前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電力公司信息安全威脅及對策范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】隨著我國國民經(jīng)濟(jì)的迅速發(fā)展,電力企業(yè)的發(fā)展也備受關(guān)注。現(xiàn)在的電力企業(yè)也隨著計算機(jī)技術(shù)的發(fā)展,電力企業(yè)也越來越大用到計算機(jī)技術(shù)方面的前沿技術(shù)。只要與計算機(jī)相聯(lián)系,安全問題都會浮出水面。根據(jù)最近幾年調(diào)查顯示,很多電力公司信息安全受到威脅,影響電力公司的正常運轉(zhuǎn),進(jìn)而直接影響國家經(jīng)濟(jì)的增長。
【關(guān)鍵詞】電力公司信息安全;威脅;對策
1電力公司信息安全
信息安全從不同的方面來說意義不一樣。從計算機(jī)來說,信息安全就是數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)和管理方法的安全保護(hù)。保護(hù)計算機(jī)的硬件設(shè)施、軟件程序、數(shù)據(jù)庫系統(tǒng)不會因偶然的或者病毒的破壞、更改、顯露而無法保證計算機(jī)的物理層面、運行層面、數(shù)據(jù)層面等安全。這是從狹義層面的信息安全。廣義上的信息安全則是包含社會生活、工程應(yīng)用的方方面面。安全不僅僅是數(shù)據(jù)信息的安全,也不僅僅是管理技術(shù)的安全,更多的是一門綜合性學(xué)科。信息作為大家通用的資源,有些東西可以共享,但有些東西確實是有獨特性個人或者單個公司擁有。信息安全主要就是信息的完整性。可用性、保密性和可靠性。
2公司信息安全存在的威脅
一套完整的管理制度是電力公司中必不可少的。但在有些時候公司忽視了技術(shù)安全和公司工作人員的管理,可以說還沒從個人意識上讓員工重視起來。公司信息安全最大的威脅還是來源于信息安全技術(shù)管理的缺陷。主要體現(xiàn)在以下幾個方面:
(1)生產(chǎn)管控方面。電力公司當(dāng)然還是以營利為主要目的,所以盡可能多的生產(chǎn)是電力公司的重點。電能的產(chǎn)生、配送、調(diào)度等等過程尤其對電力信息安全要求十分高。然而有時這些主要部分會受到不法分子的攻擊。攻擊電網(wǎng)調(diào)度自動化系統(tǒng),變電站自動化系統(tǒng),有時就連電廠的監(jiān)控系統(tǒng)也不免受到不法分子法攻擊。
(2)行政管理系統(tǒng)方面。電力公司也是一個完整的公司,擁有著和其他公司一樣的結(jié)構(gòu)。行政管理方面主要管控著公司的財務(wù)、人事、物資部門的信息安全。這些部門是公司運營的直接關(guān)系者。威脅主要來源于人事在操作運行系統(tǒng)的不正確操作,或者是仔細(xì)操作,在獲取信息或者傳出信息時引進(jìn)了病毒,導(dǎo)致這個操作系統(tǒng)的不穩(wěn)定或者死機(jī)狀態(tài),這樣就影響電力系統(tǒng)實際運行,也會對其他管理系統(tǒng)產(chǎn)出不好的影響。
(3)營銷系統(tǒng)方面。電力公司生產(chǎn)電到銷售電是一個完整的過程。電力公司、電力用戶和電力傳輸設(shè)備的供應(yīng)商是這個完整過程的主要三方。為了是每一方的利益都不受損失,所以必須重視營銷系統(tǒng)的安全。營銷系統(tǒng)主要包括電力市場運營系統(tǒng)、電力營銷系統(tǒng)和招標(biāo)、投標(biāo)應(yīng)用系統(tǒng)三個小方面。每個方面都必須和諧銜接才能保證信息在傳遞和分享過程中安全。這個威脅主要來源于不法分子對電力系統(tǒng)的物理、系統(tǒng)程序、網(wǎng)絡(luò)等進(jìn)行攻擊。從而造成電力系統(tǒng)的癱瘓,使電力公司的營銷系統(tǒng)受到破壞。
3對策
