第一篇
1保证电力管理信息安全运行的重要意义
电力信息安全不仅仅是信息自身的安全,是实现国家安全的重要保障。随着信息时代的到来,电力信息的安全管理对于国家的稳定发展有着至关重要的作用。信息安全应该与政治安全、经济安全处于相同的战略地位。随着科学技术的不断发展,电力信息的负面影响不仅会给企业带来损失,还会在一定程度上制约企业的发展,所以电力信息安全不容忽视,应该重视它的重要性。
2保证电力管理信息安全运行的措施
2.1提高电力信息网络安全意识,加强安全教育
电力信息安全保障系统的核心是管理人员,所以电力企业应该提高电力信息安全维护和管理相关工作人员的综合素质,这样才能保证电力信息的安全。目前很多电力企业出现的问题是企业相关工作人员的综合素质不高,对于产生的电力信息安全问题不能进行及时有效的处理和解决,从而导致电力信息运行安全受到一定的威胁。针对这样的现象,究其主要原因,是由于电力企业的工作人员缺乏电力信息网络的安全意识。而且企业对于缺乏对于相关工作人员缺少安全教育。所以电力企业可以对相关的管理人员进行定期的专业技能的培训,并且对培训的效果进行定期的检验考核,根据考核的成绩,给成绩优秀员工一定的嘉奖,这样能够提高管理人员的工作积极性和热情,传统的电力信息安全的工作人员对于电力信息的安全意识不强烈,缺乏安全意识,所以导致电力信息安全受到一定的威胁。同时主管部门应该严格的按照电力企业的规章制度对电力信息状况进行实施的检测。从而做到对电力信息运行状况的全面了解,保证电力信息安全运行。
2.2重视技术的管理
2.2.1防火墙技术
实现对于一些刻意的攻击行为有阻止的作用。这样能够保证电力信息安全运行的环境,因为网络环境很容易受到一些恶意的程序所攻击,从而对其产生一定的不良影响,如果没有对其加以阻止,会导致电力信息网络出现瘫痪,导致其不能够正常有序的进行,所以应用防火墙技术可以充分的阻止这种恶意程序的攻击,维护电力信息网络的安全,进而保证电力信息安全运行。
2.3加强对重要数据的保护
目前存在于电力企业比较突出的现象是,对于重要数据缺乏一定的保护作用,导致这些数据的丢失或者是泄露。由于电力企业对于一些数据的安全性的重视程度不够,没有对这些数据进行加密处理,导致这些重要数据处于不安全的环境,所以电力企业应该对这些重要数据进行完整性的保护,保证其安全和隐蔽,避免一些不法分子对其进行非法访问。如果这些秘密性的数据落入了不法分子的手里,会产生很严重的后果。所以应该重视对其的保护。同时电力企业还应该简历完善的电力信息系统的安全保证体系。尽量防止一些比较复杂的程序对电力信息安全产生不必要的破坏。
3保证电力管理信息安全运行管理保障的建议与创新
电力信息安全运行管理是电力企业生存和发展的重要保障,根据以上提出的措施,对于保证电力信息安全运行管理保障的一些建议,首先应该在电力企业宣传电力信息网络的安全的重要性,并且要摆脱传统的安全管理模式,在管理模式是进行创新,保证电力信息的安全性。然后应该加强对于电力设备的管理,设备是电力信息储存的重要工具,维护设备的正常运转,保证电力信息安全运行。最后应该保证电力信息中重要数据的安全性,防止数据泄露。
作者:王玲玲 单位:福建莆田供电公司
第二篇
1 电力管理信息安全隔离技术
(1)物理隔离技术.物理隔离技术就是通过切断电力企业的内部网络与外部网络之间的联系,将可能通过网络攻击来影响电力信息安全的因素直接排除,不仅能够使内部网络免受外部网络的攻击破坏,还解决连接造成内部网络信息泄露的问题[1]。 通常而言,物理隔离技术分为时间隔离与安全隔离卡隔离。时间隔离是通过在内部网络与外部网络之间设置众多的物理隔离切换装置,结合防火墙技术、病毒扫描技术等,实现信息与数据之间非实时访问的方法。安全隔离卡隔离主要是利用安全隔离卡可以将计算机虚拟成两台计算机的功能,使计算机可以分别处于安全与公共两种完全隔离状态,使得其在不同工作状态时,另一种状态会发生关闭的原理来实现对计算机信息的安全保护。
