电网安全
电网安全范文第1篇
1.牢固树立“安全第一”的思想
牢固树立“安全第一,预防为主”的思想不仅仅体现在口号上,更重要的是在贯彻落实上。安全生产是只有起点没有终点的工作,成绩的取得,离不开上级业务部门的正确指导,对于各级领导,特别是基层单位的一把手,“安全第一”必须在安排工作计划和工作重点时体现出来,而不能停留在报告上与安全检查中,其检验标准是要看当安全与工作进度、安全与经济效益等出现矛盾的时候,是否能真正坚持“安全第一”。对于一线职工,“安全第一”要体现在日常的生产行为中,要加强自我教育、自我管理和自我约束,改变以往粗放散漫的工作作风,真正体现出从“要我安全”转变为“我要安全”。
2.加强安全责任体系建设
安全生产责任体系目前基本上是与行政管理体系相对应的,也是目前各项安全生产规章制度得以落实的组织保障。对基层一线而言,必须坚持2条:一是安全责任越到基层应越具体;二是安全责任在体系设计与执行中应逐级加强而不能逐级放松。各级领导的安全责任更多地是体现在安全生产的组织与落实上,因此在宏观上是越往上责任越大;但是,对于一线的工作,具体到某一点上,越往下应该是越具体,责任越明确。因此,一定要树立安全责任的传递意识。
3.加强队伍管理
队伍是安全生产执行的主体,加强队伍管理对安全生产至关重要。队伍管理本身牵涉到方方面面,笔者认为,队伍管理中最重要的是作风管理,要真正地做到令行禁止。电力系统多年来形成的安全管理规章制度可以说是较为完善的了,但是在现场并不总是能得到不折不扣的执行。
要真正做到令行禁止,仅靠安全检查是远远不够的,需要现实生活中一点一滴的积累与长期严格的训练。就如“王牌军”不可能在一天之内形成一样。因此,对电力系统而言,准军事化管理与其说是一种制度,不如说是一种文化,而一种文化的形成是需要经历长时间的锤炼。
4.加强设备管理
设备管理是安全生产的物质基础。选用质量优良的设备是设备管理的基础,好设备对电网安全生产的作用是极其明显的。一方面,设备本身的故障概率将大大降低;另一方面,抢修与方式调整概率的降低、检修维护工作量的减少、容易实施自动控制等都会大大有利于安全生产。在设备管理上,要明确管理权限,责任直接到人,实行缺陷处理责任追究制。
5.加强制度管理
事实经验表明,制定一些规章制度并不是太复杂的事情,而对制度本身进行有效的管理则是相对比较复杂的。严防政出多门、前后矛盾只是制度管理的一个方面,更重要的是这些制度在现场的可操作性。操作不了的、在现场无法执行的制度还不如不要。因此,在制定一些与现场直接有关的规章制度时,有关部门首先要深入基层一线,掌握现场的情况;其次要对制度的现场执行情况进行跟踪分析,遇到问题要及时研究,消除现场人员的逆反心理,使规章制度能得到更好地执行。
6.依靠科技进步,强化技防管理
科技进步对安全生产的作用是很明显的。这些技术的有效使用一方面有赖于现场设备自动化控制性能的提高以及自动化装置本身的运行维护水平的提高;另一方面也与一线人员的观念转变有关。经过多年的实践,已充分证明在安全操作方面,真正可靠的是技防装置,而不是人。加大对技防装置的研究与投入,往往能取得事半功倍的成效。
7.加强生产计划管理
加强生产计划管理的一个重要指标是生产计划的精细化。每年我们要编制大量的生产计划,精细到什么程度为好,目前尚无统一的标准,原则上讲应该是越细越好。这在目前基建规模大、改造任务重的时候尤为重要,而且计划一经编制批准,必须强调其严肃性,没有原则问题不得更改。许多事故教训证明,计划的不严密与任意改动往往会成为事故的起因。计划编制中遇到的最大问题是所谓的“计划跟不上变化”,可以说,就是因为变化太多,所以才要求把计划编得精细。
8.加强技能管理
职工的技能水平是职工在一线危险情况下确保有安全正确行为的基础。因此,技能培训不能仅限于一般专业知识的学习,还应包括安全技能的内容。就安全生产而言,一般技能的培训甚至要比竞赛培训更为重要。澳大利亚煤矿工业已多年不出现人身死亡事故,据介绍经验主要有2条:一条是采用好的安全装置,可以认为是技防;另一条是确保职工在危险情况下有正确、迅速的反应。这2条经验都值得我们借鉴。
9.建立安全文化
