趙增海，徐 強，周尚彬（國網(wǎng)遼陽縣供電公司,遼寧 遼陽 111000）

供電企業(yè)信息安全存在的問題與對策研究

趙增海，徐 強，周尚彬
（國網(wǎng)遼陽縣供電公司,遼寧 遼陽 111000）

近年來，網(wǎng)絡(luò)信息系統(tǒng)在供電企業(yè)中的構(gòu)建日益完善，但還是存在許多安全隱患，尤其是信息安全問題。因此，構(gòu)建合理、完善的信息安全管理方案是當前供電企業(yè)面臨的重要問題之一。本文對供電企業(yè)信息安全存在的問題進行評述和分析，并提出有效的解決對策。

供電企業(yè)；信息安全；電力；網(wǎng)絡(luò)信息化

0 引言

在我國能源行業(yè)中，供電企業(yè)占有十分重要的地位。目前，供電企業(yè)體制改革正在逐步走向信息智能化，網(wǎng)絡(luò)信息系統(tǒng)在供電企業(yè)中的構(gòu)建也變得日益完善[1-3]。這也使得供電企業(yè)對信息化的依賴程度越來越強，隨之而來的信息安全問題也日益突出[4-6]。因此，構(gòu)建完善合理的信息安全管理系統(tǒng)已成為供電企業(yè)亟需解決的問題。本文以國家電網(wǎng)遼寧省遼陽縣供電公司為例，分析了目前存在的信息安全問題，并提出了一些改進措施。

1 信息安全存在的問題

供電企業(yè)網(wǎng)絡(luò)信息系統(tǒng)面臨的安全問題越來越多，歸結(jié)起來主要表現(xiàn)在：系統(tǒng)漏洞；病毒感染；企業(yè)信息安全維護人員不足；人員信息安全意識薄弱；信息安全制度管理不完善等幾個方面。

（1）系統(tǒng)安全漏洞。任何軟件和系統(tǒng)都會存在一定的安全漏洞，所以說絕對安全的系統(tǒng)實際上是不存在的，供電企業(yè)的網(wǎng)絡(luò)系統(tǒng)也同樣如此。由于漏洞的存在，病毒、木馬和黑客等一些攻擊者可以利用這些“缺陷”攻擊供電企業(yè)的網(wǎng)絡(luò)，甚至可以獲得計算機的管理權(quán)限。顯然，這對于供電企業(yè)來說是非常危險的，會導(dǎo)致嚴重的安全問題。

（2）病毒感染。計算機病毒(Computer Virus)是一種編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼，具有很強的寄生性、破壞性和傳染性，被稱為計算機系統(tǒng)的頭號敵人。一旦侵入計算機，引發(fā)的危害相當嚴重，會破壞系統(tǒng)文件，偷盜計算機中有用信息，導(dǎo)致系統(tǒng)無法正常運行。在供電企業(yè)中使用信息網(wǎng)絡(luò)技術(shù)時，由于大量的企業(yè)重要機密和客戶信息儲存在計算機系統(tǒng)中，計算機病毒一旦入侵并破壞計算機系統(tǒng)，系統(tǒng)中收集的重要資料將會丟失，損失是災(zāi)難性的。

（3）缺乏足夠的系統(tǒng)維護人員。供電企業(yè)信息安全需要一定的專業(yè)技術(shù)技術(shù)人員來維護，但是在大部分供電企業(yè)中，以作者所在遼陽縣供電公司為例，專門從事網(wǎng)絡(luò)信息系統(tǒng)安全維護工作的專業(yè)技術(shù)人員僅有5位，這么少的專業(yè)技術(shù)人員承擔不了繁重的電力網(wǎng)絡(luò)信息安全工作，所以當企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)發(fā)生故障時，維護工作得不到有效的實施，進而影響供電企業(yè)的信息安全。

（4）人員信息安全意識薄弱。在供電企業(yè)中應(yīng)用計算機信息網(wǎng)絡(luò)技術(shù)時，由于相關(guān)電力工作人員安全意識薄弱而導(dǎo)致的企業(yè)信息安全問題時有發(fā)生，大大減弱了供電企業(yè)信息安全防御能力。例如相關(guān)技術(shù)人員的不認真導(dǎo)致誤操作、未及時修復(fù)系統(tǒng)漏洞或者通過外接儲存設(shè)備導(dǎo)致機密信息和重要文件的泄露等，這些由工作人員人為因素導(dǎo)致的安全問題將會在很大程度上影響供電企業(yè)的信息安全。

