電力信息安全運行維護與管理探析

曲 軼，揚 爽，李成宴，方 勃，樊 星

（1.國網(wǎng)撫順供電公司信息通信分公司，遼寧 撫順 113006；2.國網(wǎng)遼寧電力科學研究院，沈陽 110000；3.國網(wǎng)撫順供電公司人力資源部，遼寧 撫順 113006；4.遼寧省電力有限公司北辰新匯酒店分公司，沈陽 110000）

電力信息安全運行維護與管理探析

曲 軼1，揚 爽2，李成宴1，方 勃3，樊 星4

（1.國網(wǎng)撫順供電公司信息通信分公司，遼寧 撫順 113006；2.國網(wǎng)遼寧電力科學研究院，沈陽 110000；3.國網(wǎng)撫順供電公司人力資源部，遼寧 撫順 113006；4.遼寧省電力有限公司北辰新匯酒店分公司，沈陽 110000）

隨著社會信息水平的不斷增強，信息技術的應用范圍越來越廣，很多企業(yè)開始利用信息技術來完善自身的運行以及滿足管理需要。電力行業(yè)作為我國的支柱型產(chǎn)業(yè)在發(fā)展的過程中對于信息技術的應用更加廣泛，信息技術對電力行業(yè)的發(fā)展做出了非常重大的貢獻。然而，目前我國很多電力企業(yè)的信息系統(tǒng)存在很多的問題，影響著信息技術在電力企業(yè)中的進一步應用，筆者針對這些問題提出一些合理化的建議。

電力企業(yè)；信息安全；運行維護

1　我國電力企業(yè)的信息系統(tǒng)存在的問題

1.1電力企業(yè)的信息安全意識比較差

信息化給企業(yè)帶來的各方面積極作用已經(jīng)被人們熟知和認可，然而，信息技術的作用在被人們關注的同時，信息化安全方面的問題層出不窮。安全問題出現(xiàn)的原因主要是由電力企業(yè)基層員工的安全意識較差造成的。近幾年來，隨著信息安全事件的不斷出現(xiàn)，電力企業(yè)的管理者加大了對安全問題的重視，其安全意識不斷提高，但是電力企業(yè)的基層員工對于信息安全的重要性認識還不足，造成了企業(yè)的信息安全問題依然不斷出現(xiàn)。一方面，電力企業(yè)信息安全問題直接影響企業(yè)的管理，對于基礎員工的直接影響較小，因此，對于信息安全問題電力企業(yè)的管理者比較敏感，電力企業(yè)的基層員工的安全意識比較差。另一方面，電力企業(yè)的管理層雖然提高了對信息安全問題的重視，但是卻很少有企業(yè)制定切實可行的規(guī)章制度或者解決措施，更沒有把相關的規(guī)章制度有效地執(zhí)行下去，落實到企業(yè)每個員工的身上，因此，電力企業(yè)的基層員工對于信息安全的認識不足，安全意識相對較差。

1.2電力企業(yè)信息系統(tǒng)的技術性較差

信息技術隨著社會的進步在不斷的革新。因此電力企業(yè)的信息系統(tǒng)必須要隨著信息技術的進步不斷的變化，由此可知，電力企業(yè)的信息系統(tǒng)是動態(tài)的發(fā)展過程，因此，電力企業(yè)在應用全新的信息系統(tǒng)的過程中難免存在技術缺陷，這就為電力企業(yè)日常的經(jīng)營與管理埋下了安全隱患，一旦出現(xiàn)安全問題，企業(yè)的重要信息資源可能被盜取，直接影響企業(yè)的經(jīng)濟利益以及長期穩(wěn)定的發(fā)展。例如：TCP/IP協(xié)議設計如果不夠全面、科學就會直接導致信息系統(tǒng)的軟件和硬件存在安全隱患，嚴重時會導致企業(yè)的軟件崩潰，企業(yè)的重要信息資源也將瞬間化為烏有，影響企業(yè)的日常管理，對于企業(yè)長期穩(wěn)定的發(fā)展非常不利。

