淺談電力企業(yè)信息安全現(xiàn)狀及管理措施

葉帆 王娜

【摘要】? ? 隨著近些年來信息科學(xué)技術(shù)的不斷發(fā)展，信息安全問題已經(jīng)成為社會發(fā)展的主要問題，同時它也威脅到電力企業(yè)生產(chǎn)、經(jīng)營的各個環(huán)節(jié)，在此情況下，信息安全問題逐漸引起社會以及電力企業(yè)的重視。本文在對電力企業(yè)信息安全管理現(xiàn)狀分析的基礎(chǔ)上，對電力企業(yè)經(jīng)營過程中如何進(jìn)行信息安全管理，提出了相應(yīng)的對策。希望本文的研究能夠為企業(yè)的信息安全管理工作提供一定的幫助。

【關(guān)鍵詞】? ? 電力企業(yè)? ? 信息安全? ? 現(xiàn)狀? ? 管理措施

隨著社會的發(fā)展和信息科學(xué)技術(shù)的進(jìn)步，人們對電力系統(tǒng)的要求越來越高，再加上信息安全問題嚴(yán)重威脅著電力企業(yè)生產(chǎn)、經(jīng)營的各個環(huán)節(jié)，關(guān)注并應(yīng)對企業(yè)的信息安全管理問題，成為電力系統(tǒng)的重要工作。

一、電力企業(yè)信息安全管理現(xiàn)狀分析

1.1電力企業(yè)信息安全形勢嚴(yán)峻

在網(wǎng)絡(luò)環(huán)境下，電力企業(yè)運營的各種數(shù)據(jù)需要通過網(wǎng)絡(luò)進(jìn)行傳輸，互聯(lián)網(wǎng)本身存在著一定的信息風(fēng)險，一旦電力企業(yè)的工作數(shù)據(jù)在信息傳輸過程中被竊取，將會給國家社會造成重大的損失。另外，除了正常使用網(wǎng)絡(luò)傳輸數(shù)據(jù)以外，電力企業(yè)的網(wǎng)絡(luò)信息經(jīng)常遭受一些人的惡意攻擊，每天惡意性的攻擊能高達(dá)數(shù)萬次，在信息數(shù)據(jù)如此龐大并且惡意點擊率如此高的情況下，電力企業(yè)的信息安全存在著很大的安全隱患。電力企業(yè)的正常運營關(guān)系到社會秩序的穩(wěn)定，以及人們正常生活進(jìn)行。因此，電力企業(yè)信息安全成為企業(yè)工作重中之重。

1.2電力企業(yè)信息安全防護(hù)困難

電力企業(yè)的信息系統(tǒng)并非是一條單一的傳輸通道，它是建立在諸多復(fù)雜子系統(tǒng)傳輸?shù)幕A(chǔ)上，并且分層逐級進(jìn)行，比如說各級的調(diào)度中心、發(fā)電廠、變電站等都參與到電力企業(yè)的信息傳輸中，它們之間需要進(jìn)行信息交流并逐級傳輸。在這樣復(fù)雜的信息傳輸下，要想進(jìn)行比較有效的信息安全防護(hù)是比較困難的。那么如何利用信息數(shù)據(jù)傳輸，完成各部門之間的信息傳遞，并且又有效地阻擋外部對數(shù)據(jù)進(jìn)行的攻擊，是目前電力企業(yè)信息傳輸中遇到的重要難題。

二、電力企業(yè)信息安全管理措施分析

2.1建立信息安全管理組織架構(gòu)

