電力信息系統(tǒng)安全建設的問題和策略

　　下面是YJBYS小編為您帶來的信息安全畢業(yè)論文范文——電力信息系統(tǒng)安全建設的問題和策略，歡迎閱讀參考!

　　1 前言

　　伴隨著社會主義現代化建設進程的加快，電力企業(yè)改革不斷深化，信息系統(tǒng)逐漸被廣泛應用于電力企業(yè)中，發(fā)揮著對生產、決策和管理的促進作用，給電力企業(yè)運營發(fā)展提供了極大的便利。但在電力企業(yè)信息系統(tǒng)的具體應用過程中，往往會遇到諸多安全性問題。

　　2 電力信息安全存在的問題

　　電力信息系統(tǒng)安全在過去幾年雖然已經取得了長足發(fā)展，但是在信息系統(tǒng)的規(guī)劃、建設和運行維護過程中需要研究和解決的問題還很多。分析現狀，筆者認為電力信息系統(tǒng)目前存在的問題歸結起來主要包括以下幾個方面：

　　2.1 信息安全意識薄弱

　　信息安全由于無法量化、未發(fā)生重大事故等原因，往往被忽視，不少單位的網絡與系統(tǒng)基本處于不設防狀態(tài)另外，電力企業(yè)辦公用戶由于不了解安全威脅的嚴峻形勢和當前的全現狀，在使用個人計算機、應用系統(tǒng)、網絡時只關注易用性，忽視了安全性。

　　2.2 信息安全保障工作沒有常態(tài)化

　　信息安全保障工作以檢查為主，如電監(jiān)會、上級公司的安全檢查，信息安全領導小組、工作組只在有信息安全事件發(fā)生時發(fā)揮作用，沒有形成常態(tài)化的工作機制。

　　2.3 短板現象顯著

　　電力企業(yè)辦公地理位置分散(如供電所、營業(yè)廳)，不同片區(qū)的運行維護、安全管理缺乏規(guī)范，在信息化建設落后的地方，由于受經濟、技術水平等因素限制，往往存在信息安全短板。

　　2.4 系統(tǒng)安全設計不足

　　業(yè)務系統(tǒng)建設時缺乏安全設計方案，造成系統(tǒng)存在sql注入、跨占腳本攻擊、無詳細的審計日志、身份認證信息強度不足、軟件容錯性差等問題。

　　3 電力信息系統(tǒng)安全的建設

　　通過分析，針對電力信息系統(tǒng)目前存在的問題，我們應該結合企業(yè)自身的特點，堅持“安全第一、預防為主”的方針，有目的地、合理地設計電力信息系統(tǒng)安全體系和模型，建立健全與信息化相適應的信息安全保障、監(jiān)督體系，積極防御和綜合防范信息技術風險，增強信息系統(tǒng)安全預警、應急處理和災難恢復能力，以確保滿足基本安全需求。

　　3.1 建立健全信息安全工作機制

　　切實加強組織和領導，把信息安全納入電力安全生產體系，堅持一手抓信息化建設，一手抓信息安全保障工作。各級主管領導要親自研究、協(xié)調處理信息安全問題，健全信息安全管理體制，落實責任部門，明確責任人員，提高各級人員的信息安全意識，各盡其職，常抓不懈，確保信息安全積極防御措施和綜合防范工作落到實處，確保信息安全管理機構、人員、職能、責任“四到位”。

　　3.2 不斷完善信息安全管理制度體系

　　統(tǒng)籌規(guī)劃，突出重點，加快信息安全管理制度和標準規(guī)范建設步伐，強化信息安全規(guī)章制度落實工作，編制電力企業(yè)有關實施意見，明確電力信息系統(tǒng)安全重大任務和重要項目，統(tǒng)籌規(guī)劃電力企業(yè)信息安全工作。落實電力信息系統(tǒng)分區(qū)安全策略，有效指導各企業(yè)信息安全防護設施新建和更新工作，規(guī)范信息事故發(fā)生后的調查處理，加強信息安全事件監(jiān)督。出臺電力信息系統(tǒng)安全體系建設規(guī)范，加強身份認證、授權管理和跟蹤審計工作。抓緊研究和編制災難恢復系統(tǒng)建設規(guī)范，確定災難恢復策略，統(tǒng)籌規(guī)劃各企業(yè)災難恢復系統(tǒng)建設。