1.3信息系統(tǒng)的管理水平相對較低

信息系統(tǒng)安全問題給電力企業(yè)帶來的危害是巨大的，這一點已經(jīng)引起了電力企業(yè)管理層的高度重視，然而，目前電力企業(yè)的信息系統(tǒng)管理水平不是很高，企業(yè)管理中的漏洞給信息系統(tǒng)帶來了很多問題；部分管理人員在管理信息系統(tǒng)的過程中疏忽大意，增加了企業(yè)信息系統(tǒng)安全問題發(fā)生率；信息操作人員的操作程序不規(guī)范，一旦信息系統(tǒng)出現(xiàn)問題，企業(yè)的管理者不能第一時間知道是哪個程序出現(xiàn)了問題，從而不能及時解決信息安全問題，最終可能影響到企業(yè)的信息安全，給企業(yè)帶來巨大的損失。

1.4電力企業(yè)信息系統(tǒng)集成性低

電力企業(yè)的業(yè)務部門相對較多，各個部門之間缺乏必要的溝通和有效的滲透，因此，企業(yè)信息系統(tǒng)的集成性較低。企業(yè)的信息系統(tǒng)中，各個部門的相關業(yè)務相互獨立，相互之間缺乏聯(lián)系，使得企業(yè)的信息系統(tǒng)中各個部門之間的數(shù)據(jù)信息存在很大的差距，各種信息的相關性不高，數(shù)據(jù)信息之間的聯(lián)系非常小，信息數(shù)據(jù)不能有效地銜接在一起。最終使企業(yè)信息化缺乏整體性，信息化應用的最終目的不能實現(xiàn)，電力企業(yè)及時信息化程度非常高，難以發(fā)揮信息化給企業(yè)帶來的優(yōu)勢。

2　加強電力信息安全運行維護與管理的措施

2.1提高企業(yè)信息安全意識，不斷完善企業(yè)的安全管理制度

電力企業(yè)必須認識到應用信息技術的前提就是要保證企業(yè)信息的安全性，如果不能有效地保證企業(yè)信息的安全，那么電力企業(yè)應用信息技術的初衷將不能很好的實現(xiàn)。為了有效提高企業(yè)的安全意識，首先，電力企業(yè)的管理者人員應該加強對企業(yè)員工信息安全知識的教育，讓每個工作人員都能意識到信息安全的重要性，積極地為企業(yè)提高信息安全出謀劃策。其次，電力企業(yè)應該積極地學習西方先進的安全防范措施，根據(jù)自身的實際情況制定有效的措施。最后，電力企業(yè)應該制定完善的安全管理制度，合理保證企業(yè)信息的安全性。在制定安全管理制度的過程中一定要保證責任到人，一旦出現(xiàn)信息安全問題，電力企業(yè)能夠第一時間找到問題的所在，及時解決相關問題，同時還能追究直接責任人的相關責任，保證企業(yè)安全制度落實到實處。

2.2提高信息系統(tǒng)技術水平

面對技術缺陷，電力企業(yè)應該積極的提高信息系統(tǒng)的技術水平，采取有效措施避免系統(tǒng)缺陷導致的安全問題。首先，電力企業(yè)應該設置有效的應急措施，一旦信息系統(tǒng)出現(xiàn)技術上的問題，必須要保證信息的完整性，防止不法分子利用技術缺陷來危害企業(yè)的信息系統(tǒng)。例如：企業(yè)可以安裝自動報警系統(tǒng)，一旦發(fā)現(xiàn)有人利用技術缺陷盜取企業(yè)的數(shù)據(jù)信息，第一時間報警，讓相關人員采取應急措施防止企業(yè)信息泄露。其次，電力企業(yè)應該不斷提升信息系統(tǒng)的技術水平，加強對信息技術的研究與探索，利用高級、精密、尖端的技術來規(guī)避企業(yè)信息系統(tǒng)中的技術缺陷，保證企業(yè)信息的安全。再次，電力企業(yè)要加強網(wǎng)絡防護技術在信息系統(tǒng)中的應用，安裝IDS以及IPS技術系統(tǒng)加強企業(yè)信息系統(tǒng)的網(wǎng)絡防護能力。最后，電力企業(yè)應該啟動安全審計系統(tǒng)，對企業(yè)信息系統(tǒng)進行嚴格的審計，一方面，企業(yè)能夠第一時間發(fā)現(xiàn)信息系統(tǒng)的問題，及時解決相關問題；另一方面，通過審計系統(tǒng)的分析，企業(yè)能夠全面了解信息系統(tǒng)的運行情況，幫助企業(yè)更好地查看信息系統(tǒng)的運行狀況。

