網絡安全運營維護范例6篇

前言：中文期刊網精心挑選了網絡安全運營維護范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全運營維護范文1

隨著終端的不斷智能化，其帶來的應用也越來越多，從最初的語音，到豐富的交互式應用如社區、電子商務、支付等。在這樣的背景下，作為向用戶呈現最終應用的互聯網，其所面對的復雜安全威脅也在向傳統電信網滲透。

近日，在接受《通信產業報》記者采訪時，國家計算機網絡應急技術協調處理中心副總工程師杜躍進指出：目前，傳統意義上的互聯網安全和電信網安全界限已經越來越模糊，電信網絡安全的挑戰更多地來自于用戶端。

運營商要對用戶數據安全負責？

杜躍進指出，與傳統思路相比，電信網絡安全需要同時注重交換網絡安全和用戶數據安全。

交換網絡的安全問題源自于電信網絡向NGN的演進。他指出，網絡安全應采取新的技術手段，以保證軟交換網絡中的媒體網關、軟交換機、應用服務器設備不會受到非法攻擊。由于軟交換技術選擇了IP網作為承載網，網絡安全問題尤其突出。

而用戶數據安全問題的產生則要歸因于網絡功能的增強。杜躍進認為，由于基于NGN的多媒體、交互式業務不斷增長，用戶的隱私保護問題對于電信運營商和互聯網服務商來說將是無法回避的，電信運營商和互聯網服務商有責任采取多種技術手段，保護用戶的賬戶信息和通信信息的安全。他指出，這些安全保障的實施有兩大要點：首先，軟交換網須采用必需的安全認證策略保證用戶賬戶信息的安全；同時，無論是用戶的賬戶信息還是用戶的通信信息的安全均需要IP網的安全策略作為保證。

交換網絡方面的安全新挑戰容易理解，但用戶數據安全的提法無疑擴大了傳統電信網安全保障的責任范圍，電信運營商對此持保留意見。中國電信網絡資源管理處處長葉薇表示：“盡管用戶數據安全問題較為迫切，但目前其尚不在運營商網絡安全維護的責任之內，只有當國家政策作出相關要求，或者大規模病毒泛濫嚴重影響承載網絡可用性的情況下，電信運營商才會在網絡節點上采用應對手段，進行流量清洗和凈化?！?/p>

來自用戶終端的威脅

盡管用戶數據安全的責任歸屬難以界定，但葉薇承認，電信運營商并不能超然事外。她指出，DDOS、垃圾流量、蠕蟲，是當前網絡交換和網絡應用的三大殺手，而三者滋生的溫床都是用戶端的僵尸網絡集群。其中，DDOS攻擊能產生大量非法不可控流量，通過消耗網絡資源，造成網絡設備性能下降，數據包轉發異常，導致網絡可用性下降，堪稱當前電信運營商核心網面臨的最為嚴酷的安全挑戰。

最近一份賽門鐵克的網絡安全監測報告指出，位于中國的僵尸網絡計算機終端數量已經位居全球第二，占全球僵尸網絡計算機總量的9%。今年11月底，在中國移動舉辦的移動互聯網研討會上，來自綠盟科技的演講者韓永剛也提到，據綠盟科技監測統計，中國目前已經有三百多萬個IP地址被僵尸網絡所控制。

這使得交換網絡安全和用戶數據安全正在面對的威脅越來越趨于專業化和多元化。韓永剛舉例說：“今年10月，中國電信某城域網就面對了一次僵尸集群發動的DDOS攻擊，其網絡承受的攻擊量從3G增長到5G、6G，電信運營商和安全廠商忙于應付，在之后的調查中發現攻擊來源的IP都是僵尸計算機，幕后真兇也無從查起?！?/p>

對此，中國電信網絡資源管理處高級業務主管王新峰認為：用戶終端淪為僵尸網絡，其引發的蠕蟲病毒、DDOS攻擊、垃圾流量工作機理各不相同?！澳壳爸袊娦乓呀涢_始著手解決，以不同的方法應對。”他說。