企业的安全文化范围很广,也很重要。事实上,就算我们的规章制度再全面也有管不到或管不了的地方,就像法律并不能解决所有的社会问题一样。目前在安全文化建设中,职工的职业道德建设也相当重要。否则,规章制度很容易会成为一纸空文。
10.确立设备主人意识
各级运行人员是相应运行设备的主人,其他人员接触甚至是接近这些设备,都应事先取得运行人员的同意。这是权力,但更是一种责任,主动放弃这个权力等于失职,性质是很严重的。在现场,尤其是不要迷信所谓的专家,因为不少误碰事故就是这样产生的。
11.强化考核机制
电网安全范文第2篇
1.1电力信息网络安全的相关理论
随着社会的不断进步发展,我国的电力企业在新的阶段取得了瞩目的成就,国家的有关部门以及各级的电力企业对电力信息网络安全问题有着很高的重视度,故此在2002年国家经贸委制定了相关的电网和电厂计算机监控系统及调度数据网络安全防护规定。次年,将国家电力信息网络安全运行归入到电力安全生产的管理范畴,并将其纳入电力安全生产的体系。在网络的安全技术措施方面,电力信息部门在国家信息安全防护框架下,在2002年开始了电力系统信息安全示范工程,针对电力信息网络安全系统的建设已经是近些年的电力企业信息网络化建设的重点内容,诸多的电力企业在网络身份认证以及防病毒、攻击方面得到了加强,各电力单位也有了不同等级以及种类的信息网络安全体系。
1.2电力信息网络安全当前面临的风险分析
在电力信息网络安全所面临的安全风险可分为网络设备风险以及网络中信息风险两个层面。在电力信息网络安全并非是单点安全,它所指的是在整个电力企业的信息网络整体安全,这就涵盖着管理以及技术两方面。在电力信息网络安全的物理安全风险方面主要就是信息网络服务系统中的设备以及服务器和用户端计算机等这些设备,在物理安全风险方面主要有火灾以及雷电等,这些风险会使得电力信息网络突然中断或者系统发生瘫痪等。在网络安全风险方面主要有电力实时系统安全风险以及网络体系结构安全风险和网络通信协议安全风险。在电力信息网络安全系统的安全风险主要就是操作系统安全风险和数据库安全风险以及病毒危害风险、黑客入侵风险。应用安全风险方面就是身份认证和授权控制安全风险,信息传输完整性风险,信息传输机密性以及不可抵赖性风险。在管理上的安全风险主要就是责权不明以及管理的混乱,安全管理制度的不完善和操作性不强,网络管理员自身方面存在的问题以及缺乏对网络可控性和可审查性。
2当前我国电力信息网络安全现状及应对策略探究
2.1当前我国电力信息网络安全现状分析
从当前我国的电力信息网络安全现状情况来看,还存在着诸多的问题有待进一步的解决,首先就是电力企业的员工在信息网络安全意识方面还有待加强,最为突出的就是用户的安全意识有待加强,系统登陆口令比较的简单,有的甚至是将账号以及密码借给他人使用,对电力信息资源的共享以及管理不理性,这些方面对信息网络安全都有着比较大的威胁。另外,就是电力企业员工多网络长时间的占用,从而大量的消耗了网络资源,从而给电力信息网络安全的通信增加了负担,这对电力系统内部的网络通信效率有了很大的影响,有的由于对网页的浏览以及使用了优盘致使一些网络病毒在信息网络中大肆的传播,从而给电力信息网络安全带来了很大的威胁。再者就是缺乏统一的信息安全管理的规范,由于种种因素使得电力信息网络安全的管理规范还没有得到统一完善的建立。还有就是在和电力行业特点相适应的信息网络安全体系方面的建设还没有完善,在电力系统当中的信息网络已经渗透到了诸多的领域,在管理以及经营和生产等方面的应用已经是愈来愈多,但实际的安全技术和策略等应对措施比较的缺乏。还有就是信息网络硬件系统不牢固,这是比较普遍的问题,虽然互联网的硬件系统已经在安全性和稳定性方面都具备,但依然在一些方面还存在着脆弱性,硬件故障对信息的传输会造成不安全的威胁以及信息失真。
2.2针对我国电力信息网络安全现状的应对策略
