电力企业信息安全分析论文

摘要：信息化是社会发展的必然趋势，是我国精神文明社会建设的一项重要指标。信息化建设能够提高企业的管理水平，同时加大企业的生产效能，信息资源的重要性也逐渐被人们所认识。在全球信息化变更发展的推动下，电力系统也越来越依赖于无所不在的网络系统，在这样的环境下保障电力企业信息安全也成为每个供电公司的重要任务。下面小编整理了一些《电力企业信息安全分析论文(精选3篇)》，供大家参考借鉴，希望可以帮助到有需要的朋友。

电力企业信息安全分析论文 篇1：

桌面管理系统的应用分析

摘 要：桌面终端作为信息和业务处理的载体，已成为电力企业信息安全的关注重点。本文指出了信息化过程中电力企业桌面管理存在的安全隐患，分析了北信源桌面管理系统的架构及其实现的功能，旨在为电力企业桌面终端的运维和研究起到一定的指导作用。

关键词：桌面终端管理；网络安全；管理

0 引言

随着“三集五大”体系的深入发展、智能电网的快速推进，信息化在电力企业安全生产和智能化应用中越来越重要，信息安全工作凸显重要。企业桌面终端安全也被列为电力企业信息安全的重点工作。

1 终端管理的必要性

随着信息化建设跨越式的发展，电力行业涉及桌面终端的数量越来越多，协同办公、ERP、邮件等大量业务系统在内网平台上运行。大量终端接入的内网系统因此也面临较大的运行风险及管理问题，主要包括：入侵风险--系统安全漏洞，外来非法移动终端的接入，内网终端非法外联，软硬件资产及其使用情况监控困难，移动存储介质的保护和安全问题，终端计算机防病毒软件的安装及升级问题等。因此，采取一套坚强有效的桌面管理系统对电力企业内网终端进行管控显得迫切而必要。

2 桌面系统的架构

目前电力企业主要采用北信源的桌面管理系统，其系统逻辑图如图1所示。系统由的客户端软件和服务器组成，可以通过多级级联进行部署。管理员可以通过中央管理配置平台进行數据查询和指令下达。区域管理器对相应指令进行分析、处理并下达给目标终端。

（1）管理信息库：用来保存和管理各种策略、组件运行参数、系统补丁、报警、系统日志等各种信息。主要包括：客户端设备的属性，区域管理器、设备扫描器配置信息，区域管理范围，用户权限、主机安全策略、推送消息、补丁与杀毒软件认证等信息。

（2）中央管理配置平台：桌面操作系统的管理中心。管理员通过WEB网页对服务器的正常使用做系统的配置、管理和维护操作。显示网络终端设备和本系统组件的状态信息、报警信息和日志记录等。

北信源桌面管理系统主要功能有：策略中心模块、终端控制模块、九大子功能模块。其中九大子功能有：系统策略、系统维护、数据查询、终端控制、运维信息、补丁分发、事件报警、级联控制、报表统计。

3 桌面管理系统实现的功能

电力企业在桌面终端标准化管理系统中，主要应用了以下功能。

（1）终端安全管理。接入管理、客户端注册、终端带入带出网络、IP和MAC绑定、网络接入认证管理。

（2）非法连接行为监控。双网卡、WIFI、3G、蓝牙、红外等违规连接方式进行监测、审计和阻断。对内部终端、离线终端非法外联互联网或其他网络行为进行监控，并及时对其进行警告、阻断、自动关机、行为取证。

（3）IT资产管理。对桌面终端详细的软、硬件资产现状及变更等进行统一管理。

（4）终端远程维护管理。

桌面管理：桌面流量、进程运行、终端服务、软件安装、消息通知，远程协助，点对点控制。

网络管理：运行资源监控、流量、进程监控。

（5）桌面安全及审计。

桌面安全：桌面密码权限管理、统一协议防火墙、杀毒软件管理。

桌面审计：硬件控制、终端密码强度、权限变化、文件保护、注册表、系统日志审计。

（6）补丁分发管理。对管理区域的计算机实现自动补丁分发、安装，用以完善和加固终端，最大程度上降低网络运行的风险。

（7）事件报表及报警处置。

4 结束语

桌面系统的运维是一项艰巨而重要的工作，需要信息运维人员高度重视，遵守工作规程，提高业务技能，从技术和管理两个方面进行安全控制，才能最大程度地消除网络安全隐患，有效提高桌面终端的安全管理水平，提升IT资产管理的精细化水平和供电企业信息化管理水平。

参考文献

[1]柴育峰.桌面终端系统在企业内网的应用[J].科技世界，2012，（2）：41-42.