王新峰舉例表示：垃圾流量主要是由P2P應用、垃圾郵件等業務帶來的，這些流量不受運營商控制，其主要問題是占有大量帶寬資源，但不能為運營商帶來利潤。垃圾流量可以采用DPI設備進口控制，在核心網邊緣部署DPI設備，將垃圾流量進行整型限流處理，以防對核心網造成不良影響。

而對DDOS攻擊已經有成熟的解決方案。王新峰告訴記者：電信運營商應在核心網部署流量清洗中心實施DDOS防御，通過在核心網的國際出口、互聯互通出口、省網出口、城域網出口等網絡數據的關鍵出入口部署流量清洗中心，檢測進出網絡的數據，一旦發現可疑流量，則利用流量牽引技術將這部分流量引流到流量清洗中心，在流量清洗中心將攻擊流量過濾，最終將清潔流量回注到網絡中。

健全安全保障機制

此外，除了采用多種技術保障交換網絡和用戶數據的安全外，健全的安全策略和管理機制也將扮演越來越重要的角色。事實上，在2005年由信息產業部電信管理局、國家計算機網絡應急技術處理協調中心、中國互聯網協會主辦，通信產業報社承辦的的“2005年中國電信業網絡與信息安全研討會”上，六大電信運營商就曾承諾，其不僅要在技術上不斷強化網絡安全，更要進一步完善網絡信息安全責任制度，健全網絡信息安全保障措施，不斷提高管理水平。

記者了解到，在網絡信息安全方面，電信運營商都設置了相關的應對機制，并分別采取了專門項目小組的形式或各部門設置技術專員的形式。以中國聯通為例，其在數據與固定通信業務部和互聯網與電子商務業務部均有網絡信息安全相關的工作人員。中國聯通集團運行維護部傳輸及配套維護處經理民指出，中國聯通一直非常重視交換網絡與用戶數據安全，同時，聯通在信息內容的安全性和健康性方面也嚴守國家相關規定，堅持以應用及其信息內容的安全、健康為中心，構建綠色網絡。而中國電信方面，王新峰表示，網絡運行維護事業部的分支部門對網絡安全各個層面負責進行監管。

鏈接電信網絡安全新變化

(1)應用安全提上議事日程

過去：強調網絡的可靠性和可用性，不強調網上應用的安全；

現在：不僅要強調業務的可用性和可控性，還要強調承載網的可靠性和生存性，而且要保證信息傳遞的完整性、機密性和不可否認性。

(2)承載網與信令網同等重要

過去：對信令網的安全要求高，一般為獨立的信令網，信令網的安全可靠保證了網絡的安全；

現在：強調網絡融合，信令網與傳輸網用同一張網進行承載，承載網的安全變得非常重要。

(3)IP技術疏于監控黑客行為

過去：傳輸采用TDM的專線，用戶之間采用面向連接的通道進行通信，其他用戶很難插入偷聽;

現在：采用IP技術進行通信，由于IP的無連接性，及不對源地址進行認證的特性，黑客容易截取通話，盜用賬號，電話騷擾。

(4)DDOS攻擊帶來挑戰

網絡安全運營維護范文2

【關鍵詞】數據通信;網絡維護;網絡安全

引言：

在信息技術迅猛發展的背景下，數據通信網絡技術的應用領域不斷擴大，目前數據通信應用幾乎觸及社會生產和個人生活的每個環節，可以說現代通信方式已經改變了生產和生活方式。隨之帶來網絡安全問題成為人們關注的熱點問題，在提供數據傳輸的同時，做好網絡安全維護、減少發生網絡安全問題也成為了通信服務的關鍵。保證數據通信網絡的安全，必須從網絡層面出發，制定切實可行的維護措施，提高網絡的可靠性與安全性，減少用戶安全顧慮，更好地保障用戶的信息與財產安全。

