摘要:電力企業(yè)的網(wǎng)絡(luò)信息安全是關(guān)乎到電力系統(tǒng)能否正常運(yùn)行的關(guān)鍵，基于此，維護(hù)好電力企業(yè)網(wǎng)絡(luò)信息安全是非常有必要的。本文從做好安全規(guī)劃、加強(qiáng)制度建設(shè)、設(shè)置漏洞防護(hù)和提高管理手段四個(gè)方向出發(fā)詳細(xì)探討了維護(hù)電力企業(yè)網(wǎng)絡(luò)信息安全管理的相關(guān)策略，以期達(dá)到做好電力企業(yè)網(wǎng)絡(luò)信息安全管理，保護(hù)電力系統(tǒng)順利運(yùn)行的目的。

關(guān)鍵詞:電力企業(yè);信息安全;管理策略

電力是國(guó)民經(jīng)濟(jì)的命脈，電力系統(tǒng)的安全穩(wěn)定，不但直接關(guān)系到國(guó)家經(jīng)濟(jì)的發(fā)展，還對(duì)民眾的日常生活有著巨大的影響。當(dāng)前隨著電力企業(yè)市場(chǎng)業(yè)務(wù)的不斷開(kāi)展，其與互聯(lián)網(wǎng)的聯(lián)系也越來(lái)越密切，但互聯(lián)網(wǎng)存在著很大的自由性和不確定性，可能會(huì)給電力企業(yè)帶來(lái)潛在的不安全因素。而當(dāng)前電力企業(yè)的信息安全建設(shè)僅僅停留在封堵現(xiàn)有安全漏洞的階段，對(duì)于系統(tǒng)整體的信息安全意識(shí)還不夠。因此有必要對(duì)電力企業(yè)信息系統(tǒng)整體安全管理進(jìn)行分析研究，有針對(duì)性的采取應(yīng)對(duì)策略，確保電力企業(yè)網(wǎng)絡(luò)信息可以實(shí)現(xiàn)安全穩(wěn)定運(yùn)行。

1做好安全規(guī)劃

做好電力企業(yè)的網(wǎng)絡(luò)安全信息規(guī)劃需要做到以下兩點(diǎn)：（1）要對(duì)電力企業(yè)的網(wǎng)絡(luò)管理進(jìn)行科學(xué)合理的規(guī)劃，要結(jié)合實(shí)際情況對(duì)電力企業(yè)的網(wǎng)絡(luò)信息安全管理進(jìn)行綜合考量，從整體上對(duì)網(wǎng)絡(luò)信息安全進(jìn)行考慮和布置。網(wǎng)絡(luò)安全信息管理的具體開(kāi)展主要依靠于安全管理體系，這一點(diǎn)上可以參照一些國(guó)外經(jīng)驗(yàn)；（2）電力企業(yè)因自身的獨(dú)特性質(zhì)，需要使用物理隔離的方法將內(nèi)外網(wǎng)隔離開(kāi)來(lái)，內(nèi)網(wǎng)方面要合理規(guī)劃安全區(qū)域，要結(jié)合實(shí)際情況，將安全區(qū)域劃分成重點(diǎn)防范區(qū)域與普通防范區(qū)域。電力企業(yè)信息安全的內(nèi)部核心是重點(diǎn)防范區(qū)域，在此區(qū)域應(yīng)當(dāng)設(shè)置訪問(wèn)權(quán)限，權(quán)限不足的普通用戶(hù)無(wú)法查看網(wǎng)頁(yè)。重要的數(shù)據(jù)運(yùn)行如OA系統(tǒng)和應(yīng)用系統(tǒng)等應(yīng)該在安全區(qū)域內(nèi)進(jìn)行，這樣可以保證其信息安全。

2加強(qiáng)制度建設(shè)