2.3提高信息管理的水平

電力企業(yè)的管理者在重視信息安全問題的同時，必須加強對信息的管理，提升企業(yè)的信息管理水平。制定嚴格的工作責任制，一旦發(fā)現(xiàn)信息安全問題，做到責任到人，防止管理人員由于麻痹大意而導致的信息安全問題。作為信息管理人員，如果自身的管理范圍內(nèi)出現(xiàn)了信息安全問題，企業(yè)一定會追究其管理責任，這對于提高管理人員的警惕性，減少其麻痹大意的作用非常有效。電力企業(yè)對于信息系統(tǒng)的操作人員要進行定期培訓，強調(diào)信息操作標準的重要性，對于不嚴格按照信息操作標準操作的工作人員進行嚴厲處罰，情節(jié)嚴重的給予開除。另外，電力企業(yè)要加強對信息系統(tǒng)的維護，及時修復信息系統(tǒng)的漏洞，提高企業(yè)的信息管理水平。

2.4提升電力企業(yè)信息系統(tǒng)的集成水平

信息系統(tǒng)的集成性是指企業(yè)在一定的技術指導下，能夠?qū)崿F(xiàn)對企業(yè)各個部門的有效調(diào)配，從整體上掌握企業(yè)日常運行情況以及企業(yè)在日常管理中存在的問題，滿足客戶對于企業(yè)的不同需求，在提高企業(yè)管理水平的同時，實現(xiàn)企業(yè)的高速發(fā)展。電力企業(yè)針對目前集成水平低的問題，必須要引起高度重視，采取有效措施提高企業(yè)集成水平。首先，電力企業(yè)應該加強各個部門之間的溝通與聯(lián)系，保證企業(yè)各個部門數(shù)據(jù)信息的銜接度。其次，電力企業(yè)應該加強企業(yè)信息系統(tǒng)的一體化建設，站在企業(yè)的高度對企業(yè)中的財務系統(tǒng)、生產(chǎn)系統(tǒng)以及辦公系統(tǒng)進行統(tǒng)一的管理與應用，提升企業(yè)信息系統(tǒng)的集成水平。

3　結(jié) 語

電力是我國經(jīng)濟發(fā)展的基礎。電力企業(yè)必須擁有足夠的安全意識，保證企業(yè)長期穩(wěn)定的發(fā)展。我國電力企業(yè)采用信息技術來幫助企業(yè)更好的運營和管理是很有必要的，其出發(fā)點與落腳點都非常符合我國市場經(jīng)濟發(fā)展的要求。然而，如果電力企業(yè)的安全防范不能及時地跟上企業(yè)信息技術的應用步伐，那么電力企業(yè)應用信息技術的目的不但不能實現(xiàn)，很可能會適得其反，使電力企業(yè)經(jīng)濟效益降低。

主要參考文獻

［1］張倩，邱曉麗，張青青.電力企業(yè)信息系統(tǒng)安全管理研究［J］.電子技術與軟件工程，2014（24）.

［2］李國華.探析信息管理技術在電力變電運行中的應用［J］.科技創(chuàng)業(yè)家，2013（16）.

10.3969/j.issn.1673 - 0194.2016.16.024

TM73；TP309

A

1673-0194（2016）16-0038-02

2016-07-02