王健

【摘 要】隨著經(jīng)濟(jì)和電力行業(yè)的快速發(fā)展，針對電力行業(yè)網(wǎng)絡(luò)和信息安全指數(shù)，改進(jìn)信息安全常態(tài)督查模式，本文提出建立隱患漏洞庫，發(fā)送警示牌、通知單，編寫通報(bào)等方式建立實(shí)時(shí)監(jiān)控、及時(shí)整改、定期通報(bào)的閉環(huán)工作機(jī)制，有效解決了信息安全監(jiān)控不全面、漏洞發(fā)現(xiàn)不及時(shí)、隱患整改不徹底、問題通報(bào)不到位等常態(tài)督查問題，做到信息安全預(yù)防、監(jiān)控、整改不留死角，有效增強(qiáng)了信息安全管控力度，提升了網(wǎng)絡(luò)與信息安全水平。

【關(guān)鍵詞】督查模式；網(wǎng)絡(luò)；信息安全

引言

電力行業(yè)在國家能源領(lǐng)域中占有重要地位，隨著電力信息系統(tǒng)的不斷擴(kuò)展，其所帶來的信息安全問題不容忽視，尤其是電力系統(tǒng)重大信息安全事故的發(fā)生提升了加強(qiáng)信息安全的需求，有效的信息安全風(fēng)險(xiǎn)評(píng)估作為關(guān)鍵技術(shù)之一能夠使電力信息系統(tǒng)的風(fēng)險(xiǎn)點(diǎn)和等級(jí)更加全面的被相關(guān)工作人員掌握，在此基礎(chǔ)上提出有針對性的電力系統(tǒng)信息安全措施，因此對電力系統(tǒng)信息安全的關(guān)鍵技術(shù)進(jìn)行研究具有重要意義。

1電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀

1.1電力信息安全管理機(jī)制不完善

縱觀我國當(dāng)前電力企業(yè)安全管理工作現(xiàn)狀，存在一定的問題，其中最為首要的內(nèi)容便是管理機(jī)制不健全、難以正確的認(rèn)識(shí)到信息安全管理工作的重要性。在我國信息安全管理機(jī)制不斷完善的背景下，電力企業(yè)信息安全管理也應(yīng)該重視自身的信息安全管理工作的相關(guān)內(nèi)容。雖然，當(dāng)前很多電力企業(yè)已經(jīng)積極的開展了信息化管理工作，幾乎每位員工都配備了電腦，但是由于企業(yè)的信息安全管理機(jī)制與規(guī)章制度并未完善，甚至忽視了《電力安全信息管理制度》的規(guī)章制度，對于員工電腦的使用情況、電腦使用標(biāo)準(zhǔn)化的約束相對較為寬松，這也直接造成了電力企業(yè)信息安全隱患。

1.2電力信息安全防控技術(shù)較為薄弱

在信息化不斷發(fā)展與進(jìn)步的背景下，電力企業(yè)也積極的朝著現(xiàn)代化管理工作不斷發(fā)展。電力企業(yè)一般都是國企，對于地方群眾的供電工作起到了統(tǒng)籌與引領(lǐng)作用，直接影響著地區(qū)人們生活質(zhì)量。雖然信息化技術(shù)和網(wǎng)絡(luò)技術(shù)，能夠使電力工作提高效率，但是計(jì)算機(jī)作為信息化工作開展的載體，往往容易受到網(wǎng)絡(luò)黑客的惡意攻擊。電氣企業(yè)中的信息不僅關(guān)乎了廣大群眾的信息安全還關(guān)系著企業(yè)甚至國家的機(jī)密，若被居心叵測的違法分子獲取，后果不堪設(shè)想。

2信息安全防護(hù)的關(guān)鍵技術(shù)

2.1電力信息系統(tǒng)的安全預(yù)防技術(shù)

