導(dǎo)語：數(shù)據(jù)網(wǎng)和信息機房搬遷風(fēng)險管控措施一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:隨著電力市場逐漸擴大，供電局數(shù)據(jù)網(wǎng)和信息機房的規(guī)模也在逐漸增大。而在數(shù)據(jù)網(wǎng)以及信息機房的建設(shè)與搬遷中，必須采用安全風(fēng)險管控措施，一方面降低搬遷對數(shù)據(jù)系統(tǒng)的影響;另一方面能強化網(wǎng)絡(luò)信息安全的管理，避免數(shù)據(jù)泄露。從供電局?jǐn)?shù)據(jù)網(wǎng)及信息機房搬遷中關(guān)鍵技術(shù)要求談起，對于安全風(fēng)險管控措施進行了詳細(xì)分析，最后提出了供電局?jǐn)?shù)據(jù)網(wǎng)和信息安全的保護措施，以期更有效地開展網(wǎng)絡(luò)安全管理工作，更好地保護供電局?jǐn)?shù)據(jù)。

關(guān)鍵詞:供電局?jǐn)?shù)據(jù)網(wǎng);信息機房;安全風(fēng)險管控

近幾年，我國經(jīng)濟日益發(fā)展，社會不斷進步，各行各業(yè)都緊抓經(jīng)濟發(fā)展的浪潮，努力發(fā)展自身，因此對于電力的需求也越來越大，所以供電局需要處理的數(shù)據(jù)也就越來越多，需要規(guī)模更大、更安全的信息機房作為電力數(shù)據(jù)高效處理的支撐［1］。但是供電局?jǐn)?shù)據(jù)網(wǎng)存在一些安全風(fēng)險，信息機房搬遷或者建設(shè)的過程中，同樣存在著安全風(fēng)險，尤其是來自網(wǎng)絡(luò)方面的風(fēng)險。針對此，供電局計算機技術(shù)人員必須采用科學(xué)的安全管控措施，積極開展網(wǎng)絡(luò)安全工作，從而打造出網(wǎng)絡(luò)安全數(shù)據(jù)網(wǎng)，也能確保信息機房的安全穩(wěn)定運行，進而為電力系統(tǒng)可靠運行提供有力支撐。

1供電局?jǐn)?shù)據(jù)網(wǎng)及信息機房搬遷中關(guān)鍵技術(shù)的要求

在開展供電局?jǐn)?shù)據(jù)網(wǎng)以及信息機房建設(shè)或者搬遷的工作之前，必須注意此工作過程中對于關(guān)鍵技術(shù)的要求，做到科學(xué)應(yīng)用，才能保證數(shù)據(jù)網(wǎng)建設(shè)的質(zhì)量。1)局域網(wǎng)是供電局在日常生產(chǎn)和經(jīng)營管理中，必須應(yīng)用到的數(shù)據(jù)傳輸平臺，因此必須保證局域網(wǎng)有著非常高的穩(wěn)定性和可靠性。實際建設(shè)過程中，必須科學(xué)選擇關(guān)鍵網(wǎng)絡(luò)設(shè)備，以實現(xiàn)冗余;應(yīng)用合適的網(wǎng)絡(luò)連接方式，以此來避免出現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)單點故障影響系統(tǒng)運行的問題。即使出現(xiàn)單線故障或者單個設(shè)備的故障，合適的連接結(jié)構(gòu)也能在第一時間恢復(fù)網(wǎng)絡(luò)通信，從而確保整合系統(tǒng)處于不間斷地運行狀態(tài)，局域網(wǎng)拓?fù)浣Y(jié)構(gòu)見圖1。2)每個子域上業(yè)務(wù)線路不斷切換的時候，盡可能縮短業(yè)務(wù)中斷時間，所進行業(yè)務(wù)切斷，可采取可回退的操作;盡可能在工作日開展搬遷工作，要以不影響正常生產(chǎn)經(jīng)營為準(zhǔn)。3)搬遷設(shè)備時，要盡量不影響正常業(yè)務(wù)，縮短設(shè)備停機時間;如果沒有在計劃的時間內(nèi)結(jié)束搬遷工作，處理系統(tǒng)時，最好要可靠地回退到原始的工作狀態(tài)，從而確保搬遷過程中，執(zhí)行的業(yè)務(wù)處于不間斷運行的狀態(tài)。4)依照機房建設(shè)的規(guī)范標(biāo)準(zhǔn)，保證規(guī)定時間之內(nèi)，結(jié)束數(shù)據(jù)網(wǎng)絡(luò)和信息機房搬遷，以及安全和測試的工作。5)搬遷結(jié)束后，當(dāng)系統(tǒng)開始運行前，要做跟蹤測試，處理搬遷對于系統(tǒng)影響而出現(xiàn)的問題。6)搬遷進行中，必須進行設(shè)備拆裝、裝卸、運輸?shù)裙ぷ?，這一過程必須要保證設(shè)備安全和數(shù)據(jù)的完整。保證搬遷完成之后，網(wǎng)絡(luò)設(shè)備和服務(wù)器以及其他設(shè)備，依舊能正常運行，保證可靠、安全地完成搬遷工作。7)線纜要保證合理、美觀、整齊排放，并在上面設(shè)置標(biāo)識牌，標(biāo)清線路用途和參數(shù);并理順和綁扎好各種線纜，不能雜亂和無序。8)設(shè)備外部要有標(biāo)志牌，以免混亂。

