電力信息系統(tǒng)安全建設(shè)的問題和策略

　　下面是YJBYS小編為您帶來的信息安全畢業(yè)論文范文——電力信息系統(tǒng)安全建設(shè)的問題和策略，歡迎閱讀參考!

　　1 前言

　　伴隨著社會主義現(xiàn)代化建設(shè)進程的加快，電力企業(yè)改革不斷深化，信息系統(tǒng)逐漸被廣泛應(yīng)用于電力企業(yè)中，發(fā)揮著對生產(chǎn)、決策和管理的促進作用，給電力企業(yè)運營發(fā)展提供了極大的便利。但在電力企業(yè)信息系統(tǒng)的具體應(yīng)用過程中，往往會遇到諸多安全性問題。

　　2 電力信息安全存在的問題

　　電力信息系統(tǒng)安全在過去幾年雖然已經(jīng)取得了長足發(fā)展，但是在信息系統(tǒng)的規(guī)劃、建設(shè)和運行維護過程中需要研究和解決的問題還很多。分析現(xiàn)狀，筆者認為電力信息系統(tǒng)目前存在的問題歸結(jié)起來主要包括以下幾個方面：

　　2.1 信息安全意識薄弱

　　信息安全由于無法量化、未發(fā)生重大事故等原因，往往被忽視，不少單位的網(wǎng)絡(luò)與系統(tǒng)基本處于不設(shè)防狀態(tài)另外，電力企業(yè)辦公用戶由于不了解安全威脅的嚴峻形勢和當前的全現(xiàn)狀，在使用個人計算機、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)時只關(guān)注易用性，忽視了安全性。

　　2.2 信息安全保障工作沒有常態(tài)化

　　信息安全保障工作以檢查為主，如電監(jiān)會、上級公司的安全檢查，信息安全領(lǐng)導(dǎo)小組、工作組只在有信息安全事件發(fā)生時發(fā)揮作用，沒有形成常態(tài)化的工作機制。

　　2.3 短板現(xiàn)象顯著

　　電力企業(yè)辦公地理位置分散(如供電所、營業(yè)廳)，不同片區(qū)的運行維護、安全管理缺乏規(guī)范，在信息化建設(shè)落后的地方，由于受經(jīng)濟、技術(shù)水平等因素限制，往往存在信息安全短板。

　　2.4 系統(tǒng)安全設(shè)計不足

　　業(yè)務(wù)系統(tǒng)建設(shè)時缺乏安全設(shè)計方案，造成系統(tǒng)存在sql注入、跨占腳本攻擊、無詳細的審計日志、身份認證信息強度不足、軟件容錯性差等問題。

　　3 電力信息系統(tǒng)安全的建設(shè)

　　通過分析，針對電力信息系統(tǒng)目前存在的問題，我們應(yīng)該結(jié)合企業(yè)自身的特點，堅持“安全第一、預(yù)防為主”的方針，有目的地、合理地設(shè)計電力信息系統(tǒng)安全體系和模型，建立健全與信息化相適應(yīng)的信息安全保障、監(jiān)督體系，積極防御和綜合防范信息技術(shù)風(fēng)險，增強信息系統(tǒng)安全預(yù)警、應(yīng)急處理和災(zāi)難恢復(fù)能力，以確保滿足基本安全需求。

　　3.1 建立健全信息安全工作機制

　　切實加強組織和領(lǐng)導(dǎo)，把信息安全納入電力安全生產(chǎn)體系，堅持一手抓信息化建設(shè)，一手抓信息安全保障工作。各級主管領(lǐng)導(dǎo)要親自研究、協(xié)調(diào)處理信息安全問題，健全信息安全管理體制，落實責任部門，明確責任人員，提高各級人員的信息安全意識，各盡其職，常抓不懈，確保信息安全積極防御措施和綜合防范工作落到實處，確保信息安全管理機構(gòu)、人員、職能、責任“四到位”。

