安全防护应多方面全方位

发电企业信息安全是机组安全运行和对社会可靠供电的保障，是一项涉及电网调度自动化、继电保护及安全装置、控制系统、电力负荷控制、电力营销、信息管理系统等多领域的复杂大型系统工程。应当从安全防护体系、管理制度和日常管理三方面构建公司信息安全防护体系。

安全防护体系

国电蚌埠发电有限公司高度重视信息安全防护，根据《电网和电厂计算机监控系统及调度数据网络安全防护的规定》、《电力二次系统安全防护规定》和《中国国电集团公司信息化建设和管理技术路线》等相关规定，在建设期间同步建设了蚌电信息安全防护体系，以确保电厂生产期公司网络系统安全稳定运行，防止黑客及恶意代码等对电厂生产控制系统和信息管理系统的攻击侵害。如图1所示。

图1  国电蚌埠发电有限公司信息安全防护拓扑图

网络边界加装防火墙和隔离装置，可以减少病毒的传播和黑客的攻击，保证网络系统安全，并时刻关注防火墙的运行情况，注意软件的维护和升级。

局域网安装防病毒工具，注意利用硬件防火墙与软件防火墙及防病毒软件相结合，设置隔离区来防止病毒的入侵。同时，定期进行防病毒软件的病毒数据库的更新，用防病毒软件来防止来自互联网病毒进入内部。采用防毒与杀毒相结合、以防为主的方式，在病毒可能流传的各个渠道设置监控，结合定时病毒扫描和自动更新，查杀病毒，保证系统安全。

为了能做到防患于未然,应能主动查找各种漏洞,随时监视网络的运行情况,而不是被动地等待攻击。因此局域网内都安装IDS检测探头软件，保证对任何非法的访问或入侵能及时响应,防止非法入侵。

对网络实现安全策略的管理。在安全防护建设过程中进行风险评估,并根据评估结果制定安全策略;并对安全体系的各种日志审计结果进行认真的研究,以发现系统的安全漏洞;定期分析本系统的安全风险及漏洞,分析当前黑客非法入侵的特点,根据分析及时调整安全策略。

对数据库系统设置详细的访问控制策略和信息控制策略，进行数据库的安全访问控制策略。

最小特权策略可把信息泄露限制在最小范围内,同时数据库的完整性也能得到加强。即把信息局限在为了工作确实需要的那些人的范围内，这些信息恰好可以让用户完成自己的工作,其余的权利一律不给。

最大共享策略为了最大限度地利用数据库信息。但这并不意味着每个人都能访问所有信息,需要有一个保密要求。只是在满足保密的前提下,实现最大限度的共享。比如对于图书馆数据库,一般都可随时查阅,但有些非常珍贵或稀少的书籍就需要专用的特权。

开放和封闭系统策略使一个封闭系统内,只有明确授权的用户才能访问。但在一个开放的系统内一般都允许访问,除非明确禁止。一个封闭的系统固然更保密,但如果实现共享就有许多前提,因为访问规则限制了它的访问。

安全防护制度

企业首先要树立网络信息安全管理理念，建立健全企业信息安全管理制度和操作规程制度建设，以“实体可信，行为可控，资源可管，事件可查，运行可靠”为信息安全保护工作的目标。

其次，建立健全安全管理制度，确保所有的安全管理措施落到实处。比如操作人员管理制度、操作技术管理制度、病毒防护制度、设备管理维护制度、软件和数据管理制度等。

再者，制定科学、详细的操作规程，规范日常操作，制定信息系统的维护制度和应急预案，确保企业信息系统的安全管理。

安全防护日常管理

技术是安全的主体，管理是安全的灵魂。只有将有效的安全管理实践自始至终贯彻落实于信息安全管理当中，信息安全的长期性和稳定性才能有所保证。

加强信息人员的安全教育，保持信息人员特别是网络管理人员和安全管理人员相对稳定，防止网路机密泄露，特别注意人员调离时泄露网络机密。对网络设备、服务器、存储设备的操作要履行签字许可制度和操作监护制度，杜绝误修改和非法修改。

对各类密码要妥善管理，杜绝默认密码、出厂密码、无密码，不要使用容易猜测的密码。密码要及时更新，特别是有人员调离时密码一定要更新。

制定合理的数据备份策略，备份要及时，备份介质保管要安全，要注意备份介质的异地保存。

加强信息设备的物理安全，注意服务器、计算机、交换机、路由器、存储介质等设备的防火、防盗、防水、防潮、防尘、防静电等。

注意信息介质的安全管理，备份的介质要防止丢失和被盗。报废的介质要及时清除和销毁，特别要注意送出单位修理的设备上存储的信息的安全。

客户端的防病毒软件不得随意卸载，要及时更新病毒代码库。

发电企业在提升企业核心竞争力的同时，必须强化信息安全意识，需要从多方面全方位进行有效管理以及合理运用技术、制度、政策、法规等，建立一个综合性的防御安全体系，最大限度地降低企业信息有可能遭受的安全隐患。

鲜花

握手

雷人

路过

鸡蛋