一、數據通信網絡維護的必要性

數據通信網絡維護的目的是為了實現網絡安全，實質是保障數據的安全性和穩定性，網絡安全不單是技術層面問題，甚至會涉及商業安全以及社會穩定。就安全性而言，若人為利用數據通信網絡的漏洞來進行惡意攻擊，企業、個人就不僅會面臨著財產損失，甚至會引發干擾正常生產秩序和泄露商業機密等較為嚴重的問題。其次，在穩定性這一點上，數據通信網絡穩定性不足，在信息傳輸出現傳輸延遲或者數據丟失，可能會引發企業關鍵時刻的決策失誤，造成的嚴重損失[1]。

二、數據通信網絡維護與網絡安全保障措施

1、經常性的安全性評估。通常意義的數據通信網絡一般是企事業單位內部構建一個即能夠實現內部數據共享又能聯通廣域網的局域網，要確保網絡安全，必須在運營過程中進行經常性的網絡安全性評估，網絡安全性評估是對一個局域性的數據通信網絡進行核查，通過核查來評價整個網絡系統內部是否存在安全威脅，以及確定網絡的安全系數，以此來指導網絡維護工作。網絡安全性評估實施是由專業的網絡維護人員，對網絡安全設施的硬件、軟件性能數據進行測試評估。通過細致的評估能有效把握潛在的網絡安全威脅，減少運營中網絡安全問題發生[2]。

2、全面分析網絡漏洞與安全威脅。利用網絡安全性評估結果，若發現數據通信網絡安全系數低，表明網絡可能存在著漏洞和威脅，也就意味著存在著安全隱患，則需要對網絡可能存在的漏洞和威脅逐一排查，進而逐項分析研究。在這一過程中，主要針對數據信息、硬件設備、軟件系統等方面進行分析。首先，需要先對重要的數據信息進行檢查，分析其是否被入侵，如有入侵的痕跡，則需要立即提高其網絡安全等級，具體方法包括對訪問IP進行限制細化，或設置更高一級的訪問權限設置等，借助此類措施來實現網絡安全有效提升。其次，對于數據通信網絡的硬件設備以及軟件參數也要進行細致的檢查與分析，察看是否存在隱藏病毒信息或者干擾信息，同時還要對硬件設備性能展開評估。只有借助于對網絡系統嚴格分析，才能尋找到有可能存在的網絡漏洞以及威脅，再對其進行對癥處理與維護，從而有效提高網絡的安全性。

3、及時消除網絡漏洞與安全威脅。在確定網絡漏洞及安全威脅之后，在對數據通信網絡進行針對性的維護與處理基礎之上，還需從全方位來提升其整個安全性。首先，在消除網絡漏洞以及安全威脅時，應借助于服務器來分析網絡數據，以此來尋找具體的漏洞并進行修補；而對于病毒攻擊的威脅，則可借助于殺毒軟件來進行查殺及預防，或者設置防火墻來有效抵御病毒，如在防火墻上對網絡端口進行限制，鑒別穿越防火墻的數據流，避免網絡中不安全應用擴展而威脅數據通信網絡安全。還需及時升級防火墻版本。其次，為了能夠進一步提高整個網絡的安全性，還可以做到以下幾點：第一，及時進行清理網絡中使用的可能引起安全的隱患軟件和文件，對于可能包含病毒的網頁鏈接進行訪問限制；第二，對于網絡硬件設備及時升級，以此來有效提高整個網絡的穩定性；第三，企業最好是借助于外包策略來將主機系統與服務器及時的分開，必要時企業內部網絡與廣域網實現物理隔離，這樣才能有效避免病毒借助于外部主機來對服務器展開攻擊，從而有效減少網絡安全漏洞損失[3]。

網絡安全運營維護范文3

世界電信日

信息產業部在北京隆重舉行第38屆世界電信日暨首屆世界信息社會日紀念大會。圍繞世界電信日主題“讓全球網絡更安全”，信息產業部副部長奚國華在講話中呼吁社會各界攜起手來，保障網絡與信息安全，為建立一個和諧、文明、繁榮的信息社會而共同努力。

