县供电安全新体系企业信息论文

随着网络信息化在电力行业的快速发展，县供电企业的网络信息基础建设逐步完善，信息技术在供电企业的信息安全的应用将不断深入。这也使得一些供电企业对网络信息技术和系统的依赖程度越来越强，而受内外部安全风险的侵入影响，县供电企业信息的安全问题日益突出，供电企业在运行中存在很大的信息安全风险，急需构建一套先进、科学、完整的安全新体系。

一、当前构建县供电企业信息安全新体系存在的风险

1.信息安全策略风险

信息安全策略体系是当前县供电企业信息安全新体系中的重要组成部分，但目前多数供电企业在信息安全策略上还存在一定的风险。主要体现在：缺乏统一的安全运行体系；未实现对信息安全策略的修订和评审，因缺乏规范的机制；信息安全策略在企业缺乏一定的执行保障，因信息安全策略未被审批和，缺乏行政保障。

2.信息安全技术风险

主要表现在以下几个方面：缺乏有效的信息系统审计手段和安全监控，未清晰划分网络安全区域，网络应用系统的安全功能和强度严重不足，使用的网络安全技术不够统一，用户的认证度不大，安全系统配置还不够安全。

3.信息安全组织风险

当前县供电企业还缺乏有效、完整、专业的信息安全组织，在实际运行中存在一定的风险。首先是对职工的信息安全教育不够，宣传力度不大，使得职工的信息安全意识薄落，桌面系统用户的安全意识不够[1]。其次，企业组织人员对技术人员的专业安全知识和技能的培训不够，使得企业内部缺少专业的信息安全技术人员。最后，开展的信息安全工作未形成专业的责任制度，职权不明，给企业的工作带来一定的困难。

二、构建县供电企业信息安全新体系的具体举措

1.建立科学的信息安全策略体系

建立科学的信息安全策略体系，是构建县供电企业信息安全新体系的重要举措之一。建立科学的信息安全策略体系应该覆盖物理层、网络层、系统层以及应用层四个方面，包括信息管理和技术两个要素[2]。主要可以从三个方面入手：信息安全策略、信息安全标准规范、信息安全操作流程细则（见图1）。

2.建立先进的信息安全技术体系

先进的信息安全技术体系包括了防火墙技术、信息确认和网络控制技术、防病毒技术、防攻击技术、信息加密技术、数据备份和恢复技术以及统一威胁管理技术。（1）防火墙技术。防火墙技术是指在企业的内部网络与外部网络之间设置安全屏障，防止内部对外部不安全信息的访问，组织外部不安全信息侵入到内部系统的一种技术。该技术是目前国内应用最为广泛的信息安全保障技术，能有效的防止电脑黑客对内部网络系统的攻击，实现对数据的过滤、监控、记录。主要包括了过滤技术、服务技术以及应用网管技术。（2）信息确认和网络控制技术。该技术的使用是围绕计算机网络开展的，有关业务信息安全的技术必须根据各单位的具体业务、性质、任务等制定相应的策略。目前国内的主要信息确认和网络控制技术有：身份认证、数据完整性、防止否认以及存取控制等[3]。（3）防病毒技术。计算机病毒是网络信息最常见的网络安全隐患，已经呈多态化、灾难化形态发展。对此，使用防病毒技术必须建立相应的防病毒网络中心，实行网络化管理。（4）防攻击技术。防攻击技术主要是针对电脑“黑客”设定的，电脑黑客经常会对电脑主机和网络信息系统的一些漏洞进行攻击。防攻击技术的使用能跟根据黑客攻击的程度检测系统的安全漏洞，并提出相应的解决措施，一般而言，对一些重要的系统可采用物理隔离的措施。（5）信息加密技术。信息加密技术是县供电企业信息安全体系中的一种重要且实用的技术，主要包括对称密码技术如DES算法，非对称密钥技术如RAS算法。（6）数据备份和恢复技术。采用数据备份技术可以根据数据的重要程度按等级进行备份，建立省市级与县级数据备份中心，为了保障信息安全系统的安全性和可靠性，应该采用数据恢复技术。（7）统一威胁管理技术。统一威胁管理系统是为了解决因安全产品过度导致网络管理难和网络效率出现瓶颈的问题而产生的，主要功能有防火墙、病毒过滤、流量管理、VPN、上网行为审计以及入侵防御等[4]。目前，该技术已经在很多领域得到应用。县级供电企业与省市供电企业相比，规模较小、资金短缺，在建立先进的技术安全体系时，要结合自身发展规划，不断学习新技术，利用自己的智能开发有潜力的产品。如在数据采集上，可以利用GPRS技术进行远程抄表，且将重点放在路由设备上；调度数据网的数据时可以利用安全物理隔离网闸，移动办公时可以使用VPN技术。

3.建立完善的信息安全管理体系

信息安全管理体系是县供电企业信息安全新体系的核心组成部分，良好的信息安全体系必须要有合理、科学的管理，这是保障供电企业正常运转的重要途径。完善的信息安全管理体系包括了人员管理、技术管理、密码管理、数据管理以及安全管理等。人员管理上，县供电企业要强化网络管理者的信息安全意识，加强信息安全教育，尤其是对网络机密的教育。技术管理上，确保网络的各种设备如路由器、防火墙、交换机、VPN、QOS、IPS、防毒墙的安全。密码管理上，更新重要密码，对各类密码实施分级管理，以免出现出产密码、默认密码等简易密码被破解的现象。数据管理上，做好数据备份工作，数据备份的策略要及时合理，保管好备份数据介质。安全管理上，建立相关的县供电企业信息安全管理浅析如何构建县供电企业信息安全新体系刘志杰（国网冀北电力有限公司隆化县供电分公司，河北隆化067000）的规章制度，在操作系统、操作手段、机房及其设施等方面进行安全管理。