[2]白伟华.计算机网络桌面安全管理系统在企业内网的应用分析[J].硅谷，2014，2（7）：57-58.

[3]张红旗.企业桌面安全系统应用与研究[J].信息系统工程，2012，（3）：80-81.

作者：陈宇

电力企业信息安全分析论文 篇2：

供电公司信息安全防护技术方案的研究

摘要：信息化是社会发展的必然趋势，是我国精神文明社会建设的一项重要指标。信息化建设能够提高企业的管理水平，同时加大企业的生产效能，信息资源的重要性也逐渐被人们所认识。在全球信息化变更发展的推动下，电力系统也越来越依赖于无所不在的网络系统，在这样的环境下保障电力企业信息安全也成为每个供电公司的重要任务。

关键词：供电公司；信息安全；防护技术方案

Key words：power company；information security；protection technical scheme

1 概述

随着技术的不断更新发展，电力信息化的发展需求也日益增进，电力网络系统的通信协议也逐步采用开放通用的TCP/IP 协议[1]，无疑，非法攻击者可以采用各种已知或未知的攻击技术，以巨大的网络信息空间为载体，对电力信息系统进行攻擊，破坏电力系统的可靠运行，甚至导致大面积停电事件的发生[2]。故而在这样的大环境下，如何有效地避免信息安全事件的发生，保障电力系统健康地运行，便成为电力企业亟待解决的关键问题[3]。文章对电力企业信息安全存在的安全隐患及安全防护技术方案进行了介绍。

2 电力企业存在的安全隐患分析

2.1 硬实力较低

大部分城市，乡县的供电公司使用的防病毒软件都是省级电力公司统一部署的防病毒软件，Windows操作系统的终端上安装的还是单机版的瑞星等防病毒软件，更有甚者，有的内网终端都没有安装任何防病毒软件。因此，针对病毒入侵和黑客攻击的防护能力有所不足。同时，各供电公司未能够建立起一套完善的数据备份恢复机制[4]。没有对新上线的网络设备、安全设备、服务器主机、内网操作机进行上线前安全加固配置检查，缺乏专业厂商提供技术支持。在没有足够防护能力的情况下，还没有一套完善的安全审计系统，因此即使电力系统被破坏后，依然无法针对破坏事件就行追溯，无法网络设备运行状况、用户行为等日志记录进行还原[5]，进而为之后有针对性的防护制定精准的措施。

2.2 观念上不够重视

从国家制定《网络安全法》到人们都知道个人信息被黑产上大肆的贩卖，因此，信息安全的重要性也随着时代的发展而日益凸显[6]。大多数供电公司在国家政策以及总部的要求下，已经意识到了系统安全的重要性，但往往领导的专业方向以及信息化水平不高，导致其对信息安全管理认知水平较低，同时，由于平时工作任务繁重，也没有精力去学习相关安全知识，最终恶性循环，导致其信息安全观念的缺失。

3 信息安全防护的技术方案

从技术层面上，可以进行全面的安全漏洞体检，针对检测和分析出来的结果，制定针对性强的防范措施，并提供精准的解决方案；正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统[7]。下面以电力监控系统为例浅谈电力系统的安全防护方案。

电力监控系统实行“安全分区、网络专用、横向隔离、纵向认证”的安全防护技术方案。

3.1 安全分区

电力公司的信息系统庞大而繁杂，为了方便管理，更重要的是为了安全起见，将各类系统进行分类，并逐个划分进不同的控制区中，主要分为两大区，及生产控制大区和管理信息大区[8]。