在对电力信息网络安全的相关问题采取防范措施时,要能够从实际出发,首先要对电力企业人员在信息安全网络的意识上得到加强,对员工在信息网络的安全教育和培训方面进行强化,要能够让电力企业的员工通过教育培训对电力信息网络安全的重要性有充分的认识,要能够对相关的要求规定严格的遵守。另外,就是要创建电力信息网络安全体系的防护骨架,要能够将其和电力工业特色、企业电脑信息技术的实际得到有机的结合,从而来创建电力新提案权体系的防护骨架,还要能够根据信息业务的功能,把电力信息系统分成不同的层面,也就是信息网络安全自动化系统以及生产管理系统和电力信息管理系统,这样能够循序渐进有规律的对实际问题加以解决。再者就是对安全管理的强化,首先在网络的设备安全管理方面,网络设备的安全管理要能够将分区防御以及双网双机得以实现,进而再建立多层防御以及登记防御的体系,对信息网络的数据要做好检测和控制工作,并要能够对网络的访问加以严格控制,要进行实施入侵防护措施,在网络的访问权限进行设置。对网络的性能要进行及时的检测,从而使得网络的安全运行得以保证,在电力信息的传输过程中要进行加密处理,要保证信息的保密性,针对敏感性的数据信息要设置复杂的保密方式,防止非法的侦听和盗取信息数据。另外还可以通过防火墙的隔离措施进行对非法网络入侵问题进行防范,安装入侵检测系统以及服务器核心防护系统,对网络的安全性进行实时的监控,这样能够使得电力企业信息网络安全事故得以较低。为能够有效的将电力企业的生产控制区安全得以保障,通过在生产控制区以及外部网络汇接点上架设网络隔离设备,能够将生产控制区的安全得以有效的保障,网络隔离设备能够在不影响电力系统的状况下,把生产控制系统的数据单向发到与之相连的MIS网络或者是其它的业务系统当中,能够将一些网络入侵以及病毒的攻击等得以有效的隔离,这样就对电力企业的生产控制系统的安全运营有了保障。最后在信道安全方面进行采取相关的手段也能够对电力信息网络的安全起到保护作用,在跨广域网的安全措施方面可通过MPLSVPN将多种业务进行隔离,这样能够保证各种业务间的安全性和独立性,为能够使得各电力部门的网络正常的运行,将MPLS进行引入是最佳的解决方案,这样能够实现电力调度等生产控制业务在跨广域网时的安全防护。
3结语
电网安全范文第3篇
关键词:电力信息网络;网络安全;安全体系;策略
伴随着中国电力信息化的发展,电网、电厂与用户通过网络实行信息资料的交流逐渐普遍化,使得电力控制系统不断融入公司信息网络。就电力企业信息网络而言,其安全性能的好坏亦变得尤为关键,倘若其系统遭受到严重的损坏,将会发生停止传输电压的事故,更可能出现大面积停电的现象[2]。所以需要不断探究如何确保电力系统信息不受损害,拟定确保该系统安全的有关制度。在确保电力公司外部安全的同时,亦需要找到公司的自身因素,考虑到控制与调节机制等生产网络存在的安全隐患。就外部因素而言,首要为攻击、盗窃、恶意损坏等行为;而就自身因素而言,首要为盗取密码、病毒、泄露机密等行为。因为公司内部员工无意识或是有意识而导致出现的关键数据资料的泄露等现象,均将对公司带来严重的经济亏损与信誉损失等。操控与调节等网络生产时所具有的潜在风险将直接对电网本身构成极大的威胁。本文论述电力企业信息网络所具有的各种安全漏洞,同时解释了为何会出现这些漏洞,介绍了将要出现的首要攻击形式,并且给出了维护电力企业信息网络安全的有效对策。
1电力企业信息网络安全概述
我国相关机构与各个层次的电力企业均极为关注电力信息网络的安全性,拟定出与企业相匹配的安全维护措施,各个层次的电力企业亦就防范安全的手段与治理等层面采用大量有效的策略。电力系统信息安全的模范工程首先在辽宁与江苏省地方落实,同时初步创建了电力信息系统的总体防护机制,包含主机、数据资源、应用系统、网络等防御。最近几年来,电力公司的信息化建设的核心是创建优化该网络安全系统。不同的电力公司从巩固电力调度数据库的安全性、确保电力安全生产等角度巩固网络的安全保障实力。大部分的电力公司均提高了网络身份识别度、防攻击与防病毒等防范危机的硬件与软件开发。国家电力信息化委员会就该行业的信息化建设开展了科学的抽样调查,其结论表明信息的网络和安全投资在电力信息化建造投资中所占比重均超过其他方面,就电力企业信息网络而言,均创建防火墙系统,而创建网络防病毒系统的为92.30%;创建漏洞扫描系统仅为50%左右;61.50%的企业信息网络创建了入侵检测系统;而仅有38.46%的信息网络创建了身份认证系统等安全举措[3]。就拟定与完善信息网络安全的治理机制、强化与规范网络和信息安全的治理、设置网络安全治理单位等层面,各个电力公司均取得了成就,而且还把该网络安全治理归于电力安全生产管制系统,使得对网络安全治理的关注度与电力生产安全一样。网络运行率接近100%,创建出信息网络安全运营报告与监管等机制,提高确保网络和信息安全的水准,防止自然灾害的发生,确保其能够平稳、安全的运转。
