電力企業(yè)網(wǎng)絡信息安全管理管窺

【摘要】電力企業(yè)作為各行業(yè)中重中之重的國家基礎(chǔ)行業(yè)，整個行業(yè)都對網(wǎng)絡信息系統(tǒng)有著極大的依賴性，網(wǎng)絡信息系統(tǒng)也以它快速、全面、及時的優(yōu)點給電力企業(yè)帶來了極大的經(jīng)濟效益。但是網(wǎng)絡信息系統(tǒng)所帶來的不僅是經(jīng)濟效益，同樣還有信息泄露的巨大風險，一旦發(fā)生信息泄露或信息數(shù)據(jù)遭篡改，將為國家造成不可估計的經(jīng)濟損失。電力企業(yè)要在不斷的探索實踐中，摸索新時期網(wǎng)絡信息安全管理措施，不斷完善和健全網(wǎng)絡信息安全建設(shè)。本文對如何做好電力企業(yè)網(wǎng)絡信息安全管理進行了一些探討，提出了一些方法措施。

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡信息安全；管理

新時代是網(wǎng)絡信息時代，全世界信息網(wǎng)絡系統(tǒng)都在迅猛發(fā)展中。電力企業(yè)作為各行業(yè)中重中之重的國家基礎(chǔ)行業(yè)，整個行業(yè)都對網(wǎng)絡信息系統(tǒng)有著極大的依賴性，網(wǎng)絡信息系統(tǒng)也以它快速、全面、及時的優(yōu)點給電力企業(yè)帶來了極大的經(jīng)濟效益。但是網(wǎng)絡信息系統(tǒng)所帶來的不僅是經(jīng)濟效益，同樣還有信息泄露的巨大風險，一旦發(fā)生信息泄露或信息數(shù)據(jù)遭篡改，將為國家造成不可估計的經(jīng)濟損失。

近年來全球范圍內(nèi)計算機犯罪活動猖獗，不斷發(fā)生黑客入侵、電腦病毒肆虐事件，給電力企業(yè)敲響了警鐘，網(wǎng)絡安全防范刻不容緩。很多受害者的網(wǎng)絡硬件及軟件技術(shù)都處于時代發(fā)展的主流，然而依然發(fā)生信息安全受損事件，這充分證明，僅僅依靠軟硬件的更新是不能很好的提升網(wǎng)絡信息安全水平的，除了安裝網(wǎng)絡安全產(chǎn)品，同樣重要的還有網(wǎng)絡信息的安全管理措施。所以，各電力企業(yè)都必須認真面對和研究當前網(wǎng)絡信息安全問題，及時采取合理有效的防范措施。

1、我國電力企業(yè)網(wǎng)絡信息安全現(xiàn)狀

1.1電力企業(yè)信息化的優(yōu)勢

進入二十一世紀以來，隨著網(wǎng)絡技術(shù)的迅速發(fā)展，我國電力企業(yè)的信息化也有著很大的進步：電力行業(yè)信息化設(shè)施較其他行業(yè)更完善，各電力企業(yè)主要崗位使用計算機工作的比率已經(jīng)基本達到100%，而且90%以上都建立起了覆蓋本部機關(guān)工作的局域網(wǎng)；電力生產(chǎn)、調(diào)度自動化系統(tǒng)廣泛應用，已經(jīng)形成了較成熟的管理模式。其中發(fā)電生產(chǎn)自動化監(jiān)控系統(tǒng)、電力調(diào)度SCADA系統(tǒng)等，大大提高了生產(chǎn)過程和電力調(diào)度的自動化水平；電力營銷管理系統(tǒng)在全國各大電力企業(yè)廣泛應用，各地（市）級電力企業(yè)都已實現(xiàn)業(yè)務受理計算機化。同時各地也在大力建設(shè)客戶服務中心，已經(jīng)有一批服務中心先行初步建立起來；國家電網(wǎng)公司及其下各級子公司開發(fā)應用了電力生產(chǎn)、設(shè)備安檢、電力負荷及營銷管理的企業(yè)管理信息系統(tǒng)，各大電力企業(yè)也在積極規(guī)劃企業(yè)信息化發(fā)展藍圖，大力進行企業(yè)信息化建設(shè)，推動實現(xiàn)電力工業(yè)現(xiàn)代化進程。

1.2當前存在的問題

上述信息化優(yōu)勢證明我國電力企業(yè)近年來關(guān)于網(wǎng)絡信息化建設(shè)取得了一些成果，給行業(yè)信息化建設(shè)打下了良好的基礎(chǔ)，但在網(wǎng)絡信息安全管理方面仍普遍存在較多問題。

1.2.1信息化機構(gòu)建設(shè)不健全。電力企業(yè)很少為信息管理部門專門設(shè)置機構(gòu)，因而缺乏應有的規(guī)范的崗位及建制。大多信息部門附屬在技術(shù)部、科技部或總經(jīng)理工作部門下，甚至僅設(shè)置一個專責人員負責。信息化管理是一項系統(tǒng)性的工程，沒有專門的部門負責是不能滿足現(xiàn)代企業(yè)信息化安全的需求的。

1.2.2企業(yè)管理阻礙信息化發(fā)展。有些電力企業(yè)管理辦法革新緩慢，大多采用較落后的、非現(xiàn)代信息化企業(yè)的管理模式。這樣的企業(yè)即便引入最完善的信息管理系統(tǒng)、最先進的信息化設(shè)備，也只能受落后的企業(yè)管理模式所制約，無法發(fā)揮其應有的作用。