奚國華指出，國際電聯今年確定的世界電信日主題“讓全球網絡更安全”，具有鮮明的時代特色和很強的現實意義。當前，在全球范圍內，計算機病毒、各種有害信息、系統安全漏洞和網絡違法犯罪等網絡與信息安全問題日漸突出。如何保障信息網絡的安全可靠運行，已成為世界各國政府主管部門、企業界和廣大用戶共同面臨的一個嚴峻挑戰。中國政府對網絡和信息安全問題給予了密切關注和高度重視，制定并實施了國家信息安全戰略，在加強網絡安全事件監測、完善協調處置機制、開展網絡安全技術研究、建設網絡安全應急體系等方面做了大量工作，基礎信息網絡和重要信息系統的安全防護能力顯著增強。今年2月份，信息產業部還啟動了以“倡導網絡文明、構建和諧環境”為主題的“陽光綠色網絡工程”系列活動，在凈化網絡環境和促進網絡文明方面起到了積極作用。

奚國華強調，信息產業部將進一步樹立和落實科學發展觀，按照建設社會主義和諧社會的要求，堅決打擊網絡犯罪，切實維護網絡與信息安全，為推進信息社會建設提供堅實保障。

——堅持網絡發展與網絡安全兩手抓，推動信息通信業的和諧、有序、健康發展。網絡安全是信息社會健康發展的基本前提，要像重視網絡發展那樣重視網絡安全，以發展促安全、以安全保發展。一方面，要繼續加大信息通信基礎設施建設力度，積極推進信息技術的廣泛應用和信息資源的開發利用，以滿足社會日益增長的信息通信需求；另一方面，針對各種網絡安全問題，采取切實有效的對策措施，不斷提高防范和保障能力，創造一個放心、安全的網絡應用環境，使網絡能夠更好地服務于人們的工作和生活。

——樹立和落實社會主義榮辱觀，構建健康和諧的網絡環境。信息產業部將以社會主義榮辱觀為指導，繼續組織開展“陽光綠色網絡工程”，倡導網絡文明，推進網絡文明建設和網絡誠信體系建設，努力形成政府、企業、行業組織和社會公眾共同參與的治理機制。電信運營企業，包括I、ICP、等各類增值服務經營企業，要強化社會責任意識，依法經營，文明辦網，以形式多樣、健康向上的業務占領網絡陣地，積極參與和培育健康、和諧的網絡空間。中國互聯網協會等行業組織要加大宣傳力度，積極開展各種健康向上、豐富多彩的網絡文化活動，組織開發綠色上網產品，幫助廣大網民提高自我保護的能力。廣大網民應當知榮辱、明善惡，遵紀守法、文明上網，自覺抵制各種不良信息的侵蝕，并積極向有關部門舉報不文明行為，共同努力，形成健康向上的網絡文明風尚。版權所有

——加強科學管理和技術創新，建立完善的網絡安全保障體系。信息產業部將堅持積極防御、綜合防范的方針，進一步健全信息安全等級保護制度，加強信息安全風險評估工作，高度重視應急體系和災難備份系統的建設，完善網絡信息安全監控體系，全面加強網絡與信息安全保障體系建設，提高對網絡和信息安全突發事件的應對和防范能力。大力提高公眾網絡安全意識，加強政府部門、運營企業、重要系統用戶和應急組織之間的協作配合，建立主動、開放、有效的網絡安全保障機制，充分發揮各方面的優勢，形成工作合力。同時，加強網絡安全領域關鍵核心技術的研發，加快網絡安全技術平臺建設，盡快建立完善的網絡安全技術保障體系。

網絡安全運營維護范文4

    目前,在我國尚未形成較為完善的計算機網絡安全防護體系。一方面表現為網絡安全的隊伍建設不健全,現存的網絡安全人員還尚不充實,由于目前的網絡安全不斷增加,因此在企業內部普遍存在著企業的網絡安全管理人員無法滿足計算機網絡安全防護的需求,同時還存在著各個結構在協調方面存在著諸多問題,導致了整體的網絡安全防護體系效率低下,給網絡安全帶來了隱患;另一方面,在計算機網絡安全防護的實施過程中由于缺乏統一的制度化體系,造成了運營企業之間難以相互協調,造成了一定的網絡安全隱患。而且,由于我國目前在網絡安全方面的意識還不夠,對于網絡安全防護的投入較少,使得網絡安全的防護技術落后,這也造成了巨大的網絡安全隱患。

