對縣級供電企業(yè)信息網絡安全體系建設的探究

1、<p>　　對縣級供電企業(yè)信息網絡安全體系建設的探究</p><p>　　摘要：近年來，我國電力系統(tǒng)走向市場步伐加快，信息網絡安全嚴重威脅著電力企業(yè)的安全生產，本文具體分析了目前電力系統(tǒng)信息網絡存在的安全風險，并提出了具體的解決策略。 </p><p>　　關鍵詞： 縣級供電企業(yè)；信息網絡；安全體系；安全建設 </p><p>　　中圖分類號：C29 文獻

2、標識碼：A 文章編號： </p><p><b>　　前言 </b></p><p>　　隨著電力信息網的互聯(lián)和完全溶進Internet，電力信息網絡面臨日益突出的信息系統(tǒng)安全問題。國家電力產業(yè)體制開始向市場轉變，各級供電企業(yè)紛紛建立信息系統(tǒng)和基于Internet的管理應用，以提高勞動生產率，提高管理水平，加強信息反饋，提高決策的科學性和準確性，提高企業(yè)的綜合競爭力。

3、目前我國電力企業(yè)網絡安全建設的發(fā)展很不平衡，總體來看，存在以下薄弱環(huán)節(jié)。因此，必須采取更加科學有效的方法和思路，加快縣級供電企業(yè)網絡建設及網絡安全建設的步伐。 </p><p>　　1 縣級供電企業(yè)信息網絡安全防范體系概述 </p><p><b>　　1.1 安全策略 </b></p><p>　　總的來說，其基本策略包括網絡系統(tǒng)的防護策略、

4、對主機的防護策略、對郵件系統(tǒng)的防護策略、對終端的防護策略、對數據安全的防護策略以及建立集中控制平臺等。 </p><p><b>　　1.2 安全技術 </b></p><p>　　從技術的層面上，則是通過采用包括建設安全的主機系統(tǒng)和安全的網絡系統(tǒng)，同時配備適當的安全產品的方法來實現(xiàn)，其包括了病毒防護、訪問控制、入侵檢測、漏洞掃描、數據加密、數據備份以及身份認證等這些

5、方面。 </p><p><b>　　1.3 安全培訓 </b></p><p>　　通過在線模擬考試功能和題庫，實現(xiàn)對培訓記錄、培訓師資隊伍、培訓資料以及考試成績的電力化管理，并對培訓結果進行在線統(tǒng)計分析。 </p><p>　　2 縣級供電企業(yè)信息網絡整體安全建設 </p><p>　　2.1 物理層安全建設 <

6、;/p><p>　　物理層安全建設主要保護的是通信線路、物理設備以及機房的安全等三大方面。從技術上，可以進行對設備的備份、防災害和防干擾的能力、設備的運行環(huán)境的調配以及保持電源的正常使用等這些方面。 </p><p>　　2.2 網絡層安全建設 </p><p>　　網絡層安全建設所指的是網絡方面的安全性建設，它可以通過實行身份認證、訪問控制、數據的完整性和保密性、域名

7、系統(tǒng)及路由系統(tǒng)的安全、入侵檢測及防火墻等技術來實現(xiàn)。 </p><p>　　2.3 系統(tǒng)層安全建設 </p><p>　　系統(tǒng)層安全建設所指的是在進行網絡使用時，關于操作系統(tǒng)安全的建設。對于系統(tǒng)自身而引起的系統(tǒng)漏洞可以通過身份認證、訪問控制、系統(tǒng)漏洞修復等手段來進行。 </p><p>　　2.4 用戶層安全建設 </p><p>　　用戶層

8、安全所指的是對用戶使用的過程中所存在的安全建設。用戶層安全技術包括分組管理、單口令的登錄的方式及用戶身份認證等主要方面。 </p><p>　　2.5 管理層安全建設 </p><p>　　管理層安全建設主要是通過供應商使用應用軟件和數據的安全性的建設，包括對Web服務、電子郵件系統(tǒng)、DNS等方面進行優(yōu)化。此外，還包括病毒對系統(tǒng)的威脅。 </p><p>　　2.6

9、 數據層安全建設 </p><p>　　首先應考慮對應用系統(tǒng)和數據進行備份和恢復措施，應用系統(tǒng)的安全涉及到數據庫系統(tǒng)的安全，數據庫系統(tǒng)的安全性很大程度上依賴于數據庫管理系統(tǒng)，如果數據管理系統(tǒng)安全機制非常強大，則數據庫系統(tǒng)的安全性就較好。 </p><p>　　在以上的各個層面上，每個層面都應該有不同的技術來達到相應的安全保護。如表1所示。 </p><p>　　表1

