浅析电力企业网络信息安全技术和安全管理机制构建企业网络安全防范的制度空间

2013-12-03 16:15:48 电力信息化　点击量：评论 (0)

摘　要: 分析当前电力系统网络安全存在的问题, 从管理机制和常用的技术手段方面对信息安全进行了探讨。结合网络安全的现状，探究电力企业网络安全防范的制度空间。关键词:电力企业；分析；网络信息安全技术；安

摘　要: 分析当前电力系统网络安全存在的问题, 从管理机制和常用的技术手段方面对信息安全进行了探讨。结合网络安全的现状，探究电力企业网络安全防范的制度空间。

关键词:电力企业；分析；网络信息安全技术；安全管理机制

本文在考查了电力企业信息网络系统存在的安全问题之后, 有针对性地从网络信息安全技术以及现行电力企业安全管理机制方面进行了剖析。结合当前网络安全的现状，探究电力企业网络安全防范的制度空间。

一、电力企业信息网络系统存在的安全问题

1、认识网络安全

随着电力企业Intranet 与Internet 的互联, 电力企业信息网络系统的安全问题日益尖锐。网络信息安全是一个涉及计算机技术、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种技术的边缘性综合学科。一般意义上，网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”；控制安全则指身份认证、不可否认性、授权和访问控制。

2、存在的问题

2．1 安全意识淡薄是网络安全的瓶颈

目前，在网络安全问题上还存在不少认知盲区和制约因素。网络是新生事物，许多人一接触就忙着用于学习、工作和娱乐等，对网络信息的安全性无暇顾及，安全意识相当淡薄，对网络信息不安全的事实认识不足。总体上看，网络信息安全处于被动的封堵漏洞状态，从上到下普遍存在侥幸心理，没有形成主动防范、积极应对的全民意识，更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。

2．2 运行管理机制的缺陷和不足制约了安全防范的力度

运行管理是过程管理，是实现全网安全动态管理的关键。有关信息安全的政策、计划和管理手段等最终都会在运行管理机制上体现出来。就目前的运行管理机制来看，有以下几方面的缺陷和不足。

（1）．网络安全管理方面人才匮乏：网络安全装置、服务器、PC机等不同种类配置不断出新的发展。信息安全技术管理方面的人才无论是数量还是水平，都无法适应企业信息安全形势的需要。

(2)．安全措施不到位：互联网复杂多变，网络用户对此缺乏足够认识，未进入安全就绪状态就急于操作，结果导致敏感数据暴露，使系统遭受风险。操作系统配置不当或者不进行同步升级厂商发布的补丁等都有可能存在入侵者可利用的缺陷，而造成无法发现和及时查堵安全漏洞。原因是管理者未充分意识到网络不安全的风险所在，未引起重视。

(3)．缺乏综合性的解决方案：由于大多数用户缺乏