安全制度是保障電力企業(yè)網(wǎng)絡(luò)信息安全的關(guān)鍵部分，安全制度可以提升企業(yè)員工和企業(yè)領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)信息安全的意識(shí)，電力企業(yè)需要將安全制度作為企業(yè)的工作核心，要結(jié)合當(dāng)前的實(shí)際情況，建立起符合電力企業(yè)網(wǎng)絡(luò)信息安全的管理制度，具體操作如下：（1）做好安全審計(jì)，很多入侵檢測(cè)系統(tǒng)都有審計(jì)日志的功能，加強(qiáng)安全制度建設(shè)就需要利用好檢測(cè)系統(tǒng)的審計(jì)功能，做好對(duì)網(wǎng)絡(luò)日常工作的管理工作，對(duì)審計(jì)的數(shù)據(jù)必須要進(jìn)行嚴(yán)格的管理，不經(jīng)過(guò)允許任何人不得擅自修改刪除審計(jì)記錄。（2）電力企業(yè)網(wǎng)絡(luò)系統(tǒng)需要安裝防病毒軟件來(lái)保障網(wǎng)絡(luò)信息的安全，安裝的防病毒軟件需要具備遠(yuǎn)程安裝、報(bào)警及集中管理等功能。此外，電力企業(yè)要建立好網(wǎng)絡(luò)使用管理制度，不要隨便將網(wǎng)絡(luò)上下載的數(shù)據(jù)復(fù)制在內(nèi)網(wǎng)主機(jī)上，不要讓來(lái)歷不清的存儲(chǔ)設(shè)備在企業(yè)的計(jì)算機(jī)中隨意使用。（3）電力企業(yè)的管理者要高度重視其企業(yè)的網(wǎng)絡(luò)安全制度建設(shè)，不要把網(wǎng)絡(luò)信息安全管理僅僅看作是技術(shù)部門(mén)的工作，企業(yè)中應(yīng)建立起一支專(zhuān)門(mén)負(fù)責(zé)網(wǎng)絡(luò)信息安全的工作領(lǐng)導(dǎo)小組，要做好對(duì)企業(yè)內(nèi)所有職工的培訓(xùn)，最好能讓每一名職工都擁有熟練掌握網(wǎng)絡(luò)信息安全管理的能力。企業(yè)管理者要明確相關(guān)負(fù)責(zé)人的工作職責(zé)，定期對(duì)網(wǎng)絡(luò)安全工作開(kāi)展督導(dǎo)檢查，管理制度需要具備嚴(yán)肅性、強(qiáng)制性和權(quán)威性，安全制度一旦形成，就必須要求職工嚴(yán)格執(zhí)行。

摘要

隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟(jì)和生活各個(gè)領(lǐng)域的快速發(fā)展，企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺(tái)。信息技術(shù)正逐漸影響著我們生活和工作的方式，在信息技術(shù)帶給我們巨大便利的同時(shí)，網(wǎng)絡(luò)與信息安全的各類(lèi)問(wèn)題也在不斷攀升。面對(duì)眾多網(wǎng)絡(luò)攻擊行為，安全風(fēng)險(xiǎn)面臨重要的挑戰(zhàn)。因此，探討企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)，強(qiáng)化安全防護(hù)管理措施，保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。

關(guān)鍵詞

企業(yè)網(wǎng)絡(luò)；信息安全；防護(hù)

隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟(jì)和生活各個(gè)領(lǐng)域的快速發(fā)展，企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺(tái)。信息技術(shù)正逐漸影響著我們生活和工作的方式，在信息技術(shù)帶給我們巨大便利的同時(shí)，網(wǎng)絡(luò)與信息安全的各類(lèi)問(wèn)題也在不斷攀升。面對(duì)眾多網(wǎng)絡(luò)攻擊行為，安全風(fēng)險(xiǎn)面臨重要的挑戰(zhàn)。因此，探討企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)，強(qiáng)化安全防護(hù)管理措施，保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。