10、 根據安全層面技術來進行縣級供電公司信息網絡整體安全建設 </p><p>　　3 縣級供電企業(yè)如何有效進行信息網絡安全體系建設 </p><p>　　（1）整合現(xiàn)有系統(tǒng)，實現(xiàn)生產實時信息與管理信息的集成，建立電網信息一體化平臺。看似簡單的數據交換和信息共享，由于沒有統(tǒng)一的信息平臺，形成企業(yè)信息化發(fā)展的瓶頸。縣級供電企業(yè)以后的重點工作是整合、集成現(xiàn)有的各子信息系統(tǒng)，搭建統(tǒng)一的運行平臺，規(guī)范

11、、整理、合并各種基礎數據，逐步建立集中、統(tǒng)一、開放式中心數據庫，實現(xiàn)各信息系統(tǒng)的無縫連接。對縣級供電企業(yè)網絡來講，網絡整體穩(wěn)定性要求非常高，網絡應該提供多種冗余備份的方式，確保業(yè)務的連續(xù)。在縣局網絡平臺搭建好之后，這要考慮到未來系統(tǒng)的擴展性。縣級供電企業(yè)的信息化建設是一項復雜的系統(tǒng)工程，只有以企業(yè)效益為核心，通過構建統(tǒng)一的信息化基礎平臺，部署企業(yè)一體化應用系統(tǒng)，才能適應縣域經濟發(fā)展，滿足人民群眾對電力的需要，才能提高企業(yè)的核心競爭力，才

12、能信步于未來的信息化發(fā)展之路。并以信息化帶動企業(yè)內部管理機制的改革，實現(xiàn)機制創(chuàng)新、管理創(chuàng)新、技術創(chuàng)新，努力發(fā)揮信息化對企業(yè)可持續(xù)發(fā)展的支撐作用。 </p><p>　?。?）運用現(xiàn)代網絡技術，構建技術先進、穩(wěn)定可靠的信息化通道。網絡安全裝置、服務器、PC機等不同種類配置不斷出新的發(fā)展。信息安全技術管理方面的人才無論是數量還是水平，都無法適應企業(yè)信息安全形勢的需要。隨著電力體制改革的不斷深化，計算機網絡系統(tǒng)網絡上將

13、承載著大量的企業(yè)生產和經營的重要數據。因此，保障計算機網絡信息系統(tǒng)安全、穩(wěn)定運行至關重要，通?？梢圆扇⌒碌募夹g，如桌面安全管理系統(tǒng)等對終端行為進行管理，從而保證整個內網的可信任和可控制。目前，大部分病毒是通過計算機系統(tǒng)的漏洞來進行肆意的傳播，為此，對于計算機系統(tǒng)的供應商而言，應該要對大部分的漏洞進行及時地提供相應的補丁系統(tǒng)，而對于使用者而言，則需要通過不斷地更新服務的系統(tǒng)來進行對系統(tǒng)的更新。 </p><p>　

14、?。?）加強技術和應用培訓，為發(fā)展縣級供電企業(yè)信息化建設提供基礎保障。先進的管理方式對員工素質提出了更高的要 求，推行信息化建設不但要有“科技興企、人才先行”的觀念，而且還需要既懂電力知識又懂信息技術的人才。管理信息系統(tǒng)的生命力很大程度上取決于應用。信息化建設既是階段性工程又是一種長期行為，對待信息化建設要有長遠眼光，動態(tài)地考慮和評價信息化建設問題，不能只看到眼前利益，急于求成。 </p><p>　?。?）加強

15、信息制度和信息化安全建設，為縣級供電企業(yè)信息化的建設提供根本保證。信息安全不僅要考慮到從安全問題的角度來進行分析，從而提出各個層面的安全保障，為此，信息安全它包括的是策略、技術以及管理的安全體系。供電企業(yè)在實現(xiàn)網絡信息安全的有效途徑的時候，需要從技術的層面以及管理的良好配合才得以實現(xiàn)，從而才能為縣級供電企業(yè)信息化的建設提供根本性的保證。 </p><p><b>　　4、結束語 </b>&l

16、t;/p><p>　　電力企業(yè)的各個業(yè)務對網絡的依賴性越來越強，對信息網絡安全性的要求也越來越高，電力系統(tǒng)信息網絡安全已經成為電力企業(yè)生產、經營和管理的重要組成部分。電力企業(yè)必須運用現(xiàn)代網絡技術，加強信息制度和信息化安全建設，確保信息系統(tǒng)的安全運行，為企業(yè)的安全生產提供有力的保證，從而打造更加穩(wěn)固堅強的管理技術支撐平臺。 </p><p><b>　　參考文獻： </b>

17、</p><p>　　[1]徐偉鋒、張虹、李莉.構建電力企業(yè)的網絡信息安全[J].陜西電力,2007 </p><p>　　[2]王廣河，縣級供電公司信息網絡的安全風險與防護策略[J].電力安全技術，2008 </p><p>　　[3]汪潔、易予江，電力企業(yè)信息網絡安全分析與對策[J].電力信息化，2008 </p><p>　　[4]趙慧