(2)协议隔离技。协议隔离技术利用的是计算机之间进行数据信息传输时必须通过协议的特点,通过安装协议隔离器来实现隔离内部与外部网络的目的。协议隔离技术通常是用协议隔离器连接内、外部设备的接口,并设置专门的密码,来实现内外网络之间通信与内部网络独自工作两种状态的分别运行。
(3)防火墙技术。防火墙技术是通过对内网与外网之间信息数据交换的进出口设置保护,来实现对信息的保护的方法。当前电力信息系统大都采用了防火墙技术来进行信息保护,但是由于技术因素等原因,其保护力度普遍不高,影响了电力信息的安全。电力信息系统由于其运行的独立性以及重要性,在内外网连接上可以实行按需求开通连接的方法,采用可以拒绝一切未经准许的连接请求的防火墙技术,同时,禁止进行容易造成防火墙失控的远程协助等危险行为[2]。
2 计算机系统的安全技术
(1)操作系统。操作系统是所有系统能够正常工作的保证,电力信息系统自然也不例外,因此,需要加强对操作系统安全的重视。在操作系统层面上实现信息安全保护,主要是通过设置专门的安全机制来提高操作系统的操作安全。比如在windows操作系统上对不同等级的使用者设置不同的操作权限;使用unix平台来完善与提升用户管理信息;开发利用功能强大的防病毒软件等。
(2)加强数据库安全保护。数据库是电力信息的保存的位置,是电力信息系统完整与安全的基础保证,因此,必须加强对数据库安全的保护。数据库安全保护主要通过对信息数据存储的控制与安全管理的控制来实行的,存储控制主要是通过特权、共享、开放与封闭系统等信息访问的限制来实现对数据库的保护,而安全管理对数据库的保护是通过对使用者进行不同层次的授权完成的[3]。
3 加密码锁技术
加密锁技术主要是通过内嵌加密代码、外壳加密保护等加密措施对电力信息进行处理,使其变得不容易被泄露或破坏的措施。加密锁技术主要有软件加密与硬件加密,软件加密是根据被保护软件的特征特点来判断是否有非法使用或访问电力信息系统的问题,硬件加密主要是在 EPROM 中设置一定的数据内容,然后对比被访问的信息数据来判断有无非法访问的发生。
4 入侵检测技术
入侵检测技术针对的主要是黑客通过网络连接攻击破坏电力信息系统的问题,其工作原理是通过在系统内布置的监控装置,利用自身具备的攻击防卫技术对各种攻击行为进行有效地阻止。入侵检测技术在实际使用中,应该将其数据库放置在DMZ区,并保持整个电力信息内网、监控装置与中心的连接,以保证在发现攻击信息时,及时作出告警并启动相应的防卫程序。入侵检测技术的可靠性依赖于攻击防卫技术的开发程度,可行性比较高,同时对于安全事故的事后责任人确定具有较大作用。
5 安全审计技术
安全审计技术是一种辅助的电力信息安全保护技术,主要是类似密保、U盾等认证保密措施,通过提高电力信息系统的密码安全保护等级的方式,来实现提高电力信息系统安全性的目的。 安全审计的对象主要有主机、电子邮件以及代理服务器,通过对于用户操作记账日志、系统日志、代理服务器日志等内容的采集,利用数据分析程序对其进行分析处理,进而确定电力信息系统是否受到了非法访问、攻击或越权访问等现象。同时,将得到的数据与处理结果存储到相应的数据库中,形成安全审计的结果,保证经由主机、代理服务器等方式进入电力信息系统的行为符合安全标准,从而保证电力信息的安全。
6 结语
信息安全技术对于电力信息系统的安全具有重要的作用,各种信息安全技术针对的都是信息系统中容易出现的漏洞,通过对漏洞的保护、处理等措施来实现保证信息安全的目的。
作者:麦凌峰 单位:国网福建诏安县供电有限公司