1網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)分析

面對(duì)日益增加，不斷涌現(xiàn)的網(wǎng)絡(luò)攻擊行為，企業(yè)在鞏固和加強(qiáng)基本的網(wǎng)絡(luò)與信息安全的基礎(chǔ)上，仍不同程度上存在一定的安全風(fēng)險(xiǎn)，主要包括以下方面。

【摘要】隨著我國(guó)現(xiàn)代市場(chǎng)經(jīng)濟(jì)的發(fā)展，企業(yè)之間的競(jìng)爭(zhēng)越來(lái)越激烈，企業(yè)管理的要求越來(lái)越高。網(wǎng)絡(luò)內(nèi)部管理系統(tǒng)作為提高現(xiàn)代企業(yè)管理能力的關(guān)鍵，是提高企業(yè)信息傳輸速度和效率的重要管理系統(tǒng)，對(duì)企業(yè)的發(fā)展有著重要的影響。只有加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)管理體系建設(shè)，才能提高企業(yè)生產(chǎn)力，從而提高現(xiàn)代企業(yè)管理水平。本文簡(jiǎn)要地探討了企業(yè)網(wǎng)絡(luò)內(nèi)部管理系統(tǒng)的實(shí)現(xiàn)與重要作用。

【關(guān)鍵詞】大中型企業(yè)；網(wǎng)絡(luò)管理系統(tǒng)；作用

引言

在我國(guó)的相當(dāng)一部企業(yè)中，良好的網(wǎng)絡(luò)管理系統(tǒng)是能夠保證網(wǎng)絡(luò)安全、可靠、高效、穩(wěn)定運(yùn)行的首要前提，因此建立網(wǎng)絡(luò)管理系統(tǒng)對(duì)我國(guó)大中型企業(yè)來(lái)講具有非常重要的現(xiàn)實(shí)意義。對(duì)于我國(guó)大多數(shù)國(guó)有企業(yè)來(lái)說(shuō)，內(nèi)部網(wǎng)絡(luò)中存在著大量的網(wǎng)絡(luò)設(shè)備，我們可以在利用網(wǎng)絡(luò)管理系統(tǒng)的前提下，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行科學(xué)的管理，對(duì)網(wǎng)絡(luò)設(shè)備的運(yùn)行進(jìn)行實(shí)時(shí)監(jiān)控，通過(guò)這種途徑，可以大大提高網(wǎng)絡(luò)設(shè)備的利用率、網(wǎng)絡(luò)性能、服務(wù)質(zhì)量和維護(hù)水平。本文主要對(duì)網(wǎng)絡(luò)管理系統(tǒng)的配置、故障、性能、安全、流量等多個(gè)不同但相互聯(lián)系的方面進(jìn)行了深入的研究和嚴(yán)謹(jǐn)?shù)姆治觯貏e是在網(wǎng)絡(luò)安全方面進(jìn)行了詳細(xì)的探究。