2安全風(fēng)險管控措施

2．1落實網(wǎng)絡(luò)風(fēng)險控制的措施。1)制定安全搬遷的工作計劃，保證新網(wǎng)絡(luò)與舊網(wǎng)絡(luò)可以順利交接和過渡，業(yè)務(wù)系統(tǒng)能平穩(wěn)過渡。2)加強監(jiān)督管理。信息網(wǎng)絡(luò)規(guī)劃以及信息系統(tǒng)建設(shè)初期，必須針對安全風(fēng)險進行評估，這樣才能在源頭上做好安全管理工作，落實安全技術(shù)的審查把關(guān)，以保證供電局的信息安全措施執(zhí)行到位。項目實施過程中，嚴(yán)格把關(guān)施工現(xiàn)場的工作，包括安裝設(shè)備、質(zhì)量調(diào)試等，以此保證網(wǎng)絡(luò)和布線以及信息設(shè)備，在安全運行標(biāo)準(zhǔn)之內(nèi)。針對系統(tǒng)和網(wǎng)絡(luò)所進行的運營管理，必須應(yīng)用持續(xù)性的風(fēng)險評估方法，采用高度嚴(yán)格的風(fēng)險控制措施，從而提升信息安全，強化系統(tǒng)與網(wǎng)絡(luò)可控性和客觀性［2］。3)制定內(nèi)控機制。針對信息系統(tǒng)運用風(fēng)險控制卡的工作機制，將單一風(fēng)險作為一個單位，然后把信息維護人員，采用的風(fēng)險管控的步驟與內(nèi)容進行細(xì)化，從而使得每一位信息維護人員，都能依照控制卡的具體內(nèi)容，開展風(fēng)險控制工作。2．2落實設(shè)備風(fēng)險控制的措施。首先，制定風(fēng)險分析機制。分析網(wǎng)絡(luò)信息設(shè)備運行風(fēng)險的科學(xué)機制，必須要建立出來，并且清晰地規(guī)定出分析周期和分析標(biāo)準(zhǔn)，這樣才能在第一時間掌握信息管理和設(shè)備的問題，并解決這些問題，也可以為未來設(shè)備運行風(fēng)險評估，提供參考數(shù)據(jù)。1)重視巡檢監(jiān)督。供電局信息系統(tǒng)建設(shè)以及搬遷的時候，必須有專業(yè)的定期巡檢維護規(guī)范，從設(shè)備結(jié)構(gòu)和運行方式出發(fā)，確定出巡檢的內(nèi)容、參考參數(shù)以及巡檢周期等。形成設(shè)備應(yīng)用環(huán)節(jié)檢修機制，以更有效地檢查出信息系統(tǒng)存在的故障。2)重視安全防護。不斷強化安全防護的建設(shè)工作，具體包括構(gòu)建區(qū)域邊界的防火墻，這就需要提升廣域網(wǎng)互聯(lián)子域、有線接入域、安全支撐域、服務(wù)器域的安全防護水平。還要引用更加嚴(yán)格的網(wǎng)絡(luò)認(rèn)證要求;運用合適的病毒防御系統(tǒng)和防火墻技術(shù)。3)對檢測技術(shù)進行完善。系統(tǒng)正式運行前，必須運用檢測技術(shù)進行把關(guān)，以保證信息安全。

