《电力系统安全活动心得》

电力系统安全活动心得

浅析电力系统信息网络安全

【摘要】

随着电力行业信息化不断发展，信息安全的重要性日渐突显，所面临的考验也日益严峻。全文分析了威胁电力系统安全的几个主要来源及局域网安全管理所涉及的问题，并从信息安全技术与管理上提出了自己的几点思路和方法，增强智能电网信息安全防护能力，提升信息安全自主可控能力

【关键词】

电力系统

网络安全

计算机

随着计算机信息技术的发展，电力系统对信息系统的依赖性也逐步增加，信息网络已成为我们工作中的重要组成部分。电力的mis系统、电力营销系统、电能电量计费系统、sap系统、电力ＩＳＰ业务、经营财务系统、人力资源系统等，可以说目前的电力资源的整合已经完全依赖计算机信息系统来管理了。因此在加强信息系统自身的稳定性同时，也要防范利用网络系统漏洞进行攻击、通过电子邮件进行攻击解密攻击、后门软件攻击、拒绝服务攻击等网络上带来诸多安全问题。

如何应对好网络与信息安全事件。要把信息安全规划好，就要从软件和硬件两个方面下功夫。

首先我们来谈谈软件这块，其实这块主要是指安全防护意识和协调指挥能力和人员业务素质。

作为企业信息网络安全架构，最重要的一个部分就是企业网络的管理制度，没有任何设备和技术能够百分之百保护企业网络的安全，企业应该制定严格的网络使用管理规定。对违规内网外联，外单位移动存储介质插入内网等行为要坚决查处，绝不姑息。企业信息网络安全架构不是一个简单的设备堆加的系统，而是一个动态的过程模型，安全管理问题贯穿整个动态过程。因此，网络安全管理制度也应该贯穿整个过程。

数据传输安全要求保护网络上被传输的信息，以防止被动地和主动地侵犯。主要是通过文件加密技术和电子签章两种方式。网络上的加密可以分为三层：第一层是数据链路层加密，即将数据在线路传输前后分别对其加密和解密，这样可以减少在传输线路上被窃取的危险；第二层是对传输层的加密，使数据在网络传输期间保持加密状态；第三层使应用层上的加密，让网络应用程序对数据进行加密和解密。通常采用的方式使对这三层进行综合加密，以增强信息的安全性和可靠性。电子签章是对数据的接受者用来证实数据的发送者确实无误的一种方法，他主要通过加密算法和验证协议来实现。

来自网络威胁还有很重要的一点是病毒的危害。病毒本身就是计算机程序，但是它确用来破坏和干扰计算机系统或网络的正常使用，通过编写所谓的恶意代码，来控制或者偷窥计算机资源或使其整个网络瘫痪。计算机病毒可谓是防不胜防，总结了病毒的传播途径主要是通过以下几种方式1通过光盘、软盘传播2通过移动存储介质传播3通过网络传播所以我们通过安装防病毒软件symantec并跟新最新的病毒库，实时监控病毒，一经发现马上处理。保证网络的良好环境。

电力系统的信息化应用是随着企业的发展而不断发展的，信息网络安全也是一个动态过程，需要定期对信息网络安全状况进行评估，改进安全方案，调整安全策略。我们不能保证能杜绝来自信息网络上的各种威胁和攻击，但是我相信通过全体电力人的责任心和使命感，我们一定能最大限度的保障电力信息网络的安全，更好的为电力生产服务，更好的为全社会服务。