2电力企业信息网络面临的安全风险
电力企业信息网络将要面对的安全风险总体上能够划分成以下几种:首先是网络资料的危机,其次为网络设施的危机。就电力系统而言,为确保电力业务系统的安全性,其重点在维护电力信息资料的安全,其中包含了数据处理、保存与传输等层次的安全。网络安全不仅仅为简单意义上的安全,而是电力企业信息网络的总体安全,其中包含了治理与技术层面。网络安全是实时的,即网络安全层面的变化将伴随时间的改变而改变。电力企业信息网络安全可能是人为的、无意识的或是自然灾祸,可能为由公司内部的泄密或为公司外部的攻击等。信息网络系统安全要在治理网络与运用安全等层面实行全方位的保护。不管任何一个层面出现了漏洞,均将导致安全危机的出现,从而导致网络安全事故的发生。下面与电力信息网络系统的特性相结合实行解析[4]。
2.1物理安全风险
电力企业信息网络的物理安全风险首要为雷电、水灾、火灾、地震等自然灾害而导致传输中断、数据流失等难以估算的亏损,以及由于地线接触不良、外部电磁干扰等因素导致业务系统出现故障,同时还有电磁辐射、重要资料被盗取或是偷阅、机房的电力设施与其配套设施自身不足而导致信息系统不能正常运行等。
2.2网络安全风险
(1)电力动态系统的安全风险:因为生产机构存在着对于电网的操控,所以当攻击者经过信息网络来实行对动态网络系统的入侵时,所采取的所有操作行为均会对操控的电力设施产生较大影响,可能会导致出现难以估量的后果,对电力生产的安全性造成了极大的威胁;(2)网络体系构造的安全风险:电力信息网络平台作为所有网络应用系统的根基,网络体系构造就显得尤为关键,就电力信息网络而言,其框架是由许多的局域网与广域网共同构成的,其构造较为繁杂,公司自身的办公网、业务网等之间是否实行有效隔离、是否合理安置路由器、防火墙等网络设施,就网络安全需求与网络构造出现变动时,网络安全层面是否能够得到及时的调试等均和安全风险存在着关联;(3)网络通信合约的安全风险:伴随网络时代的发展,TCP/IP协议已经在各个网络里得到普遍应用,然而TCP/IP协议等有关软件,由于本身安全性能较低,将导致网络中出现较多的安全风险,入侵者能够运用网络协议的疏漏实行有效入侵或是盗取数据资料。造成如系统瘫痪,实行窃听,盗取用户密码与线路拥塞等事故。
2.3系统安全风险
(1)操作系统安全风险:基于对操作系统的保护,从而得以确保系统安全管理。不管是网络设施里的操作系统,或是各种业务与办公用的计算机等设施应用的Windows操作系统均存在缺陷,而此类的缺陷可能将给整个网络信息系统造成严重的损失。最为常见的网络安全风险即为由于操作系统存在缺陷而造成的安全风险;(2)数据库漏洞风险:电力企业信息网络通常采取安全性能较好的ORACLE或是SYBASE等数据库,然而还是具有一定的安全隐患。而基于此数据库创建的各个类别系统软件,就数据的安全治理层面亦具有多多少少的安全漏洞。数据库漏洞风险主要包含非授权访问者的访问、经过对口令而获取管理者的权限、数据库服务器本身具有缺陷而容易遭到入侵等漏洞。数据库的有关信息资料因为硬件的损坏或是软件的崩溃而造成不可复原的危机。(3)入侵者造成的危机:木马、拒绝服务、扫描网盘、用户渗透、系统渗透、网络监听与操作系统具有的安全风险等各个方面的安全漏洞而获取合法用户的IP地址、运用操作系统的类别、ID、口令等数据资料,从而采用攻击程序实行有效攻击、盗取关键数据资料、让网络传输中断甚至让系统崩溃等。所以需要就各个安全等级的网络实行有效隔离,防止数据资料的外漏,并且还需要就服务请求实行筛选,仅同意科学合理的数据包实现与对应主机相连接,其余的指令要求到达主机之前就要拒绝。
2.4应用安全风险