3供電局網(wǎng)絡(luò)安全的保護措施

3．1清理敏感信息。重新排查Github、網(wǎng)盤、百度文庫等互聯(lián)網(wǎng)共享平臺中存在的公司敏感信息(包括系統(tǒng)軟件源代碼、系統(tǒng)架構(gòu)、技術(shù)方案、網(wǎng)絡(luò)拓?fù)鋱D、各類賬號及口令等)，對暴露的源代碼做好代碼審計和安全風(fēng)險評估并及時清除。從而可以保證重要信息泄露，規(guī)避網(wǎng)絡(luò)安全風(fēng)險。3．2強化網(wǎng)絡(luò)設(shè)備安全管理。想要保證網(wǎng)絡(luò)設(shè)備安全，技術(shù)人員以設(shè)備的接口位置設(shè)置密碼的方式，強化網(wǎng)絡(luò)設(shè)備安全管理。針對網(wǎng)絡(luò)設(shè)備，管理的方式具體是OTU－BAND，把每個管理設(shè)備設(shè)置對應(yīng)的口令和賬戶，以實現(xiàn)獨立用戶操作過程中權(quán)限受限的目的，從而降低整個網(wǎng)絡(luò)信息系統(tǒng)被控制的風(fēng)險。3．3網(wǎng)管中心區(qū)分安全區(qū)域。在網(wǎng)絡(luò)管理的中心，要區(qū)分出不同種類的安全保護區(qū)域類型，以此來對供電局?jǐn)?shù)據(jù)網(wǎng)進行直接管理，每一種管理的內(nèi)容都能形成獨立的安全區(qū)域，并對該安全區(qū)域進行安全的控制，如果有問題出現(xiàn)，系統(tǒng)也能及時將問題解決［3］。3．4設(shè)置加密。IPsec對供電局?jǐn)?shù)據(jù)網(wǎng)中傳輸?shù)臄?shù)據(jù)信息進行加密處理，當(dāng)數(shù)據(jù)傳到目的地之后，則會變成原始數(shù)據(jù)，從而防止一些非法用戶盜取數(shù)據(jù)信息。3．5加強對黑客的防范。隨著網(wǎng)絡(luò)技術(shù)水平的提升，有更多網(wǎng)絡(luò)黑客出現(xiàn)，網(wǎng)絡(luò)中存在著各種各樣的黑客病毒，為保證供電局?jǐn)?shù)據(jù)網(wǎng)的網(wǎng)絡(luò)信息安全，必須重視黑客防范，提高信息檢測的力度，運用高效的供給檢測技術(shù)，對黑客侵入程度做全面分析，站在網(wǎng)絡(luò)的安全角度出發(fā)，提前在可能被侵入的位置設(shè)置警戒線，從而高效地監(jiān)控黑客行為，規(guī)避黑客攻擊。3．6運用科學(xué)的身份識別技術(shù)。針對已知用戶和匿名用戶，要進行統(tǒng)一的認(rèn)證和識別，以保證信息系統(tǒng)使用者是安全管理員，可以使用的身份識別技術(shù)有很多，包括訪問控制、智能卡技術(shù)、認(rèn)證技術(shù)、數(shù)字簽名技術(shù)、密鑰管理等。3．7避免垃圾信息的干擾。網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展，垃圾信息也越來越多，對于網(wǎng)絡(luò)信息系統(tǒng)造成很嚴(yán)重負(fù)面影響。為此，想要保證供電局?jǐn)?shù)據(jù)網(wǎng)的安全，必須重視垃圾信息的干擾規(guī)避，采用科學(xué)的防范措施，將垃圾信息防范作為重點工作。垃圾信息防范和處理不是以法律形式進行規(guī)定就能解決的，而是要在技術(shù)領(lǐng)域、管理領(lǐng)域、法律領(lǐng)域，進行綜合考慮。因此，針對供電局?jǐn)?shù)據(jù)網(wǎng)的安全，必須重視防范技術(shù)的應(yīng)用，科學(xué)選取防范措施，并進行有效處理，以凈化網(wǎng)絡(luò)環(huán)境。3．8追溯不安全信息源頭。網(wǎng)絡(luò)被廣泛應(yīng)用之后，網(wǎng)絡(luò)上出現(xiàn)了很多非法違規(guī)的事件，像不合法信息的傳播、網(wǎng)絡(luò)釣魚網(wǎng)站等等，如果發(fā)現(xiàn)這些問題，必須在第一時間內(nèi)追溯網(wǎng)絡(luò)不安全信息的源頭，才能快速將不法分子揪出。追溯不安全信息源頭采用的方法，一般需要從信息內(nèi)容出發(fā)，然后借助技術(shù)性渠道，找出網(wǎng)絡(luò)以及應(yīng)用行為的特點，進而找到不法分子的蹤跡，將其抓獲。為更好地引用追溯技術(shù)，就要把多種技術(shù)融合在一起應(yīng)用，包括日志技術(shù)、認(rèn)證技術(shù)、安全網(wǎng)絡(luò)架構(gòu)技術(shù)的等［4］。3．9加強入侵檢測。通常情況下，防火墻可以保護網(wǎng)絡(luò)內(nèi)部安全，但是不能很好地檢測內(nèi)部的情況，也就不能對非法問題進行檢測。為彌補這一不足，可運用入侵檢測系統(tǒng)，那就是在出現(xiàn)錯誤操作、內(nèi)外部攻擊的時候，發(fā)送一些攔截的信息，從而盡可能提高信息安全性。

4結(jié)語

為保證供電局?jǐn)?shù)據(jù)網(wǎng)和信息機房的安全，不但要運用各種制度性措施，還要合理運用技術(shù)性措施，有針對性地開展網(wǎng)絡(luò)安全管理工作，進而不斷提高數(shù)據(jù)網(wǎng)運行安全性，確保供電工作順利開展。

參考文獻(xiàn):

［1］葉衛(wèi)，王志強，龔小剛．關(guān)于提高電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全水平的研究［J］．科技展望，2017，27(18):125－126．

［2］梁曉．國家電網(wǎng)電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的防護研究［J］．通訊世界，2018，12(2):136－138．

［3］廖美健，陳晉，唐詩．電力系統(tǒng)強化計算機網(wǎng)絡(luò)信息安全管理措施［J］．工程技術(shù)(全文版)，2017，2(4):00171．

［4］楊鷗，白彪，丁東．網(wǎng)絡(luò)與信息安全在電力行業(yè)的重要性［J］．電子技術(shù)與軟件工程，2017(19):200－201．

作者:許西環(huán) 單位:廣東電網(wǎng)有限責(zé)任公司汕頭供電局