电力企业网络信息安全漏洞管理研究

时间:2022-06-08 11:19:52

电力企业网络信息安全漏洞管理研究

1引言

网络安全漏洞是影响电力企业信息安全的关键因素,为此,电力公司在创建安全防护系统及网络安全技术应用上,必须充分考虑安全系统中存在的漏洞管理缺陷,需要从收集大量的漏洞信息、检测系统漏洞、危险评估及漏洞处理等多个方面考虑,创新漏洞管理系统,适应漏洞管理需求。因此,本文首先简要阐述了网络信息安全漏洞管理的重要性,其次分析了当前我国电力企业网络信息安全漏洞管理中存在的问题,并提出了针对性的管理对策,以期推动我国网络信息安全漏洞管理工作的顺利开展。信息化建设推动了我国国民经济发展,便利了人民生活、生产工作的开展,是我国社会发展的必然趋势。电力企业作为技术性产业,在电力系统信息化发展上取得了巨大果效,但是因为相关安全工作者缺乏管理经验,致使网络信息安全出现诸多漏洞问题,还有部分漏洞问题迄今为止都没有得到很好地解决,所以必须加强电力企业网络信息安全管理问题研究,维护网络用户信息安全。计算机网络技术的广泛应用,为人们的生活生产创造了有利条件,但是随着网络技术的不断创新发展,信息数据也越来越多,一旦用户重要信息在传递过程中出现安全漏洞问题,将造成严重影响,所以,对于计算机网络信息技术来说,结合自身特性设置安全漏洞防护管理措施,防用户信息安全泄漏工作就显得至关重要。

2我国电力企业网络信息安全漏洞管理中存在的问题

2.1网络安全意识不高,缺乏网络安全管理人才。电力企业在发展过程中过度关注网络及其信息系统的价值性,而忽视了网络信息漏洞管理。其主要原因在于企业及员工缺乏网络安全意识,或存在侥幸心理,认为网络信息安全漏洞问题不会轻易发生。另外,电力企业网络安全管理方面专业人才较少,尤其缺少网络信息安全漏洞管理方面的人才,致使企业中网络信息安全漏洞情况较严重。2.2网络安全漏洞防护能力落后。我国网络信息技术发展加快,致使电力企业网络安全漏洞防护能力匮乏,不仅如此,还有部分电力企业没有创建网络安全漏洞防护系统,致使企业安全防护及漏洞管理能力落后。另外,还有部分数据得不到有效恢复,致使系统内部信息及数据丢失,影响电力企业发展,造成不必要的损失,因此,必须加强电力企业网络安全漏洞防护工作建设。2.3漏洞检测周期过长及漏洞规则更新滞后。目前,我国网络安全漏洞检测产品生产商通常会半个月更新一次漏洞检测库,而且还不能确保更新的是最新漏洞信息,也就是说漏洞信息自公布初期到检测结束至少需要消耗半个月的时间甚至更长时间。另外,由于电力企业网络信息规模较大,且资产较多,对其进行资产管理及漏洞管理需要消耗数月时间,并且扫描后还需要结合扫描结果进行分析,将风险清单下发至企业各部门,最后转交给资产负责人进行处理,这种工作模式不仅浪费了大量的时间成本,还不能保证漏洞的时效性,严重降低了漏洞处理效率。

3电力企业网络信息安全漏洞管理

3.1加强网络安全管理人员的安全意识教育。网络漏洞安全管理人员的专业性直接关系着电力企业的网络信息安全,因此,需要创建完善合理的网络安全管理制度对其进行防护,使相关安全管理及技术人员充分掌握安全防护技能。网络信息安全漏洞管理对于电力企业发展而言至关重要,所以,企业必须加强对安全管理人员的意识培养及技术培训,使其充分了解企业安全防护措施,重视网络信息安全漏洞管理。3.2做好信息安全等级保护工作。因为电力企业信息关系着企业各部门及员工利益,甚至影响企业的生存发展,所以必须做好信息分级保护措施。例如可以创建单独的信息漏洞防护系统,也可以借助漏洞防护设备维护信息安全,防止泄露,危害企业利益及信息安全。3.3升级防火墙。由于网络信息安全漏洞管理的需求,通常情况下,网络安全防护人员会设置一定的安全权限以保证用户信息安全。而防火墙的作用在于对重要信息进行隔离保护,只有取得相关权限的人才能通过防火墙以取得信息,这种方式能够有效保证信息安全。所以,及时对防火墙进行升级是非常必要的。

4结束语

电力企业务必要加强网络安全漏洞管理,做好信息安全等级保护工作,重视防火墙的创建及升级,加强网络安全管理人员的安全意识教育,使其充分了解网络信息安全漏洞管理的方法,确保电力企业的网络信息安全。

作者:杨莉莉 单位:国网青海省电力公司信息通信公司