公务员期刊网 论文中心 正文

电力公司信息安全威胁及对策

前言:想要写出一篇引人入胜的文章?我们特意为您整理了电力公司信息安全威胁及对策范文,希望能给你带来灵感和参考,敬请阅读。

电力公司信息安全威胁及对策

【摘要】随着我国国民经济的迅速发展,电力企业的发展也备受关注。现在的电力企业也随着计算机技术的发展,电力企业也越来越大用到计算机技术方面的前沿技术。只要与计算机相联系,安全问题都会浮出水面。根据最近几年调查显示,很多电力公司信息安全受到威胁,影响电力公司的正常运转,进而直接影响国家经济的增长。

【关键词】电力公司信息安全;威胁;对策

1电力公司信息安全

信息安全从不同的方面来说意义不一样。从计算机来说,信息安全就是数据处理系统而采取的技术和管理方法的安全保护。保护计算机的硬件设施、软件程序、数据库系统不会因偶然的或者病毒的破坏、更改、显露而无法保证计算机的物理层面、运行层面、数据层面等安全。这是从狭义层面的信息安全。广义上的信息安全则是包含社会生活、工程应用的方方面面。安全不仅仅是数据信息的安全,也不仅仅是管理技术的安全,更多的是一门综合性学科。信息作为大家通用的资源,有些东西可以共享,但有些东西确实是有独特性个人或者单个公司拥有。信息安全主要就是信息的完整性。可用性、保密性和可靠性。

2公司信息安全存在的威胁

一套完整的管理制度是电力公司中必不可少的。但在有些时候公司忽视了技术安全和公司工作人员的管理,可以说还没从个人意识上让员工重视起来。公司信息安全最大的威胁还是来源于信息安全技术管理的缺陷。主要体现在以下几个方面:

(1)生产管控方面。电力公司当然还是以营利为主要目的,所以尽可能多的生产是电力公司的重点。电能的产生、配送、调度等等过程尤其对电力信息安全要求十分高。然而有时这些主要部分会受到不法分子的攻击。攻击电网调度自动化系统,变电站自动化系统,有时就连电厂的监控系统也不免受到不法分子法攻击。

(2)行政管理系统方面。电力公司也是一个完整的公司,拥有着和其他公司一样的结构。行政管理方面主要管控着公司的财务、人事、物资部门的信息安全。这些部门是公司运营的直接关系者。威胁主要来源于人事在操作运行系统的不正确操作,或者是仔细操作,在获取信息或者传出信息时引进了病毒,导致这个操作系统的不稳定或者死机状态,这样就影响电力系统实际运行,也会对其他管理系统产出不好的影响。

(3)营销系统方面。电力公司生产电到销售电是一个完整的过程。电力公司、电力用户和电力传输设备的供应商是这个完整过程的主要三方。为了是每一方的利益都不受损失,所以必须重视营销系统的安全。营销系统主要包括电力市场运营系统、电力营销系统和招标、投标应用系统三个小方面。每个方面都必须和谐衔接才能保证信息在传递和分享过程中安全。这个威胁主要来源于不法分子对电力系统的物理、系统程序、网络等进行攻击。从而造成电力系统的瘫痪,使电力公司的营销系统受到破坏。

3对策

电力公司信息越来越依赖计算机信息技术,在进行细信息获取和分享的过程中必须重视信息安全。电力公司要切实制定好相关的预防对策,采取有效地信息保护措施,为使不管理系统方面还是工作人员方面,都能在一个安全的环境下正常运转而出谋划策。信息安全人人有责。为了信息安全,在电力企业中应当引入密码技术,不是相关用户它无权知道密码。这是密码技术的第一步,但往往有些密码精英他们可以破解密码。所以这就要提高单利信息系统密码的难度性。有些电力系统只有用户名和密码,同样的道理这也不是十分安全。电力公司就需要采用最先进的动态口令,没有动态口令,是很难进入系统的,这样就更安全一点。电力系统的计算机必须装备高过滤性的防火墙。防火墙对于不良网站、病毒查杀有着相当强大的功能,并且只要有不良现象出现,这时就会立马提醒工作人员,让工作人员第一时间解决问题,以免造成更大的影响。防火墙软件像其他功能软件一样,一定要及时更新,因为好多黑客在不停研制病毒,一不小心就会把病毒传至你的信息系统,影响计算机正常工作。防火墙有时还不能完全抵制病毒的入侵,这时就需要电力系统安装专门的病毒查杀软件,让病毒无机可乘。病毒又有着独特的隐蔽性、潜伏性等特点,所以电力公司的信息安全系统要时刻注意,可以建立专门的计算机病毒预防和监督控制中心,让专业的计算机人员,或者是专业的病毒预防人员来胜任这份工作。公司对员工也要有较高的要求,不带计算机病毒入职,不在计算机使用过程中生产病毒,遇到不正常情况及时向上级汇报,不可自己单独下决定。实行对电力系统的病毒分级防范,提高电力系统的安全,维持电力系统的正常高效运转。公司还可以定期开展电力系统安全会议提高员工的安全意识,保护电力系统信息安全人人有责。可以在会议上让专业计算机人员传授经验。每个人都为公司信息安全作出贡献。每一个员工都是公司的一员,在正常工作时间保证不浏览不良的信息网页,以免招致病毒入侵。在公司与其他公司人员进行信息共享时,一定确保对方不把信息传递给第三方。共享的信息一定要经过公司领导层的审批,不可随意将公司信息传给他人,关于公司信息的外露是要负法律责任的。公司信息系统的用户名、密码不可随意给他人,动态口令更不可给他人。公司安装正版的防火墙,专业人员的负责操作,都会给公司的顺利运行带来促进作用。在对电力信息个系统进行综合分析的过程中,制定行之有效的应对策略。

4结语

信息最大的功能就是共享,信息共享又是一切不安全事件的来源。在电力系统的信息安全维护方面,电力公司的正常运转,从生产、传输到用户应在一个可靠、准确的信息环境,必须合理解决在运营过程中出现的一系列问题,并齐心协力,电力信息系统的安全是电力公司安全运转的前提。

参考文献

[1]庞霞,谢清宇.浅议电力信息安全运行维护与管理[J].科技与企业,2012(07).

[2]游威荣.电力信息安全的监控与分析[J].北京电力高等专科学校学报(自然科学版),2011(10).

[3]王红霞,王中敏,王红晓,刘东,高峰.浅析电力信息安全管理[J].北京电力高等专科学校学报(自然科学版),2011(12).

[4]毛幼军,吴红,朱礼鹏.电力信息安全存在的问题和对策[J].信息安全,1994.

作者:王皓 单位:新疆信息产业有限责任公司