返回
电力信息安全保障体系建设解析

电力信息安全保障体系建设解析

ID:20157264

大小:60.62 KB

页数:4页

时间:2018-10-09

电力信息安全保障体系建设解析_第1页
电力信息安全保障体系建设解析_第2页
电力信息安全保障体系建设解析_第3页
电力信息安全保障体系建设解析_第4页
资源描述:

《电力信息安全保障体系建设解析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电力信息安全保障体系建设解析(万山供电局贵州铜仁554300)摘要:电力信息安全保障体系,是电力发展事业各组成部分中的重要环节,在维持电力企业的正常运行、U常管理和营销管理等方面,起着至关重要的作用。当前我国各行各业对于电力需求量不断的提升,所以重视电力信息的安全问题,一直是电力企业所关注的重要内容之一,各个企业对于电力信息也逐渐重视起来。下文就简要介绍了电力信息安全保障体系的建设对策,期望能够有所帮助。关键词:电力系统;信息安全;体系建设一、电力信息安全保障体系的概述随着科学技术的不断发展,计算机技术也在不断进

2、步,黑客是摆在我们面前不可忽视的问题。因此电力系统在正常运行的情况下,就很容易受到黑客的攻击,造成病毒的侵入,所以对电力信息的安全保障体系的建设予以加强,变得迫在眉睫。现如今,电力信息安全存在的主要问题,大致包括信息安全意识薄弱、信息安全运作机制不完善、信息安全保障工作没有常态化、系统安全设计不足,以及短板现象显著等。在大多数电力企业中,信息安全问题常常被忽视,有的甚至处于不防御状态。信息安全运作机制不完善,在不完善的业务连续性计划,不规范的信息文档和测试数据的管理中,有所体现。那么,怎么样去应对这些问题呢?使这

3、些问题能够迎刃而解呢?主要从信息安全管理和信息安全技术两方面入手。其中,信息安全评估、建立安全管理组织、信息安全运行管理、安全策略规划和安全监督审计等,均属于信息安全管理范畴。而信息安全技术大致括通用信息安全技术手段,也就是安全服务,比如访问管理、防恶意代码、身份认证和审核跟踪等等。二、电力信息安全问题分析1、系统内部安全风险。信息内网中使用数量众多的国外移动终端、储存介质以及网络设备,有植入后门的安全风险,可以利用漏洞激活后门,并注入病毒采取攻击;电磁辐射存在与信息内网中,存在辐射攻击的安全风险,可以利用设备接

4、受辐射并且注入病毒采取攻击;在信息内网奋无线通信,可以通过无线通信对系统和设备采取攻击。2、物理问题。要想电力系统的工作状态保持良好,电力系统通信设备的物理保护是最重要的。在不断进步的和谐社会环境中,依然存在着一些不法分子,为了自己个人利益偷盗电缆。而自然环境因素,比如雷电、暴雨等会导致微波信号受到干扰,通信失联。另外电力通信的管理制度也不够完善,导致不法分子找到其中存在的漏洞而进行入侵。因此,采取法律强制手段来保护电力系统通信设备是有必要的。而采取防火措施对自然灾害进行冇效防范,这也是很重要的工作。3、网络安全

5、问题。电力系统通信的网络安全问题一直都是人们关注的焦点与问题的核心。如今网络越来越发达,慢慢进入了信息化吋代,网络信息安全就是为了保证人们在网络中传递信息的保密性而提供网络服务,但是现在的电力系统通信网中还存在一些工作人员不知道或者疏忽的漏洞,这就导致了那些黑客利用这些漏洞来对电力通信网络进行一些恶意的攻击,盗取用户的重要信息,这会给电力系统安全带来一定的不良影响。其次就是电力系统通信网身份验证技术过于简单,容易受到黑客攻击,这也是一个很大的安全隐患,需要引进更先进与安全的科技手段进行改进。4、电力营销系统方面。

6、电力公司生产电到销售电是一个完整的过程。电力公司、电力用户和电力传输设备的供应商是这个完整过程的主要三方。为了是每一方的利益都不受损失,所以必须重视营销系统的安全。营销系统主要包括电力市场运营系统、电力营销系统和招标、投标应用系统三个小方面。每个方面都必须和谐衔接才能保证信息在传递和分享过程中安全。这个威胁主要来源于不法分子对电力系统的物理、系统程序、网络等进行攻击。从而造成电力系统的瘫痪,使电力公司的营销系统受到破坏。三、电力信息安全保障体系建设对策1、加强电力信息安全管理。从管理层面讲,要对组织机构、系统运行

7、维护、规章制度、相关工作人员教育等进行全面控制和管理;而从技术的层面出发,做到防护物理、主机系统、网络、数据应用等等各方面的安全性,同吋在安全可靠前提下,建设一套高效、先进、实用的信息安全保障体系,支撑助力生产专业化与管理现代化,保障电力信息的安全性。制定电力信息安全策略,应该保证在国家信息安全等级保护政策的前提下进行,本着提升电力企业整体防篡改、防泄密、防攻击等综合能力的原则,进行策略的制定。电力信息安全的运行,在保证对基础环境、主营业务系统、软硬件平台等等运行维护的同吋,还要确保运维技术规范、运维流程和定检等

8、标准或机制的建立。另外,访问控制和身份认证,可以将主机系统、安全设备、应用系统,网络设备等的身份认证,进行统一管理。审计和监控,也可提高信息的安全性,对问题发生时的反应速度,也能够得以提升,对安全问题的发生,起到了有效的预防。在电力管理信息大区网络内部,还应建立能够对病毒进行预防、隔离、检测和清除的机制。这样,可以大大降低未知病毒的入侵率。2、对设备采购实行安全管理。电力

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。