供電企業信息安全問題與對策研究

前言：尋找寫作靈感？中文期刊網用心挑選的供電企業信息安全問題與對策研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1信息安全存在的問題

供電企業網絡信息系統面臨的安全問題越來越多，歸結起來主要表現在：系統漏洞；病毒感染；企業信息安全維護人員不足；人員信息安全意識薄弱；信息安全制度管理不完善等幾個方面。

（1）系統安全漏洞。

任何軟件和系統都會存在一定的安全漏洞，所以說絕對安全的系統實際上是不存在的，供電企業的網絡系統也同樣如此。由于漏洞的存在，病毒、木馬和黑客等一些攻擊者可以利用這些“缺陷”攻擊供電企業的網絡，甚至可以獲得計算機的管理權限。顯然，這對于供電企業來說是非常危險的，會導致嚴重的安全問題。

（2）病毒感染。

計算機病毒(ComputerVirus)是一種編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，具有很強的寄生性、破壞性和傳染性，被稱為計算機系統的頭號敵人。一旦侵入計算機，引發的危害相當嚴重，會破壞系統文件，偷盜計算機中有用信息，導致系統無法正常運行。在供電企業中使用信息網絡技術時，由于大量的企業重要機密和客戶信息儲存在計算機系統中，計算機病毒一旦入侵并破壞計算機系統，系統中收集的重要資料將會丟失，損失是災難性的。

（3）缺乏足夠的系統維護人員。

供電企業信息安全需要一定的專業技術技術人員來維護，但是在大部分供電企業中，以作者所在遼陽縣供電公司為例，專門從事網絡信息系統安全維護工作的專業技術人員僅有5位，這么少的專業技術人員承擔不了繁重的電力網絡信息安全工作，所以當企業的網絡信息系統發生故障時，維護工作得不到有效的實施，進而影響供電企業的信息安全。

（4）人員信息安全意識薄弱。

在供電企業中應用計算機信息網絡技術時，由于相關電力工作人員安全意識薄弱而導致的企業信息安全問題時有發生，大大減弱了供電企業信息安全防御能力。例如相關技術人員的不認真導致誤操作、未及時修復系統漏洞或者通過外接儲存設備導致機密信息和重要文件的泄露等，這些由工作人員人為因素導致的安全問題將會在很大程度上影響供電企業的信息安全。

（5）信息安全管理制度不完善。

多數供電企業的安全制度制定不夠完善，沒有高度重視和落實企業信息安全制度。經常會出現機密文件隨處放、系統口令不設置、打印設備及網絡共享等問題。這些問題的存在同樣也會危害到供電企業的信息安全。

2針對供電企業信息安全問題的相應措施

針對以上所述的信息安全問題，為了有效提高供電企業網絡信息系統的安全性，我們提出了以下幾個方面的改進措施。

（1）漏洞掃描和彌補漏洞缺陷。

漏洞掃描包括基于主機的漏洞掃描和基于網絡的漏洞掃描，是一項既經濟又實用的安全策略，及時發現漏洞并修補，可以防止安全隱患向安全事件的轉變?？舍槍ξ夜居嬎銠C中的數據庫、操作系統及應用服務等進行漏洞掃描并修補，做到未雨綢繆，進一步保證網絡信息系統的安全運行。

（2）防止病毒侵入計算機。

隨著全球智能電網的推進，供電公司的網絡和辦公也越來越智能信息化，這就給計算機病毒的傳播提供了一個重要的傳播途徑。因此，供電企業各部門必須建設標準化的個人終端，對病毒軟件做到不間斷的更新，完善補丁。另外需要特別注意的是要嚴格控制盜版軟件的使用，掌握更多的安全措施來防范木馬病毒，嚴格控制用戶訪問權限。

（3）增強信息系統運行維護管理。

針對作者所在供電公司，現在尚沒有獨立的部門進行信息系統運行維護，所以首先需要建立獨立的運維部門，并增設足夠的專業技術人員進行網絡信息運行維護；并對技術人員進行部門內分工，制定相應的管理措施，完善整個網絡信息維護流程；另外，需要對專業技術人員進行定期職業培訓，提高他們的操作管理水平。

（4）提升員工信息安全防患意識。

在適應網絡信息技術潛在的快速發展要求的基礎上，通過對全體員工采取信息安全培訓與考核等有力措施，使得企業決策、管理、操作等各個層面的信息安全防范意識得到有效增強，企業信息安全管理經驗也得到大量積累。如此，整個供電企業的信息安全水平會因為全體員工顯著地信息安全防患意識而得到提升。

（5）改進信息安全管理制度體系。

加快三級信息安全管理體系（信息安全管理部門、網絡技術部門以及相關其他職能部門、基層單位）的建設步伐；具體落實針對主機設備、網絡設備、機房其他設施設備（例如防靜電地板、電源、空調、其他附屬設施等）以及員工管理的相應管理制度的制定完善工作；明確管理人員、網絡維護人員、外來人員的職責范圍，確立身份認證制度，涉及機密文件的員工要簽署保密協議，對外來人員的進出要登記等。

3結束語

為保障供電企業的快速可持續發展，就要確保企業信息系統的安全穩定，就要在發現信息安全問題的基礎上不斷改進安全策略，促進合理完善的信息安全管理體系的構建。供電企業要完善信息安全管理制度，提高員工的信息安全防患意識，增強信息系統的運行維護管理，加強網絡信息的安全監控，進而保證供電企業信息安全。

作者：趙增海 徐強 周尚彬 單位：國網遼陽縣供電公司