数据网实现了隔离，一定程度上确保了调度数据网安全运行，避免了可能来自综合信息网的攻击；但是，营销、客户和财务管理等系统的网络信息安全还比较薄弱。网络信息安全问题已然成为影响电力企业安全生产的重大问题。 2.我国电力企业信息化发展的优势特征 2.1信息化基础设施相对而言比较完善 与其他行业的信息化进程相比，电力行业的信息化进程较为领先。各个电力公司本部的主要工作人员使用计算机的比率接近于百分之一百，各个省的电力公司本部，局域网覆盖本部机关业务工作的覆盖率达到了90%以上。 2.2电力生产和调度自动化系统的应用较为成熟 广泛应用电力生产自动化监控系统大大的提高了生产的自动化水平。电力企业信息化建设的重点方向是提高电网运行质量和电力调度自动化水平。到目前为止，省电力调度机构已经全部建立了ＳＣＡＤＡ系统，电网的三级调度也百分之百的实现了自动化。我国的电力、电厂调度自动化水平已经达到了国际的先进水平。 2.3电力营销管理系统获得了广泛的应用 在各省的电力公司，普遍的建立了用电信息管理系统，地(市)级的供电企业也基本上实现了计算机化的业务受理。各个地区的供电部门也在积极的建设客户服务中心，已经初步建立起了一批供电客户服务呼叫中心。 2.4信息管理系统的建设和应用 逐步的推动国家电网公司所属的各级分、子公司积极建设信息管理系统，同时开发了生产、安全监督、设备、营销、电力负荷管理信息系统等，实现办公环境的计算机化和网络化。各个发电公司也将企业的信息化建设放置重要位置，借助信息化改造推动电力工业的现代化。 3.电力企业网络信息安全面临的问题 3.1 网络安全意识较低，缺乏有关的网络安全管理人才 网络和信息系统的可用性是企业更加注重的地方，这就使得网络信息安全的问题被忽视了，所以网络安全意识不够高是企业表现出来的普遍现象。与此同时，一部分原因是员工存有侥幸心理，不够看重网络的安全问题，认为网络的安全隐患不会发生。除此之外，网络安全方面的人才缺乏，尤其是电力系统网络信息技术的人才。在一些电力企业中，部分系统管理的职工根本不具有网络安全管理技术和能力 ，这是目前比较普遍的严重问题。 3.2 网络安全防护能力无法跟上时代和技术的发展，维护工作不完善 伴随着信息技术的不断渗透，电力企业愈加重视网络安全，因为网络信息技术的发展过快，电力企业的防护网络安全的能力明显不足，难以与时代主流的信息技术同步。与此同时，许多的电力企业内部缺少完善的网络安全防护系统，致使电力企业的内部防护变得非常的脆弱。当受到网络攻击的时候，网络和信息系统瘫痪的现象很有可能出现。除此之外，没有建立相应的数据备份和数据恢复，使得信息系统内部的数据在丢失或者损坏之后难以找回，给电力企业带来了非常大的损失。因此，电力企业的网络信息安全防护能力亟待提高。 3.3电力企业内的设备和使用的系统软件本身存在问题 在现代的电力企业中，许多性能和配置都极佳的服务器非常普遍，随着时代和技术的发展，信息技术日新月异，一些网络黑客的技术越来越好，越来越娴熟，也更加激烈的攻击服务器，黑客们的首要目标就是那些涉及到国计民生的电力系统。同时，设备自身的漏洞也是导致黑客轻易入侵电力系统的原因。 4.解决电力企业网络信息安全管理存在问题的对策 4.1 优化安全规划，建立网络安全管理体系 网络信息安全的基础和保障是