吳金文　程麗琴

摘 要：近年來，國家電網投入了大量人力、物力、財力構建供電企業(yè)信息安全系統(tǒng)，但還是存在許多安全隱患。在分析供電企業(yè)信息安全影響因素的基礎上，提出有效加強供電企業(yè)信息安全的策略，豐富互聯(lián)網時代供電企業(yè)信息安全理論。

關鍵詞：供電企業(yè)；數(shù)據(jù)庫；信息安全；應急預案

中圖分類號：F270 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2015.11.050

隨著我國工業(yè)經濟的飛速發(fā)展，供電網絡得到了快速的進步，國家供電公司也得到了迅猛的發(fā)展。計算機網絡和信息技術貫穿于電力系統(tǒng)的全過程，影響著供電公司的生產、經營和管理。然而，我國的供電公司還存在著信息安全運行和管理不到位、信息安全隱患隨處可見的問題。供電公司信息安全管理是一項系統(tǒng)工程，涉及供電企業(yè)的全過程，因此，建立一套完整且行之有效的信息安全系統(tǒng)非常有必要。由于電力是國家社會經濟發(fā)展的支柱產業(yè)，電力系統(tǒng)的安全運行關系到國家經濟的健康發(fā)展和工業(yè)化水平，因此必須強化供電公司的信息安全管理，做好供電公司的信息管理工作，促進國家經濟的發(fā)展。

1 電力信息安全

信息安全是指計算機網絡系統(tǒng)中的硬件、軟件和其他數(shù)據(jù)等不受非法用法的破壞，主要指未經授權的訪問者無法使用訪問數(shù)據(jù)和修改數(shù)據(jù)，而只給授權的用戶提供數(shù)據(jù)服務和可信信息服務，并保證服務的完整性、可信性和機密性。電力信息安全是指供電系統(tǒng)中提供給用戶或公司內部員工的數(shù)據(jù)是安全的、可信的。供電公司管理系統(tǒng)是個繁雜的系統(tǒng)，涉及用電客戶和公司內部員工及第三方托管服務公司，系統(tǒng)的信息安全一直是公司發(fā)展的瓶頸。正確評估供電公司信息安全系統(tǒng)的合理性和安全性，針對安全風險進行分析，最后制訂供電公司信息安全的策略非常重要，也是至關重要的。

2 供電企業(yè)信息安全的影響因素

盡管供電公司投入了大量的財力、物力建設電網信息安全系統(tǒng)，但供電企業(yè)內部網絡仍不健全，存在許多安全隱患。另外，供電公司信息化水平不高，信息安全保障措施薄弱也制約了其信息安全系統(tǒng)的建設。要構建一個健全的供電公司信息安全保障體系，就要首先分析供電公司信息安全的影響因素，對癥下藥，進一步提出供電企業(yè)加強信息安全管理的對策。

2.1 不可抗拒因素

所謂“不可抗拒因素”，就是由于火災、水災、供電、雷電、地震等自然災害影響，供電公司的供電線路、計算機網絡信號、計算機數(shù)據(jù)等受到破壞，并威脅到供電公司的信息安全。

2.2 計算機網絡設備因素

供電公司計算機系統(tǒng)中使用大量的網絡設備，包括集線器、網絡服務器和路由器等，其正常運行關系著供電公司內部網絡的正常運行，而計算機網絡設備的安全直接關系著供電公司的正常運行。

2.3 數(shù)據(jù)庫安全因素

供電公司計算機系統(tǒng)監(jiān)控用戶峰值，管理用電客戶信息及其他用戶繳費等情況，計算機數(shù)據(jù)庫的系統(tǒng)安全決定了供電企業(yè)的調度效率，也決定了供電公司公共信息的安全。供電公司應該使用專用網絡設備，確保企業(yè)內部網絡與外部互聯(lián)網的隔離。