1企業(yè)內(nèi)部網(wǎng)絡(luò)管理系統(tǒng)組建重要性分析

企業(yè)內(nèi)部網(wǎng)絡(luò)管理系統(tǒng)是現(xiàn)代企業(yè)信息管理的重要組成部分，是企業(yè)生存和發(fā)展的關(guān)鍵。目前，企業(yè)網(wǎng)絡(luò)管理系統(tǒng)向系統(tǒng)生產(chǎn)者提供企業(yè)信息網(wǎng)絡(luò)的管理服務(wù)，系統(tǒng)聯(lián)合小組將制造商的計(jì)算機(jī)軟件輸入制造商的計(jì)算機(jī)設(shè)備之后出售，這使得中小企業(yè)的成本和負(fù)擔(dān)復(fù)雜化，從而嚴(yán)重妨礙了建立企業(yè)信息管理系統(tǒng)的步伐。貴州遵義某大型企業(yè)網(wǎng)絡(luò)管理系統(tǒng)基礎(chǔ)設(shè)施狀況如下：遵義供電局的網(wǎng)絡(luò)總體規(guī)劃，是逐步建設(shè)一個(gè)集各項(xiàng)核心生產(chǎn)業(yè)務(wù)、行政辦公、決策支持以及外部接入為一體的，具有較大容量高速傳輸能力的、有可靠穩(wěn)定服務(wù)質(zhì)量保證的信息化綜合智能網(wǎng)絡(luò)，為下一步大數(shù)據(jù)、物聯(lián)網(wǎng)、5G應(yīng)用及智能電網(wǎng)做好鋪墊。遵義供電局網(wǎng)絡(luò)目前大致分為局域網(wǎng)、綜合數(shù)網(wǎng)兩張大網(wǎng)，分別服務(wù)于不同的辦公區(qū)域（大樓、變電站、供電所、營(yíng)業(yè)廳）及不同業(yè)務(wù)（OA、變電設(shè)備監(jiān)控系統(tǒng)、遙視系統(tǒng)、高清視頻會(huì)議系統(tǒng)、計(jì)量自動(dòng)化等多個(gè)專(zhuān)業(yè)的重要系統(tǒng)）。作為承載電力生產(chǎn)、營(yíng)銷(xiāo)、辦公、管理服務(wù)的靈魂，網(wǎng)絡(luò)所承載的業(yè)務(wù)對(duì)網(wǎng)絡(luò)可靠性要求非常高，網(wǎng)絡(luò)的可用率、實(shí)時(shí)業(yè)務(wù)的傳輸時(shí)延（業(yè)務(wù)應(yīng)有不同的優(yōu)先級(jí)）、網(wǎng)絡(luò)的收斂時(shí)間等關(guān)鍵性能必須予以保證。同時(shí)，目前大多承載業(yè)務(wù)的傳輸頻度為秒級(jí)，網(wǎng)絡(luò)節(jié)點(diǎn)的業(yè)務(wù)量相對(duì)比較恒定，網(wǎng)絡(luò)的流量不大，由于所傳輸?shù)男畔⒂袑?shí)時(shí)性要求較高的控制信息，因此對(duì)網(wǎng)絡(luò)時(shí)延提出了較高的要求，考慮到全網(wǎng)節(jié)點(diǎn)的分布情況及傳輸通道的現(xiàn)狀，核心層實(shí)現(xiàn)全網(wǎng)IP化及萬(wàn)兆虛擬化，在所有節(jié)點(diǎn)實(shí)現(xiàn)了IP化通信，提高了全網(wǎng)網(wǎng)絡(luò)可靠性、可用性、便于全網(wǎng)故障定位，同時(shí)在核心節(jié)點(diǎn)及骨干節(jié)點(diǎn)處設(shè)置接入設(shè)備，提供當(dāng)?shù)赜脩?hù)業(yè)務(wù)的接入，降低單節(jié)點(diǎn)故障時(shí)的影響范圍。在建設(shè)中基本保證了網(wǎng)絡(luò)中任一節(jié)點(diǎn)到其對(duì)端的跳數(shù)在3～5跳之內(nèi)。全網(wǎng)采用網(wǎng)狀星型結(jié)構(gòu)，四層組網(wǎng)，網(wǎng)絡(luò)設(shè)備數(shù)量較多500+，網(wǎng)絡(luò)及安全設(shè)備類(lèi)型10+，涉及各種國(guó)內(nèi)外知名品牌，如何高效管理如此復(fù)雜的網(wǎng)絡(luò)、如何及時(shí)知曉設(shè)備狀態(tài)、網(wǎng)絡(luò)狀況?如何做好網(wǎng)絡(luò)性能優(yōu)化、網(wǎng)絡(luò)故障警告、網(wǎng)絡(luò)模式分析、網(wǎng)絡(luò)部署管理具有深刻現(xiàn)實(shí)意義。