    2網絡安全防護意識不足

    在我國,由于技術條件的限制和人們對于網絡安全認識的不足,導致了我國的計算機網絡安全存在著較多的問題。首先是運營商自身的網絡安全意識較差,在進行網絡建設時并未作出合理化的網絡安全規劃,太過于依賴網絡設備的邊界條件。而且目前在進行網絡通信時存在著較多的遠程維護管理操作,而在進行遠程管理時就極易發生網絡安全問題。用戶的網絡安全意識薄弱是導致網絡安全隱患的另一個重要因素,這主要是由于用戶對于網絡安全缺乏足夠的認識,對于重要的數據信息沒有及時的進行有效備份處理,以致于在發生網絡安全問題時就會造成較為嚴重的損失。

    3提升網絡通信安全防護措施

    根據對目前的計算機網絡通信中存在的網絡安全隱患的分析,結合具體的網絡安全防護實踐經驗,提出以下幾個方面進一步提高網絡通信安全防護的措施:

    (1)加強網絡信息的傳輸安全

    隨著計算機網絡技術的發展和人們對于網絡通信需求的不斷提升,網絡通信的數據量不斷增加,因此做好傳輸信息的安全防護是整個網絡安全防護的關鍵環節。其具體的實現措施主要有以下三個方面:首先是加強信息傳輸過程中的網絡入侵檢測,對惡意使用計算機資源的行為實現及時的檢測,并且進一步擴大入侵檢測的范圍,逐步實現在整個計算機網絡的入侵檢測,將網絡入侵的概率降到最低;其次是對傳輸的數據進行加密處理,數據在進行有效的加密處理后就會以完全不同的形式呈現你,因此即便不法分子獲取到數據信息也無法進一步利用信息,降低了網絡安全問題代帶來的損失;同時要大量推廣數字簽名制度,即在進行網絡通信時收發雙方都需要對自己的身份作出說明,在一方使用數字簽名發送時,另一方則必須通過正確的密鑰才能夠實現數據信息的解密,以實現數據信息安全傳輸的目的。

    (2)加快網絡通信安全制度建設

    目前,運營商和用戶都要積極的采取措施降低網絡安全隱患,而這首先需要一個較為完善的制度保障。國家的有關計算機網絡安全部門要采取積極的措施,盡快完善我國的網絡安全制度建設,制定統一的網絡安全防護標準,并且對網絡安全防護中存在的不負責人行為予以追究,以更好的營造良好的網絡通信安全環境。

    (3)提高人們的網絡安全意識

    要加大網絡安全隱患危害的宣傳力度,使得用戶充分認識到網絡安全隱患的巨大危害,更好的實現網絡通信安全的預防。

網絡安全運營維護范文5

[關鍵詞] 油田；網絡安全；管理；防護

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 15. 031

[中圖分類號] TN915.08 [文獻標識碼] A [文章編號] 1673 - 0194（2013）15- 0048- 02

1 油田網絡安全管理存在的問題

隨著油田企業信息化建設的迅速發展，網絡安全問題已成為油田企業必須面對的現實問題。目前，我國油田網絡安全存在以下幾個主要問題。

1.1 缺乏防范意識

在日常的網絡安全管理中，我國多數油田企業是在出現了安全問題之后才會采取相應的措施去解決，典型的“事后諸葛”。有些人把網絡安全管理人員以及網絡維護技術人員比作消防員，因為他們是在發現安全問題之后才去解決，嚴重缺乏網絡安全防范意識。例如：網絡硬件設備出現故障，不能正常使用時，管理人員才會向上級打報告，具體工作人員也特別被動，根本不去主動預防問題的出現，造成無法在問題出現之前就及時解決，嚴重影響了油田企業網絡的穩定和正常運行，網絡安全管理無從談起。

