登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
随着信息技术的迅速发展,电力企业越来越依赖于信息技术和服务,因此,电力企业所依赖的信息的保密性、完整性和可用性成为企业信息安全所要保障的内容。根据企业面临的信息安全风险和问题,本文列举了信息安全工作的现状以及解决安全问题的思路和方法。
电力作为周民经济的基础设施行业。在国内较早开始了信息化建设工作。随着电力信息化建没和应用高潮的到来,信息安全问题已日益突出,并成为国家安全战略的重要组成部分。信息安全的内涵也随着计算机技术的发展而不断变化,进入二十一世纪以来,信息安全的重点放在了保护信息,确保信息在存储、处理、传输过程中及信息系统不被破坏,确保对合法用户的服务和限制非授权用户的服务,以及必要的防御攻击的措施。即强调信息的保密性、完整性、可用性、可控性。
一、电力企业信息安全风险分析
信息安全风险和信息化应用情况密切相关,和采用的信息技术也密切相关,电力企业信息系统面临的主要风险存在于如下几个方面:
1、计算机病毒的威胁最为广泛。随着Internet技术的发展、企业网络环境的R趋成熟和企业网络应用的增多,病毒的感染、传播的能力和途径也由原来的单一、简单变得复杂、隐蔽,尤其是Internet环境和企业网络环境为病毒传播、生存提供了环境。
2、黑客攻击已经成为近年来经常发生的事情,网络中服务器被攻击的事件层出不穷。黑客利用计算机系统、网络协议及数据库等方面的漏洞和缺陷,采用破解口令(passwordcracking)、天窗(trapdoor)、后门(backdoor)、特洛伊木马(Trojanhorse)等于段侵入计算机系统,进行信息破坏或占用系统资源,使得用户无法使用自己的机器。
3、网络安全问题日益突出。计算机系统本身的脆弱性和通信设施的脆弱性共同构成了计算机网络的潜在威胁。信息网络化使信息公开化、信息利用自由化,其结果是信息资源的共享和瓦动,任何人都可以在网上发布信息和获取信息。内部网,外部网上的一些用户出于好奇的心理,或者蓄意破坏的动机,对电力企业网络上连接的计算机系统和设备进行入侵,攻击等,影响网络上信息的传输,破坏软件系统和数据,盗取企业商、业秘密和机密信息,非法使用网络资源等,给企业造成巨大的损失。更有极少数人利用网络进行非法的,影响国家安定团结的活动,造成很坏的影响。是目前一个热门的安全课题,是电力企业面临的一个非常突出的安全问题。
4、信息传递的安全不容忽视。电力企业和外部的单位,以及凶外有关公司都有着许多的工作联系,日常许多信息,数据都需要通过互联网来传输。
网络中传输的这些信息面临着各种安全风险,例如被非法用户截取从而泄露企业机密;被非法篡改,造成数据混乱,信息错误从而造成工作失误。非法用户、还有可能假冒合法身份,发送虚假信息,给正常的生产经营秩序带来混乱,造成破坏和损失。因此,信息传递的安全性日益成为企业信息安全中重要的一环。
5、用户身份认证和信息系统的访问控制急需加强。企业中的信息系统一般为特定范围的用户使用,信息系统中包含的信息和数据,也只对一定范围的用户开放,没有得到授权的用户不能访问。为此各个信息系统中都设计了用户管理功能,在系统中建立甩户,设置权限,管理和控制用户对信息系统的访问。这些措施在一定程度上能够加强系统的安全性。但在实际应用中仍然存在一些问题。
一是部分应用系统的用户权限管理功能过于简单,不能灵活实现更细的权限控制。二是各应用系统没有一个统一的用户管理,使用起来非常不方便,更不用说账号的有效管理和安全了。
如何为各应用系统提供统一的用户管理和身份认证服务,是我们开发建设应用系统时必须考虑的一个共性的安全问题。
二、解决信息安全问题的基本原则
统筹规划,分步实施,要建立完整的信息安全防护体系,绝不能一哄而上,必须分清需求的轻重缓急,根据信息化建设的发展,结合信息系统建设和应用的步伐,统一规划,分步建设,逐步投资。
1、做好信息安全风险的评估。解决信息安全问题不能仅仅只从技术上考虑,技术是安全的主体,管理是安全的灵魂。信息安全离不开安全技术的实施,安全产品的部署,但现在的安全技术、安全产品让人眼花缭乱,难以选择,这时就需要进行风险分析,可行性分析等,分析现在我们网络面临的风险在哪些方面,解决问题或最大程度降低风险的可行性,收益与付出的比较,哪些产品可使我们以最小的代价满足我们的安全需求,安全与效率的权衡等。对于一个企业来说,搞清楚信息系统现有以及潜在的风险,充分评估这些风险可能带来的威胁和影响,将是企业实施安全建设必,须首先解决的问题,也是制定安全策略的基础与依据。
