电力系统防护信息安全

1、电力系统防护信息平安 1电力系统信息平安的威胁因素电力系统应用会涉及到大量的软件系统，无论是消费控制大区的监控系统还是管理信息大区的管理信息系统。而每类软件自身也会带有一定的特点，在长期的使用之下，便会暴露出一定的破绽，也就是我们所说的BUG，如继续应用这类软件的话，会对系统内的数据及信息平安造成一定的影响，甚至引发系统破绽对系统防御软件的平安性的影响，为病毒、木马创造入侵环境，对系统信息平安造成宏大的威胁。当今网络的兴旺性，各个企业都有着自己的网页，电力企业也是如此，拥有着自己的网页，而且是与Internet直接建立连接的，其中电力系统计算机的使用者也会在工作中不断地访问其他的网页，试图寻找

2、相关有用的信息，这也是不可防止的事实。然而，在点击阅读网页的过程中，不是所有的网页都是平安的，有很多网页的拥有者以及开发者为了到达某种目的会对网页中参加一些恶意程序，通过使用者无意的点击来获取计算机使用的相应权限，并对计算机的信息进展解读、篡改等，其中比拟普遍的是网页中带有木马，假如点击这类网站将会把网站中的木马种入到计算机中，继而通过该计算机对电力系统局域网内其他计算机或效劳器进展攻击或获取相关的信息，对电力系统的信息平安造成极大的威胁。2电力系统信息平安的防护措施2.1建立防火墙，完善杀毒软件防火墙是一种网络平安系统，对信息网络平安起到一定的防护作用。它将内部网络与外部网络有效隔离，通过对

3、网络数据流量的监控，可以有效地阻止外部网络非法威胁因素对计算机网络的入侵，从而在企业内外网之间形成一道保护屏障。对于电力系统来说，在使用的过程中应建立其防火墙和杀毒软件，一方面防御网络木马攻击，另一方面对侵入到计算机内部的病毒进展有效查杀。当然，在使用防火墙和杀毒软件的过程中，要定期对软件进展晋级，因为网络病毒也可能发生变异破解杀毒软件以及防火墙程序，假如不对其进展晋级的话，那么这些防御措施也将成为一种摆设，根本起不到任何对网络信息平安保护的作用。另外，为了防止电力系统重要信息的丧失，要定期的对系统内重要信息进展备份，防止意外情况的发生造成重要信息的丧失，同时要加强对电力系统信息平安管理人员的

4、培训，要进步管理人员对相应技术操作的纯熟程度，并养成遇事不乱的心态，这样才能进一步进步网络信息平安的保障措施。2.2部署入侵检测、行为管理及破绽扫描系统防火墙及杀毒软件能在一定程度上有效阻止网络攻击，保护信息平安。但我们不能仅限于此简单防护，应当在主要效劳器及主要网络边界部署入侵检测系统，通过日常的检测数据分析，提早锁定那些具有威胁性的入侵对象，把风险防范关口前移。同时部署上网行为管理系统，制定严格的策略过滤掉某些不良互联网页，制止用户访问那些高危的网站，通过上网行为的审计及时发现访问了未知的恶意网站的计算机，并告知用户做好平安防护。此外，还应部署破绽扫描系统，定期对局域网内部计算机、效劳器及

5、网络设备进展破绽扫描，及早发现主机存在的平安破绽隐患。对于扫描出来的平安破绽，根据其破绽危险等级制定对应的修复、整改措施。信息平安不仅要表达在信息网络软件以及硬件的自身防御功能上，而且要表达在对系统使用的管理上。虽然在计算机上企业已经建立了防火墙以及杀毒软件，部署了入侵检测、上网行为管理及破绽扫描系统，但是，工作人员的不正当操作也有可能使计算机信息系统遭受病毒攻击、木马入侵等。因此，要加强对电力系统信息平安的管理。首先，对工作人员的操作标准进展管理，坚决杜绝阅读一些非正当网站，假如要获取相关信息的话，可以通过正规网站获取，并且在阅读网站过程中，要开启计算机本身自带防火墙的网站过滤、防御、警告功

6、能，一旦阅读的网站有可疑程序，防火墙也将弹出提示，这时任何信息都比不上系统信息的平安性重要，必需要终止该网页的阅读，再另寻其他途径来获取相关的信息。其次，要加强计算机的受权管理、身份认证、跟踪审计等，要严禁无权限的工作人员乱用计算机的现象，在使用计算机办公之前，必需要进展身份认证，并在计算机内安装相应的监控程序，严格控制计算机操作技术人员出现非正常操作。另外，还要做好重要信息系统实行平安等级保护工作。通过划分不同的平安等级，编制不同的平安保护措施对运用中的信息系统进展保护。加强对信息平安的管理，才能进一步保障电力系统信息的平安性。随着信息时代的降临，很多企业的重要信息都属于一种高级商业机密，一

7、旦泄漏将会产生不可预估的严重后果。假如是被不法分子获取的话，将对电网企业甚至社会造成极大的打击及负面影响。因此，要加强对信息的保密工作。首先，严禁涉密计算机通过各种方式接入国际互联网，应与企业内部公网实现物理隔离，这样可以防止该计算机内信息的泄漏。同时，在储存信息的过程中，要采用经过认证的实物介质来储存，并且要保证实物储存介质的涉密性，严禁在涉密计算机和非涉密计算机之间进展穿插使用，更不能在连接互联网或其他网络的计算机上使用。其次，加强对信息管理人员以及与涉密信息有关人员的保密工作，要签署相关的保密协议，严格控制这些人员与其别人员进展保密信息的交流，同时要对各涉密人员设置相应的访问权限，对非涉密人员要限制其访问权限。与此同时，还需要相关工作人员做好涉密信息文档的存档、定密、解密、登记、销毁等工作，一旦发现存在涉密信息泄漏的隐患，要及时采取相应的措施，全面进步电力企业系统信息的平安性。3完毕语通过文章对电力系统信息平安的防护措施的分析，理解到威胁信息系统