2網(wǎng)絡(luò)管理系統(tǒng)對(duì)企業(yè)具有重要意義

【摘要】當(dāng)下時(shí)代，網(wǎng)絡(luò)信息技術(shù)應(yīng)用十分廣泛而且方便，而作為各種行業(yè)之中最為重要的電力企業(yè)同樣也需要網(wǎng)絡(luò)信息技術(shù)，運(yùn)用網(wǎng)絡(luò)信息技術(shù)可以給電力企業(yè)帶來(lái)快速，高額的經(jīng)濟(jì)效益，但是一旦發(fā)生網(wǎng)絡(luò)信息泄露，或者是信息數(shù)據(jù)被別人盜取或者修改，經(jīng)濟(jì)效益將會(huì)受到很大的損失。也就是說(shuō)，當(dāng)下的電力企業(yè)在網(wǎng)絡(luò)和信息安全方面還需要進(jìn)一步完善工作。本文對(duì)于電力企業(yè)網(wǎng)絡(luò)和信息安全管理進(jìn)行了一些研究并提出了一些建議。

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)；信息安全管理；研究；建議

當(dāng)下時(shí)代，網(wǎng)絡(luò)信息技術(shù)應(yīng)用十分廣泛而且方便，而作為各種行業(yè)之中最為重要的電力企業(yè)同樣也需要網(wǎng)絡(luò)信息技術(shù)，運(yùn)用網(wǎng)絡(luò)信息技術(shù)，可以給電力企業(yè)帶來(lái)快速，高額的經(jīng)濟(jì)效益，但是一旦發(fā)生網(wǎng)絡(luò)信息泄露，或者是信息數(shù)據(jù)被別人盜取或者修改，經(jīng)濟(jì)效益將會(huì)受到很大的損失。所以說(shuō)當(dāng)務(wù)之急是所有的電力企業(yè)，都應(yīng)該仔細(xì)地面對(duì)和研究現(xiàn)在網(wǎng)絡(luò)信息安全的問(wèn)題，然后提出合理的措施來(lái)預(yù)防事故的發(fā)生，保護(hù)保護(hù)我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全刻不容緩。

1當(dāng)下中國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全的問(wèn)題與現(xiàn)狀

1.1網(wǎng)絡(luò)信息技術(shù)對(duì)于電力企業(yè)的重要性

如今是21世紀(jì)，網(wǎng)絡(luò)信息技術(shù)迅速發(fā)展，作為國(guó)家重中之重的電力企業(yè)對(duì)于網(wǎng)絡(luò)技術(shù)的應(yīng)用更是十分完善，而具體到各個(gè)部門(mén)各個(gè)機(jī)關(guān)，也會(huì)有他們自己相應(yīng)的局域網(wǎng)進(jìn)行日常的工作和管理，網(wǎng)絡(luò)信息技術(shù)，可以說(shuō)是，電力企業(yè)的燃料，一種不可缺失的依靠。據(jù)資料顯示，電力企業(yè)的各大崗位對(duì)于，網(wǎng)絡(luò)的使用率將近達(dá)到了百分之百，例如，發(fā)電生產(chǎn)自動(dòng)化監(jiān)控系統(tǒng)，就是利用網(wǎng)絡(luò)信息技術(shù)與電力企業(yè)的結(jié)合，很大的提高了生產(chǎn)過(guò)程和電力調(diào)度的自動(dòng)化水平，而我國(guó)各大電力企業(yè)，都在，盡快地規(guī)劃企業(yè)信息化發(fā)展，全力建設(shè)我們的企業(yè)信息化工程，從而實(shí)現(xiàn)電力工業(yè)現(xiàn)代化，信息化。

1.2目前我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀

摘要：網(wǎng)絡(luò)安全直接關(guān)系到網(wǎng)絡(luò)系統(tǒng)內(nèi)軟件設(shè)備、硬件設(shè)備以及內(nèi)部系統(tǒng)的安全。只要確保網(wǎng)絡(luò)安全，在運(yùn)行過(guò)程中就不會(huì)出現(xiàn)信息泄露、信息篡改、信息遺失等現(xiàn)象，系統(tǒng)可連續(xù)作業(yè)，網(wǎng)絡(luò)服務(wù)器不發(fā)生中斷現(xiàn)象。在信息化發(fā)展的背景下，油田企業(yè)需要不斷提升自身信息管理水平，加強(qiáng)網(wǎng)絡(luò)安全防范力度，確保企業(yè)內(nèi)部信息得到有效保護(hù)，為企業(yè)的可持續(xù)發(fā)展提供全方位服務(wù)。

