浅析电力企业网络信息安全技术和安全管理机制构建企业网络安全防范的制度空间

2013-12-03 16:15:48 电力信息化　点击量：评论 (0)

摘　要: 分析当前电力系统网络安全存在的问题, 从管理机制和常用的技术手段方面对信息安全进行了探讨。结合网络安全的现状，探究电力企业网络安全防范的制度空间。关键词:电力企业；分析；网络信息安全技术；安

将远程用户、公司分支机构、公司的业务合作伙伴等与公司的企业网连接起来，构成一个扩展的公司企业网。VLAN 用来在局域网内实施安全防范技术, 而VPN 则专用于企业内部网与Internet 的安全互联。VPN 不是一个独立的物理网络, 他只是逻辑上的专用网, 属于公网的一部分, 是在一定的通信协议基础上,通过Internet 在远程客户机与企业内网之间, 建立一条秘密的、多协议的虚拟专线, 所以称之为虚拟专用网。

除了以上介绍的几种网络安全技术之外，还有一些被广泛应用的安全技术，如身份验证、存取控制、安全协议等等。网络信息安全是一个系统的工程，它与网络系统的复杂度、运行的位置和层次都有很大的关系，因而一个完整的网络安全体系仅靠单一的技术是难以奏效的。在实际应用中，只有根据实际情况，综合各种安全技术的优点，才能形成一个由具有分布性的多种安全技术构成的网络安全系统。

三、构建电力企业网络安全防范的制度空间

做好网络信息安全工作，除了采用上述的技术手段外，还必须建立安全管理机制。因为诸多不安全因素恰恰反映在组织管理等方面。良好的管理有助于增强网络信息的安全性。只有切实提高网络意识，建立完善的管理制度，才能保证网络信息的整体安全性。

“三分技术,七分管理”是网络安全领域的一句至理名言，其原意是：网络安全中的30%依靠计算机系统信息安全设备和技术保障，而70%则依靠用户安全管理意识的提高以及管理模式的更新。安全管理是网络安全中非常重要又常被忽视的一项内容。需要‘管理’到位、‘技术’到位、‘观念’到位，更需要管理、技术和观念不断更新，而且三者要有机地结合起来。

1、完善网络信息安全的管理机制

（1）网络与信息安全需要制度化、规范化。网络和信息安全管理真正纳入安全生产管理体系，并能够得到有效运作，就必须使这项工作制度化、规范化。要在电力企业网络与信息安全管理工作中融入输变电设备安全管理的思想，就像管“电网”一样管理“信息网络”，制定出相应的管理制度。如建立用户权限管理制度、口令保密制度、密码和密钥管理制度、网络与信息安全管理制度、病毒防范制度、网络设备管理流程、设备运行规程、网络安全防护策略、访问控制、授权管理等一系列的安全管理制度和规定。管理制度具有严肃性、权威性、强制性，管理制度一旦形成，就要严格执行。企业应组织有关人员对管理制度进行学习，保证制度的落实。

(2)明确网络与信息安全保证体系中的四个关键系统，即安全决策指