浅谈电力企业计算机数据的安全保护

摘要：据不完全统计，计算机入侵事件的发生几乎可以用秒来计算了，跟随网络的飞速发展，衍生出的量产式的病毒、木马、黑客时刻都在威胁着计算机数据的安全，本文就电力企业的计算机数据安全保护进行一定的探讨。

关键词：计算机 数据安全保护 电力企业

中图分类号: TP393.08文献标识码：A文章编号：1007-9416(2011)09-0246-01

近几年，电网信息化发展迅速，广泛应用于电力企业的各岗位之中。就供电企业而言，电网建设、电网运行、电网调度、用电营销等电网运行业务，均实现信息化管理。计算机系统进行现场操作和实地管理，由于电力企业不同于一般企业，其带有一定的特殊性质，电力企业计算机数据的安全保护就尤为重要，是电力企业工作的重中之重。

1、计算机数据保护在电力企业应用的现状

由于计算机网络使用的广泛性，使得电力企业的工作效率大幅度提高，工作的范围在无形中扩大了。但是伴随而来却是计算机数据在的安全问题。病毒木马感染的途径，可以说无孔不入，防不胜防。可能是一张简单的图片，可能是一封简单的邮件，均可感染。目前的电力企业的管理系统上，与互联接口在配置上只有简单的防火墙，其安全系数很低，很有可能受到黑客的简单攻击，就造成企业数据的严重丢失，重者使企业系统完全瘫痪。

有一些电力企业设有局域网，在设计上并没有进行正常的虚拟网络VLAN的划分与管理，在使用高峰时期，常常出现网络严重阻塞的问题，致使工作效率明显下降。还有一些电力企业使用盗版或者免费软件，软件自身做不到及时更新，或者无法更新，给企业系统造成巨大的漏洞，给黑客攻击留下后门。同时由于电力企业的特殊性质，很多情况下，其系统要保证24小时不间断工作。这就使得系统中很多工作站长期处于不关闭状态，系统受到远程攻击的危险系长期存在。

2、计算机数据安全需求分析

通常情况下，电力企业在计算机数据安全系统规划上，重视三个方面，即安全策略、安全产品、安全的人。安全策略作为整个安全系统的核心，直接对安全产品及其人员有一定影响，制定一个成功的安全策略是完成网络安全一个重要的环节。电力企业在建设过程中，应对其高度重视。安全的产品，可以有效控制和抵御外部各种形式对企业网络信息系统的攻击。其作确保数据安全的积极手段而存在，安全的人，带有其不确定性，如何让其良性的为企业服务，需要企业对其进行教育与制度的约束。

3、计算机数据安全保护策略

3.1 做好电力企业计算机数据安全风险评估

在电力企业计算机系统建设的工程中，数据安全应作为安全风险评估中的重点，应聘请权威专业的风险评估机构，并组织企业高级专业人员进行全程参与，全面系统对企业计算机系统建设进行评估，实行多次评估机制，尽可能将风险降低到最小化。电力企业系统建设过程中，要培养信息安全的专业梯队，只有专业人才与完善的企业系统优化组合，才能为电力企业计算机数据的安全穿上防护服，发挥系统的真正的作用。

3.2 做好电力企业计算机数据保密工作

电力企业部分员工对计算机数据保密问题上，长期存在这一定误区。我们要面对的就是尽一切能力，把各种计算机泄密可能出现的问题遏制在源头。在于人员操作问题，由于不是每一个岗位上，使用这个系统的工作人员均是专业的计算机安全维护人员。这就需要制定严密的计算机操作体制。例如：禁止工作时间上网浏览无关网页、禁止网络游戏、禁止收发未知邮件等等。对电力企业中每一名可能接触到数据的工作人员，定期进行计算机网络安全方面的培训，对数据泄露人员保留追究其法律责任。

3.3 做好电力企业数据加密技术的应用

由于电力企业许多数据要求的保存年限都比较长，其中很大一部分要求永久保存，对这些特殊数据的加密工作是不可回避的。其方法通常有加密机、虚拟私有网、密钥管理系统、公共密钥体系和身份认证钥匙手段等。根据密钥类型大体上把密码技术有分成两大类，一类是对称加密算法，又称为私钥密码体系；一类是非对称加密算法，也就上面说到的公共密钥体系。其中身份认证钥匙在企业数据加密中应用广泛，银行业对其使用率很高。这是我们电力企业可以借鉴。

3.4 做好电力企业数据备份传输工作

数据的完整性常常是衡量一个企业业务水平的标准，确保企业数据备份及其恢复，是必须要做好的工作。必须确保数据可以精确的备份与传输。在遇到突发情况时，对于数据的恢复工作，要做到完整不留死角。对于备份与传输的介质，要求很高。例如，通过网络备份，就要求网络的稳定与畅通。通过硬盘备份，这就要求硬盘完整，无任何损害。

3.5 做好电力企业计算机系统攻击入侵处理预案

电力企业计算机系统，应做好随时面对大规模攻击入侵的准备。应制定一系列的处理预案，设计上围绕电力企业计算机数据安全为基准，实行一种情况多套预案原则。通常情况下，企业原有计算机安全的专业人才，并不足以抵御大规模入侵。企业应该和权威专业的数据安全厂商进行合作，在特殊情况下，请专业数据安全厂商接手，对其进行处理。

4、结语

在网络进入“云”时代的今天，计算机渗透到电力系统的日常工作的方方面面，电力企业应结合自身情况，建立健全电力企业计算机系统，完善电力企业计算机数据安全保护。计算机数据安全保护任重道远。

参考文献

[1]刘立兵.浅谈计算机网络在电力系统的应用及安全性[J].科技信息,2010,(03).

[2]马晓欢.电力企业计算机网络安全策略探讨[J].企业导报,2010,(06).

[3]杨毅宏.关于电力企业计算机网络安全保密管理的研究[J].信息与电脑(理论版),2010,(09).

推荐访问:浅谈 安全保护 电力企业 计算机 数据

---