要做到電力信息安全問題的有效避免，則需電力企業(yè)在實(shí)際工作中掌握系統(tǒng)所存在安全隱患，據(jù)此采用有針對性的防護(hù)對策，最大程度保護(hù)電力信息網(wǎng)絡(luò)的安全，目前代理防火墻是應(yīng)用較為廣泛的防護(hù)技術(shù)，相當(dāng)于在電力信息系統(tǒng)中樹立一道屏障從而阻隔病毒的侵入，能夠?qū)ξｋU(xiǎn)信息進(jìn)行自動(dòng)有效識(shí)別并據(jù)此采取防御措施，通過防火墻可對網(wǎng)絡(luò)黑客的攻擊進(jìn)行有效防御，同時(shí)還能夠預(yù)防病毒入侵，通過預(yù)先設(shè)置對系統(tǒng)和數(shù)據(jù)進(jìn)行備份處理，并對備份文件進(jìn)行定期檢查以確保信息的完整有效；通過漏洞檢查，對計(jì)算機(jī)系統(tǒng)的缺陷提前做好安全防范（包括軟硬件、協(xié)議及邏輯設(shè)計(jì)等方面），避免攻擊者利用漏洞對系統(tǒng)進(jìn)行攻擊，導(dǎo)致系統(tǒng)信息泄露和破壞，通過使用修復(fù)技術(shù)修復(fù)所發(fā)現(xiàn)的系統(tǒng)異常，并對當(dāng)前網(wǎng)絡(luò)環(huán)境進(jìn)行完善。

2.2全面規(guī)劃電力信息安全管理目標(biāo)

想要強(qiáng)化電力信息安全管理的實(shí)際效率，就必須在整體范圍內(nèi)，針對電力信息安全管理的相關(guān)目標(biāo)進(jìn)行明確，制定出完善的電力信息安全宏觀規(guī)劃內(nèi)容。積極的秉承《網(wǎng)絡(luò)安全法》和《電力安全信息管理制度》的相關(guān)要求，全面地結(jié)合電力企業(yè)的實(shí)際情況，落實(shí)管理機(jī)構(gòu)以及政府部門對電力信息安全管理的引領(lǐng)思想。注重電力企業(yè)自身業(yè)務(wù)數(shù)據(jù)和系統(tǒng)運(yùn)行信息的管理，強(qiáng)化電力企業(yè)內(nèi)部管控機(jī)制，建立健全企業(yè)信息安全管理框架，在總體層面上制定出安全風(fēng)險(xiǎn)管理的各項(xiàng)目標(biāo)。全面保障行業(yè)信息平臺(tái)的安全性，客觀的分析出在電力企業(yè)的信息安全中潛在的風(fēng)險(xiǎn)與電力企業(yè)信息化系統(tǒng)中薄弱的環(huán)節(jié)。從安全管理、安全組織、安全技術(shù)、安全運(yùn)行的層面上，整體的開展安全組織管理規(guī)劃。

2.3信息安全督查通知單

2.31信息安全技術(shù)督查工作任務(wù)單

對信息安全常態(tài)督查中需要各單位開展或配合開展的工作，協(xié)助省公司以工作任務(wù)單的形式通知相關(guān)單位。任務(wù)單中明確了承擔(dān)單位和配合單位，并對工作內(nèi)容、工作要求及需要報(bào)送的材料等信息進(jìn)行了描述。通過執(zhí)行工作任務(wù)單機(jī)制，實(shí)現(xiàn)了信息安全常態(tài)督查各項(xiàng)工作下達(dá)、反饋的統(tǒng)一規(guī)范管理，同時(shí)由省公司將工作任務(wù)單完成情況納入對各單位的績效考核，顯著提升工作效率和質(zhì)量，確保各項(xiàng)工作能按時(shí)按要求完成。

2.32信息安全技術(shù)督查預(yù)警單

為充分發(fā)揮信息安全預(yù)警機(jī)制在信息系統(tǒng)安全穩(wěn)定運(yùn)行中的重要作用，拓展信息安全常態(tài)督查工作內(nèi)容，督查隊(duì)伍實(shí)時(shí)關(guān)注互聯(lián)網(wǎng)、微信公眾號(hào)上曝光的各類高危安全漏洞，并針對涉及省公司的漏洞及時(shí)發(fā)布信息安全技術(shù)督查預(yù)警單，協(xié)助省公司組織各單位進(jìn)行排查整改，并通過反饋單形式督查各單位整改完成情況，實(shí)現(xiàn)了對信息安全突發(fā)漏洞的閉環(huán)管理。通過開展信息安全預(yù)警工作，實(shí)現(xiàn)了對現(xiàn)有信息安全督查技術(shù)手段與互聯(lián)網(wǎng)信息安全資源的有效整合，在信息安全漏洞處理上化被動(dòng)為主動(dòng)，提升了安全漏洞整改工作的及時(shí)性。

