4.电力信息安全对应措施

　　4.1 电力信息安全要大力提高全体人员的信息安全意识

　　电力信息安全意识和相关技教育是电力企业安全管理中重要内容。

　　为了保证电力信息安全的成功和有效，必须开展全员信息安全培训。

　　通过开展不同层面的安全教育和培训工作，全面树立信息安全风险意识，不断积累信息安全管理经验。

　　4.2 电力信息安全建立信息安全领导组织

　　要成立信息安全领导小组。

　　各级主管领导亲自挂帅，责任落实到各个部门，各个人员。

　　提高他们的安全意识。

　　同时把信息安全纳入电力安全生产体系，坚持一手抓信息化建设，一手抓信息安全保障工作。

　　要时时做好信息安全的检查督导工作，形成长效机制。

　　4.3 电力信息安全要加快信息安全管理制度建设

　　电力企业要加快信息安全管理制度建设，落实信息安全管理的各项规章制度。

　　放眼全局，把握电力信息安全的重要任务和目标，做好电力企业信息安全工作。

　　加强对各企业信息安全防护工作的指导，认真处理信息安全事故，不断的完善信息安全管理制度体系。

　　4.4 电力信息安全要及时通报信息安全事故

　　电力企业要及时上报信息安全事件，不得隐瞒。

　　要对已发生的安全事件进行分析，实时掌握国家和企业对此事件的动态，做到迅速处理，全程发布。

　　同时要不断强化和完善信息安全应急机制，编制各种信息安全预案，开展各种情况的真实演练，使其能够达到确保安全事件不进一步蔓延，减少各种损失的目的。

　　4.5 电力信息安全要重视保密工作

　　一是电力企业信息要禁止或限制外部人员的访问，不能禁止或限制的人员，要进行授权进入。

　　访问完事后要做好信息安全检查，做好备案。

　　二是将涉密计算机与互联网和其他公共信息网络分开使用，国家机密和企业秘密不在非涉密计算机和互联网上存储、禁止拷贝涉密计算机上的内容。

　　三是与咨询、开发合作单位签署保密协议，把风险降到最低。

　　4.6 加快信息安全技术管控手段建设

　　一是加强身份认证。

　　在电力企业内网中，各用户要凭各自的口令(密码)进入到计算机系统中进行操作。

　　用户要保管好自己的用户名和密码，使口令达到系统管理的要求和规定。

　　二是要选择合适的漏洞扫描系统。

　　扫描网络系统的各个端口，侦测漏洞，并对漏洞进行分析，找出可能被黑客利用的漏洞。

　　从而能有效的解决软件自身的缺陷所造成的危害。

　　有效的提高网络安全等级。

　　三是合理的配置防火墙。

　　防火墙是确保电力系统网络安全的首要选项。

　　防火墙类型主要包括包过滤防火墙、代理防火墙和双穴防火墙。

　　针对电力系统的实际，选择合适的防火墙并做好定期的升级工作。

　　三是要把电力信息网的不同区域隔离。

　　设置物理隔离装置。

　　防止黑客的攻击。

　　同时要在电力网络安装入侵检测系统和网络隐患扫描系统。

　　全天侯的对电力信息安全进行检测。

　　四是为了预防意外的破坏造成信息丢失和网络瘫痪，有必要事先做好网络信息和系统的备份。

　　电力企业要建立数据备份中心，对电力信息数据和系统进行定期的备份。

　　要制定数据库故障恢复预案经常演练，使其能在各种自然灾害导致系统瘫痪时能快速的恢复。

　　5.结束语

　　总之，各电力企业应充分意识到信息安全形势的严峻，同时认识到电力信息安全体系的构建和完善是一项长期的系统工程。

　　结合我国电力企业的实际情况，制定完善的电力信息安全管理制定和防范策略，制定电力企业信息安全策略;深化信息安全管理机制改革，积极开拓电力系统中有限的数据信息资源，加强电力信息安全监管力度从而形成有效的网络安全防范。

　　以确保电力信息系统安全、可靠、稳定、高效地运行。

　　促进电力企业的发展。

　　参考文献

　　[1]胡炎，谢小荣.电力信息系统安全体系设计方法综述[J].电网技术，2005，29(1)：35-39.