導(dǎo)語(yǔ)：電力企業(yè)網(wǎng)絡(luò)信息安全漏洞管理研究一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1引言

網(wǎng)絡(luò)安全漏洞是影響電力企業(yè)信息安全的關(guān)鍵因素，為此，電力公司在創(chuàng)建安全防護(hù)系統(tǒng)及網(wǎng)絡(luò)安全技術(shù)應(yīng)用上，必須充分考慮安全系統(tǒng)中存在的漏洞管理缺陷，需要從收集大量的漏洞信息、檢測(cè)系統(tǒng)漏洞、危險(xiǎn)評(píng)估及漏洞處理等多個(gè)方面考慮，創(chuàng)新漏洞管理系統(tǒng)，適應(yīng)漏洞管理需求。因此，本文首先簡(jiǎn)要闡述了網(wǎng)絡(luò)信息安全漏洞管理的重要性，其次分析了當(dāng)前我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全漏洞管理中存在的問(wèn)題，并提出了針對(duì)性的管理對(duì)策，以期推動(dòng)我國(guó)網(wǎng)絡(luò)信息安全漏洞管理工作的順利開(kāi)展。信息化建設(shè)推動(dòng)了我國(guó)國(guó)民經(jīng)濟(jì)發(fā)展，便利了人民生活、生產(chǎn)工作的開(kāi)展，是我國(guó)社會(huì)發(fā)展的必然趨勢(shì)。電力企業(yè)作為技術(shù)性產(chǎn)業(yè)，在電力系統(tǒng)信息化發(fā)展上取得了巨大果效，但是因?yàn)橄嚓P(guān)安全工作者缺乏管理經(jīng)驗(yàn)，致使網(wǎng)絡(luò)信息安全出現(xiàn)諸多漏洞問(wèn)題，還有部分漏洞問(wèn)題迄今為止都沒(méi)有得到很好地解決，所以必須加強(qiáng)電力企業(yè)網(wǎng)絡(luò)信息安全管理問(wèn)題研究，維護(hù)網(wǎng)絡(luò)用戶信息安全。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，為人們的生活生產(chǎn)創(chuàng)造了有利條件，但是隨著網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新發(fā)展，信息數(shù)據(jù)也越來(lái)越多，一旦用戶重要信息在傳遞過(guò)程中出現(xiàn)安全漏洞問(wèn)題，將造成嚴(yán)重影響，所以，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)來(lái)說(shuō)，結(jié)合自身特性設(shè)置安全漏洞防護(hù)管理措施，防用戶信息安全泄漏工作就顯得至關(guān)重要。

2我國(guó)電力企業(yè)網(wǎng)絡(luò)信息安全漏洞管理中存在的問(wèn)題

2.1網(wǎng)絡(luò)安全意識(shí)不高，缺乏網(wǎng)絡(luò)安全管理人才。電力企業(yè)在發(fā)展過(guò)程中過(guò)度關(guān)注網(wǎng)絡(luò)及其信息系統(tǒng)的價(jià)值性，而忽視了網(wǎng)絡(luò)信息漏洞管理。其主要原因在于企業(yè)及員工缺乏網(wǎng)絡(luò)安全意識(shí)，或存在僥幸心理，認(rèn)為網(wǎng)絡(luò)信息安全漏洞問(wèn)題不會(huì)輕易發(fā)生。另外，電力企業(yè)網(wǎng)絡(luò)安全管理方面專業(yè)人才較少，尤其缺少網(wǎng)絡(luò)信息安全漏洞管理方面的人才，致使企業(yè)中網(wǎng)絡(luò)信息安全漏洞情況較嚴(yán)重。2.2網(wǎng)絡(luò)安全漏洞防護(hù)能力落后。我國(guó)網(wǎng)絡(luò)信息技術(shù)發(fā)展加快，致使電力企業(yè)網(wǎng)絡(luò)安全漏洞防護(hù)能力匱乏，不僅如此，還有部分電力企業(yè)沒(méi)有創(chuàng)建網(wǎng)絡(luò)安全漏洞防護(hù)系統(tǒng)，致使企業(yè)安全防護(hù)及漏洞管理能力落后。另外，還有部分?jǐn)?shù)據(jù)得不到有效恢復(fù)，致使系統(tǒng)內(nèi)部信息及數(shù)據(jù)丟失，影響電力企業(yè)發(fā)展，造成不必要的損失，因此，必須加強(qiáng)電力企業(yè)網(wǎng)絡(luò)安全漏洞防護(hù)工作建設(shè)。2.3漏洞檢測(cè)周期過(guò)長(zhǎng)及漏洞規(guī)則更新滯后。目前，我國(guó)網(wǎng)絡(luò)安全漏洞檢測(cè)產(chǎn)品生產(chǎn)商通常會(huì)半個(gè)月更新一次漏洞檢測(cè)庫(kù)，而且還不能確保更新的是最新漏洞信息，也就是說(shuō)漏洞信息自公布初期到檢測(cè)結(jié)束至少需要消耗半個(gè)月的時(shí)間甚至更長(zhǎng)時(shí)間。另外，由于電力企業(yè)網(wǎng)絡(luò)信息規(guī)模較大，且資產(chǎn)較多，對(duì)其進(jìn)行資產(chǎn)管理及漏洞管理需要消耗數(shù)月時(shí)間，并且掃描后還需要結(jié)合掃描結(jié)果進(jìn)行分析，將風(fēng)險(xiǎn)清單下發(fā)至企業(yè)各部門(mén)，最后轉(zhuǎn)交給資產(chǎn)負(fù)責(zé)人進(jìn)行處理，這種工作模式不僅浪費(fèi)了大量的時(shí)間成本，還不能保證漏洞的時(shí)效性，嚴(yán)重降低了漏洞處理效率。