電力公司信息越來越依賴計算機(jī)信息技術(shù),在進(jìn)行細(xì)信息獲取和分享的過程中必須重視信息安全。電力公司要切實制定好相關(guān)的預(yù)防對策,采取有效地信息保護(hù)措施,為使不管理系統(tǒng)方面還是工作人員方面,都能在一個安全的環(huán)境下正常運轉(zhuǎn)而出謀劃策。信息安全人人有責(zé)。為了信息安全,在電力企業(yè)中應(yīng)當(dāng)引入密碼技術(shù),不是相關(guān)用戶它無權(quán)知道密碼。這是密碼技術(shù)的第一步,但往往有些密碼精英他們可以破解密碼。所以這就要提高單利信息系統(tǒng)密碼的難度性。有些電力系統(tǒng)只有用戶名和密碼,同樣的道理這也不是十分安全。電力公司就需要采用最先進(jìn)的動態(tài)口令,沒有動態(tài)口令,是很難進(jìn)入系統(tǒng)的,這樣就更安全一點。電力系統(tǒng)的計算機(jī)必須裝備高過濾性的防火墻。防火墻對于不良網(wǎng)站、病毒查殺有著相當(dāng)強(qiáng)大的功能,并且只要有不良現(xiàn)象出現(xiàn),這時就會立馬提醒工作人員,讓工作人員第一時間解決問題,以免造成更大的影響。防火墻軟件像其他功能軟件一樣,一定要及時更新,因為好多黑客在不停研制病毒,一不小心就會把病毒傳至你的信息系統(tǒng),影響計算機(jī)正常工作。防火墻有時還不能完全抵制病毒的入侵,這時就需要電力系統(tǒng)安裝專門的病毒查殺軟件,讓病毒無機(jī)可乘。病毒又有著獨特的隱蔽性、潛伏性等特點,所以電力公司的信息安全系統(tǒng)要時刻注意,可以建立專門的計算機(jī)病毒預(yù)防和監(jiān)督控制中心,讓專業(yè)的計算機(jī)人員,或者是專業(yè)的病毒預(yù)防人員來勝任這份工作。公司對員工也要有較高的要求,不帶計算機(jī)病毒入職,不在計算機(jī)使用過程中生產(chǎn)病毒,遇到不正常情況及時向上級匯報,不可自己單獨下決定。實行對電力系統(tǒng)的病毒分級防范,提高電力系統(tǒng)的安全,維持電力系統(tǒng)的正常高效運轉(zhuǎn)。公司還可以定期開展電力系統(tǒng)安全會議提高員工的安全意識,保護(hù)電力系統(tǒng)信息安全人人有責(zé)??梢栽跁h上讓專業(yè)計算機(jī)人員傳授經(jīng)驗。每個人都為公司信息安全作出貢獻(xiàn)。每一個員工都是公司的一員,在正常工作時間保證不瀏覽不良的信息網(wǎng)頁,以免招致病毒入侵。在公司與其他公司人員進(jìn)行信息共享時,一定確保對方不把信息傳遞給第三方。共享的信息一定要經(jīng)過公司領(lǐng)導(dǎo)層的審批,不可隨意將公司信息傳給他人,關(guān)于公司信息的外露是要負(fù)法律責(zé)任的。公司信息系統(tǒng)的用戶名、密碼不可隨意給他人,動態(tài)口令更不可給他人。公司安裝正版的防火墻,專業(yè)人員的負(fù)責(zé)操作,都會給公司的順利運行帶來促進(jìn)作用。在對電力信息個系統(tǒng)進(jìn)行綜合分析的過程中,制定行之有效的應(yīng)對策略。
4結(jié)語
信息最大的功能就是共享,信息共享又是一切不安全事件的來源。在電力系統(tǒng)的信息安全維護(hù)方面,電力公司的正常運轉(zhuǎn),從生產(chǎn)、傳輸?shù)接脩魬?yīng)在一個可靠、準(zhǔn)確的信息環(huán)境,必須合理解決在運營過程中出現(xiàn)的一系列問題,并齊心協(xié)力,電力信息系統(tǒng)的安全是電力公司安全運轉(zhuǎn)的前提。
參考文獻(xiàn)
[1]龐霞,謝清宇.淺議電力信息安全運行維護(hù)與管理[J].科技與企業(yè),2012(07).
[2]游威榮.電力信息安全的監(jiān)控與分析[J].北京電力高等??茖W(xué)校學(xué)報(自然科學(xué)版),2011(10).
[3]王紅霞,王中敏,王紅曉,劉東,高峰.淺析電力信息安全管理[J].北京電力高等專科學(xué)校學(xué)報(自然科學(xué)版),2011(12).
[4]毛幼軍,吳紅,朱禮鵬.電力信息安全存在的問題和對策[J].信息安全,1994.
作者:王皓 單位:新疆信息產(chǎn)業(yè)有限責(zé)任公司