生产控制大区因为涉及电力生产、计算以及发电等业务，因此其重要性不言而喻，同在生产控制大区的系统又可以进一步细分，即控制区（安全区I）和非控制区（安全区Ⅱ）；同理，涉及非生产的系统统一称作管理信息大区，管理信息大区内部网络在不影响I/II区安全的前提下，可以根据各企业不同的安全要求进行分区。

3.2 网络专用

由于电力监控系统的重要性，故而其所载体也是单独架构且使用独立的网络设备组网，称作调度数据网，调度数据网在物理层面上，可以实现与电力监控系统和网络之间的安全隔离。

调度数据网的划分又分为实时子网和非实时子网[9]，分别连接控制区和非控制区，实现双向冗余。

3.3 横向隔离

如上所述，电力监控系统处于生产控制大区，其重要性是所有电力系统所不可比拟的，因此在生产控制大区与管理信息大区之间必须进行物理隔离，保证任何攻击与入侵不能从生产控制大区以外的地方攻入。因此两个区之间必须按照要求部署单向隔离装置[9]。

同时，同属于生产控制大区或者管理信息大区的各类系统，系统之间也要进行安全隔离，此隔离的程度无需像隔离生产控制大区一样，因此，每个区中的各类系统只需进行逻辑隔离即可，即各类系统之间部署具有访问控制功能的设备，如防火墙等安全设备。

3.4 纵向认证

为了保证电力系统中的数据在传输过程中不被黑客破译，即使黑客攻击导致数据泄露，也要保证黑客所截取的数据无法被破译，保证电力信息无法真正意义上的被破译。那么就要在生产控制大区与广域网的纵向连接处进行安全保护，即进行加密传输。因此，公司规定在纵向传输数据的网络体系中必须部署符合规定的纵向加密认证装置或加密机[9]。

3.5 边界防护

网络体系内部安全措施满足后，就要考虑到各类网络的边界防护状况，然而，邊界防护往往是管理者容易遗漏或者防护不全面的地方，因此，在边界防护中，要绝对杜绝私自外联，不该连通的网络，在边界路由器上就要删除或禁用无关路由，同时要部署相关设备对私自外联的现状进行检查，逐一禁止。

3.6 综合防护

综合防护是结合国家信息安全等级保护工作的相关要求对电力监控系统从主机、网络设备、恶意代码防范、应用安全控制、审计、备份及容灾等多个层面进行信息安全防护的过程。

4 结束语

技术是安全的载体，管理是安全的灵魂，要想保障信息安全，就必须将技术与管理合二为一，不偏不倚。同时，无论在硬件或软件中，如若出现问题，则必将威胁整个网络安全，导致出现问题。电力企业的信息安全则更为重要且要求更高，必须要进行风险评估才能够制定出合理的计划，并提出提高网络安全性的措施。

参考文献：

[1] 王浩，顾志伟.地区级供电企业信息安全风险评估研究[J].电力信息与通信技术， 2009， 7（9）：36-39.

[2] 姜勇，田正山.浅析供电企业信息安全防护体系建设[J].现代制造，2011（6）：4-5.

[3] 刘申.关于提高供电企业信息安全防护水平的探讨题[J].电子技术与软件工程， 2013（21）：115-116.

[4] 李铮，姚芳.基于防火墙的供电企业信息安全应用研究[J].河北工业大学学报， 2005，34（6）：104-108.

[5] 浮小学，冯海英，刘伟，韩运荣.关于提高供电企业信息安全防护水平的探讨[J].中国信息化， 2012.

[6] 朱健华.海门市供电公司信息系统安全管理[J].电子技术与软件工程，2013（22）：253-254.

[7] 索晶浩.供电企业计算机网络信息安全存在的问题及防护措施[J].工程技术：文摘版， 2016（3）：00026-00026.

[8] 谢睿.供电企业信息网络安全防护的管理[J].城市建设理论研究：电子版，2014（36）.