　　3.2 不斷完善信息安全管理制度體系

　　統(tǒng)籌規(guī)劃，突出重點，加快信息安全管理制度和標準規(guī)范建設(shè)步伐，強化信息安全規(guī)章制度落實工作，編制電力企業(yè)有關(guān)實施意見，明確電力信息系統(tǒng)安全重大任務(wù)和重要項目，統(tǒng)籌規(guī)劃電力企業(yè)信息安全工作。落實電力信息系統(tǒng)分區(qū)安全策略，有效指導(dǎo)各企業(yè)信息安全防護設(shè)施新建和更新工作，規(guī)范信息事故發(fā)生后的調(diào)查處理，加強信息安全事件監(jiān)督。出臺電力信息系統(tǒng)安全體系建設(shè)規(guī)范，加強身份認證、授權(quán)管理和跟蹤審計工作。抓緊研究和編制災(zāi)難恢復(fù)系統(tǒng)建設(shè)規(guī)范，確定災(zāi)難恢復(fù)策略，統(tǒng)籌規(guī)劃各企業(yè)災(zāi)難恢復(fù)系統(tǒng)建設(shè)。

　　3.3 嚴格執(zhí)行電力二次系統(tǒng)安全防護規(guī)定

　　要切實貫徹落實電力二次系統(tǒng)安全防護總體方案及各級調(diào)度中心二次系統(tǒng)安全防護方案，切實將其納入電力安全生產(chǎn)管理體系，建立健全電力二次系統(tǒng)安全聯(lián)合防護和應(yīng)急機制，制定并完善應(yīng)急預(yù)案。按照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的基本原則，清理生產(chǎn)控制大區(qū)與管理信息大區(qū)之間橫向邊界，加強調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的建設(shè)和安全符理。

　　3.4 加快信息安全管控手段建設(shè)

　　全面推進個人終端標準化建設(shè)工作，嚴格個人終端接入網(wǎng)絡(luò)管理，實現(xiàn)個人終端補丁程序、病毒軟件自動更新、升級，嚴禁隨意下載和安裝非正版軟件。強化防木馬病毒等安全措施，嚴格用戶訪問控制。增加信息安全監(jiān)控措施，加快建立信息安全監(jiān)控手段，實現(xiàn)對防火墻、入侵檢測等安全防護設(shè)施的集中監(jiān)視和事件預(yù)警。加快信息安全模型研究，落實信息安全整體評估工作，使安全評估常態(tài)化、簡易化、科學(xué)化。

　　3.5 高度重視信息安全保密工作

　　認清形勢，提高全員保密知識水平和技術(shù)防護技能，提高防范網(wǎng)絡(luò)竊密泄密能力。嚴禁將涉密計算機與互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)連接，嚴禁在非涉密計算機和互聯(lián)網(wǎng)上存儲、處理國家機密和企業(yè)秘密，嚴禁涉密移動存儲介質(zhì)在涉密計算機和非涉密計算機及互聯(lián)網(wǎng)上交叉使用，切實落實信息安全保密責任。加強與咨詢、開發(fā)合作單位的安全保密管理，簽署保密協(xié)議，嚴格對外部人員訪問的授權(quán)和審批，加強監(jiān)管和備案。及時開展信息系統(tǒng)安全保密檢查，做好涉密文檔的登記、存檔、銷毀、定密、解密等各環(huán)節(jié)工作，及時發(fā)現(xiàn)并堵塞泄密隱患。

　　3.6 提高全員信息安全意識

　　開展全員信息安全培訓(xùn)，全面樹立決策層、管理層、操作層信息安全風(fēng)險意識，不斷積累信息安全管理經(jīng)驗。開展不同層面的安全教育和培訓(xùn)工作，適應(yīng)信息技術(shù)日新月異發(fā)展的潛在要求。充分利用電力系統(tǒng)科研單位和高校的信息安全研發(fā)力量，加強企業(yè)內(nèi)部專用隊伍對安全技術(shù)的支撐作用，提高電力系統(tǒng)信息安全核心技術(shù)的創(chuàng)新、評估和認證能力。

　　參考文獻

　　[1]剛軍，張學(xué)松，郭志忠.電力信息安全的監(jiān)控與分析[J].電網(wǎng)技術(shù)，2004，5(9)，50-53.

【電力信息系統(tǒng)安全建設(shè)的問題和策略】相關(guān)文章：

電力信息安全現(xiàn)狀及策略論文10-09

電力企業(yè)信息網(wǎng)絡(luò)安全建設(shè)策略探討論文10-11

醫(yī)院信息系統(tǒng)安全維護問題與加強措施論文10-08

電力企業(yè)用電營銷管理問題與策略論文10-08

面試中回答問題的策略和技巧10-12

電力營銷管理策略10-05

我國鄉(xiāng)村旅游管理問題和策略論文10-09

數(shù)據(jù)業(yè)務(wù)系統(tǒng)安全防護策略10-05

數(shù)據(jù)庫系統(tǒng)安全策略10-05