(1)授权控制和身份验证风险:倘若只依赖于用户ID与口令的确认仍存在着漏洞,易被猜到或是窃取,将导致出现极大的安全风险。因此,CA第三方认证与静态口令改为动态等方式得到大量公司的认可。然而,倘若应用与治理不合理,仍然无法避免安全风险。所以要求把运用服务与外部信息系统作为根基,创建完善的授权控制制度和用户身份验证,从而实现区分各个用户与访问者的目的,同时给予他们各自应有权利。(2)数据传输的健全性风险:大量的电力信息要在Internet或广域网上实行共享,因为Internet与广域网的特点导致了此类重要数据资料在传送的过程中具有欠缺、不准确现象,可能被人改写。那么就需把In-ternet的虚拟专用网(VPN)作为基础,同时与电子签名、信息传送加密等方法相结合,来减少应用安全风险。
2.5管理层安全风险
网络的安全需要人的治理,而安全制度的实施者依旧需要人来完成,所以治理是整个网络安全里尤为关键的步骤,特别针对规模庞大与繁杂的网络系统,更是如此。管理层的安全风险首要为公司自身,其对网络安全能够造成极大的危害,而此危机是难以仅依赖计算机与网络科技处理的。
3电力企业信息网络安全策略优化路径
为了完成全面、综合的网络安全维护的标准,把针对该信息网络的安全剖析、危机解析、网络安全体系探究与网络级别划分等作为探索的根源,在科技与治理层面处理网络所存在的安全漏洞[5]。创建电力企业的总体安全评价体系为完成信息网络安全策略优化的核心所在,创建总体安全评价体系,才可以预防网络安全危机的发生。安全评价体系应在安全技术层次给出合理的网络层、物理层[6]、系统层、用户层、应用系统层等,提高网络信息系统的安全性。电力企业信息系统是一个繁杂的网络系统,需实行整体的安全评价,以便认识到眼下的系统安全状况与系统里具有的各类安全隐患,同时基于此,有针对性、有计划性地拟定电力系统的安全措施。就网络安全评价而言,其包含了整体分析、抽样评估、人工解析、策略与方针的拟定等。按照可能具有的安全风险点,依次给出相关处理手段。(1)物理层安全:物理安全指处理信息网络系统的设施、线路与其余媒体等物理层面的安全性能,即为对网络系统设施、线路与其余媒体避免水灾、火灾、地震与雷电等自然灾害与人为事故或是各种网络犯罪行为而造成损坏。物理安全为网络信息安全的根基所在,为不可忽略的组分与整个系统的核心。(2)网络层安全:电力企业信息网络中的生产管理区域、管理信息区、实时控制区域与非控制生产区域之间,企业的广域网和主干网之间等网络边界均具有安全隐患。处于相同安全区间的计算机与网络能够随意链接,而不同区间内的计算机与网络一定采用科学合理的维护举措,仅让被通过的数据包自由进出此安全范围。该信息网络的网络界限安全规划主要实施入侵检测技术、物理隔离设备与网络防火墙等。(3)系统层安全:本层面的安全以网络里使用的运行系统的安全为首要因素,例如:WindowsXP与Unix等,采用添加操作系统补丁与安全漏洞扫描等手段。(4)用户层安全:就用户的安全性问题而言,仅同意合法用户运用电力企业信息网络里有关数据信息。按照各种安全等级把用户划分成不同的小组,每个小组之间的用户仅可以访问相对应级别的系统数据信息。针对各个组别的用户给予不同的权利,设置相对的治理战略方针,让各个用户就网络与系统信息的运用层面存在着不同的约束。(5)应用层安全:本层面突出的安全问题总体上是因为实行服务时选取的应用系统与数据库的安全性所引发,在这之中存在以下层面的安全风险:a.程序赋予数据的合法性;b.程序赋予用户的合法性。
4结论
伴随电力应用不断地融入企业信息网络,电力企业信息网络的安全变得尤为关键。就电力企业信息网络而言,倘若发生了网络安全事故,会给电力企业的安全生产带来较大的消极作用,甚至会影响电力的持续传输,造成较大的资金亏损与社会影响。所以,基于对企业信息网络构造与应用的充分了解,解析信息网络的安全需要与具有的安全风险,按照网络安全制度针对公司信息网络而实施的划分等级保护的方式来创建网络安全维护策略与措施,同时按照网络安全风险的变动与安全技术水准的提高,合理调控相关安全规划与防范举措,从而使得电力信息网络的安全维护获得较好的成效,进一步确保电力生产运营活动的安全性。
参考文献:
[1]辛耀中.新世纪电网调度自动化技术发展趋势[J].电网技术,2001,25(12):1-10.
