電力企業(yè)網(wǎng)絡(luò)信息安全管理研究

李曉宇

【摘 ?要】近些年，電力企業(yè)在我國的需求量逐漸增加，目前，電力企業(yè)在社會中扮演著非常重要的角色，電力企業(yè)的發(fā)展可以促進(jìn)社會經(jīng)濟的發(fā)展。當(dāng)前的社會是信息技術(shù)發(fā)展的社會，網(wǎng)絡(luò)信息技術(shù)的發(fā)展為電力企業(yè)的發(fā)展提供了更多的機遇?；ヂ?lián)網(wǎng)具有開放性、共享性以及互聯(lián)性的特點，保證網(wǎng)絡(luò)信息的安全發(fā)展是保證電力系統(tǒng)正常運行的基礎(chǔ)。本文主要對電力企業(yè)網(wǎng)絡(luò)信息安全管理進(jìn)行了探討，旨在促進(jìn)電力企業(yè)的安全生產(chǎn)運營，更好地滿足人們對電力的需求。

【關(guān)鍵詞】電力企業(yè);網(wǎng)絡(luò)信息;安全管理

引言

電力是國民經(jīng)濟的命脈，對社會生產(chǎn)生活起著積極地推動作用。隨著信息技術(shù)的不斷發(fā)展，電力企業(yè)的信息化水平得到提高，一定程度上提高了電力企業(yè)的生產(chǎn)經(jīng)營效率、管理水平以及市場競爭力。但是，信息的收集處理、交換傳輸以及共享等離不開互聯(lián)網(wǎng)技術(shù)的支持，而互聯(lián)網(wǎng)本身存在很大的自由性和不確定性，對電力企業(yè)信息安全造成巨大威脅。同時也為一些不法分子提供了可乘之機，使得其通過竊取或篡改重要的信息數(shù)據(jù)，以獲取經(jīng)濟利益或達(dá)到破壞電力系統(tǒng)正常運行的目的。因此，為了保證電力系統(tǒng)正常運行，加強電力企業(yè)信息系統(tǒng)管理力度很有必要，也有助于推動電力企業(yè)信息化進(jìn)一步發(fā)展。

1網(wǎng)絡(luò)信息在電力企業(yè)中運用的重要性

隨著信息技術(shù)的不斷發(fā)展，電力信息化進(jìn)程在不斷是深入，電力系統(tǒng)已經(jīng)滲透到各個用電領(lǐng)域，比如發(fā)電，配電等，電力信息網(wǎng)絡(luò)系統(tǒng)的構(gòu)建促進(jìn)了國家經(jīng)濟的發(fā)展。電力企業(yè)涉及的領(lǐng)域比較廣泛，網(wǎng)絡(luò)信息在各個領(lǐng)域都發(fā)揮著重要的作用，比如電力營銷系統(tǒng)，電力管理，財務(wù)管理，生產(chǎn)安全管理等。不管哪個領(lǐng)域的管理都對網(wǎng)絡(luò)信息安全提出了嚴(yán)格的要求。對于一個企業(yè)來說，運營安全是最為重要的，只有保證運營的安全，企業(yè)才會得到發(fā)展，這在電力企業(yè)的發(fā)展過程中也一樣。網(wǎng)絡(luò)信息的安全是保證電力企業(yè)正常經(jīng)營的基礎(chǔ)，因此重視網(wǎng)絡(luò)信息安全管理對促進(jìn)電力企業(yè)的發(fā)展有非常重要的意義。

2電力企業(yè)信息安全管理存在的問題

2.1機構(gòu)設(shè)置不完善

當(dāng)前很多電力企業(yè)的領(lǐng)導(dǎo)層都沒有對信息安全管理引起足夠的重視，在機構(gòu)建置上沒有設(shè)置專門的信息安全管理部門和科學(xué)合理的信息安全管理崗位，缺乏專業(yè)技能良好、綜合素質(zhì)較高的復(fù)合型管理人才，更沒有嚴(yán)格的管理制度保障信息安全管理工作的順利開展。即使有些電力企業(yè)設(shè)置了信息安全管理部門，但也被規(guī)劃進(jìn)科技部或總經(jīng)理部門下管理，工作缺乏獨立性，不利于與企業(yè)的其他部門進(jìn)行協(xié)作配合，嚴(yán)重影響電力企業(yè)信息化建設(shè)。

2.2自身安全風(fēng)險

電力企業(yè)網(wǎng)絡(luò)信息自身安全風(fēng)險主要體現(xiàn)在以下兩個方面：第一是信息結(jié)構(gòu)科學(xué)性的缺失，在當(dāng)前的電力企業(yè)網(wǎng)絡(luò)信息結(jié)構(gòu)中，很多企業(yè)不能實現(xiàn)精準(zhǔn)自主的交換機，需要企業(yè)通過對二層交換機的使用來滿足自身的需求，這雖然能夠促進(jìn)電力企業(yè)精準(zhǔn)的交換機，但是同時也給企業(yè)網(wǎng)絡(luò)信息埋下了安全隱患。第二是計算機自身的病毒，互聯(lián)網(wǎng)信息本身具備開發(fā)性和共享性的特點，企業(yè)員工可以自由的使用各項網(wǎng)絡(luò)資源，這為企業(yè)帶來了各項安全隱患。

