袁松 姚笛 黄耀宏罗城供电公司



对提高供电企业信息安全防护水平的分析

袁松 姚笛 黄耀宏
罗城供电公司

[摘要]电力系统发展日益快速，管理水平应改变过去的模式，开创全新的管理模式，才能符合时电力企业发展的需要，电力企业信息系统发展很快，从而也增加了信息系统安全问题增加，电力系统急需解决信息系统的安全问题，这样才能为电力企业的发展提供保障。为此，对于电力系统信息安全问题的研究是十分必要的，如何规避外部攻击等信息安全问题显得尤为重要，电力企业信息系统的安全的问题不仅关系到电力系统的直接经济利益，也直接关系着电力系统的安全性。笔者认为，电力企业的信息管理系统不仅要管理好硬件、软件安全问题，都需要提上议事日程，提高其功能性，这样才能更好的对信息安全做好防护措施。

[关键词]电力企业；电力信息；安全防护

引言

电力企业的信息安全日益重要，人们的关注度增加，相关单位也应该对于信息方面的进行大量的投资，进行技术上的研究及更新，这样才能提高信息安全的防护功能。笔者整理了一些与信息安全问题有关的问题，希望可以保障信息网络和数据安全问题。

一、软件方面建设

1、统一部署防病毒软件

众所周知，网络是病毒传播的最佳途径之一。病毒网上都可以随意下载，可者直接购买等，一旦有人蓄意把网络病毒传如系统内部网之中，那么就会造成严重的后果，信息有可能会被窃取，或者高备受到破坏。网络还是一个神奇的快速传播病毒的设备，只要主机上被病毒感染，那么其它网络设备也一样受到病毒的传染，而且这种速度非常之快，也许只有几秒钟的时间，为此，如何进行防毒是非常重要的。首先防毒软件要及时安装，运维人员要随时检测，同时软件要随时升级，设定自动定时扫描，做到随时监控，这样才能有效的杜绝的病毒的侵害，对于信息系统的安全性才能更好的进行防护。

2、部署桌面安全管理系统

安全管理中心策略控制是桌面安全管理系统的核心环节，终端安全才能持续操作下去，对于Windows系列操作系统要有一个全新的理解，对于如何进行安全防护也要做到安全措施，这样才能减少各类风险，下面我们来了解一下安装桌面终端的主要功能有哪些？（1）系统补丁管理是非常重要的环节，可以自动下载，也可以自动修补漏洞，同时还可以杜绝病毒的侵袭，各类够交黑客的攻击等等。（2）安装安全威胁分析，从而让计算机可以智能化的进行系统威胁在哪里，从而进行清除，对于电脑的固定配置的软件也可以进行安全问题的处理，或者给出相应的安全处理办法。（3）企业可以通过计算机进行资产管理。这种管理处于在线管理模式，不仅可以扫描电脑，配置情况，软件情况，同时还可以对具体的产品厂家、型号等进行系统的了解，通过不同的分类，从而达到高效的统筹统计数据。

3、移动储存介质管理系统需要全面处理

随着科技的发展，各类存储硬盘开始向高内存发展，不仅体积小，携带便捷，而且存储量大，越是这样，这样的存储硬盘越难管理。虽然特别便利，但是存在的风险也十分大，因为零部件是微小的，所以清扫病毒的过程有些慢，所以在这个时候一旦在外使用，或者使用不当，就会受到木马等病毒的够交攻击，这样造成的损失是巨大，一旦拿回企业系统中使用，势必会有泄漏企业信息风险。

二、硬件方面建设

1、安装入侵检测设备

网络的入侵检测系统设备的安装，对于管理员随时观测网络安全问题很有帮助，一旦出现问题，就会显示出来，并且对于用户使用外网的数量也会有一个具体的数量，并且可以随时查出网络接入平台是否被其它人随意使用，一旦出现病毒，该系统就可以快速的查出是一部电脑出现了问题，这样就可以快速的解决病毒问题。

2、配置冗余核心交换机等设备安装的重要性

冗余核心交换机的安装，可以有效的解决断电问题，一旦某一条线路发生情况，那么另一条就可以接续工作，不会影响到企业网络全面停电现象，这样也不会对电力企业的发展造成恶劣的影响。重要的设备配置UPS，采用双电源供电，等等设备都要处理好安全问题，以及设备是否可以正常运行的问题，那么也不会因此停电。主干线路采用双链路，这样可以有效的预防某一条线路出现故障时，另一条线路就可以及时代替运作，这样就可以减少电力信息系统断电的问题。

3、运维人员综合素质的提升

运维人员不仅是信息的维护者，更是信息系统可以正常运行的维护者，运维人员一定要做好自己的本分工作，一定要肩负起责任的重要性，同时为了更好的与时俱进，运维人员要保持不断学习新知识的积极态度，只有这样才能更好的进行本职工作。特别是对信息技术的学习是非常重要的，同时也要与同行多交流，提高技术的见识度，这样才能为企业信息系统的安全做出应有的贡献。

三、信息安全管制度的建立与完善

技术是不断更新变化的过程，再好的技术，如果管理不当，那么也会被各种因素而破坏掉，为此，信息技术一定要做管理。而管理是需要人来做的，那么在进行管理的时候，首先要对技术管理人员做好基本工作常识培训，并且对于信息安全管理法则有充分的了解。当然，对于管理人员要时刻做好信息安全教育工作，提高安全教育的意识，提高信息安全教育的重要性等各个方面的学习。（1）在企业职工中进行计算机安全意识常识培训，对于移动硬盘要随时进行杀毒处理，企业移动硬盘在其它地方使用之后，一定要处理好杀毒清理步骤，手机联人内网计算机也要时刻注意信息安全问题，同时信息人员要对计算机基本情况进行核实，目的就是为确保终端用户计算机安全的使用，这样才能让网络信息时代可以用户安全上网。（2）应在各个部分安排信息员，对工作人员进行专业的培训，对信息系统进行随时观测，以免得出现安全漏洞。（3）制定《信息安全管理规定》，与信息安全相关的各项制度，并以此为标准进行公司员工的考核评估标准，一旦违反以上的规定，必须要按标准进行严格的处罚，这样才能使得管理行之有效。

四、结束语

电力企业需要在信息安全的基础之下才能长治久安，正是因为如此，信息安全日益受到关注，不仅投入了大量的资金进行技术更新，还投入了大量的人力物力，希望可以让电力事业可以在更安全的基础之下发展，不仅如此，电力企业的各层领导不仅要从思想上提高安全意识，在行动上也要全面跟进。只有信息安全体系得以保障才能更好的失去电力企业的全面发展。

参考文献

[1]为创建一流的股份制供电企业而努力奋斗[J].农电管理,2013(01)

[2]宋利.“入世”对发供电企业的影响[J].中国电力企业管理,2014(02)

[3]崔文崖.供电企业如何面向市场[J].中国电力企业管理,2014(05)