高陽

（國網(wǎng)河南省電力公司延津縣供電公司，河南 新鄉(xiāng) 453200）

0 引言

電力行業(yè)是我國國民經(jīng)濟(jì)發(fā)展的基礎(chǔ)產(chǎn)業(yè)。伴隨經(jīng)濟(jì)的發(fā)展、社會(huì)的進(jìn)步，現(xiàn)我國電力行業(yè)的市場(chǎng)化運(yùn)作正不斷成熟，信息技術(shù)的應(yīng)用不但促進(jìn)了電力行業(yè)的信息化發(fā)展，而且也提高了電力企業(yè)的經(jīng)營效率。然而同時(shí)，電力信息系統(tǒng)運(yùn)行的安全性也逐步成為電力企業(yè)乃至整個(gè)行業(yè)的關(guān)注重點(diǎn)，信息安全所產(chǎn)生的負(fù)面影響已滲透至電力企業(yè)生產(chǎn)的各方面，影響了電網(wǎng)的安全、穩(wěn)定運(yùn)行。

1 電力信息安全運(yùn)行的重要性

電力企業(yè)的信息化是基于網(wǎng)絡(luò)通訊技術(shù)、數(shù)據(jù)庫技術(shù)、電子信息技術(shù)等而發(fā)展起來的，伴隨電力企業(yè)工作量不斷增加，電力信息系統(tǒng)所產(chǎn)生的數(shù)據(jù)越來越多，若仍是采取傳統(tǒng)的手工管理方式，將很難滿足電力企業(yè)現(xiàn)代化的發(fā)展需求[1]。信息技術(shù)的應(yīng)用實(shí)現(xiàn)了電力企業(yè)的信息化管理，有效提高了企業(yè)的工作效率。但信息系統(tǒng)的運(yùn)行存在安全問題，信息的安全問題不僅關(guān)乎信息本身，而且還在一定程度上影響著國家安全重大戰(zhàn)略的制定與實(shí)施。信息安全涉及了國家的政治、經(jīng)濟(jì)與文化，其不僅僅是一個(gè)單純的技術(shù)問題。十六屆四中全會(huì)更是將信息安全問題與我國的政治安全、經(jīng)濟(jì)安全與文化安全置于同等重要的地位[2]。由此可以看出，信息安全對(duì)于信息系統(tǒng)本身、行業(yè)的發(fā)展，甚至是國家政治、經(jīng)濟(jì)與文化的發(fā)展均具非常重要的作用。在電力企業(yè)當(dāng)中引入信息技術(shù)，要想充分發(fā)揮信息系統(tǒng)對(duì)于電力企業(yè)發(fā)展的促進(jìn)作用，首先就必須保證電力信息系統(tǒng)運(yùn)行的安全性，確保數(shù)據(jù)信息的真實(shí)性、完整性和有效性。

2 電力信息安全運(yùn)行中存在的問題

2.1 信息安全意識(shí)薄弱

當(dāng)前多數(shù)電力企業(yè)領(lǐng)導(dǎo)均能充分認(rèn)識(shí)到信息技術(shù)對(duì)于電力行業(yè)發(fā)展的促進(jìn)作用，但卻忽略了信息系統(tǒng)的安全運(yùn)行問題。部分領(lǐng)導(dǎo)甚至認(rèn)為只要所使用的設(shè)備夠先進(jìn)、軟件夠新型就可有效保障信息的安全性，而采取簡(jiǎn)單的防護(hù)措施。但事實(shí)證明，伴隨科學(xué)技術(shù)的發(fā)展，黑客攻擊、病毒植入等手段也愈發(fā)高明，導(dǎo)致部分關(guān)鍵信息被竊取或篡改[3]。另外，部分電力企業(yè)領(lǐng)導(dǎo)雖加強(qiáng)重視了電力信息安全問題，但卻未采取行而有效的解決措施，也未制定切實(shí)可行的規(guī)章制度，導(dǎo)致基層工作人員缺乏對(duì)信息安全的足夠認(rèn)識(shí)，信息安全意識(shí)薄弱。