2.3管理地位不高

電力企業(yè)信息貫穿于生產(chǎn)、經(jīng)營、管理的全過程，涉及的內(nèi)容點多面廣，對互聯(lián)網(wǎng)技術(shù)依賴程度不斷增強。但信息安全管理沒有納入企業(yè)文化建設(shè)中，只是作為一種長期管理、經(jīng)營過程中形成的特定安全文化獨立于企業(yè)文化之外，與企業(yè)文化是一種附屬關(guān)系，而不是將信息安全管理看作是企業(yè)文化的重要組成部分，這樣就降低了信息安全管理的地位，影響了信息安全管理的實施力度，阻礙了電力企業(yè)信息化發(fā)展。

3電力企業(yè)網(wǎng)絡(luò)信息安全管理措施

3.1注重基礎(chǔ)的增強，培養(yǎng)更多優(yōu)秀的信息安全人才

當(dāng)前為滿足信息化建設(shè)要求，電力企業(yè)已經(jīng)建立了在網(wǎng)絡(luò)上就可以找到內(nèi)部信息的體系，而對于該體系如果發(fā)生信息外泄，將會對企業(yè)運轉(zhuǎn)帶來嚴(yán)重影響，甚至?xí)?dǎo)致企業(yè)發(fā)生嚴(yán)重?fù)p失的問題，會影響電力企業(yè)良好發(fā)展。所以電力企業(yè)一定要進(jìn)一步增強信息網(wǎng)絡(luò)安全管理工作的開展，注重專業(yè)人才的引進(jìn)，增強信息安全管理的隊伍建設(shè)，確保每個工作人員都能擁有較強的專業(yè)素質(zhì)和綜合能力，這樣才能為信息網(wǎng)絡(luò)安全管理工作的開展奠定堅實基礎(chǔ)。

3.2做好安全規(guī)劃

電力企業(yè)需要根據(jù)自身實際情況，從系統(tǒng)角度和網(wǎng)絡(luò)安全特點出發(fā)優(yōu)先做好信息安全規(guī)劃工作，對網(wǎng)絡(luò)信息安全從整體上進(jìn)行綜合考慮和規(guī)劃，也可以參照一些國外的通行標(biāo)準(zhǔn)構(gòu)建信息安全管理體系，以達(dá)到防范網(wǎng)絡(luò)安全問題的目的。同時電力企業(yè)信息安全實行雙網(wǎng)雙機管理，內(nèi)外網(wǎng)之間采用物理隔離，應(yīng)結(jié)合實際情況合理規(guī)劃內(nèi)網(wǎng)安全域，通常劃分為一般防范區(qū)域和重點防范區(qū)域，其中重點防范區(qū)域?qū)儆陔娏ζ髽I(yè)信息安全的內(nèi)部核心，必須實施重點安全防范，因此設(shè)置的訪問級別較高，用戶訪問受權(quán)限限制，未經(jīng)許可用戶無法進(jìn)入，目的是防止不法分子侵入系統(tǒng)。安全區(qū)域運行OA系統(tǒng)、應(yīng)用系統(tǒng)等與核心數(shù)據(jù)相關(guān)的重要數(shù)據(jù)，以保證數(shù)據(jù)信息安全。

3.3評估信息系統(tǒng)的安全風(fēng)險

電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)是一個復(fù)雜的技術(shù)體系，因此系統(tǒng)中安全風(fēng)險的存在是不可避免的，加強電力企業(yè)網(wǎng)絡(luò)信息安全管理首先要評估信息系統(tǒng)的安全風(fēng)險。企業(yè)要保證信息結(jié)構(gòu)的科學(xué)性，將網(wǎng)絡(luò)信息安全風(fēng)險控制在最低限度。其次企業(yè)要構(gòu)建完善的網(wǎng)絡(luò)病毒抵御系統(tǒng)，防止計算機病毒的侵入對網(wǎng)絡(luò)安全管理造成的影響，促進(jìn)電力企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)更加穩(wěn)定的運行。

結(jié)語

總的來說，網(wǎng)絡(luò)信息安全與電力企業(yè)的安全經(jīng)營管理有著非常緊密的關(guān)系，做好電力企業(yè)網(wǎng)絡(luò)信息安全管理對促進(jìn)電力企業(yè)的發(fā)展有非常重要的意義。在電力企業(yè)的發(fā)展過程中，網(wǎng)絡(luò)信息安全管理是必須要考慮的，完善網(wǎng)絡(luò)信息安全管理措施可有力保證電力企業(yè)網(wǎng)絡(luò)信息的安全運營。希望通過本文的探討能夠為電力企業(yè)網(wǎng)絡(luò)信息安全管理提供一定的參考，明確網(wǎng)絡(luò)信息安全管理中存在問題，并且針對性的給出管理措施，有效地促進(jìn)電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全穩(wěn)定的運行。

參考文獻(xiàn)：

[1]楊艷輝.淺析電力企業(yè)網(wǎng)絡(luò)信息安全管理[J].工程建設(shè)與設(shè)計，2016（14）：170-171.

[2]楊艷輝.淺析電力企業(yè)網(wǎng)絡(luò)信息安全管理[J].工程建設(shè)與設(shè)計，2016（14）：170-171.

[3]張毅慶.淺談電力企業(yè)信息網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].科技創(chuàng)新與應(yīng)用，2014（27）：162.

（作者單位：國網(wǎng)太原供電公司）