2.4 管理因素

供電公司員工的業(yè)務素質和職業(yè)修養(yǎng)參差不齊，直接影響到供電公司的網絡安全。供電公司應該建立過錯追究制度，提高員工的信息化素質，有效防止和杜絕管理因素造成的信息安全問題。

3 供電企業(yè)加強信息安全管理的對策

3.1 提升員工信息安全防患意識

開展信息安全管理工作，并非僅僅是系統(tǒng)使用或者管理部門的事，而是企業(yè)所有職工的事，因此，要增強全體員工的信息安全和防患意識。通過采取培訓和考核等有力措施，進一步提升全體員工對企業(yè)信息安全的認識，讓信息安全成為企業(yè)日常工作業(yè)務的一個組成部分，從而提升企業(yè)整體信息安全水平。

3.2 采用知識型管理

傳統(tǒng)的安全管理大部分采取的是一種硬性的管理手段。在當今知識經濟的時代，安全管理應當以知識管理為主，從而使得安全管理措施與手段也越來越知識化、數(shù)字化和智能化，促使信息安全管理工作進入一個嶄新的階段。

3.3 設置系統(tǒng)用戶權限

為了預防非法用戶侵入系統(tǒng)，應按照用戶不同的級別限制用戶的權限，并投入資金開展安全技術督查和安全審計等相關活動。信息安全并非一朝一夕就能完成的事，它需要一個長期的過程才能達到較高的水平，需建立并完善相應的管理制度，從平時的基礎工作著手，及時發(fā)現(xiàn)問題，匯報問題，分析問題并解決問題。

3.4 防范計算機病毒攻擊

加速信息安全管控措施的建設，在電力信息化工作中，辦公自動化是其中一項非常重要的內容，而核心工作業(yè)務就是電子郵件的發(fā)送與接收，這也正是計算機病毒一個非常重要的傳播渠道。因此，必須大力促進個人終端標準化工作的建設，實現(xiàn)病毒軟件的自動更新、自動升級，不得隨意下載并安裝盜版軟件；加強對木馬病毒等的安全防范措施，對用戶訪問實施嚴格的控制。

3.5 完善信息安全應急預案

嚴格規(guī)范信息安全事故通報程序，對于隱瞞信息事件的現(xiàn)象，必須嚴肅查處。對于國家和企業(yè)信息安全運行動態(tài)，要及時通報，分析事件，及時發(fā)布信息安全通告。對于己經制定的相關預案和安全措施，必須落到實處。另外，還要進一步加強信息安全技術督查隊伍的建設，提高信息安全考核與執(zhí)行的力度。

3.6 建立信息安全保密機制

加強信息安全保密措施的落實，禁止將涉密計算機連接到互聯(lián)網及其他公共信息網絡，完善外部人員訪問的相關授權、審批程序。定期組織開展信息系統(tǒng)安全保密的各項檢查工作，切實做好涉密文檔的登記、存檔和解密等環(huán)節(jié)的工作。

4 結束語

為了保障國民經濟的快速發(fā)展，就要確保供電系統(tǒng)的穩(wěn)定安全，就要合理應用計算機網絡管理供電公司網絡，科學管理供電網絡信息，促進企業(yè)的可持續(xù)發(fā)展。供電公司要充分利用好企業(yè)內部網絡，提高勞動生產率，并加強網絡信息安全監(jiān)控，加強企業(yè)內部優(yōu)化，創(chuàng)新供電企業(yè)服務意識，加強供電企業(yè)信息安全管理對策，適當提高供電企業(yè)信息化管理水平，保證供電企業(yè)的信息安全。

參考文獻

[1]徐春玲.供電企業(yè)信息安全隱患排查與治理[J].電力信息化，2011（3）.

[2]胡滔.網絡信息安全管理在供電企業(yè)中的應用[J].信息通信，2014（11）.

[3]劉申.關于提高供電企業(yè)信息安全防護水平的探討題[J].電子技術與軟件工程，2013（21）.

〔編輯：王霞〕