（5）信息安全管理制度不完善。多數(shù)供電企業(yè)的安全制度制定不夠完善，沒有高度重視和落實企業(yè)信息安全制度。經(jīng)常會出現(xiàn)機密文件隨處放、系統(tǒng)口令不設(shè)置、打印設(shè)備及網(wǎng)絡(luò)共享等問題。這些問題的存在同樣也會危害到供電企業(yè)的信息安全。

2 針對供電企業(yè)信息安全問題的相應(yīng)措施

針對以上所述的信息安全問題，為了有效提高供電企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全性，我們提出了以下幾個方面的改進措施。

（1）漏洞掃描和彌補漏洞缺陷。漏洞掃描包括基于主機的漏洞掃描和基于網(wǎng)絡(luò)的漏洞掃描，是一項既經(jīng)濟又實用的安全策略，及時發(fā)現(xiàn)漏洞并修補，可以防止安全隱患向安全事件的轉(zhuǎn)變?？舍槍ξ夜居嬎銠C中的數(shù)據(jù)庫、操作系統(tǒng)及應(yīng)用服務(wù)等進行漏洞掃描并修補，做到未雨綢繆，進一步保證網(wǎng)絡(luò)信息系統(tǒng)的安全運行。

（2）防止病毒侵入計算機。隨著全球智能電網(wǎng)的推進，供電公司的網(wǎng)絡(luò)和辦公也越來越智能信息化，這就給計算機病毒的傳播提供了一個重要的傳播途徑。因此，供電企業(yè)各部門必須建設(shè)標準化的個人終端，對病毒軟件做到不間斷的更新，完善補丁。另外需要特別注意的是要嚴格控制盜版軟件的使用，掌握更多的安全措施來防范木馬病毒，嚴格控制用戶訪問權(quán)限。

（3）增強信息系統(tǒng)運行維護管理。針對作者所在供電公司，現(xiàn)在尚沒有獨立的部門進行信息系統(tǒng)運行維護，所以首先需要建立獨立的運維部門，并增設(shè)足夠的專業(yè)技術(shù)人員進行網(wǎng)絡(luò)信息運行維護；并對技術(shù)人員進行部門內(nèi)分工，制定相應(yīng)的管理措施，完善整個網(wǎng)絡(luò)信息維護流程；另外，需要對專業(yè)技術(shù)人員進行定期職業(yè)培訓，提高他們的操作管理水平。

（4）提升員工信息安全防患意識。在適應(yīng)網(wǎng)絡(luò)信息技術(shù)潛在的快速發(fā)展要求的基礎(chǔ)上，通過對全體員工采取信息安全培訓與考核等有力措施，使得企業(yè)決策、管理、操作等各個層面的信息安全防范意識得到有效增強，企業(yè)信息安全管理經(jīng)驗也得到大量積累。如此，整個供電企業(yè)的信息安全水平會因為全體員工顯著地信息安全防患意識而得到提升。

（5）改進信息安全管理制度體系。加快三級信息安全管理體系（信息安全管理部門、網(wǎng)絡(luò)技術(shù)部門以及相關(guān)其他職能部門、基層單位）的建設(shè)步伐；具體落實針對主機設(shè)備、網(wǎng)絡(luò)設(shè)備、機房其他設(shè)施設(shè)備（例如防靜電地板、電源、空調(diào)、其他附屬設(shè)施等）以及員工管理的相應(yīng)管理制度的制定完善工作；明確管理人員、網(wǎng)絡(luò)維護人員、外來人員的職責范圍，確立身份認證制度，涉及機密文件的員工要簽署保密協(xié)議，對外來人員的進出要登記等。

3 結(jié)束語

為保障供電企業(yè)的快速可持續(xù)發(fā)展，就要確保企業(yè)信息系統(tǒng)的安全穩(wěn)定，就要在發(fā)現(xiàn)信息安全問題的基礎(chǔ)上不斷改進安全策略，促進合理完善的信息安全管理體系的構(gòu)建。供電企業(yè)要完善信息安全管理制度，提高員工的信息安全防患意識，增強信息系統(tǒng)的運行維護管理，加強網(wǎng)絡(luò)信息的安全監(jiān)控，進而保證供電企業(yè)信息安全。

[1]吳金文,程麗琴.淺析供電企業(yè)信息安全管理[J].科技與創(chuàng)新,2015(11):50.

[2]洪杰,段成鐸.電力企業(yè)信息系統(tǒng)風險與安全管理研究[J].科技與創(chuàng)新,2015,18(13):89-90.

[3]寇建濤.電力信息系統(tǒng)安全分析與思考[J].工程技術(shù),2009(36):16-18.

[4]郭夫然,張玉瑩.供電企業(yè)信息安全影響因素及強化策略[J].科技與創(chuàng)新,2015(13):150.

10.16640/j.cnki.37-1222/t.2015.21.131