[2]中国电机工程学会电力信息化专业委员会.电力信息化发展综述报告[J].电力信息化,2005,(3):20-25.
[3]吴强,刘蓉雷.电力企业信息网络安全分析与防范措施[J].计算机安全,2004,(6):7-9.
[4]余勇.电力系统中的信息安全策略[J].信息网络安全,2003,(9):31-32.
电网安全范文第4篇
【关键词】发电企业;网络安全;管理;技术
近些年,随着电力体制改革的逐步深入和信息技术的飞速发展,发电企业对信息系统的依赖性逐渐提高,信息系统在企业生产经营和管理中扮演的角色越来越重要。发电企业通过信息化方式进行生产管理和办公得到了广泛认同,并因此大幅提高了生产效率和管理水平。
其中,网络安全工作的落实情况是企业信息化管理水平的集中体现。作为国家能源行业的一份子,发电企业的信息网络安全尤为重要,保障发电企业的网络安全也是保障国家和社会安全的重要一环。发电企业对于信息化的重视程度也体现在加强自身信息网络安全工作上,网络安全已经成为发电企业安全生产的一项重要内容,不论对于火力、水力、核电、风能、太阳能还是新能源发电企业,网络安全同等重要。
从电力行业信息化的发展现状来看,网络安全工作大致可以分为以下几个方面:网络安全管理、安全防护技术、应急保障和宣传教育等。网络安全管理包括:企业要有网络安全领导责任制、管理机构和信息化网络专责工作人员;网络安全责任制的具体落实以及责任追究机制;人员、信息化经费、信息资产、采购、培训、外包人员等日常安全管理;完整、完善的网络安全管理制度体系;安全监测、硬件冗余、安全审计、补丁管理。安全防护技术包括:防病毒、防篡改、防瘫痪、防攻击、防泄密等安全措施;服务器、防火墙、物理隔离设备等网络安全设备的安全策略和功能有效性;局域网、互联网、无线网络安全措施;和非计算机、移动介质及密码设备的安全防护措施。应急保障工作包括:信息安全事件应急预案、数据备份和恢复演练、应急技术支撑队伍、重大安全事件处置等。宣传教育工作包括:企业日常网络安全培训(包含:企业领导、信息化人员和业务人员)和网络安全管理员专业技术培训。
发电企业已经在网络安全方面取得了很大的成绩,软件正版化率、自主开发软件和国产信息系统的使用率都在逐年提高,国产网络安全防护设备也已经大范围应用在企业网络中。发电企业在取得一些成绩的同时,还需要充分认识到自身的不足之处,很多发电企业认为发电才是自己的主业,对企业信息化不够重视,人员和资金的投入都很少,导致企业网络安全得不到有效的保障,网络安全事件时有发生,这对于企业和国家都是一笔损失。
综上所述,发电企业要从以下几个方面入手,逐步改进并完善网络信息安全工作:企业应该有独立的信息化管理部门,设置专门负责网络安全管理员,明确岗位安全责任制,成立信息化领导小组、信息安全工作小组和招标小组等信息化工作组织机构;定期召开网络安全管理工作会议,商议决策企业信息化工作,强化网络安全;做好企业网络安全规划,按照年度、短期和长期规划来制定,信息安全工作的整体策略及总体规划(方案)需要完善,在今后工作中不断补充、调整与细化;将信息网络安全管理纳入到企业年度工作计划和绩效考核中;每年都要进行定期的信息安全培训和宣传,让员工充分了解和熟知网络安全对于企业的重要性;划分明确的分区界限,根据生产、管理等要素进行分区管理;完善企业网络信息安全管理制度,并落实执行;加强局域网、广域网和对外网站的管理;按照公安部和上级部门的有关要求,进行信息系统安全等级保护备案工作,进行安全风险测评;定期开展网络安全自查工作,并按照检查问题进行相关整改,需要定期开展网络安全自查及整改工作,有条件的企业可以请外面高水平的专家组来企业做安全测评指导,通过这些检查可以及时发现问题,进行有效的整改工作,保障企业信息网络安全,使得员工可以通过信息系统提高生产管理和办公效率;定期进行信息系统数据备份和恢复演练,进一步完善企业的网络与信息安全应急管理体系,保障应急资源的及时到位,进一步制定有针对性的、实用化