1.2 應急措施不足

受傳統觀念的影響，我國油田企業的網絡安全管理工作者往往靠經驗辦事，由于工作人員的經驗存在差異，很難在第一時間發現網絡故障的原因所在，嚴重影響了故障的排除和處理。同時，隨著我國信息化程度的提高，網絡環境也變得愈來愈復雜，在網絡安全事故發生時，不能快速了解網絡設備的運行狀況，致使解決問題不及時，這就為不法網絡黑客的惡意入侵提供了可乘之機，為油田企業的網絡安全管理帶來了極大的風險。

1.3 不能及時對網絡整體運行狀況作出科學的分析

我國油田企業的網絡安全管理所采用的方式是到網絡設備近端檢查，或利用遠程登錄的方法到相關設備上進行查看。該種方式在一定程度上浪費了工作人員的大量精力和寶貴時間，并且對于設備運行的歷史數據不能進行持續的檢測和保存，無法為工作人員提供可靠的真實的相關數據。這些都直接影響油田企業網絡性能以及網絡運行質量的提高。面對復雜的網絡環境，如果不能對網絡進行系統管理，網絡的運行無法保持穩定，網絡安全問題也就不可避免。

2 油田企業網絡安全與維護

為了保證油田企業的網絡安全，必須采用先進的網絡安全技術，提高油田企業網絡的安全性和網絡運行的穩定性。

2.1 建立網絡安全預警機制

當下，為了及時發現網絡安全問題，把故障消滅在萌芽狀態，必須建立網絡安全預警機制，防患于未然。例如：告警監控，油田企業網絡安全部工作人員通過這一機制可以及時發現問題，并且系統給出的數據去分析、判斷故障出現的原因和根源。具體操作主要有以下幾方面：

（1）完善網絡安全硬件設備。通常油田企業的計算機主干網絡主要有網絡設備、服務器，并且設備的CPU、接口狀態、流量測試等性能參數也不盡相同。在網絡設備的各項性能閾值的設置上要根據客觀需要進行設定，這樣才能在網絡出現異常時及時發出警告。

（2）警告方式多樣化。在日常的網絡安全管理活動過程中，工作人員不可能一直坐在電腦前進行直接的查看和監管，這除了需要油田企業在人員安排上實行輪班制以外，還需要采取網絡故障警告多樣化的措施。這樣不僅體現了現代企業管理的人性化，更能夠及時通知網絡安全相關工作人員。網絡安全警告的多樣化手段很多，例如：不同的問題用不同的聲音，給工作人員自動發送郵件、手機短信等。

（3）網絡拓撲動態化。在日常的網絡維護過程中，對相關設備及數據的逐一檢查不僅費時費力，而且效果也不理想。如果網絡安全維護的工作人員把企業所有相關設備的運行的狀態以及連接狀況通過編程和設定直觀反映在一張圖表上，那么就會給網絡安全的監管帶來較大的便利。一旦某一環節出現問題，工作人員可以通過該動態監測圖表及時發現，并且拿出相應的解決對策。這就提高了網絡安全管理與維護的工作效率，最大限度地保障了網絡的穩定性和運行的持續性。

2.2 提高防范意識

網絡安全事故的防范是保障企業網絡安全的最有效手段。在日常的工作中，企業的網絡安全管理與維護人員必須要有網絡故障防范意識和責任觀念。實踐證明，大部分的網絡安全事故是可以防范的。企業的內部員工在使用企業網絡時，必須養成良好的上網習慣，對于一些不明出處的電子郵件或文件不要隨便打開查看，在下載計算機軟件時，避免使用不知名的軟件，嚴禁玩網絡游戲。對于企業內部的相關數據，未經允許不要上傳到網絡上，另外還必須定時檢查計算機防火墻是否開啟，檢查計算機是否有漏洞，如果有漏洞要及時修復。

2.3 建立一支高素質的人才隊伍

人才是現代企業在市場競爭中取得優勢地位的基本保障。油田企業的網絡安全管理與維護也需要高素質的人才。

油田企業在日常的運營過程中，應該盡可能地為本企業現有的網絡安全工作人員提供學習和專業培訓的機會，使得工作人員能夠不斷提高其專業技術水平，為企業的網絡安全管理與維護做出應有的貢獻。另外，油田企業還應該舉辦網絡安全與維護的專業交流活動，企業與企業之間進行經驗交流，同時企業應與專業的網絡安全研究機構建立長期的合作關系，及時了解和掌握更加可靠的網絡安全管理技術。

