论文部分内容阅读
[摘 要]在电力行业发展过程中,网络技术发挥着至关重要的作用,网络技术在电力行业中的广泛应用,有效地推动电力事业的发展,提升电力企业整体的竞争实力。而随着网络技术在电力行业的深入应用,网络安全问题日益突出,由网络技术带来的风险逐日剧增。本文结合电力行业网络发展的实际情况,分析与探讨电力网络安全建设中应重点考虑的几个问题,为电力网络安全管理工作提供一定的参考借鉴价值。
[关键词]电力 网络 安全 问题
中图分类号:R878 文献标识码:A 文章编号:1009-914X(2014)41-0165-01
近年来,我国电力事业得到突飞猛进的发展,对国民经济整体水平的提高起着重要的推动作用。在电力事业迅速发展中,网络技术发挥着非常重要的作用,利用网络技术,电力企业可以更好地进行人员管理、经营管理等,提升工作人员的工作效率,增强企业的竞争实力。而在网络技术广泛应用于电力企业的同时,其所带来的安全隐患也日益突出。如何减少或避免网络安全隐患,降低网络风险,成为电力企业日常管理的重点,以下笔者将对电力网络安全建设重点考虑的问题进行详细地阐述。
1.计算机病毒
计算机病毒是最常见的电力网络安全问题之一,其对电力网络、对电力企业的整体发展造成严重的影响。目前,电子邮件系统在电力企业中得到了普遍地应用,伴随而来的是计算机病毒的传播与扩散,计算机病毒已经成为电力企业最严重的网络安全风险之一,因此必须采取有效措施控制计算机病毒。
计算机病毒的控制贯穿于电力企业网络安全建设的整个发展过程,病毒的传播与扩散往往要经历一段空窗期,对此需加强监控,在病毒爆发前找到问题产生的根源,这样才有可能减少或避免病毒的爆发。同时需建立网络层防毒,以便能够更好、更有效地预防与控制病毒。对一些重要的安全区域及网络接口,必须设置相应的网络病毒墙,通过安全、可靠的网络层,将一些外来且危害性较大的病毒消除干净,使计算机病毒无法在电力网络系统上肆意传播[1]。此外,电力企业可针对计算机病毒传播与扩散的整个过程,建立起相应的机制,如预警机制、修复机制等,通过完善机制达到有效控制计算机病毒的作用,减少电力网络安全隐患。
2.电力网络安全体系
目前,电力企业缺乏健全、完善的网络安全体系,网络结构不合理,电力网络系统存在较多的漏洞,网络安全建设的认识度不高。针对电力网络安全建设中存在的各种问题,电力企业必须建立较为完善和合理的制度进行约束,传统的网络安全管理模式已经无法适应当今时代电力网络安全建设的发展,因此必须不断推进体系改革和创新。网络安全建设体系革新要注意体系的连接性和系统性,包括网络安全建设前、建设中及建设后的一系列制度和体系,每个环节都要严格按照相关规定进行系统管理,不断创新和改进体制。
网络安全建设前需做好各项准备工作,包括分析与统计常存在的网络安全问题,针对这些问题有哪些可以解决的方法,以及达到怎样的目的等。由专门的网络技术人员、网络安全管理人员进行客观、科学地分析,为网络安全建设提供理论上的指导。网络安全建设包括一系列的内容,如组建专业的队伍,设施安全防护技术、防火墙技术、漏洞扫描技术等等,每一个环节必须确保有专业的技术人员参与,尽可能降低网絡安全隐患[2]。此外,网络安全建设后必须进行评定跟踪,对于网络安全的反馈都需要进行调查,及时发现问题并解决,分析统计反馈信息,制定新的网络安全计划,改进网络安全建设方案,确保企业的网络安全。
3.电力网络安全机制
电力网络安全机制主要是针对电力网络工作人员,包括网络技术人员及网络安全管理人员。据了解,80%电力网络安全问题均与工作人员有着密切的关系,如网络工作者无意间泄露或者传播企业的重要信息,则可能给电力企业带来严重的网络安全问题。此外,网络工作人员安全意识薄弱、人员配备不科学、用户口令设置不当等,亦可引发网络安全问题,因此有必要从网络工作人员入手。科学、完善的机制可使电力企业的网络安全建设工作能够井然有序的开展,减少或避免网络安全管理问题的产生,推动网络技术在电力企业的深入发展,降低电力企业的网络风险。