關(guān)鍵詞：油田企業(yè)；網(wǎng)絡(luò)安全；可行性

0引言

在新形勢(shì)下，網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用到社會(huì)發(fā)展的各個(gè)領(lǐng)域，網(wǎng)絡(luò)信息安全建設(shè)隨之成為各大中小企業(yè)的重要關(guān)注熱點(diǎn)。石油產(chǎn)業(yè)作為我國(guó)社會(huì)經(jīng)濟(jì)發(fā)展的重要支柱，石油企業(yè)對(duì)網(wǎng)絡(luò)信息安全問(wèn)題尤為關(guān)注，如何提升網(wǎng)絡(luò)安全水平，落實(shí)網(wǎng)絡(luò)環(huán)境保護(hù)工作，成為了油田企業(yè)的發(fā)展重點(diǎn)[1]。

1油田企業(yè)的網(wǎng)絡(luò)信息安全管理目標(biāo)

石油企業(yè)網(wǎng)絡(luò)信息安全管理目標(biāo)主要涉及三個(gè)方面的內(nèi)容，即業(yè)務(wù)領(lǐng)域、信息領(lǐng)域、IT領(lǐng)域。

1.1業(yè)務(wù)安全目標(biāo)

摘要:現(xiàn)階段，隨著電力企業(yè)信息化程度的不斷推進(jìn)，促使電力企業(yè)中的智能電網(wǎng)體系，受到網(wǎng)絡(luò)信息安全隱患影響的程度也在不斷加深。對(duì)此，本文簡(jiǎn)要闡述了網(wǎng)絡(luò)安全技術(shù)，提出了電力企業(yè)所存在的網(wǎng)絡(luò)安全隱患，并進(jìn)一步探討了電力企業(yè)網(wǎng)絡(luò)安全應(yīng)對(duì)措施，以供參考。

關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù);電力企業(yè);網(wǎng)絡(luò)安全

現(xiàn)階段的電力企業(yè)，正處于智能電網(wǎng)信息化技術(shù)逐步興起與完善的階段，因而會(huì)出現(xiàn)諸多網(wǎng)絡(luò)安全隱患或技術(shù)問(wèn)題等。基于此，應(yīng)通過(guò)網(wǎng)絡(luò)安全技術(shù)對(duì)電力企業(yè)所存在的信息網(wǎng)絡(luò)安全隱患問(wèn)題，進(jìn)行集中的分析與處理。唯有如此，才能確保電力企業(yè)智能電網(wǎng)體系的運(yùn)維安全與穩(wěn)定，也才能為電力行業(yè)的可持續(xù)發(fā)展做出相應(yīng)的促進(jìn)與推動(dòng)。

1電力企業(yè)存在的網(wǎng)絡(luò)安全隱患

現(xiàn)階段的電力企業(yè)信息化網(wǎng)絡(luò)中，所存在的安全隱患眾多，但從其成因角度分析，可大致分為以下幾類(lèi)。

1.1病毒

其不僅會(huì)對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行破壞，更會(huì)影響到網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備，且由于病毒的生存與復(fù)制能力超強(qiáng)，也使得其對(duì)智能電網(wǎng)的信息化網(wǎng)絡(luò)影響也將相應(yīng)的加強(qiáng)。

