電力企業網絡信息安全漏洞管理研究

導語：電力企業網絡信息安全漏洞管理研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1引言

網絡安全漏洞是影響電力企業信息安全的關鍵因素，為此，電力公司在創建安全防護系統及網絡安全技術應用上，必須充分考慮安全系統中存在的漏洞管理缺陷，需要從收集大量的漏洞信息、檢測系統漏洞、危險評估及漏洞處理等多個方面考慮，創新漏洞管理系統，適應漏洞管理需求。因此，本文首先簡要闡述了網絡信息安全漏洞管理的重要性，其次分析了當前我國電力企業網絡信息安全漏洞管理中存在的問題，并提出了針對性的管理對策，以期推動我國網絡信息安全漏洞管理工作的順利開展。信息化建設推動了我國國民經濟發展，便利了人民生活、生產工作的開展，是我國社會發展的必然趨勢。電力企業作為技術性產業，在電力系統信息化發展上取得了巨大果效，但是因為相關安全工作者缺乏管理經驗，致使網絡信息安全出現諸多漏洞問題，還有部分漏洞問題迄今為止都沒有得到很好地解決，所以必須加強電力企業網絡信息安全管理問題研究，維護網絡用戶信息安全。計算機網絡技術的廣泛應用，為人們的生活生產創造了有利條件，但是隨著網絡技術的不斷創新發展，信息數據也越來越多，一旦用戶重要信息在傳遞過程中出現安全漏洞問題，將造成嚴重影響，所以，對于計算機網絡信息技術來說，結合自身特性設置安全漏洞防護管理措施，防用戶信息安全泄漏工作就顯得至關重要。

2我國電力企業網絡信息安全漏洞管理中存在的問題

2.1網絡安全意識不高，缺乏網絡安全管理人才。電力企業在發展過程中過度關注網絡及其信息系統的價值性，而忽視了網絡信息漏洞管理。其主要原因在于企業及員工缺乏網絡安全意識，或存在僥幸心理，認為網絡信息安全漏洞問題不會輕易發生。另外，電力企業網絡安全管理方面專業人才較少，尤其缺少網絡信息安全漏洞管理方面的人才，致使企業中網絡信息安全漏洞情況較嚴重。2.2網絡安全漏洞防護能力落后。我國網絡信息技術發展加快，致使電力企業網絡安全漏洞防護能力匱乏，不僅如此，還有部分電力企業沒有創建網絡安全漏洞防護系統，致使企業安全防護及漏洞管理能力落后。另外，還有部分數據得不到有效恢復，致使系統內部信息及數據丟失，影響電力企業發展，造成不必要的損失，因此，必須加強電力企業網絡安全漏洞防護工作建設。2.3漏洞檢測周期過長及漏洞規則更新滯后。目前，我國網絡安全漏洞檢測產品生產商通常會半個月更新一次漏洞檢測庫，而且還不能確保更新的是最新漏洞信息，也就是說漏洞信息自公布初期到檢測結束至少需要消耗半個月的時間甚至更長時間。另外，由于電力企業網絡信息規模較大，且資產較多，對其進行資產管理及漏洞管理需要消耗數月時間，并且掃描后還需要結合掃描結果進行分析，將風險清單下發至企業各部門，最后轉交給資產負責人進行處理，這種工作模式不僅浪費了大量的時間成本，還不能保證漏洞的時效性，嚴重降低了漏洞處理效率。

3電力企業網絡信息安全漏洞管理

3.1加強網絡安全管理人員的安全意識教育。網絡漏洞安全管理人員的專業性直接關系著電力企業的網絡信息安全，因此，需要創建完善合理的網絡安全管理制度對其進行防護，使相關安全管理及技術人員充分掌握安全防護技能。網絡信息安全漏洞管理對于電力企業發展而言至關重要，所以，企業必須加強對安全管理人員的意識培養及技術培訓，使其充分了解企業安全防護措施，重視網絡信息安全漏洞管理。3.2做好信息安全等級保護工作。因為電力企業信息關系著企業各部門及員工利益，甚至影響企業的生存發展，所以必須做好信息分級保護措施。例如可以創建單獨的信息漏洞防護系統，也可以借助漏洞防護設備維護信息安全，防止泄露，危害企業利益及信息安全。3.3升級防火墻。由于網絡信息安全漏洞管理的需求，通常情況下，網絡安全防護人員會設置一定的安全權限以保證用戶信息安全。而防火墻的作用在于對重要信息進行隔離保護，只有取得相關權限的人才能通過防火墻以取得信息，這種方式能夠有效保證信息安全。所以，及時對防火墻進行升級是非常必要的。

4結束語

電力企業務必要加強網絡安全漏洞管理，做好信息安全等級保護工作，重視防火墻的創建及升級，加強網絡安全管理人員的安全意識教育，使其充分了解網絡信息安全漏洞管理的方法，確保電力企業的網絡信息安全。

作者:楊莉莉 單位:國網青海省電力公司信息通信公司