3電力企業(yè)網(wǎng)絡(luò)信息安全漏洞管理

3.1加強(qiáng)網(wǎng)絡(luò)安全管理人員的安全意識(shí)教育。網(wǎng)絡(luò)漏洞安全管理人員的專業(yè)性直接關(guān)系著電力企業(yè)的網(wǎng)絡(luò)信息安全，因此，需要?jiǎng)?chuàng)建完善合理的網(wǎng)絡(luò)安全管理制度對(duì)其進(jìn)行防護(hù)，使相關(guān)安全管理及技術(shù)人員充分掌握安全防護(hù)技能。網(wǎng)絡(luò)信息安全漏洞管理對(duì)于電力企業(yè)發(fā)展而言至關(guān)重要，所以，企業(yè)必須加強(qiáng)對(duì)安全管理人員的意識(shí)培養(yǎng)及技術(shù)培訓(xùn)，使其充分了解企業(yè)安全防護(hù)措施，重視網(wǎng)絡(luò)信息安全漏洞管理。3.2做好信息安全等級(jí)保護(hù)工作。因?yàn)殡娏ζ髽I(yè)信息關(guān)系著企業(yè)各部門(mén)及員工利益，甚至影響企業(yè)的生存發(fā)展，所以必須做好信息分級(jí)保護(hù)措施。例如可以創(chuàng)建單獨(dú)的信息漏洞防護(hù)系統(tǒng)，也可以借助漏洞防護(hù)設(shè)備維護(hù)信息安全，防止泄露，危害企業(yè)利益及信息安全。3.3升級(jí)防火墻。由于網(wǎng)絡(luò)信息安全漏洞管理的需求，通常情況下，網(wǎng)絡(luò)安全防護(hù)人員會(huì)設(shè)置一定的安全權(quán)限以保證用戶信息安全。而防火墻的作用在于對(duì)重要信息進(jìn)行隔離保護(hù)，只有取得相關(guān)權(quán)限的人才能通過(guò)防火墻以取得信息，這種方式能夠有效保證信息安全。所以，及時(shí)對(duì)防火墻進(jìn)行升級(jí)是非常必要的。

4結(jié)束語(yǔ)

電力企業(yè)務(wù)必要加強(qiáng)網(wǎng)絡(luò)安全漏洞管理，做好信息安全等級(jí)保護(hù)工作，重視防火墻的創(chuàng)建及升級(jí)，加強(qiáng)網(wǎng)絡(luò)安全管理人員的安全意識(shí)教育，使其充分了解網(wǎng)絡(luò)信息安全漏洞管理的方法，確保電力企業(yè)的網(wǎng)絡(luò)信息安全。

作者:楊莉莉 單位:國(guó)網(wǎng)青海省電力公司信息通信公司