县级供电公司信息安全风险和防护对策

一、县级供电公司信息安全风险简析

1、内部网络结构需要优化。内部网络结构需要优化主要是指县级电力企业的内部网络结构在协同工作、数据交流等方面无法满足进一步发展的需求，这集中体现在公司网络虚网性能较差、VLAN规划不够合理、核心交换机配置不够合理等问题，这些问题的存在都会对于县级供电企业的信息安全产生非常大的影响。除此之外，内部网络结构需要优化还体现在核心交换机的负载承受能力有限并且网络安全可靠性较低，因此需要对其及进行合理的优化才能够真正的做到从源头上来提升县级电力企业信息的整体安全性。

2、入侵检测力度不够。入侵检测对于县级供电公司信息安全的影响是显而易见的。入侵检测力度不够主要是指部分县级供电企业受到资金或者是技术的限制通过对计算机网络或计算机系统中若干关键点收集信息的效率较低，并且无法满足县级供电企业实际的需求，或者是无法跟得上技术发展的时代。除此之外，入侵检测力度不够还体现在部分县级电力企业没有收集和分析网络行为、安全日志、审计入侵检测图片，因此使得其整体的信息安全和数据安全都存在较大的问题。

3、系统漏洞需要填补。系统漏洞需要填补一般是指县级供电企业自身操作系统往往存在不同的漏洞或者是缺陷，这多是由于部分供电企业的安全软件在运行的时候发现与自身软件有冲突的地方就会提示有漏洞，然后进行所谓的系统更新。这样做只会使得电脑本身良好的运行环境和兼容性发生变化，最终导致了电脑因为兼容性变差而出现更多的问题。除此之外，部分应用软件新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误，最终使得木马或者其他恶意团体就可以在用户毫不知情的情况下执行恶意代码。

二、县级供电公司信息安全风险防护对策

1、优化内部网络结构。优化内部网络结构是县级供电公司信息安全风险防护对策的基础和前提。在优化内部网络结构的过程中工作人员应当注重保障以下两个问题，首先是确保链接的广泛度，其次是保障每一个页面曝光度并且注重保护重点页面，例如网站里有一些页面需要重点保护，比如新出来的页面等等。除此之外，在优化内部网络结构的过程中如果想要实现互通需要三层交换机来做核心，这意味着每栋楼需要有一根线都连在三层交换机上，与此同时在三层交换机上面做访问控制列表，只允许三个办公司网段的源地址出去和进来，然后其他全部阻止，从而能够在此基础上促进县级供电公司信息安全风险得到合理的控制。

2、提升入侵检测力度。提升入侵检测力度对于县级供电公司信息安全风险防护对策的重要性是不言而喻的。在提升入侵检测力度的过程中县级电力企业应当将注重在网络系统受到危害之前拦截和响应入侵，并且将其作为防火墙之后的第二道安全闸门，从而能够在不影响网络性能的情况下能对网络进行监测。另外，在提升入侵检测力度的过程中电力企业应当注重投入足够数量的资金和人力来对于入侵检测软件进行实时化的更新，并且同步建立了公司信息系统安全应急处理机制，定期组织开展信息安全保障应急演练，不断完善信息系统安全应急预案，从而能够在此基础上促进县级供电公司信息安全风险得到技术性的防护。

3、及时修补系统漏洞。及时修补系统漏洞是县级供电公司信息安全风险防护对策的核心内容之一。在及时修补系统漏洞的过程中电力企业工作人员应当对于出现的或者是被安全软件所发现的系统漏洞进行及时的修复，从而能够有效避免企业重要文件和信息受到损害或者是外泄。除此之外，在及时修补系统漏洞的过程中企业应当注重明确自身信息安全总体防护策略，并且加大漏洞安全防御措施的实施力度并且进一步的推进企业信息安全综合防范工作的开展，最终能够在此基础上促进县级供电公司信息安全风险得到日常性的防护。

三、结束语

随着我国信息技术的不断发展和电力企业信息安全重要性的快速提升，县级供电公司信息安全风险和防护对策也得到了越来越多的重视。因此电力企业工作人员应当对于县级供电公司信息安全风险有着清晰的了解，从而能够在此基础上通过防护对策的有效应用来促进我国县级电力企业信息安全整体水平的有效提升。

作者:罗银艳 韩晓伟 单位:国网青海省电力公司信息通信公司