蔡玺 张华峰 吴天宇

摘 要 随着电网信息化建设在进行不断地推进，敏感类的业务数据正在不断地产生、传输、存储和销毁，整个周期中由于很多内容不能被泄露出来，所以这期间如何对信息化安全进行保护就显得尤为重要。本文主要是以数据泄露技术的原理为主要前提，结合电网信息化建设中的生命周期的保护需求，能对数据防渗漏技术的概念进行简要的概述，特别是框架技术性选择方案的深化是更应该注意的。

【关键词】数据防泄漏 电网信息化 应用规划

在对数据防泄漏进行终端解决的过程中，网络中所存储的数据保护类措施的开设，可以从数据泄露中寻找解决要点，且能结合电网信息化建设的敏感数据保护需求，来提出数据防泄漏技术在电网信息化建设中的应用规划。

1 防泄漏技术的分类与概念

数据防泄漏防护的使用是由多种技术手段和技术措施综合应用的结果，先要对其中所有的制定信息信息进行保护，这样能避免部分信息在违反企业安全策略后，出现非规定的流出形式。DLP技术能让敏感数据在进行传输的时候，能在有效保护中做到不被泄露，且在存储中能通过数据的正常使用来保障其安全。DLP作为一种版权管理的变体，所以在企业中能大范围的进行数据保护。版权工作管理时，使用打包技术，能让很多重要类的文档进行打包处理，从而能便于对他们的保护；但是在DLP技术中能重视企业的网络监管，也能避免信息在传输中出现泄漏。

数据防护工作越来越被人们重视，数据安全问题所需要应用的各类技术，以及相应技术的开发工作，在多年前便已經走入了信息安全领域的视野当中，并将这一工作作为重要课题进行研究。为了能够在数据保护工作当中做到最好，使得数据的安全得到保障，相关领域以及学术界都提出了非常多的解决方案，并从不同的角度，对敏感数据的防护工作进行有效的解决。当前，在相关领域当中，人们最长使用的便是加密类技术以及虚拟类技术。

2 电网数据的防泄漏技术

为了将电网信息化建设过程中的信息防护工作更好的完成，让敏感数据得到最好的保护，便可以将数据防泄漏技术作为基础，建立完整、有效的安全体系。体系构架可以进行三级划分。在划分出来的对象层当中，要将电网当中的敏感信息进行有效保护，整体框架如图1所示。

3 电网数据防泄漏方案的选择

在电网信息化建设过程中需要加强信息的保护工作，为所有的敏感信息提供最为有效的保护。为了能够有效防止信息泄露，需要在安保方案上进行慎重选择。当前，信息安全领域也提出了很多能够从不同的角度进行安全防护的方案，在这众多的备选方案当中使用最为广泛的安全方案包括：透明加密的防漏方式、控制的数据防泄漏、通过过滤关键字进行的数据安全检测、对数据进行标记的防泄漏等等防泄漏手段。在这些手段当中，控制数据防泄漏方式所使用的端口技术，要依靠端口控制技术以及对协议进行控制和应用控制技术。通过过滤关键词进行的数据防护，主要通过对中文传输方式进行监测，提取出传输数据当中的敏感词汇，之后对这些敏感词汇进行阻隔处理，从而防止网络出现泄密情况时，这些比较敏感的词汇也会被人盗取。配合策略通过监测管理以及数据传输时的敏感数据进行安全防护；利用虚拟化防护手段进行安全防护的硬件或者软件操作，能够在虚拟层面进行安全防护工作的有效开展，从而更好的对数据进行安全防护。

在开设具体的防泄漏数据方案前，必须要了解电网的信息化建设程度以及安全防护等级。通过全面化的了解，能够对电网信息建设工作当中的各种数据问题进行有效的监测和检查，其具体步骤如下：

（1）明确电网信息化建设过程中所需要进行防护的重点目标，从而对其中所包含的重点数据进行有效的辨别和保护，从而形成具有系统性特征的保护模式。之后开始实施各种保护措施。

（2）确定电网信息系统当中所包含的数据种类，这对于整体的系统建设十分重要。

（3）将业务数据进行分类，以其结果做为基础，分类访问权，并将访问权利用矩阵的形式进行有效排列。第四，对电网当中的业务数据进行分类之后，要对其结果进行进一步的分析和研究。第五，对电网的业务输出形式进行有效分析，从而利用有效管理方法，更好的提高输出效果。

在上述工作全部完成之后，要对数据防泄漏方案进行有效的分析，并加以解决。当前市场上非常有效的，能够提供安全防护的方案主要包含：对数据内容进行深度分析、将可能造成数据泄露的途径进行全部覆盖，电网企业在进行方案选择时，必须要根据自身实际情况进行有效辨别，从而选择出更加适合自己的方案。

4 结束语

电网信息化工作正在不断的发展当中，由于很多业务都拥有非常敏感的数据，在终端以及网络当中进行数据存储时，都会有很大的泄露风险。因此为了能够更好的解决信息化建设过程中的数据防泄漏问题，本文利用数据防泄漏的特点，开设了电网数据需求，并相应的提出了电网数据防护体系框架，对关键性的技术进行了非常细化的分析，从而给出了电网数据安全防护的有效方案。

参考文献

[1]邓松，林为民，张涛，马媛媛，李伟伟.数据防泄漏技术在电网信息化建设中的应用规划[J].电力信息化，2012（05）：12-13.

[2]白国靖.终端准入控制与数据防泄漏技术在企业中的应用[J].中国新通信，2017（06）：32-33.

[3]范睿.企业数据防泄漏架构分析[J].网络空间安全，2014（01）：12-13.

[4]张倩红，陈雪华，马传国，焦洋.基于网络环境的计算机终端数据安全防护研究[J].电力信息化，2014（01）：12-13

[5]张杰，邱洪军.大数据环境下统计数据安全防护的要素[J].中国统计，2014（01）：12-13.

作者简介

蔡玺（1982-），男，甘肃省武威市人。硕士。工程师。主要研究方向为电力系统及其自动化。

作者单位

甘肃同兴智能科技发展有限责任公司 甘肃省兰州市 730000