摘要：目前，信息系統(tǒng)已深入應(yīng)用到電力企業(yè)的經(jīng)營(yíng)發(fā)展、生產(chǎn)運(yùn)行、安全管理等各個(gè)環(huán)節(jié)，為電力企業(yè)提供了有效的數(shù)據(jù)支撐和過(guò)程管控。為保證網(wǎng)絡(luò)安全，國(guó)家出臺(tái)了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。近些年來(lái)，一系列新興技術(shù)不斷涌現(xiàn)與應(yīng)用，如云計(jì)算技術(shù)、物聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)技術(shù)、工業(yè)互聯(lián)網(wǎng)等，在很大程度上改變了信息系統(tǒng)基礎(chǔ)架構(gòu)，原有的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系逐漸呈現(xiàn)出不適應(yīng)的問(wèn)題。基于新的形勢(shì)和發(fā)展需求，國(guó)家又修訂網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，俗稱(chēng)網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0，新制度的頒布要求企業(yè)同步完善網(wǎng)絡(luò)安全體系的建設(shè)，本文就基于等級(jí)保護(hù)2.0下的電力企業(yè)網(wǎng)絡(luò)安全體系建設(shè)進(jìn)行了探討，供相關(guān)讀者參考。

關(guān)鍵詞：等級(jí)保護(hù)2.0；網(wǎng)絡(luò)安全；體系建設(shè)

新時(shí)期下，信息技術(shù)的應(yīng)用領(lǐng)域在不斷拓展。網(wǎng)絡(luò)協(xié)議、軟硬件設(shè)備是信息系統(tǒng)構(gòu)建的必要基礎(chǔ)，受開(kāi)發(fā)環(huán)境、代碼缺陷等因素的綜合作用，難免會(huì)有諸多安全風(fēng)險(xiǎn)和漏洞的存在，進(jìn)而對(duì)信息系統(tǒng)的整體安全造成威脅。為提升網(wǎng)絡(luò)安全水平，國(guó)家出臺(tái)了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，要求結(jié)合信息系統(tǒng)的等級(jí)保護(hù)差異對(duì)系統(tǒng)采取強(qiáng)制性的保護(hù)措施。

1網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的重要作用

目前，我國(guó)網(wǎng)絡(luò)技術(shù)日趨成熟，信息從業(yè)人員也具備了更高的專(zhuān)業(yè)技能水平。但隨著云計(jì)算、大數(shù)據(jù)、工業(yè)物聯(lián)網(wǎng)等技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出。相較于過(guò)去的等級(jí)保護(hù)1.0，等級(jí)保護(hù)2.0較大程度上完善了保護(hù)標(biāo)準(zhǔn)、對(duì)象范圍等諸多內(nèi)容，將網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要信息系統(tǒng)、大數(shù)據(jù)中心、云應(yīng)用、物聯(lián)網(wǎng)系統(tǒng)、工業(yè)控制等系統(tǒng)全部納入等級(jí)保護(hù)范圍，并將安全檢測(cè)、通報(bào)預(yù)警、數(shù)據(jù)防護(hù)、災(zāi)難備份、應(yīng)急處置、事件追溯等措施全部納入等級(jí)保護(hù)體系，通過(guò)制度建立促使我國(guó)網(wǎng)絡(luò)安全保護(hù)現(xiàn)狀得到進(jìn)一步優(yōu)化。依據(jù)網(wǎng)絡(luò)安全等級(jí)2.0制度要求，企業(yè)可以有效檢查與防范各種網(wǎng)絡(luò)攻擊行為，避免泄露、丟失網(wǎng)絡(luò)中的數(shù)據(jù)信息，信息系統(tǒng)的完整性、保密性得到增強(qiáng)，網(wǎng)絡(luò)的整體安全得到提升。同時(shí)，等級(jí)保護(hù)2.0也對(duì)保護(hù)范圍進(jìn)行了擴(kuò)大，能夠?qū)Ω囝?lèi)型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有效檢查。從技術(shù)層面來(lái)講，等級(jí)保護(hù)2.0要求運(yùn)用先進(jìn)的保護(hù)技術(shù)，對(duì)安全監(jiān)測(cè)、數(shù)據(jù)備份、應(yīng)急處置等工作進(jìn)行了強(qiáng)化，這樣網(wǎng)絡(luò)安全得到了提升，網(wǎng)絡(luò)攻擊、病毒勒索概率顯著降低[1]。總之，等級(jí)保護(hù)2.0綜合了技術(shù)、管理兩個(gè)層面，對(duì)于網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理提升有著重大意義。