的专项应急预案,同时预案的演练要实现常态化;设定账户锁定时间、账户锁定阀值、重置账户锁定计数器等安全策略;信息系统管理员需要定期检查补丁更新、防病毒软件和防恶意代码软件工作日志;口令执行策略需要包括:密码必须符合复杂性要求、密码长度最小值、密码短期使用期限、密码长期使用期限、强制密码历史和用可还原的加密来存储密码等安全策略;尽可能采用每个账户和每个人一一对应的关系,避免了账户的重复和共享账户的存在,对于多余的、过期的账户进行定期检查和及时删除;实现操作系统和数据库系统特权用户的权限分离,实现数据库账户独立管理;要有完整的机房进出记录和系统安全维护检查记录;完善备份系统建设;企业应建立长效机制以确保信息安全建设及运行维护经费及时到位,以实现经费投入的常态化;加大信息安全产品的投入力度并尽量采购国内厂家的安全产品,降低对国外产品的依赖程度;对在信息安全岗位及其他敏感岗位工作的人员一定要搞好审查工作,只有符合规定的人员才能上岗,一旦人员离岗必须签署保密承诺书且其权限要及时收回;按照国家有关要求,需要做到所有计算机类产品不安装Windows 8操作系统,并采取措施应对Windows XP停止安全服务;安全防护产品采取白名单、卸载与工作无关的应用程序、关闭不必要服务和端口等安全措施情况。
不论在哪个行业或领域,安全都是第一位的,而网络安全在涉及国家安全的发电企业更是尤为重要。发电企业要按照“谁主管谁负责,谁运营谁负责”的原则,明确任务,落实责任,加强网络安全工作,保障企业网络与信息系统的安全稳定运行。因为电力属于国家能源行业的重要一环,必须遵循“上网不、不上网”的原则。总之,发电企业面临的网络安全形势是复杂多变的,还有很长的路要走。
参考文献
[1]罗宁.P2P安全问题初探[A].第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C].2002.
[2]祝崇光,姚旺.检察系统信息网络安全的风险评估[A].全国计算机安全学术交流会论文集(第二十二卷)[C].2007.
[3] 朱修阳. 检察机关专网系统信息网络安全体系初探[A].全国计算机安全学术交流会论文集(第二十二卷)[C].2007.
[4]曾德贤,李睿.信息网络安全体系及防护[A].第十八次全国计算机安全学术交流会论文集[C].2003.
[5]刘威,刘鑫,杜振华.2010年我国恶意代码新特点的研究[A].第26次全国计算机安全学术交流会论文集[C].2011.
电网安全范文第5篇
电子政务主要包括三方面内容:通过计算机网络政府部门和公众进行双向信息交流、政府部门之间的实时通信和信息共享、政府部门内部数字化办公。由于电子政务借助于计算机网络技术,存在着很多安全隐患。
1.1木马程序
木马程序会直接侵入电子政务系统的计算机计算破坏,其经常伪装成游戏、工具程序等诱使计算机用户从网上下载或者打开带有木马程序的邮件、文件等资料,一旦用户执行这些程序或者打开邮件后,木马程序被激活,在计算机Windows系统启动过程中木马程序在后台悄悄执行,当用户和互联网连接时,木马程序会自动暴露当前的计算机端口和IP地址,网络黑客可利用用户计算机中的木马程序,窥视、复制和篡改计算机内容,从而控制整个电力政务系统网络,严重危害电子政务安全。
1.2WWW欺骗技术
电子政务网络用户通过IE浏览器访问Web站点,如订阅报纸、电子商务、阅览新闻、访问网站等,用户在进行这些操作往往会忽视网络安全问题,网络黑客将一些网站和网页的信息进行篡改,并且将计算机用户访问的URL篡改为黑客的计算机服务器,当用户进行访问和浏览这些网页时,会出现计算机网络安全漏洞,黑客利用这些计算机网络安全漏洞来攻击电子政务网络资源和系统。
1.3计算机病毒