2、采用信息安全新技术,建立信息安全防护体系。提到信息安全技术,我们会想到很多:防火墙、入侵检测系统、防病毒系统、VPN、多层交换、加密/解密算法等等。但是我们要记住安全并不是复杂的代名词,安全也不是要包揽一切,安全应尽可能简单,安全要以业务和相关的应用为中心,安全防御不仅仅在边界而应是多层次的,安全需要不断的实践和有效的管理,安全体系结构的设计开发技术应该更加开放。纵观目前各大安全技术公司的新技术和新产品,无不体现了“智能、整合、管理”这几个趋势。
3、计算机防病毒系统。电力企业防病毒系统应该具有系统性与主动性的特点,能够实现全方位多级防护。考虑到病毒在网络中存储、传播、感染的方式各异且途径多种多样,相应地在构建网络防病毒系统时,应利用全方位的企业防毒产品,实施集中控制、以防为主、防杀结合的策略。
4、网络安全防护系统。信息资源访问的安全是信息安全的一个重要内容,在信息系统建设的设计阶段,就必须仔细分析,设计出合理的,灵活的用户管理和权限控制机制,明确信息资源的访问范围,制定信息资源访问策略。
对于已经投入使用的信息系统,可以通过采用增加安全访问网父的方法,来增强原有系统的用户管理和对信息资源访问的控制,以及实现单点登陆访问任意系统等功能。这种方式基本上不需要改动原来的系统,实施的技术难度相对小一些。对于新建系统,则最好采用统一身份认证平台技术,来实现不同系统通过同一个用户管理平台实现用户管理和访问控制。
三、解决信息安全问题的思路和对策
电力企业的信息安全管理相对来说还是一个较新的话题,国内其它电力企业也在积极研究和探讨。这里我结合自己的工作经验淡一谈对如何保证企业信息安全的一些看法。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
一图读懂丨国投电力2023年ESG报告
“数”览国投电力-2023年度及2024Q1
为贯彻落实“放管服”改革要求,增强企业依法依规诚信经营意识,靠前做好电力资质许可服务,推动可再生能源绿色电力证书全覆盖,服务能源绿色低碳转型,4月25日,云南能源监管办组织召开电力业务许可政策宣贯暨绿证核发数据校核工作交流会。会议通报了2023年电力业务资质许可专项监管工作开展情况,宣
1—3月份,全国规模以上工业企业实现利润总额15055.3亿元,同比增长4.3%(按可比口径计算,详见附注二)。1—3月份,规模以上工业企业中,国有控股企业实现利润总额5738.2亿元,同比下降2.6%;股份制企业实现利润总额11203.0亿元,增长0.8%;外商及港澳台投资企业实现利润总额3737.5亿元,增长18.1%;
北极星电力网获悉,明星电力公告称,4月23日,公司董事会收到董事长张勇先生、副总经理蒋青先生、总工程师吴海涛先生的书面辞职报告。公告显示,因工作变动,张勇先生申请辞去公司第十二届董事会董事长、董事、战略委员会主任委员、薪酬与考核委员会委员职务;蒋青先生申请辞去公司副总经理职务;吴海
4月23日,集团公司召开2024年一季度经济活动分析会,总结分析1至3月份集团公司经济运行及安全生产总体情况,盘点梳理了各项工作取得的成绩及存在的问题,安排部署下一步重点工作。集团公司党委书记、董事长张海峰出席会议并讲话,党委副书记、副董事长、总经理李文忠主持会议并提出要求,经理班子成员
4月18日,东方电气集团召开2024年一季度经济运行分析会。会议以习近平新时代中国特色社会主义思想为指导,全面贯彻党的二十大和二十届二中全会精神,认真落实党中央、国务院决策部署以及国务院国资委工作要求,系统总结全集团一季度经济运行情况,分析当前面临的形势,剖析存在的问题与不足,研究部署
自2020年《承装(修、试)电力设施许可证管理办法》(国家发展改革委令2020年第36号,以下简称36号令)施行以来,在规范电力施工、维护市场秩序等方面发挥了重要作用。国家能源局资质管理中心为进一步做好承装(修、试)电力设施许可管理工作,不断优化许可制度,持续优化营商环境,决定对36号令相关标
在广大会员单位对技能人才培养质量的持续关注和需求推动下,湖北省电力企业服务协会于2023年底荣获“中国电力企业联合会湖北评价基地”授牌。这一荣誉不仅是对协会长期以来在电力行业培训领域所做努力的认可,更是对其在培养高素质技能人才方面所取得成果的肯定。为了进一步满足会员单位对电力网络安全
北极星电力网获悉,生态环境部、国家统计局发布关于发布2021年电力二氧化碳排放因子的公告,详情如下:为落实《关于加快建立统一规范的碳排放统计核算体系实施方案》相关要求,生态环境部、国家统计局组织计算了2021年全国、区域和省级电力平均二氧化碳排放因子,全国电力平均二氧化碳排放因子(不包括
