地市级供电公司信息安全保护体系的建立与风险控制

1.1.1 研究的背景及意义

随着计算机网络技术的不断发展，开放性、共享性和互联程度也越来越高，网络应用已经遍布社会的每个部门和行业。现在，越来越多的企事业单位建立起自己的局域网，并将公司内部的信息在局域网中共享。在这样的整体性情况的建设和发展的过程中，人们对于本身的系统的技术研究和安全信息的多种渠道的建设过程更好的体现了当前的管理效果和实现的基础性效果。在这样的情况下，能够更好的推进当前的信息安全和管理的过程，有着非常重要的作用和意义体现，目前的研究状况已经极大的体现了当前的分析基础和实现的多种渠道的构建过程，所以，需要不断的推进当期管理和服务能力，这样才能够最终为安全体系的构建和服务过程提供更多的参考价值。

近几年来，电力系统局域网应用也逐渐发展起来，调度数据网、应急指挥系统、银电联网收费、营销95598、生产PMS、ERP等各个系统逐步上线应用，内部信息网络安全性也受到越来越多的重视。虽然局域网有着速度快、稳定、方便灵活等特性，但是其缺乏安全保障的结构却使其成为病毒肆虐、资料外泄的首要薄弱环节。

一个电力企业的信息网络，其安全不但要考虑来自企业外部网络的威胁，也要考虑来自企业内部网络的威胁，还必须考虑对调度系统、控制系统、营销系统等生产经营网络面临的安全威胁。

1.2 电力系统安全防护研究现状

随着我国信息化进程的加速推进,各类信息技术被广泛应用在各行各业，给企业和人们的生活带来的深刻的改变，同时也带来了管理方式的重大转变。我们在享受信息技术带来的便利的同时，还必须认真对待一个重大问题就是信息安全。为了便于对不同行业、企业和应用类型进行安全管理，国家制定了等级保护的策略和规范。所谓等级保护实际上可以理解成有一套完整规范的管理标准和技术标准，它对国家电网公司信息安全的整体防护起到了十分重要且有效的作用。但对于一个市场化运作的科技型企业来说，其信息安全的防护有必要进行新的审视。目前国家电网公司用统一的信息安全保护策略和规范。此方法管理上相对简单，但对市场化的科技型企业存在一定的制约，影响企业的快速反应能力和运行效率。本人认为，应该进一步理解等级保护的内在含义，充分考虑这样一些因素，即业务运行的特点、企业运行信息的细分、安全类别的细分、涉密人群的细分、专业技术与通用技术的平衡、技术外泄与保护的评估等，为市场化企业提供更为精确与细分的安全保障措施，摒弃一刀切的管控方式。当然，信息安全的各项管理是一个永恒的话题，它会随着时间的推移、企业文化的进化，其水平会得到实质性的提升。

电力行业在信息安全上已经做了很多工作，尤其是一些集团进行了内外网双网硬件隔离，应该说投入是巨大的，安全成效也是很明显的。但我们应该明白，哪怕是企业投入再大，也没有绝对的安全。

1.3 研究内容

主要分析了当前的研究的主要意义和必要性，在结合了前人研究的基础上，实现对当前的研究过程的有效性分析。