另外，油田企業應該吸收引進更多的、高素質的專業技術人才。尤其是實行靈活的薪酬機制，為專業技術人才營造良好的工作氛圍。

3 結 語

網絡技術的不斷發展，為企業的生產和管理帶來了極大的便利，極大地提高了企業的生產力。然而，我們也不得不承認網絡技術的發展對于油田企業來講是把“雙刃劍”。這就需要油田企業在利用網絡資源的同時，加強網絡安全管理與維護，避免受到網絡黑客的攻擊，避免企業機密數據的泄露。

主要參考文獻

[1]楊樹宏，戎茹敏，李小兵.玉門油田網絡安全管理和防護建設[J].信息系統工程，2011（8）.

網絡安全運營維護范文6

1電力系統信息網絡安全的重要性

1.1保障電力系統的高效性

由電力信息業務功能來看，我國電力系統信息安全體系大致可分為三層，分別是自動化系統、生產管理系統、電力信息管理系統。電力系統的主體構造包括電源、電力網絡、負荷中心、變電站、配電線路和輸電線路，在電力系統工作的各個環節，如變電、發電、輸電、用電及配電等環節，信息網絡都起著極其重要的作用。無論是系統保護、調節、控制還是系統通信，都少不了信息網絡的參與。電力系統的信息網絡安全防護問題主要有軟硬件維護，確保信息不被丟失、損壞等。從某種程度來說，電力系統信息網絡安全維護的根本目的就是保證軟硬件的正常運轉，保證信息的完整性、機密性和系統處理的高效性。

1.2電力系統信息網絡安全威脅眾多

近年來，雖說計算機安全技術取得了顯著進步，但是電力系統應用的計算機安全技術跟行業實際需求還有一定差距。并且，許多電力企業并沒有真正認識到信息安全維護的重要性，電力系統的信息網絡安全意識有待進一步提高。此外，電力系統信息網絡安全威脅眾多也是一個不爭的事實，許多電力企業都缺乏完善的信息安全管理規范，在計算機信息安全維護與管理方面的投入也較少，由于缺少專門的網絡安全管理人員，許多企業的信息網常常會受到網絡病毒和黑客攻擊。嚴峻的發展形勢要求電力系統在今后的管理中，務必要做好信息網絡安全管理。

2電力系統信息網絡安全問題

2.1各類安全隱患

電力系統信息網絡安隱患主要有三大類，分別是計算機病毒、內部用戶惡意或非法操作、黑客。網絡病毒主要來源于用戶數據拷貝時使用的移動U盤，許多病毒進入軟件系統后，會破壞相關數據、影響網絡工作，給電力系統信息網帶來嚴重破壞。因此，病毒也成為電力信息網絡安全防范的主要對象。黑客、內部用戶惡意或非法操作可給電力系統的網絡信息數據帶來嚴重破壞，二者的區別不過是網絡黑客會走局域網、網絡互聯通道來破壞電力網絡系統，而用戶的身份是合法的。以上幾種網絡安全隱患都可能導致電力信息系統網絡癱瘓、重要數據流失，甚至帶來嚴重的經濟損失。

2.2網絡安全管理不力

在信息網絡安全上，電力系統存在許多問題，如網絡安全方式意識淡薄、缺乏完善的信息網絡安全管理制度、沒有制定長遠的信息網絡安全策略。許多電力企業在信息網絡安全隊伍建設和軟硬件配置上的投入嚴重不足，知識電力系統信息網絡管理隊伍缺乏專業人才。一些電力系統的信息網絡安全人員還缺乏安全維護意識，缺少完善的數據備份管理知識，在信息網絡安全防護上缺少有效措施，無法為電力系統的正常運轉提供有力保障。