2.33信息安全技術(shù)督查整改通知單

根據(jù)公司信息安全要求，對信息安全常態(tài)督查內(nèi)容進(jìn)行調(diào)整，形成了包括信息內(nèi)網(wǎng)桌面終端注冊情況、信息內(nèi)網(wǎng)防病毒軟件安裝情況、信息內(nèi)網(wǎng)弱口令情況、信息內(nèi)網(wǎng)違規(guī)外聯(lián)情況等17類指標(biāo)。由信息安全督查隊(duì)伍每日對上述17類指標(biāo)進(jìn)行監(jiān)控，發(fā)現(xiàn)問題指標(biāo)后，及時(shí)向問題單位發(fā)送信息安全技術(shù)督查整改通知單，并要求問題單位限期反饋整改情況。通過執(zhí)行信息安全技術(shù)督查整改通知單機(jī)制，有效解決了安全監(jiān)控不全面、漏洞發(fā)現(xiàn)不及時(shí)的問題，顯著提升了桌面終端注冊率、防病毒軟件安裝率等指標(biāo)，確保第一時(shí)間發(fā)現(xiàn)各類信息安全惡意攻擊并組織攔截。

2.4強(qiáng)化《網(wǎng)絡(luò)安全法》的學(xué)習(xí)與引導(dǎo)效率

《網(wǎng)絡(luò)安全法》作為企業(yè)電力信息安全管理的根基，是電力企業(yè)建設(shè)與工作的根本準(zhǔn)則。在電力企業(yè)開展工作的過程中，電力企業(yè)的所有員工都是互聯(lián)網(wǎng)絡(luò)的參與者、建設(shè)者、執(zhí)行者、使命者。并且，電力企業(yè)工作往往涉及到了很多群眾的切身信息，對于群眾的切身利益有著直接的關(guān)系。為了引導(dǎo)電力企業(yè)廣大員工們真切的認(rèn)識(shí)到自身的責(zé)任，就必須將《網(wǎng)絡(luò)安全法》的內(nèi)容在電力企業(yè)中大力宣傳。定期開展“《網(wǎng)絡(luò)安全法》伴我行”活動(dòng)，使電力企業(yè)每一位員工都能夠?qū)W法、懂法、守法、用法。將《網(wǎng)絡(luò)安全法》的觀念深入到每一位工作人員的心中，切實(shí)的強(qiáng)化廣大員工們的安全意識(shí)。

結(jié)語

隨著電力自動(dòng)化程度的不斷提高，電力系統(tǒng)對互聯(lián)網(wǎng)的依賴程度隨之逐漸提高，電力系統(tǒng)的安全保障離不開電力系統(tǒng)信息安全防護(hù)技術(shù)的支撐，需不斷研究學(xué)習(xí)安全防護(hù)技術(shù)，本文主要研究了電力系統(tǒng)信息安全的關(guān)鍵技術(shù)，對電力系統(tǒng)信息安全防護(hù)工作現(xiàn)狀進(jìn)行分析，介紹了安全隱患的種類及主要的安全防護(hù)技術(shù)，為電力系統(tǒng)的正常運(yùn)行提供有效保障，促進(jìn)電力行業(yè)的健康發(fā)展。

參考文獻(xiàn)：

[1]王蕊.信息安全防護(hù)技術(shù)在電力系統(tǒng)中的最佳實(shí)踐[J].電子世界.2016（18）：83-84.

[2]高揚(yáng).大數(shù)據(jù)技術(shù)在電力系統(tǒng)信息安全防護(hù)中的應(yīng)用[J].信息通信.2018（10）：141-142.

[3]潘靜.王朝陽.信息安全防護(hù)措施在供電公司的應(yīng)用研究[J].企業(yè)改革與管理.2017（14）：220-221.

（作者單位：國網(wǎng)新疆電力有限公司昌吉供電公司）