2.2 信息系統(tǒng)的技術(shù)性較差

當(dāng)前信息技術(shù)正隨著社會(huì)的不斷發(fā)展與科學(xué)技術(shù)的不斷進(jìn)步而革新，為能適應(yīng)市場(chǎng)發(fā)展需求，應(yīng)用于電力企業(yè)的信息技術(shù)也應(yīng)不斷革新，信息系統(tǒng)應(yīng)不斷完善。但我國電力行業(yè)的信息化發(fā)展起步較晚，即使已應(yīng)用到部分先進(jìn)技術(shù)與軟件，也難免會(huì)存在技術(shù)缺陷，影響了電力企業(yè)的日常經(jīng)營與管理。若信息系統(tǒng)出現(xiàn)安全問題，企業(yè)關(guān)鍵信息被盜取，則會(huì)給電力企業(yè)帶來巨大的經(jīng)濟(jì)損失。如電力企業(yè)信息系統(tǒng)的TCP/IP協(xié)議設(shè)計(jì)不全面、缺乏科學(xué)性，就會(huì)直接導(dǎo)致系統(tǒng)經(jīng)網(wǎng)絡(luò)被攻擊，不僅會(huì)影響系統(tǒng)軟件的運(yùn)行，而且還可能會(huì)導(dǎo)致硬件受損，嚴(yán)重的還會(huì)引起系統(tǒng)崩潰，企業(yè)信息資源丟失，不利于企業(yè)的長(zhǎng)期、穩(wěn)定發(fā)展[4]。

2.3 信息系統(tǒng)的管理水平較低

信息系統(tǒng)的安全問題會(huì)給電力企業(yè)帶來巨大危害，這是當(dāng)前各電力企業(yè)管理人員均已認(rèn)識(shí)到的問題，各電力企業(yè)的管理層也非常重視此問題的深入研究與解決。但現(xiàn)各電力企業(yè)的信息系統(tǒng)管理水平卻較低，企業(yè)管理過程當(dāng)中所存在的漏洞加大了信息系統(tǒng)運(yùn)行的安全風(fēng)險(xiǎn)。另外，管理人員的管理疏忽也會(huì)增加信息系統(tǒng)運(yùn)行安全問題的發(fā)生率。操作人員未嚴(yán)格依相關(guān)規(guī)范程序進(jìn)行操作，當(dāng)系統(tǒng)出現(xiàn)問題時(shí)，管理人員若不能及時(shí)找到問題所在，也就無法及時(shí)有效解決信息系統(tǒng)的安全問題，影響系統(tǒng)運(yùn)行的安全性，最終給電力企業(yè)帶來經(jīng)濟(jì)損失[5]。

2.4 信息系統(tǒng)的集成性不高

電力企業(yè)擁有諸多業(yè)務(wù)部門，各部門之間的溝通與信息共享是提高電力企業(yè)工作效率，促進(jìn)電力企業(yè)穩(wěn)步發(fā)展的重要環(huán)節(jié)，也是信息系統(tǒng)高度集成的重要手段。然而縱觀現(xiàn)實(shí)，即使已引入信息技術(shù)，多數(shù)電力企業(yè)各部門間的溝通仍非常少，各業(yè)務(wù)部門相互獨(dú)立、各司其職，卻很少進(jìn)行聯(lián)系，也極少共享所擁有的信息與資源，導(dǎo)致信息系統(tǒng)內(nèi)部各部門間的數(shù)據(jù)信息相差較大，信息與信息、數(shù)據(jù)與數(shù)據(jù)間的聯(lián)系較小，信息數(shù)據(jù)無法進(jìn)行有效銜接，系統(tǒng)的集成性較低，不僅會(huì)影響信息系統(tǒng)應(yīng)有作用的發(fā)揮，而且還會(huì)影響電力企業(yè)的可持續(xù)發(fā)展[6]。

3 電力信息安全運(yùn)行的維護(hù)管理對(duì)策

3.1 提高信息安全意識(shí)，完善安全管理制度

所謂意識(shí)決定行動(dòng)，要想充分發(fā)揮信息技術(shù)對(duì)于電力企業(yè)發(fā)展的促進(jìn)作用，就必須要提高電力企業(yè)的信息安全意識(shí)，并不斷完善信息安全的管理制度。首先，電力企業(yè)應(yīng)積極宣傳信息系統(tǒng)安全運(yùn)行知識(shí)，將信息系統(tǒng)安全納入企業(yè)文化當(dāng)中，潛移默化地提高企業(yè)員工的信息安全意識(shí)。其次，電力企業(yè)應(yīng)加強(qiáng)對(duì)企業(yè)員工的信息安全培訓(xùn)，讓電力企業(yè)每一位員工都能充分地認(rèn)識(shí)到信息安全對(duì)于企業(yè)發(fā)展的重要性和作用，能積極為解決系統(tǒng)安全問題、提高企業(yè)的信息化水平出謀劃策[7]。再次，電力企業(yè)應(yīng)積極學(xué)習(xí)國內(nèi)及國際先進(jìn)信息系統(tǒng)安全防范措施，并結(jié)合企業(yè)自身特征與實(shí)際情況制定具針對(duì)性的安全防范措施，以有效解決企業(yè)的信息安全問題。最后，電力企業(yè)應(yīng)建立健全自身信息安全管理制度，以制度規(guī)范員工行為，保證制度的切實(shí)落實(shí)，采取責(zé)任制，將責(zé)任進(jìn)行細(xì)分，落實(shí)到每個(gè)員工身上，若出現(xiàn)信息安全問題，可迅速找到問題所在并進(jìn)行解決，以確保信息系統(tǒng)運(yùn)行的安全性和可靠性。

