电力企业敏感信息数据防泄密技术研究

电力企业敏感信息数据防泄密技术研究摘要：作为国家能源基础的电力企业快速进入信息化的发展潮流中。如何避免电力企业的生产、维修、人力、薪资等基础信息数据泄露则显得极其重要，而其中的企业的核心技术信息数据直接关系着企业的生存发展，如何安全地防护企业的信息数据免遭病毒、黑客、木马等外部世界的攻击，避免企业内部的无意识地将数据的泄露。因此，电力企业不断地进行着防泄密技术的研究，不断地刷新原有的技术基础，本文从目前电力企业数据面临的威胁及防泄漏技术研究的现状分析着手，建立合理的数据网络安全体系，确保电力企业在信息时代发展中稳步向前。关键词：电力企业；敏感信息数据；防泄密技术1电力企业信息数据面临的现状（1）数据泄露风险高。随着网络数据的普及使用，网络大数据的安全防护也日益重要，尤其是在大数据应用环节，大数据平台的自身存在着漏洞，稍有不慎被人利用可能就导致数据的泄露，而电力行业的数据包括了“发、输、变、调、配、用”整个周期，时时产生数据，这些数据不仅抵御着来自外部的网络攻击以及病毒、木马的威胁，更要关注企业内部的各个子系统的数据泄露问题，尤其是各分支机构关键岗位的工作人员对数据信息的安全意识参差不齐，常常无意识中就泄露了日常工作的数据信息，而每天都不断产生的配网设备信息数据、营销信息数据、客户数据信息等大量的数据，而这些数据只要无安全的保护机制护航，泄露的风险极高。（2）网络攻击目标性强。国家最关键的基础设施便是电力，一旦电力所产生的基础数据在网络战争中被破译，便立刻成为攻击的首要目标，取得网络战争胜利的基础便是攻破对方的数据库，众所周知的不管是伊朗核设施被“震网病毒”攻击事件，还是“乌克兰停电事件”都显示了电力在网络攻坚战的目标性。同时电网也是服务于社会大众的公共基础设施，很多用户的家庭地址、电话号码、用量等敏感信息都存储在网络数据中，而电力大数据是众多黑客最喜欢挑战的区域，大数据一旦保护不当被攻击，信息数据库被不法分子获取，基础设施受到破坏，那么社会的公众安全存在暴露的隐患，国家的公众影响力直接会产生很严重的负面影响。（3）数据安全体系不完善。随着我国大力建设电力业信息化，数据信息如何安全管理成了一个巨大挑战，我国面临最大的风险便是大数据的应用，电力企业是一个从生产到传输，到转换，再到配用的繁杂的系统，公司的规模庞大，覆盖人员众多，日常的工作权限交叉，部门与部门之间的数据浏览、篡改、下载现象一直存在，一旦有人产生违规的行为，很难被发现，更不容易被定位检查，因此影响着企业内部数据信息的日常维护、稳定运营，严重阻碍了重大安全事故的网络数据事件的追踪调查。在运维专区，运维人员管理数据信息库防护安全上也是存有弊端，只要操作人员不按规则作业，非法导出敏感数据，后果十分严重。而目前我国的网络数据信息安全管理制度并不完善，无法形成专门的安全体系，接受相关部门监督管理。2电力企业网络安全主动防御的措施2.1业务检查为了确保电网信息化建设工作能够正常、有序、顺利地开展，相关人员在实施数据防泄漏技术安全控制方案之前，要从以下几个方面入手，加强对电网信息系统相关业务的全面检查。（1）将电网信息化建设工作所涉及到的业务信息进行收集、分类和整理，并从中挑选出比较敏感信息数据，然后，在充分结合敏感信息数据保护需求的基础上，制定和完善信息安全防护措施，以达到有效保护敏感信息数据的目的。（2）将电网信息系统存储的业务信息进行分类保存，并做好相应的标记，便于其他人员的区分和查看。（3）采用访问权限管理的方式，针对最终分类汇总的业务信息，构建相应的分类矩阵列表。（4）及时、有效地分析业务信息最终分类结果的真实性、准确性，同时，还要做好对敏感信息数据的科学分类和汇总。（5）针对电网信息系统输出业务信息的特点，采用行之有效的防护策略。总之，为了加快电网信息化建设进程，相关人员要严格按照以上操作步骤，将电网信息系统内部业务信息检查工作落实到位。2.2技术防护（1）第一层防护。第一层防护主要是指通过采用各种防护措施，及时处理网络信息安全问题。在内外网的应用背景下，网络信息被划分为多种不同的业务区域，相关人员要针对不同业务区域的类型，利用相应的防护等级，实现对重要信息数据的全面保护。此外，相关人员还要借助各种防护技术，在第一时间内对非法访问行为进行及时识别和控制，同时，还要重视对非法入侵代码传播行为的全面检测和处理，避免因重要信息数据被不法分子恶意攻击和窃取而给企业或者个人造成巨大的经济损失。（2）第二层防护。第二层防护主要是指针对终端系统所设置的一系列安全防护措施，避免系统设备存储的重要信息数据出现泄漏问题。这一安全防护措施在具体的运用中，主要采用设置数据访问安全范围的方式，利用内外网，对桌面终端各个系统软件进行防护，同时，还要将客户软件安装在相应的计算机终端中，这样一来，不仅便于后期信息数据保密检测工作的有效开展，还进一步提高客户软件防御病毒的能力，同时，实现了对外部设备接入使用行为的限制，避免系统设备内部信息数据出现泄漏风险。（3）第三层防护。第三层防护主要是指用户在使用计算机操作系统时所采用的安全防护措施，该防护措施在具体的运用中，通过准确地识别用户身份信息，及时检测出非法访问用户，并对该用户的访问权限进行限制，以保证操作系统能够安全、可靠地安装和升级补丁，从而净化计算机操作系统的运行环境，为实现重要信息数据的全面保护产生积极的影响。（4）第四层防护。第四层防护主要有多种安全防护措施组成，通过借助信息系统软件，从用户身份信息验证、输入输出信息认证以及重要信息加密保护等环节出发，提高用户重要信息数据的真实性、准确性和保密性。2.3电力企业网络智能化提高从根本上说，电力企业网络中真正运用效果还是跟主动防御技术程度的高低有着密不可分的关系，这就需要人们从安全防护的根本出发，深度研究其技术的源头才能使其智能化的程度不断增加，这样才能更好地运用到生活中的各个领域。提升电力企业安全防护的智能化程度，不仅可以让其在各个场景进行深度的学习，而且还可以提升分析数据的智能化，将更多的信息更加精准地推送到每个人的信息库中，也可以提高在面对不同场景时的随机应变能力，不会让其在复杂的环境下操作失误和运行出错。所以说来，提升电力企业网络安全的智能化程度，应该先从具体的环境为出发点，然后从具体环境这个出发点逐渐延伸到各个方面，这样才能真正地提升深度智能化。结束语综上所述，在数据防泄漏技术的应用背景下，为了进一步提高电网信息化建设的稳定性、可靠性和安全性，相关人员要突破传统安全控制模式的局限性，加强对电网信息化安全控制泄漏体系框架的构建和应用，同时，还要从业务检查、技术防护、管理防御三个方面入手，不断地修正、优化和完善基于数据防泄漏技术电网信息化建设方案，同时，还要在充分结合电网敏感信息安全管理手段的基础上，不断地