　　3.3 嚴格執(zhí)行電力二次系統(tǒng)安全防護規(guī)定

　　要切實貫徹落實電力二次系統(tǒng)安全防護總體方案及各級調度中心二次系統(tǒng)安全防護方案，切實將其納入電力安全生產管理體系，建立健全電力二次系統(tǒng)安全聯合防護和應急機制，制定并完善應急預案。按照“安全分區(qū)、網絡專用、橫向隔離、縱向認證”的基本原則，清理生產控制大區(qū)與管理信息大區(qū)之間橫向邊界，加強調度數據網絡的建設和安全符理。

　　3.4 加快信息安全管控手段建設

　　全面推進個人終端標準化建設工作，嚴格個人終端接入網絡管理，實現個人終端補丁程序、病毒軟件自動更新、升級，嚴禁隨意下載和安裝非正版軟件。強化防木馬病毒等安全措施，嚴格用戶訪問控制。增加信息安全監(jiān)控措施，加快建立信息安全監(jiān)控手段，實現對防火墻、入侵檢測等安全防護設施的集中監(jiān)視和事件預警。加快信息安全模型研究，落實信息安全整體評估工作，使安全評估常態(tài)化、簡易化、科學化。

　　3.5 高度重視信息安全保密工作

　　認清形勢，提高全員保密知識水平和技術防護技能，提高防范網絡竊密泄密能力。嚴禁將涉密計算機與互聯網和其他公共信息網絡連接，嚴禁在非涉密計算機和互聯網上存儲、處理國家機密和企業(yè)秘密，嚴禁涉密移動存儲介質在涉密計算機和非涉密計算機及互聯網上交叉使用，切實落實信息安全保密責任。加強與咨詢、開發(fā)合作單位的安全保密管理，簽署保密協(xié)議，嚴格對外部人員訪問的授權和審批，加強監(jiān)管和備案。及時開展信息系統(tǒng)安全保密檢查，做好涉密文檔的登記、存檔、銷毀、定密、解密等各環(huán)節(jié)工作，及時發(fā)現并堵塞泄密隱患。

　　3.6 提高全員信息安全意識

　　開展全員信息安全培訓，全面樹立決策層、管理層、操作層信息安全風險意識，不斷積累信息安全管理經驗。開展不同層面的安全教育和培訓工作，適應信息技術日新月異發(fā)展的潛在要求。充分利用電力系統(tǒng)科研單位和高校的信息安全研發(fā)力量，加強企業(yè)內部專用隊伍對安全技術的支撐作用，提高電力系統(tǒng)信息安全核心技術的創(chuàng)新、評估和認證能力。

　　參考文獻

　　[1]剛軍，張學松，郭志忠.電力信息安全的監(jiān)控與分析[J].電網技術，2004，5(9)，50-53.

【電力信息系統(tǒng)安全建設的問題和策略】相關文章：

電力信息安全現狀及策略論文10-09

電力企業(yè)信息網絡安全建設策略探討論文10-11

醫(yī)院信息系統(tǒng)安全維護問題與加強措施論文10-08

電力企業(yè)用電營銷管理問題與策略論文10-08

面試中回答問題的策略和技巧10-12

電力營銷管理策略10-05

我國鄉(xiāng)村旅游管理問題和策略論文10-09

數據業(yè)務系統(tǒng)安全防護策略10-05

數據庫系統(tǒng)安全策略10-05