[9] 袁松，姚笛，黄耀宏.对提高供电企业信息安全防护水平的分析[J].决策与信息旬刊，2015（9）：232-232.

作者：李蓉　冯国礼

电力企业信息安全分析论文 篇3：

基于科学管控方式的企业计算机信息安全管理

摘 要：本文概述了基于科学管控方式上的我国电力企业信息化的现状，分析了电力企业计算机信息安全管理主要存在的问题，并对此展开深入分析，提出可操作性较强的提高电力企业计算机信息安全管理的措施，旨在能对我国电力企业计算机信息安全管理提供切实有效的思路。

关键词：科学管控；电力企业；信息安全

计算机信息安全管理在电力企业的产生、运行中发挥着至关重要的作用。尤其随着我国“厂网分开，竞价上网”政策的推行，电力企业已经构建出了庞大有序的数据库以及信息综合网络，计算机信息系统逐渐成为电力企业越来越依赖的重要的技术支持系统。信息安全管理所需要应对的潜在威胁渗透了企业业务、生产、经营的各诸多方面。

1 我国电力企业计算机信息安全管理现状

自改革开放以来，企业信息化的发展势头一直呈现出良好的态势，尤其在电力企业的生产运行中，其所展现出的计算机信息安全相较于其他行业，拥有更大的优势。这主要体现在三点：第一，电力产业相对于别的行业，由于其行业的国有特殊性，在信息化发展中一直处于领头羊的位置。我国各大省市的电力企业中几乎所有岗位的工作人员，在计算机应用比率上，基本达到百分百，各大省市电力企业内部局域网覆盖机关业务的岗位也达到了九成以上；第二，我国各大省市的电力公司已经普遍创设了计算机信息用电管理系统，还有很多供电企业也大体上达到了业务受理的计算机信息化，并且，已经有越来越多的供电部门正在积极地展开客户服务中心建设，在不久的将来供电客户服务中心必定会为人们带来更好的便捷服务[1]；第三，国家电网下属的公司正在积极地进行相关计算机信息管理系统的建设工作，目前已经开发了包括电力生产、电力设备、电力安全监督、电力负荷等管理信息系统，基本完成了办公环境信息化。如今，各发电公司也已经将计算机信息安全管理的建设工作放到极为重要的位置，借助信息安全管理，更好的推动电力工业现代化。

2 我国电力企业计算机信息安全管理存在的主要问题

2.1 工作人员安全管理意识淡薄

电力企业的岗位人员往往由于只忙于利用计算机来进行工作学习，而对计算机信息的安全水平不会考虑过多，安全意识十分淡薄，甚至根本没有。例如，有的员工随意浏览一些不明代码的信息网页，导致计算机系统内部被病毒控制，致使系统瘫痪；又如，企业员工在注册企业内部的通用密码时，常常会应用一些极为简单的数字作为密码组合，这也在一定程度上为电力企业的内部信息流失造成潜在的安全的隐患。在全球一体化的基础上，电力企业应当更加重视网络效应。而现阶段我国电力企业对于计算机信息安全管理的投入仍然远不能达到安全防范标准，计算机信息安全时常处于一种被动且弱势的封堵状态。企业员工从领导到基层都普遍存在侥幸心理，并未产生积极防范、主动面对的安全意识，因此也就更无从谈提高企业的计算机监测、防护、响应等管理。

2.3 外部环境的病毒攻击

我国计算机信息技术在不断取得快速发展的同时，部分病毒恶意入侵的现象也在不断加剧，并且攻击力也更强。“熊猫烧香”就是非常知名的一种破坏力极强、攻击力极高的病毒，许多网络防火墙系统都对其束手无策，这种病毒主要目的是窃取用户计算机内部的数据资料信息。造成数据资料泄密的原因有：编程语言程序存在漏洞，究其原因是因为这一软件的通用性与开放性较强，因此被部分不法分子利用入侵终端设备，网络病毒能够攻击。病毒在能够入侵用户计算机修改注册表的信息，之后控制用户电脑。这种攻击威力尽管十分强劲，但方式总体来说不外乎向用户发送图片或是小窗口的提示信息等。一旦电力企业员工处于好奇点击，且计算机防火墙拦截力较弱时，就会进入到黑客所预先设置的程序例，进而使计算机不复安全。