2網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的創(chuàng)新內(nèi)容

2.1創(chuàng)新網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估機(jī)制

當(dāng)前，網(wǎng)絡(luò)與信息安全工作的重要性已經(jīng)逐漸被接受，網(wǎng)絡(luò)安全相關(guān)產(chǎn)業(yè)進(jìn)入一個(gè)黃金發(fā)展階段，各行業(yè)都在加強(qiáng)網(wǎng)絡(luò)安全工作投入，上線各種安全設(shè)備和系統(tǒng)，提高應(yīng)對(duì)各種安全威脅的能力。各行業(yè)在網(wǎng)絡(luò)安全領(lǐng)域“大干快上”的同時(shí)，都非常注重網(wǎng)絡(luò)安全頂層設(shè)計(jì)，以指導(dǎo)各領(lǐng)域網(wǎng)絡(luò)安全工作的開(kāi)展，光大銀行也不例外，在2006年、2008年、2013年分別請(qǐng)BCG、德勤、畢馬威設(shè)計(jì)網(wǎng)絡(luò)與信息安全管理相關(guān)規(guī)劃。目前，光大銀行網(wǎng)絡(luò)與信息安全工作內(nèi)涵和外延都較之幾年前發(fā)生巨大變化，網(wǎng)絡(luò)安全頂層設(shè)計(jì)也是呼之欲出。本文將圍繞當(dāng)前安全形勢(shì)背景、頂層設(shè)計(jì)方向、頂層設(shè)計(jì)框架方面進(jìn)行論述。（2017年《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施后，行業(yè)內(nèi)將原有的信息安全、網(wǎng)絡(luò)與信息安全等稱(chēng)謂逐漸改為“網(wǎng)絡(luò)安全”，本文以下內(nèi)容均采用“網(wǎng)絡(luò)安全”一詞。）

一、網(wǎng)絡(luò)安全頂層規(guī)劃的內(nèi)外部因素分析

1.網(wǎng)絡(luò)安全已經(jīng)上升到國(guó)家安全層面，安全監(jiān)管力度空前

隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》在2017年6月1日正式實(shí)施，以及等級(jí)保護(hù)2.0標(biāo)準(zhǔn)、個(gè)人信息保護(hù)規(guī)范、國(guó)家關(guān)鍵基礎(chǔ)設(shè)施保護(hù)條例等一系列網(wǎng)絡(luò)安全相關(guān)法律法規(guī)出臺(tái)，指示的“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全”要求得到貫徹。網(wǎng)絡(luò)安全合規(guī)是企業(yè)必須重視的重要工作內(nèi)容。

2.新技術(shù)廣泛應(yīng)用帶來(lái)網(wǎng)絡(luò)安全管理挑戰(zhàn)

當(dāng)前，云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、人工智能等金融科技已在銀行業(yè)廣泛應(yīng)用，其在提升業(yè)務(wù)競(jìng)爭(zhēng)力的同時(shí)，也給銀行網(wǎng)絡(luò)安全保衛(wèi)工作帶來(lái)新的挑戰(zhàn)。網(wǎng)絡(luò)安全管理的對(duì)象、技術(shù)和范圍都發(fā)生很大變化，等保2.0標(biāo)準(zhǔn)中專(zhuān)門(mén)增加了云計(jì)算、移動(dòng)、大數(shù)據(jù)等方面的安全保護(hù)要求，對(duì)業(yè)務(wù)規(guī)模較大、IT應(yīng)用程度較高的銀行而言，網(wǎng)絡(luò)安全復(fù)雜度和工作量成倍增長(zhǎng)。

3.外部網(wǎng)絡(luò)攻擊模式發(fā)生巨大變化