首先要完善相关的约束机制,明确网络安全建设考核管理制度、责任制度,把责任进一步落实到具体的工作人员手中。实行责任追究制,每个人负责不同的工作内容,加强监督,定期考核,期间若是出现网络安全问题,则需追究负责人的相关责任,同时采取相关的利益分配机制,促使安全管理不敢懈怠,严格按照机制行事,确保网络安全建设项目的有效管理和实施[3]。
其次,采取奖励机制,加强绩效考核,将工作人员的各人业务素质与安全培训相连接,根据实际情况设置评判指标,合理分配利益按劳分配。将培训、考试、上岗和待遇联系起来,加强员工的职业素质,提高其工作能力,激励学员自觉学习,不断突破自己,促进网络安全建设工作的有效完成[4]。
第三,加强监督管理,完善监督机制。严格审核网络技术人员、网络安全管理人员的专业技能,确保网络安全建设工作的高质高量完成。制定相关的安全监督体系和相关的工作体系,对网络安全建设工作进行质量测评,包括网络安全组织的形式内容、技能项目、主要措施及预定目标等,根据网络安全建设的过程分阶段进行测评,测评结果作为员工工资和奖金发送的参考数据[5]。此外,监管部门要严格按照相关规定进行监督,要求网络技术人员及网络安全管理人员都必须接受相关的网络安全培训,确保电力网络安全建设工作的顺利进行。
4.结束语
综上所述,网络安全问题严重影响电力企业各项工作的顺利发展,任何一项细微的网络安全问题,都有可能带来致命的影响,因此必须提高警惕,除了重视网络安全技术的实施外,还需高度重视网络安全管理,重视体系与机制的完善。只有在不断提高网络安全技术基础上,加强计算机病毒的控制,加强网络安全体系及网络安全机制的创新,才能有效地减少或防止电力网络安全问题的产生,确保电力企业各项工作的顺利开展。
参考文献
[1] 周伟.计算机网络安全技术的影响因素与防范措施[J].网友世界,2012,12(01)526-528.
[2] 张鹏宇.电力行业网络安全技术研究[J].信息与电脑(理论版),2011,25(01):917-918.
[3] 香柱平.有关电力企业信息中心网络安全及防护措施的探讨[J].中小企业管理与科技(下旬刊),2010,14(05):552.
[4] 李瑶.电力企业信息网络安全问题及对策的分析[J].经营管理者,2010,6(13):201-202.
[5] 林世溪,林小迪.电力企业网络信息安全防护体系的建立[J].华东电力,2010,13(05):226-227.
[关键词]电力 网络 安全 问题
中图分类号:R878 文献标识码:A 文章编号:1009-914X(2014)41-0165-01
近年来,我国电力事业得到突飞猛进的发展,对国民经济整体水平的提高起着重要的推动作用。在电力事业迅速发展中,网络技术发挥着非常重要的作用,利用网络技术,电力企业可以更好地进行人员管理、经营管理等,提升工作人员的工作效率,增强企业的竞争实力。而在网络技术广泛应用于电力企业的同时,其所带来的安全隐患也日益突出。如何减少或避免网络安全隐患,降低网络风险,成为电力企业日常管理的重点,以下笔者将对电力网络安全建设重点考虑的问题进行详细地阐述。
1.计算机病毒
计算机病毒是最常见的电力网络安全问题之一,其对电力网络、对电力企业的整体发展造成严重的影响。目前,电子邮件系统在电力企业中得到了普遍地应用,伴随而来的是计算机病毒的传播与扩散,计算机病毒已经成为电力企业最严重的网络安全风险之一,因此必须采取有效措施控制计算机病毒。
计算机病毒的控制贯穿于电力企业网络安全建设的整个发展过程,病毒的传播与扩散往往要经历一段空窗期,对此需加强监控,在病毒爆发前找到问题产生的根源,这样才有可能减少或避免病毒的爆发。同时需建立网络层防毒,以便能够更好、更有效地预防与控制病毒。对一些重要的安全区域及网络接口,必须设置相应的网络病毒墙,通过安全、可靠的网络层,将一些外来且危害性较大的病毒消除干净,使计算机病毒无法在电力网络系统上肆意传播[1]。此外,电力企业可针对计算机病毒传播与扩散的整个过程,建立起相应的机制,如预警机制、修复机制等,通过完善机制达到有效控制计算机病毒的作用,减少电力网络安全隐患。
2.电力网络安全体系