3電力系統信息網絡安全管理策略

3.1提高認識，建立系統信息安全防護框架

在信息安全已經上升到國家戰略高度的大背景下，電力企業也要提高認識，將信息化建設作為經營管理的重中之重，為核心業務系統的安全管理提供全方位服務。具體來說，首先，電力系統要認識到信息網絡管理在企業發展中的重要作用，在決策制定、部門建設、人員配置及制度落實等方面突出信息系統安全維護的重要性。其次，電力系統要結合自身發展需要，采用分層管理的結構模式，逐步建立完善的信息網絡安全防護體系，完善電力系統信息安全防護框架，如電力系統可以自動化監護系統，為模板、運用防火墻技術構建信息安全防護框架，劃分信息網絡安全管理區，分區、分層對電力系統各環節進行安全防護管理。在此基礎上，電力系統的網絡安全管理人員還要加強信息網絡體系的密碼、技術、數據管理力度，以提高電力系統信息網絡的安全系數。

3.2運用多種安全防護技術，確保信息網絡安全

安全防護技術是電力系統信息網絡安全維護的根本，科學有效的防護技術可以為電力系統信息網絡安全管理提供有力保障。鑒于此，在信息網絡安全管理中，電力系統應采用科學的具有防病毒功能的軟硬件，加大安全防護技術運用力度，以確保信息網絡的安全性。如電力系統可根據信息系統軟硬件情況，采用數據加密技術對原始數據進行加密保管，防治惡意客戶破壞數據；采用指紋認證技術將合法用戶的指紋輸入到指紋數據庫中，對用戶身份進行認證，提高信息網絡安全系數；利用防火墻和虛擬網建立安全隧道，開展用戶和系統信息點對點服務，確保數據的安全性。此外，電力系統還可以運用漏洞缺陷檢查技術對信息網絡安全系統中的軟硬件設備進行檢查或風險評估，及時發現設備存在的問題，確保設備能在最佳狀態下運行。在防火墻技術和網絡地址轉換技術不斷進步的情況下，電力系統還可以運用防火墻來防御危險信息。使用網絡地址轉換技術限制那些可能存在風險的IP地址，提高網絡的安全系數。

3.3制定安全防護應急預案

“安全第一，預防為主，綜合治理”是電力系統安全管理的主要原則，在信息網絡安全管理上，電力系統同樣應堅持防御和救援相結合的原則，建立健全網絡安全應急預案，高效、有序地應對和處理電力網絡信息系統安全突發問題，確保電力信息系統的數據安全和運行安全，保障電力正常供應，維護社會穩定。首先，電力部門依據國家相關規范標準，針對電力系統網絡信息系統安全突發事件應急處理做出明確規范，組建突發事件應急指揮小組，要求各部門攜起手來，分工負責，加強聯動，共同應對電力系統網絡風險。其次，綜合分析近年來電力系統常見安全事故，并對不同事故造成的不良結果進行綜合評估，掌握事故發生的規律，為應急預案的制定提供有力參考。最后，一旦發生事故，電力系統網絡安全部門認真識別事故風險來源、特性，準確評估風險可能造成的破壞，及時網絡信息系統安全事故啟動命令，開展有效的安全事故處理工作，及時公布事故處理進展情況，爭取盡可能減少突發事件造成的損失。

3.4組建電力系統信息安全監控中心

為了提高電力系統網絡信息安全防護效率，電力系統還要根據實際情況，盡快組建信息安全監控中心，由其負責網絡信息安全監控工作，對系統信息平臺和業務應用進行實施監控，對各類信息資源進行統一搜集和調度。首先，要求電力部門結合當前及未來電力管理需求，充分吸收同類工程建設經驗，邀請行業資深專家對電力系統進行綜合評估，制定科學、合理的電力系統信息監控中心組建方案，并對其可行性及有效性進行充分論證，確保組建的監控中心能夠滿足電力系統管理要求。其次，對安全防護進行分級、分區管理，進一步規范、強化系統信息化運營和維護工作，提升電力系統信息安全掌控能力，為電力業務提供有力支撐。最后，積極引進專業技能較強的復合型人才，例如，可通過提高工資待遇吸引更多優秀人才，為電力系統信息安全監控中心的良好運營提供堅實的人才支撐。

4結語