4.建立有效的信息安全组织体系

目前，国内县供电企业要建立信息安全组织体系主要包括了决策、管理、执行、监管四个方面。只有处理好这四个层面的关系，才能建立一个完整、责权统一、有效的信息安全组织体系。同时，建立信息安全组织和定义安全职责是相互影响的两项工作，信息安全组织的角色与职责要有清晰的电柜，管理层要对下属职责进行明确的规范和划分，才能有效的确保信息安全体系的建立，保障企业信息安全工作的有效开展，尤其是信息安全教育与培训的工作。要做好信息安全教育与培训的工作，必须涉及到每个职工，在信息安全教育与培训方面制定严格的制度机制，才能提升整个企业职工的信息安全水平。

三、案例分析

某供电企业信息安全新体系结构示意图从图2中可以看出，组织体系、策略体系、技术和管理体系是该供电所信息安全体系的灵魂，为了建立完整的信息安全体系，保护好供电企业内部网络系统的安全，信息安全新体系设计的具体防护措施如下：

1.物理安全

物理安全主要针对的是地震、水灾等自然因素以及人为操作失误而导致的计算机网络系统和设备损坏采取的一项措施。采取物理安全措施要防止系统信息在空间的扩散，物理安全的实施主要体现在机房上，具体措施包括了防火、防水、防雷、防盗、防静电等。

2.物理和逻辑隔离

物理隔离和逻辑隔离是两种不同的策略，物理隔离是指只要没有网络连接就是安全的，而逻辑隔离是要在网络正常运行的基础上，确保网络信息的安全。对当前的电力企业而言，使用物理隔离是无法保障电力信息安全的，因此，逻辑隔离是最好的举措。逻辑隔离是指网络正常连接情况下，使用技术进行逻辑上的隔离。逻辑隔离可以通过设置VLAN和防火墙来实现，包括企业内部局域网与外界的隔离，不同区域供电企业之间的隔离以及各种专业VLAN之间的隔离等。

3.强化计算机管理策略

加强计算机管理策略体现在设施管理、访问管理以及加密管理三方面。设施管理包括建立安全管理制度，对计算机系统、打印机等设备进行检修、创设良好的电磁兼容环境；访问控制管理是网络安全保护的主要措施，主要通过设置访问账户、访问时间、访问方式等市县。加密管理包括了加密与保密、公共密钥加密、数字签名的鉴定以及包过滤等方面。

4.入侵检测

虽然目前国内很多供电企业都布置了防火墙技术，但是传统的防火墙技术还存在一定的缺点，实施入侵检测能很好的弥补防火墙的缺陷。入侵检测的使用能够有效发挥IPS的优势，协调IPS和防火墙的优势互补，提升对信息安全保护的效果。该供电所的入侵检测主要应用在网络边界上的保护，如内网与电力网的边界、互联网与公司外网的边界、内网与服务器区域的边界。

5.漏洞扫描和弥补

系统缺陷漏洞扫描能帮助工作人员及时发现计算机系统的安全漏洞，更新系统补丁，并进行修补，能有效降低网络系统的安全风险。具体操作以该供电企业使用的漏洞扫描软件X-scan为例进行说明。X-scan漏洞扫描软件采用的是多线程方式对单机进行安全漏洞的扫描，包括命令行和图形界面两种操作方式，扫描的内容有远程操作系统类型及版本、端口BANNER信息、IIS漏洞、CGI漏洞、RPC漏洞，NT服务器NETBIOS信息等。扫描的结果一般保存在/log/目录中，扫描结果索引文件是index_*.htm。具体操作步骤是：第一步，准备扫描文件，如X-Scan图形界面的主程序xscan_gui.exe，插件调度的主程序checkhost.dat等；第二步，准备工作，即安装扫描软件并注册；第三步，图形界面设置项说明，包括了检测范围模块、全局设置模块、插件设置模块等。第四步，运行参数说明，主要的命令格式是：xscan-host<起始IP>[-<终止IP>]<检测项目>[其他选项]；xscan-file<主机列表文件名><检测项目>[其他选项]。

6.安全管理

正所谓“三分技术，七分管理”，在对电力企业的信息安全保护上，除了技术的保障外，还要加强对网络的安全管理。该供电企业的安全管理包括软件安全管理、设备安全管理、人员安全管理。软件安全管理又包括了应用软件、安全软件、工具软件的管理；设备安全管理包括了设备的选择、购置、使用、检测以及维护等。人员安全管理是整个安全管理的核心部分，供电企业的工作人员是整个企业开展工作的主体。四、结语总之，构建信息安全新体系是县供电企业的一项重要系统工程，需要从信息安全策略、信息安全技术、信息安全组织、信息安全管理等方面入手。完整的信息安全新体系能有效保保障县供电企业的信息安全，促进供电企业的持续发展。

作者:刘志杰 单位:国网冀北电力有限公司隆化县供电分公司