电力企业信息化机房安全监控与维护

文/邱子良 刘威 冷迪

跟随着时代发展的脚步，信息化推动了社会发展的进程，信息化机房也走入到电力企业当中。现在的网络环境就像一个公共图书馆，储备着工作需要的数据和信息。然而，因为技术水平过快的发展，很多安全问题会被一些不法分子有机可乘，利用安全漏洞做出一些损害公共利益的事情。假如这些重要的数据和信息落入不法分子的手中，那会造成不可估量的损失。所以，对电力企业信息化机房的安全监控和维护是必不可少的。

1 构建电力企业信息化机房的特点

电力企业是国家寻求向上发展的重要直通车之一。它覆盖了广泛的区域，由复杂的业务应用系统和相互联系的网状结构组成，形成了现阶段电力企业的应用和管理体制。随着企业间的竞争越来越激烈，电力企业作为传统的老牌企业应该在信息化的时代潮流当中寻找新的发展方向。开设电力企业信息化机房就能够很好的去探寻实践有效化的发展途径，但是在信息化机房的构建过程中，信息的安全问题是重中之重。

2 现阶段电力企业信息化机房存在的安全问题

2.1 安全意识不够是电力企业信息化机房安全的瓶颈

对于电力企业的信息化机房来说，安全意识不够正是电力企业发展所遇到的瓶颈。信息使用者安全意识的薄弱一直是不法分子所惯用的突破点，而安全意识缺乏也会造成一些不可挽回的损失。现阶段的信息用户普遍拥有一种侥幸心理，觉得信息保护已经足够安全，这一心理正是不法分子所期望的。在设计之初，信息系统往往会遇到资金或理解上的不足，在系统的体系结构中，对机房的投资或设备维护费用通常会减少。

图1：电力企业信息化机房安全监控与维护要点

2.2 运行管理机制的缺陷和不足制约了安全防范的力度

想要解决现阶段电力企业信息化机房安全风险也可以从运行管理机制方面下手。运行管理机制作为电力企业的运转发动机，决定了电力企业能否长久的发展下去，完善电力企业信息化机房安全管理措施会对电力企业的发展带来积极性的影响。信息化机房的安全维护和管理是需要规章制度的约束的，它的安全运行不光光体现在计算机专业技术上的安全，更体现在机房的运行管理机制方面。电力企业可以制定相关的条例规定应用到信息化机房的管理当中，对机房工作人员进行约束，加大了信息化机房安全防范的力度。在电力企业对信息化机房运行管理机制的改革当中，信息安全人才短缺也是应着重去解决的问题。对于技术性人才的缺失，电力公司可以从两个方面去解决。第一种是对现在工作单位上的员工进行专业的培训，提升机房工作人员的个人素质和专业技术，这种方法对培训的力度有着较高的要求；另一种就是在高等学校的毕业生当中寻找人才，及时应用到信息化机房的工作岗位中。

2.3 电力企业信息化机房中私密信息的泄露

电力企业的信息主要是通过局域网的平台进行传播。在信息的传播过程中其实是存在很大的安全漏洞和危险性的。在文件的交互传播过程中，以及在源存储和交互传输过程中，信息内容尤其是私有信息内容的安全问题也面临着各种各样的安全威胁。信息内容会在源端存储主机有一个备份，在电力企业信息化机房使用局域网发送或接受文件信息时，一定要注意信息的安全性，否则会造成不可估量的损失。

2.4 缺乏有效的措施监视与评估网络和系统的安全性

在计算机信息系统在世界范围内广泛应用的情况下，其资源的开放共享与信息内容的安全性是矛盾的。目前，由于硬件技术不过关，在电力企业的信息化机房开设过程中缺乏有效的措施监视与评估网络和系统的安全性，不利于企业将来的可持续发展。

2.5 缺乏一套完整的安全策略、监控和防范技术手段

现今，计算机信息的安全防护措施还不到位，大多数的计算机信息系统中的安全监控和防范技术手段一般都是只针对某个设备或者某个应用系统局限性的组合，这种技术手段的部署，使信息系统有机会主动暴露薄弱环节。在信息化机房建立起一套完整的安全监控和维护技术手段才足以应对各种安全威胁。

2.6 工作人员层面的安全风险

对信息化机房的信息破坏和窃密行为不光要防范外部人员，对内部员工也应该有严苛的约束。内部员工对机房信息进行肆意的修改就会引起信息的泄漏，也是信息化机房发生盗窃问题的来源之一。所以说，内部员工会对电力企业信息化机房的安全构成一定量的危险，在内部员工工作期间，必须要规范他们在信息化机房内的使用规范，不要因为一时的疏忽，造成了不可估量的损失。电力企业的信息化机房的安全管理体系虽已建立，但大多不完善，这些因素构成了电力企业信息机房安全管理水平的主要风险源。

3 怎么去解决电力企业信息化机房中存在的这些问题

3.1 建立起安全管理制度体系

凭借建立安全管理制度体系，可以更加有效地对电力企业信息化机房进行管理掌控，是对企业信息管理安全的保障。对机房管理人员进行培训，让毁坏、盗窃企业信息的严重后果被安全管理人员充分认知。

3.2 对机房设备以及企业信息进行加密

设置验证密码对于企业的信息安全是一层有效保障，可以极大程度地保护信息化机房中信息的安全。对机房设备和机密信息的加密就是用一些代码对信息进行转换。设置验证密码对机房设备以及企业信息进行加密可以防范不法分子篡改信息化机房内存储的机密信息，在很大程度上能够避免信息泄露情况的发生。

3.3 对机房设备以及企业信息的数据进行备份与恢复

信息备份是对数据库内信息完整性的有效保障，还可以预防数据丢失或被盗取。机房设备以及企业信息的数据备份还原主要是靠对网络数据和信息之间的相互反馈，把机房设备里面的信息复制粘贴到特定的储存硬盘中，完成对机房设备以及企业信息数据的备份。

4 结束语

信息化机房安全是电力企业运转中至关重要的部分，建立安全管理制度体系以及对信息化机房中的数据进行备份是保护企业信息安全的有效手段。但是计信息化机房的安全依然会受到信息遭到破坏，企业机密被泄露等因索的影响。因此，在未来的工作中，对电力企业信息化机房存在的安全问题以及如何更好的去保障信息化机房的安全仍需我们去探索。