敏感数据管理不足
随着电力行业信息化建设的持续推进,电力企业内部各部门以及跨组织、跨区域之间的电力数据传输与共享场景日渐普遍,需要通过对数据进行脱敏实现“用、护”结合。但是,部分电力企业仍存在采用脚本或人工脱敏的情况,脱敏规则也不统一,从而导致脱敏效率低下,以及脱敏后数据质量差、数据间关联关系被破坏等一系列问题。
风险行为监控不足
电力企业规模庞大、系统繁杂、人员众多,日常工作中发生越权访问、下载或篡改数据等违规操作行为难以及时发现和定位,往往对内部数据安全事件的预防和调查造成困扰;此外,根据国内风险评价机构调研情况显示,逾两成的电力企业数据库处于直接暴露在互联网中的风险状态,且大多使用的版本十分陈旧,很多在新版本中已经得到修复的安全漏洞依然存在,甚至可能成为外部黑客入侵内网的跳板。
数据库运维管控不足
电力企业的网络复杂、业务特殊、数据库众多,在运维专区中,通常是使用堡垒机来对运维人员进行管理,但这种管理方式在数据安全防护上存在一定问题:运维人员不按操作规范或既定方案进行数据库运维操作、非法导出敏感数据、数据库操作行为没有细粒度的审计记录等。