3 我国电力企业计算机信息安全管理策略

3.1 强化员工安全管理意识

计算机信息安全意识与有关技能培训，是现代化电力企业开展内部安全管理中必须进行的工作，而培训的力度与效果将直接左右电力企业安全所贯彻的策略被理解的程度及执行水平。为了能够确保信息安全的有效性，企业的高管需要对各级管理人员、技术人员、员工展开专门的安全培训，企业全部人员要正确理解且严格执行企业信息安全策略。

计算机安全管理通过识别企业的信息资产以及预估其价值，设置展开安全策略、标准、方针以及手段来确保企业计算机信息资产的完整性、机密性、权威性。利用安全教育是促使企业形成自身独特安全文化的一项重要内容，也直接决定安全管理是否能够顺利实现。

3.2 重视计算机安全管理制度

首先，领导应当带头重视企业的计算机信息安全。领导需密切关注安全管理与安全制度建设等问题，不可将这两份工作只当做是技术部门的事。对此，电力企业可成立计算机信息安全领导小组，通过分管领导来管理、监查计算机安全工作，却明确自身的权责与工作流程，建立一系列计算机安全事故处理的应急预案。其次，应当提高企业计算机设施与运行环境的标准。企业的计算机管理机构，例如信息中心、配电等重要计算机基础设施系统必须要严格完成日常管理，配置一系列防盗、防火、防水等常规设备。构建详尽的设备运行管理日志，详细记录计算机设备的运行水平，并且规范计算机的操作规程，保证计算机系统的安全性[2]。第三，计算机中心机房与企业内部各个部门的计算机系统都应当构建计算机系统的管理制度，主要包括计算机系统管理员、各部门主管、部门计算机从事人员等内控管理制度，对应用部分涉及到企业重要数据的修改需要通过企业领导的授权，且专人负责，记录在册。创设完善的数据备份体制，部分核心程序与数据一定要严格保密，通过专人进行保管。

3.3 强化极端及周期性检测

采用信息安全管理中配置过时落后的计算机系统、邮件程序以及内部网络都具有被恶意入侵者利用的重大缺陷。而一旦失去周密应对性强的安全措施，就必然不能够察觉与查堵存在的安全漏洞，对恶意攻击程序进行拦截。有时即便有些网络安全维护企业已经发布了相关补丁或是软件升级，电力企业的软件系统却并未不进行同步升级，究其原因，主要是部门管理者并没有意识到计算机信息网络不安全的风险隐患[3]。因此，企业如果要保证档案信息的安全性，就应当定期的对其进行检测。检测的内容有：软硬件设施与计算机存在安全隐患的重要环节，检测系统是否处于稳定、正常的工作状态。企业采用统一的防火墙应用程序，这样就能够达到电力企业内部数据资源信息的共享性，定期对应用程序软件存在的漏洞实施修复。

4 结束语

综上所述，只有把高效的计算机信息安全管理制度自始至终的落实到信息安全管理中，且计算机保持长期稳定的安全性才可以保证企业信息资料的机密性与可靠性。在建设企业安全文化，将计算机信息安全管理结合至整个企业文化体系中，从意识上让企业员工意识到信息安全的重要性，才是最根本的解决办法。安全管理制度拥有极强的严肃性、权威性、强制性。因此，制度一旦明确，就应许按此标准严格执行，企业各部门管理者定期督导检查，保证制度的落实。

参考文献：

[1]罗庆云，赵巾帼.企业网信息安全的探讨[J].网络安全技术与应用，2012（18）：159-160.

[2]刘力源.浅析计算机信息安全管理措施[J].计算机光盘软件与应用，2011（11）：185.

[3]曹振丽，张海峰.计算机网络安全及其防范技术[J].中国教育信息化，2013（21）：145-146.

作者单位：江苏省电力公司常州供电公司，江苏常州 213000

作者：江涛