4月9日,中国电力设备管理协会在北京召开电力行业推动大规模设备更新改造工作座谈会。本次会议旨在贯彻中央财经委员会第四次会议关于推动大规模设备更新的重大决策精神,落实国务院印发的《推动大规模设备更新和消费品以旧换新行动方案》的部署安排,进一步推动电力行业开展新一轮大规模设备更新改造,
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
国网安徽电力基于密码算法打造了自主可控、技术先进的密码中台——“统一密码服务平台”,提供数字证书、数据加解密、签名签章、轻量级认证等多种高质量密码服务,提高了密码服务的便捷性,推动密码技术更好地服务电力发展。统一密码服务平台已应用于电力移动作业、电力物联网、输变电运检、电力交易等
中国电建十一局与中国能建广西院国家电投集团广西电力有限公司2021年新能源EPC项目总承包部由中国水利水电第十一工程局有限公司(简称“中国电建十一局”)与中国能源建设集团广西电力设计研究院有限公司(简称“中国能建广西院”)两家法人单位协议组成联合体,是国家电投集团广西电力有限公司2021年
对于一个拥有中控系统的污水厂来说,中控计算机的数据提供了很多运行管理中的信息内容,作为工艺运行人员来说,应用中控计算机的数据去了解污水厂各个工艺段的运行信息是较好的一种方式。
随着营销系统在国产计算机上运行,标志着国网系统首家农村供电所国产计算机试点工作,在国网江苏淮安供电公司正式启动。
作为运行的规模化的污水厂来说,拥有一个能够收集现场数据的中控计算机已经成为标准配置,这些数据忠实的反映了安装在工艺现场的各项仪表参数和设备与运行状况的变化,可以提供给运行人员对历史运行工况的一些基本判断。但是对于一些污水厂来说,放置中控计算机的中控室仍然是一个接待参观,显示污水厂电子化流程的一个场所,真正的污水厂的运行数据仍然尘封在中控计算机的硬盘内。这周公众号和大家初步探讨下关于污水厂中控计算机内的数据阅读的问题。
近日,由湖南省人民政府、工业和信息化部联合举办的“2020世界计算机大会”在长沙举行。大会邀请中外院士、行业专家及企业家从计算软硬件技术、信息安全与网络通信技术、新兴产业应用等多个维度展开深入探讨与交流。同期,公布了“创新技术与产品应用成果”入选名单并举办成果展,“远光智能物联平台”
近日,由工业和信息化部、湖南省人民政府联合举办的“2019世界计算机大会”在长沙圆满举行。大会聚焦“计算万物湘约未来”主题,邀请行业专家从计算硬件技术、软件技术、信息安全技术、网络通信技术、新兴产业应用等多个维度展开深入探讨与交流。大会同期举办创新技术与产品应用成果展,从来自全球的计
2019年9月7-10日,几内亚苏阿皮蒂水电站计算机监控设备项目验收组成员一行来南自河海公司进行出厂验收。(来源:微信公众号“国电南京自动化股份有限公司”ID:SAC-GDNZ)苏阿皮蒂(SOUAPITI)电站坝址(地理坐标为北纬10°25西经13°15)位于KONKOURE河中游,电站下游6km处为已投产运行的KALETA水电站
金沙江白鹤滩水电站控制、测量和计算机用电缆采购招标公告(招标编号:TGT-BHT-SB201901D)项目所在地区:云南省一、招标条件本金沙江白鹤滩水电站控制、测量和计算机用电缆采购已由项目审批/核准/备案机关批准,项目资金来源为其他资金/,招标人为三峡机电工程技术有限公司。本项目已具备招标条件,现
泛在电力物联网是应用于电网的工业级物联网,将与坚强智能电网相辅相成并融合发展,在线连接能源生产与消费各环节的人、机、物,状态全面感知,信息高效处理,应用便捷灵活,承载贯通电网生产运行、企业经营管理和对外客户服务的数据流和业务流,与能源流共同构成“三流合一”的能源互联网。泛在电力物
近日,三峡集团电子采购平台发布了乌东德水电站控制、测量和计算机用电缆采购招标公告,详情如下:乌东德水电站控制、测量和计算机用电缆采购招标公告(招标编号:TGT-WDD-SB201831D)项目所在地区:云南省一、招标条件本乌东德水电站控制、测量和计算机用电缆采购招标已由项目审批/核准/备案机关批准
据CNN(美国有线电视新闻网)消息,西班牙与意大利初创企业Watly近日推出了名为Watly的计算机设备,这一设备被认为是世界上最大的太阳能计算机。据悉,该设备将通过太阳能发电,为非洲经济落后地区及乡村地区提供电力、饮用水以及互联网服务。帮助非洲民众改善落后的生活和经济状况,实现量子飞跃式发
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!