1.2.3網(wǎng)絡結(jié)構(gòu)不合理。電力企業(yè)大多將公司網(wǎng)絡分為外網(wǎng)和內(nèi)網(wǎng)，兩種網(wǎng)絡之間實行物理隔離措施，但很多企業(yè)的網(wǎng)絡交換機是一臺二層交換機，決定了內(nèi)網(wǎng)和外網(wǎng)用戶在網(wǎng)絡中地位是平等的，導致安全問題只能靠完善管理系統(tǒng)去解決，給系統(tǒng)編寫帶來很多不必要的困難。

1.2.4身份認證缺陷。電力企業(yè)一般只建立內(nèi)部使用的信息系統(tǒng)，而企業(yè)內(nèi)部不同管理部門、不同層次員工有不同等級的授權(quán)，根據(jù)授權(quán)等級不同決定各部門和員工訪問的數(shù)據(jù)和信息不同。這類授權(quán)是以身份認證為基礎(chǔ)的信息訪問控制，但在當前的企業(yè)身份認證系統(tǒng)中大多存在缺陷和漏洞，給信息安全留下隱患。

1.2.5軟件系統(tǒng)安全風險較大。軟件系統(tǒng)安全風險指兩方面，一是編寫的各種應用系統(tǒng)可能有漏洞造成安全風險，二是操作系統(tǒng)本身風險，隨著近期微軟停止對windows XP系統(tǒng)的服務支持，大量使用windows XP系統(tǒng)的信息管理軟件都將得不到系統(tǒng)漏洞的修補，這無疑會給信息安全帶來極大風險。

1.2.6管理人員意識不足。很多電力企業(yè)員工網(wǎng)絡安全意識參差不齊，一方面是時代的迅速發(fā)展導致較年輕的管理人員安全意識較高，而對網(wǎng)絡接觸較少的中老年員工網(wǎng)絡安全意識較為缺乏；另一方面也有電力企業(yè)管理制度不夠完善、忽視對員工進行及時培訓的原因。在這種人員背景下，如果管理人員配備不當、信息管理系統(tǒng)設(shè)置不合理都會給企業(yè)信息埋下安全隱患。

2、電力企業(yè)網(wǎng)絡信息安全管理措施

要建立完善合理的網(wǎng)絡信息安全管理體系，需要各企業(yè)認清企業(yè)現(xiàn)狀，根據(jù)實際進行統(tǒng)一規(guī)劃，分部建設(shè)，保證建設(shè)內(nèi)容能科學有效的運行。

2.1加強信息安全教育培訓

不論計算機程序有多么先進多么完善，如果操作管理人員素質(zhì)和意識不足，那也不能保證企業(yè)信息化的安全。因此，實現(xiàn)企業(yè)網(wǎng)絡信息安全管理的根本在人，可以根據(jù)員工職責分層次進行培訓，一方面提高安全管理員工的專業(yè)知識水平及安全管理意識，另一方面加強對一線工作人員的安全意識教育，將網(wǎng)絡信息安全變?yōu)槠髽I(yè)文化和精神支柱的一部分。

2.2完善管理制度建設(shè)

電力企業(yè)要把網(wǎng)絡信息安全管理視為一個系統(tǒng)工程來考慮，必須在企業(yè)內(nèi)部建立起合理而完善的管理制度，比如：加強網(wǎng)絡日志管理；對安全審計數(shù)據(jù)嚴格管理；在企業(yè)網(wǎng)絡上安裝病毒防護軟件；規(guī)定不能隨意在內(nèi)網(wǎng)主機上下載互聯(lián)網(wǎng)數(shù)據(jù)、不能在內(nèi)網(wǎng)計算機上隨意使用來歷不明的移動存儲設(shè)備等。

2.3不斷更新完善信息安全管理系統(tǒng)

大力推進信息安全新技術(shù)的探索和應用，建立信息安全防護體系，可以圍繞數(shù)據(jù)庫安全、數(shù)據(jù)備份和恢復、網(wǎng)絡服務完全、病毒防護系統(tǒng)的應用、數(shù)據(jù)加密技術(shù)及數(shù)據(jù)傳輸安全等方面建立一個多方面多層次聯(lián)合的技術(shù)安全體系，從而提高信息系統(tǒng)安全防護能力，確保企業(yè)信息安全可靠。

3、總結(jié)

電力企業(yè)信息化是不可避免的發(fā)展趨勢，因此要實現(xiàn)企業(yè)的可持續(xù)發(fā)展就必須做好企業(yè)信息網(wǎng)絡安全的管理，電力企業(yè)要在不斷的探索實踐中，摸索新時期網(wǎng)絡信息安全管理措施，不斷完善和健全網(wǎng)絡信息安全建設(shè)。

參考文獻

[1]王雋.電力企業(yè)網(wǎng)絡信息安全防護體系的建立[J].信息與電腦（理論版），2012，07：22-23.

[2]楊道璐.企業(yè)網(wǎng)絡信息安全與管理對策淺談[J].硅谷，2013，01：185.

[3]朱琳娜，盛海港.網(wǎng)絡信息安全管理在電力企業(yè)中的應用[J].中國電力教育，2010，S2：132-136.