县级供电企业网络信息安全管理研究

县级供电企业网络信息安全管理研究

王晓霞

国网山西省电力公司左云县供电公司山西左云037100

摘要：县级供电企业是整个电力企业的基本单位，只有保证县级供电企业信息网络的安全，才能使整个电力行业正常的运行。县级供电企业只有高度重视网络信息安全工作，进一步强化安全防范意识和防范技术，加强网络与信息安全应急工作，才能为人民提供更优质的供电服务。

关键词：县级；网络；信息安全；管理

1影响网络信息安全的因素

1.1网络威胁发展趋势

目前的网络攻击呈现组织严密化、行为趋利化、目标直接化的趋势。网络欺骗手段进一步升级，黑客不光利用电子邮件和网站进行诈骗勒索，软件、网络游戏、网络银行盗号木马等具有“网络钓鱼”性质的病毒也已成为不法分子的手段。

1.2安全漏洞是最大的安全隐患

安全漏洞是指在网络系统中硬件、软件、协议和系统安全策略等存在的缺陷和错误，攻击者利用这些缺陷和错误可以对网络系统进行非授权的访问或破坏。不法分子利用漏洞对网络发起攻击仍是互联网最大的安全隐患。

1.3病毒传播形式多元化

网站、移动存储设备成为病毒传播的新渠道。电子邮件不再是病毒传播的主要途径，黑客们越来越多地通过网站对用户进行攻击。此外，通过移动存储设备传播病毒使很多电脑用户饱受其害。

2县级供电企业信息网络安全存在的问题

2.1网管技术水平低

县级供电企业的网络系统采用的防毒软件与上级企业的不统一。有些采用单机版的防毒软件，然而这种软件对如此庞大的信息网络防护能力有限，并不能达到应用的保护作用；有些采用专业的安全产品，但相关的技术人员没有相应的技术，不能很好地运用这些软件，使其不能发挥保障网络安全的作用，系统网管的技术水平有待提高；有的企业甚至没有部署相关的安全产品，更不能保护网络安全。无论是在维护网络系统硬件设施，建立和更新数据信息，还是在系统遭到威胁时及时地进行防护，都需要相应的技术作为支撑。

2.2系统设备和软件存在漏洞

网络系统的发展时间很短，因此其操作系统、协议和数据库都存在漏洞，这些漏洞变成为黑客和病毒入侵的通道；存储介质受到破坏，使系统中的信息数据丢失和泄漏；系统不进行及时的修补，采用较弱的口令和访问限制。这些都是导致信息网络不安全的因素。网络是开放性的，因此非常容易受到外界的攻击和入侵，入侵者便是通过运用相关工具扫描系统和网络中的漏洞，通过这些漏洞进行攻击，致使网络受到危害，资料泄露。

2.3制度不完善

目前对于信息网络的建立，数据的使用以及用户的访问没有完善的规章制度，这也导致了各个县级供电企业信息网络系统之间的不统一，在数据传输和利用上受到限制。同时在目前已经确立的信息网络安全的防护规章制度的执行上，企业也不能严格的执行。

2.4经费投入有限

由于资金技术有限，县级供电企业在网络信息安全管理和维护方面力度小且人员经费投入不足，是网络信息安全的一个瓶颈。很多县级供电企业信息中心服务管理队伍明显不足，他们通常只能维护企业网络的正常运行，无暇管理和维护企业数百台计算机的安全。这都严重影响县级供电企业网络信息安全的质量与进程。

3县级供电企业网络信息安全管理措施

3.1统一部署、双网双机

按照国家电网公司要求统一部署安排，公司实行信息外网统一出口，实现了集团公司层面的统一。信息内外网实现物理分开，双网双机，网络专用。严禁办公终端计算机私自使用拨号、移动无线连接等任何方式接入因特网。在信息外网出口安装IPS入侵防御设备，可以实时主动拦截各类黑客攻击和恶意行为，保护信息网络架构免受侵害，阻断非授权用户的使用，降低了不安全因素。信息内网统一安装桌面管理系统，能有效控制内网计算机。计算机实名注册并进行IP地址和MAC地址绑定，计算机管理员可以实时查看内网计算机的应用情况，插件的安装以及杀毒软件的运行等。启用移动存储审计策略和违规外联策略，严格控制内网设备违规外联，对公司的移动存储介质进行实名注册，严格控制信息的流入流出。

3.2物理安全和主机安全

企业每位职工都有保护自己办公电脑的义务，要求下班后关闭主机和显示器，特别是雷雨天气，最好拔掉电源开关。对于网络机房，要严格网络机房的建设要求，建成后的机房环境满足计算机等各种电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保卫、防漏、电源质量、振动、防雷和接地等的要求。计算机管理员对机房服务器访问管理要严格控制，为操作系统和数据库系统的不同用户分配不同的用户名和访问权限，限制默认账户的访问权限。

3.3加强防病毒

随着网络技术的发展，网络病毒也越来越多，这些病毒都会对信息网络造成或多或少的危害。防病毒不仅需要应用专业可靠的防毒体系，还要建立防火墙，屏蔽非法的数据包。对于防毒，在不同的硬件上要安装相应的防毒程序。例如工作站上应该安装单机的防毒程序；主机上则安装主机防毒程序；网关上安装防病毒墙；而这些不同的防毒程序的升级可以通过设立防毒控制中心，统一管理，由中心将升级包发给各个机器，完成整个网络防毒系统的升级。这样有针对性的防毒程序能更有效的进行病毒防护。防火墙可以通过检测和过滤，阻断外来的非法攻击。防火墙的形式包括硬件、软件式和内嵌式三种。内嵌式防火墙需要与操作系统结合，性能较高，应用较为广泛。定期开展自测评与整改。通过自测评，及时发现信息系统中存在的问题和隐患，针对发现的问题制定相应的措施进行整改，可以有效降低信息系统安全隐患，进而将风险评估工作常态化、制度化。

3.4完善和落实规章制度

制定和完善网络信息安全相应管理制度及措施。与部室及员工签订信息安全责任书，确保责任落到实处。通过组织职工收看信息安全方面的教育片和邀请专家做安全报告，提高员工对信息安全的认知和增强员工遵守信息安全各项规章制度的自觉性。

3.5提高网络安全技术人员技术水平

信息网络的运行涉及很多方面，其安全防护只是其中一部分，因此在网络安全部分要建立专业的安全技术队伍。信息网络中的一些系统和应用程序更新速度不一致，也会造成网络的不安全。一般企业的网络管理员要兼顾软硬件的维护和开发，有时会顾此失彼，因此要建立更专业的安全技术队伍，使信息网络的工作各有分工，实现专业性，提升整体网络安全技术水平，提高工作效率。

4结语

随着电力系统信息化的全面推进，信息化已经成长为增强供电企业核心竞争力的重要驱动力。信息安全是一项长期艰巨的工作，县级供电企业只有高度重视网络信息安全工作，不断完善和落实信息安全责任制度，确保供电企业网络与信息系统的安全可靠运行才能为人民提供更优质的供电服务。

参考文献：

[1]赵江华，杨双吉，贾海锋.县级供电企业信息网络安全的探讨[J].华北水利水电学院学报，2011，4

[2]汤宁平.供电企业业务网络安全解决方案[J].宁夏电力，2009，1

[3]王大钟.县级供电企业计算机网络安全需求分析[J].城市建设，2010，5