電力企業(yè)在進(jìn)行信息安全管理工作中，要建立可靠的管理組織框架，依照框架理論實施管理。一定要實行“誰主管誰負(fù)責(zé)，誰運營誰負(fù)責(zé)”的管理原則，在此基礎(chǔ)上進(jìn)行統(tǒng)一領(lǐng)導(dǎo)、分級管理。在進(jìn)行信息安全管理工作分配時，工作人員必須由各部門的管理成員組成，由他們構(gòu)成是企業(yè)信息安全管理工作的管理層。這樣才能在思想上引起信息安全防護(hù)的重視。形成統(tǒng)一的信息安全管理組織框架，是進(jìn)行信息安全管理的基礎(chǔ)和重要環(huán)節(jié)，對電力企業(yè)的信息安全工作也起到一定的引導(dǎo)作用。

2.2構(gòu)建信息安全管理體系框架

在構(gòu)建一定的組織框架的基礎(chǔ)上，電力企業(yè)在進(jìn)行信息安全管理的過程中，還要形成一定的管理體系框架，只有完善的體系和制度的約束與管理，信息安全管理工作才能有序的進(jìn)行。電力企業(yè)信息安全管理體系一般情況下分為信息安全策略、安全管理、安全運行、安全技術(shù)措施這四個方面，通過信息安全技術(shù)的支撐，全面實現(xiàn)電力企業(yè)信息安全管理的實施和運行。

2.3加強(qiáng)信息安全管理制度建設(shè)

電力企業(yè)的信息數(shù)據(jù)傳輸主要是利用計算機(jī)技術(shù)進(jìn)行信息傳輸。因此，建立相應(yīng)的計算機(jī)系統(tǒng)使用管理制度，對信息安全管理工作具有非常重要要的意義。建立計算機(jī)系統(tǒng)使用管理制度主要是防止對外部對應(yīng)用系統(tǒng)的重要數(shù)據(jù)進(jìn)行惡意修改，在制度建立的條件下，對數(shù)據(jù)的管理就需要經(jīng)過授權(quán)，并且由專門的工作人員負(fù)責(zé)并登記日志。

另外，建立企業(yè)的資產(chǎn)管理制度，并且根據(jù)資產(chǎn)的重要程度進(jìn)行有效的區(qū)別標(biāo)識和管理;建立健全變更管理制度，這樣就能保證電力企業(yè)的每個部門在與外部系統(tǒng)連接的過程中，都需要得到相關(guān)的授權(quán)和批準(zhǔn)才能進(jìn)行;建立和執(zhí)行密碼使用管理制度，在使用符合國家密碼管理規(guī)定的密碼技術(shù)和產(chǎn)品，能夠進(jìn)一步加強(qiáng)對信息數(shù)據(jù)的管理，做好信息安全管理工作。

三、結(jié)語

綜上所述，在信息科學(xué)技術(shù)迅猛發(fā)展的今天，人們對電力的要求越來越高，做好信息安全管理成為電力企業(yè)的重要工作。由于電力企業(yè)信息數(shù)據(jù)的傳輸需要通過互聯(lián)網(wǎng)進(jìn)行，網(wǎng)絡(luò)自身存在著一定的安全風(fēng)險，因此，電力企業(yè)在信息安全問題上不僅形勢嚴(yán)峻，而且防護(hù)起來非常困難。在此情況下，加強(qiáng)建立信息安全管理組織框架，構(gòu)建信息安全管理體系框架，并建立安全管理制度，解決電力企業(yè)信息安全管理問題，提升電力企業(yè)信息安全管理水平，以確保電力信息系統(tǒng)安全、可靠、穩(wěn)定、高效地運行。

參? 考? 文? 獻(xiàn)

[1]孫毓鴻.基于電力系統(tǒng)的信息安全風(fēng)險評估機(jī)制探析[J].電子元器件與信息技術(shù)，2018，2（05）：49-52.

[2]郭慶來，辛蜀駿，孫宏斌，王劍輝.電力系統(tǒng)信息物理融合建模與綜合安全評估：驅(qū)動力與研究構(gòu)想[J].中國電機(jī)工程學(xué)報，2016，36（06）：1481-1489.

[3]楊明杰，戴芮，蘇蕊.電力信息系統(tǒng)信息安全分析[J].電子世界，2019（11）：95-96.