目前,电力企业缺乏健全、完善的网络安全体系,网络结构不合理,电力网络系统存在较多的漏洞,网络安全建设的认识度不高。针对电力网络安全建设中存在的各种问题,电力企业必须建立较为完善和合理的制度进行约束,传统的网络安全管理模式已经无法适应当今时代电力网络安全建设的发展,因此必须不断推进体系改革和创新。网络安全建设体系革新要注意体系的连接性和系统性,包括网络安全建设前、建设中及建设后的一系列制度和体系,每个环节都要严格按照相关规定进行系统管理,不断创新和改进体制。
网络安全建设前需做好各项准备工作,包括分析与统计常存在的网络安全问题,针对这些问题有哪些可以解决的方法,以及达到怎样的目的等。由专门的网络技术人员、网络安全管理人员进行客观、科学地分析,为网络安全建设提供理论上的指导。网络安全建设包括一系列的内容,如组建专业的队伍,设施安全防护技术、防火墙技术、漏洞扫描技术等等,每一个环节必须确保有专业的技术人员参与,尽可能降低网絡安全隐患[2]。此外,网络安全建设后必须进行评定跟踪,对于网络安全的反馈都需要进行调查,及时发现问题并解决,分析统计反馈信息,制定新的网络安全计划,改进网络安全建设方案,确保企业的网络安全。
3.电力网络安全机制
电力网络安全机制主要是针对电力网络工作人员,包括网络技术人员及网络安全管理人员。据了解,80%电力网络安全问题均与工作人员有着密切的关系,如网络工作者无意间泄露或者传播企业的重要信息,则可能给电力企业带来严重的网络安全问题。此外,网络工作人员安全意识薄弱、人员配备不科学、用户口令设置不当等,亦可引发网络安全问题,因此有必要从网络工作人员入手。科学、完善的机制可使电力企业的网络安全建设工作能够井然有序的开展,减少或避免网络安全管理问题的产生,推动网络技术在电力企业的深入发展,降低电力企业的网络风险。
首先要完善相关的约束机制,明确网络安全建设考核管理制度、责任制度,把责任进一步落实到具体的工作人员手中。实行责任追究制,每个人负责不同的工作内容,加强监督,定期考核,期间若是出现网络安全问题,则需追究负责人的相关责任,同时采取相关的利益分配机制,促使安全管理不敢懈怠,严格按照机制行事,确保网络安全建设项目的有效管理和实施[3]。
其次,采取奖励机制,加强绩效考核,将工作人员的各人业务素质与安全培训相连接,根据实际情况设置评判指标,合理分配利益按劳分配。将培训、考试、上岗和待遇联系起来,加强员工的职业素质,提高其工作能力,激励学员自觉学习,不断突破自己,促进网络安全建设工作的有效完成[4]。
第三,加强监督管理,完善监督机制。严格审核网络技术人员、网络安全管理人员的专业技能,确保网络安全建设工作的高质高量完成。制定相关的安全监督体系和相关的工作体系,对网络安全建设工作进行质量测评,包括网络安全组织的形式内容、技能项目、主要措施及预定目标等,根据网络安全建设的过程分阶段进行测评,测评结果作为员工工资和奖金发送的参考数据[5]。此外,监管部门要严格按照相关规定进行监督,要求网络技术人员及网络安全管理人员都必须接受相关的网络安全培训,确保电力网络安全建设工作的顺利进行。
4.结束语
综上所述,网络安全问题严重影响电力企业各项工作的顺利发展,任何一项细微的网络安全问题,都有可能带来致命的影响,因此必须提高警惕,除了重视网络安全技术的实施外,还需高度重视网络安全管理,重视体系与机制的完善。只有在不断提高网络安全技术基础上,加强计算机病毒的控制,加强网络安全体系及网络安全机制的创新,才能有效地减少或防止电力网络安全问题的产生,确保电力企业各项工作的顺利开展。
参考文献
[1] 周伟.计算机网络安全技术的影响因素与防范措施[J].网友世界,2012,12(01)526-528.
[2] 张鹏宇.电力行业网络安全技术研究[J].信息与电脑(理论版),2011,25(01):917-918.
[3] 香柱平.有关电力企业信息中心网络安全及防护措施的探讨[J].中小企业管理与科技(下旬刊),2010,14(05):552.
[4] 李瑶.电力企业信息网络安全问题及对策的分析[J].经营管理者,2010,6(13):201-202.
[5] 林世溪,林小迪.电力企业网络信息安全防护体系的建立[J].华东电力,2010,13(05):226-227.