计算机病毒是电子政务面临的最大安全隐患,具有传播范围广、破坏力强、传播速度快等特点,其主要通过计算机网络的传播,感染政府部门网络中的多台服务器和计算机,严重威胁着电子政务的安全。特别是蠕虫病毒,其通过计算机网络系统漏洞传播,并且可以不断进行自我复制,一旦电子政务网络感染蠕虫病毒,大量的蠕虫病毒会阻塞互联网计算机系统的传输通道,而且蠕虫病毒一旦被激发,会利用向网络中其他计算机系统发送带病毒的电子邮件,逐渐感染电子政务网络中其他计算机系统。
2电子政务中网络安全的有效策略
2.1防火墙技术
防火墙是提高网络安全最有效、最经济、最基本的安全措施,其处于外界互联网通道和电子政务网络之间,限制网络内部用户访问外界网络和外界用户访问电子政务网络的权限,当电子政务网络连接Internet后,电子政务网络的安全性除了系统自身漏洞和计算机病毒以外,最重要的是防止外界非法用户入侵,因此防火墙技术在计算机网络中的应用十分广泛。防火墙技术以计算机网络为平台,阻止非法入侵者或者网络黑客以非法手段获取电子政务网络的内部信息数据或者访问内部网络,能够有效地过滤计算机网络中的危险因素。防火墙技术按照一定的安全标准实时检测网络系统中传输的数据包,一旦发现问题,会立即阻止传输数据进入电子政务网络,极大地提高了电子政务网络的安全性。同时,防火墙技术还可以实时记录和监控电子政务网络中的多种操作,经过防火墙的监测都会留下记录信息,为电子政务网络管理人员提供可靠的数据依据,当发现非法操作时,会立即发出报警信号,引起网络用户的注意。另外,利用防火墙技术可合理划分电子政务网络,对网络内部重点局域进行有效隔离,从而避免敏感信息或者重点信息的泄露。电子政务是一个由各区县、各地市、省政府组成的网络体系,因此在Internet和电子政务网络边界、各级网络边界都要安装防火墙技术,并且采用有效的安全控制策略,根据电子政务提供的服务项目,加强对电子政务关键服务器的访问授权控制,可将一些对外公开的服务器集中作为电子政务的一个子网,安装防火墙来保护子网,防止被恶意攻击。
2.2入侵检测技术
入侵检测主要是用来检测入侵行为,其通过分析和收集电子政务网络的关键点信息、审计数据、安全日志、网络行为等内容,检查电子政务网络是否存在被攻击的痕迹或者违反安全的行为,实时监测电子政务网络系统中信息通信情况,一旦监测到异常的访问行为或者数据传输时,入侵检测技术可自动采取主动防护措施或者发出报警信号。在电子政务网络中应用入侵检测技术,其全面监视系统和用户活动,检测系统配置情况,评估数据文件和重要系统的完整性,监测用户非法操作,及时提示管理人员优化系统升级,修补系统漏洞,通过误用检测和异常检测这两种检测方法,检测计算机网络系统中的入侵行为,在入侵攻击对电子政务网络发生危险之前通过防护和报警系统驱逐入侵行为,降低入侵攻击危害,并且及时收集入侵攻击信息,有针对性的增强电子政务网络的防范能力。
2.3病毒查杀技术
病毒查杀是电子政务网络防止病毒侵害的重要手段。电子政务网络用户必须在计算机操作系统中安装正版的杀毒软件,及时清除操作系统中的计算机病毒,对木马病毒、蠕虫病毒等进行集中的清除和扫描,有效防御计算机病毒。并且由于计算机病毒也在快速发展,电子政务网络用户要及时修复系统漏洞,定期维护系统漏洞,注意查杀发生变异和最新出现的计算机病毒,及时对计算机系统中的各种杀毒软件进行更新升级。另外,在重视杀病毒的基础上,更重要的是防病毒,积极采用新手段、新技术,形成软硬互补,以杀为辅,以防为主,防杀结合的网络病毒防御模式。
2.4数据加密技术
数据加密是一种最基本的安全技术,其通过对电子政务网络中的数据信息进行加密,有效防止入侵者篡改、查看电子政务网络中的机密文件。数据加密技术应用以符号为基础的数据置换和数据移位变换算法,这种算法由密钥进行控制,通常数据加密技术具有公开密钥和私用密钥两种加密技术,公开密钥加密技术使用私钥和公钥两个密钥进行解密和加密,公钥在计算机网络中是公开的,任何网络用户都可以使用公钥对数据信息加密,然后将数据信息发送给拥有私钥的用户,只有合法用户才拥有私钥;私用密钥加密技术主要是利用同一个密钥解密和加密数据信息,只有网络授权用户才知道这个密钥。
3结语
