供电企业网络安全管理综述

1建立保护区域与防护等级措施，提高对信息系统的控制力

供电企业的信息系统应该根据自身生产特点，划分为生产控制区域管理信息区，并且对于业务处理进行分级，实现差异化的防护措施，提高防护水平与防护效果。其中，对于生产控制区的划分上，可以划分为控制区与非控制区，将专用数据网络进行网段阻隔，划分为安全控制区，并且与其他控制区之间安装电力专用正向单向隔离装置。对于管理信息区中，要安装硬件防火墙，对访问行为进行严格的控制，做好以下工作：（1）加强口令管理与数据备份，提高系统安全性。口令信息是保证信息安全的重要环节，也是验证权限的重要手段。所有服务器与计算机，都需要设置开机口令，并且保证口令的安全性与复杂性。对于安全口令进行定期的更换，提高口令的安全性。（2）在计算机日常使用的过程中，要设定屏幕保护，并开启屏幕保护密码。与此同时，还要关闭远程桌面功能，避免被外来人员进行远程访问与控制。数据备份是提高系统安全性的另一项重要举措，是保护系统数据完整性的主要方式。计算机管理人员需要对信息系统中的数据进行定期的备份，在出现病毒入侵、数据损坏等情况下，及时的进行数据恢复，保证信息系统的正常运作。个人电脑在日常使用中，也要注意做好信息的备份。（3）加强杀毒与漏洞扫描的工作，消除系统安全隐患。电力企业的网络系统管理者，需要根据自身企业内部网络情况，购买专业杀毒软件，提高整体网络的安全性。对于杀毒软件，需要进行定期的病毒库更新，对计算机病毒库进行实时的升级，降低网络病毒与木马对计算机的影响。对于系统漏洞的管理上，要采用漏洞自动扫描系统，对于系统的安全风险进行评估，及时的对系统中的漏洞进行整改。信息系统管理员要对网络系统进行定期的评测，对于系统中存在的安全风险与漏洞进行有效的处理，降低系统运行风险，提高系统的可靠性与稳定性。

2加强物理安全和主机安全的管理，提高对安全事故的响应能力

电力企业内部员工在日常工作中，要注重对计算机电话的保护，下班后及时关闭计算机，从而延长计算机使用寿命，保护硬件设设备的安全。针对特殊雷雨天气，要做好防雷击与防潮工作，保护机房的环境。在对于机房的管理上，要执行严格的登记制度，避免无关人员进入机房。对于服务器与数据库的访问上，要严格对访问权限进行管理，关闭可能造成系统受攻击的服务与端口，最大限度的提高服务器的安全运行水平。在安全管理工作中，要建立科学有效的应急预案，争取在出现安全事件时，第一时间的进行响应与处理，降低影响与损失，保证电网最快的恢复正常运行。

3结束语

完善和落实各项规章制度，构建良好的安全管理体系，将信息安全作为企业日常管理中的重要内容。企业管理者要重视信息安全，并且认识到网络信息安全对于电力系统正常运行的意义。管理者要制定和完善内部网络信息安全管理制度，并且对有关制度进行严格的执行，做好日常监督工作。在安全责任的划分上，要做好责任落实，对于专人签订专门的安全责任书。日常工作中还要积极的组织职工接受安全教育宣传与培训，提高职工安全认识与信息安全保护的水平。

作者：李铖 徐欢