3.2 提高信息系統(tǒng)技術(shù)水平，采取安全防范措施

信息系統(tǒng)技術(shù)水平是影響電力信息系統(tǒng)安全運(yùn)行的最直接因素。為保證電力信息系統(tǒng)運(yùn)行的安全性，就必須提高信息系統(tǒng)的技術(shù)水平，以免因系統(tǒng)缺陷而引發(fā)安全問題。首先，電力企業(yè)應(yīng)制定有效的系統(tǒng)安全應(yīng)急方案，以在系統(tǒng)出現(xiàn)安全問題時(shí)能確保關(guān)鍵信息的完整性，盡量減少系統(tǒng)安全問題所帶來的損失。如電力企業(yè)可安裝自動(dòng)報(bào)警系統(tǒng)，若發(fā)現(xiàn)有人企圖盜取企業(yè)數(shù)據(jù)即會(huì)自動(dòng)發(fā)出警報(bào)，提示相關(guān)管理人員采取有效措施制止，以免企業(yè)信息泄露。其次，電力企業(yè)應(yīng)不斷提高系統(tǒng)的軟件技術(shù)水平，對(duì)信息技術(shù)進(jìn)行深入研究，引入高端、精密技術(shù)來有效彌補(bǔ)信息的技術(shù)缺陷，確保信息的安全性[8]。再次，電力企業(yè)應(yīng)采取一定的安全技術(shù)，如防火墻技術(shù)、信息安全身份認(rèn)證系統(tǒng)、IDS技術(shù)等，提高系統(tǒng)的網(wǎng)絡(luò)防護(hù)能力。最后，電力企業(yè)應(yīng)全面啟動(dòng)安全審計(jì)系統(tǒng)，以嚴(yán)格審計(jì)企業(yè)所使用的信息系統(tǒng)，以及時(shí)發(fā)現(xiàn)系統(tǒng)運(yùn)行過程當(dāng)中所存在的問題并進(jìn)行解決，同時(shí)全面了解系統(tǒng)的運(yùn)行情況，確保系統(tǒng)運(yùn)行的穩(wěn)定性。

3.3 提高企業(yè)信息管理水平，有效防范系統(tǒng)安全問題

信息系統(tǒng)的管理是保障電力信息安全運(yùn)行的重要手段，為確保信息系統(tǒng)運(yùn)行的安全性，還必須提高電力企業(yè)的信息管理水平，以有效防范系統(tǒng)安全問題。首先，電力企業(yè)應(yīng)制定系統(tǒng)操作責(zé)任制，將責(zé)任細(xì)化到個(gè)人，以免個(gè)人操作失誤而引發(fā)安全問題。若遇因個(gè)人操作失誤而引起安全問題的情況，應(yīng)嚴(yán)格追究其責(zé)任，并問責(zé)相關(guān)管理人員，以提高基層員工與管理人員的警惕性。其次，定期組織企業(yè)信息系統(tǒng)操作人員進(jìn)行專業(yè)培訓(xùn)，一方面提高其信息安全防范意識(shí)，另一方面提高其系統(tǒng)操作水平，以免因操作不當(dāng)而引發(fā)安全問題。針對(duì)未嚴(yán)格依操作標(biāo)準(zhǔn)和規(guī)范進(jìn)行操作的人員，應(yīng)進(jìn)行嚴(yán)厲處罰，給企業(yè)造成巨大經(jīng)濟(jì)損失的，可給予開除。再次，電力企業(yè)應(yīng)加強(qiáng)系統(tǒng)維護(hù)力度，及時(shí)更新系統(tǒng)軟件、更換使用期限到期的硬件等，以確保企業(yè)的信息系統(tǒng)能穩(wěn)定運(yùn)行。

3.4 提高信息系統(tǒng)集成水平，做好系統(tǒng)的一體化建設(shè)

系統(tǒng)的集成性在一定程度上反映了企業(yè)的管理水平與運(yùn)營質(zhì)量。為確保電力企業(yè)的健康運(yùn)營，提高信息系統(tǒng)的集成水平也必不可少。面對(duì)電力企業(yè)信息系統(tǒng)集成性不高的問題，電力企業(yè)一方面要做好內(nèi)部協(xié)調(diào)工作，加強(qiáng)各業(yè)務(wù)部門之間的聯(lián)系，確保各部門間的數(shù)據(jù)能有效銜接；另一方面，要做好系統(tǒng)的一體化建設(shè)工作，站在管理層的角度統(tǒng)一管理企業(yè)的財(cái)務(wù)、生產(chǎn)與辦公等系統(tǒng)，保證信息系統(tǒng)的集成性，充分發(fā)揮信息系統(tǒng)在電力企業(yè)發(fā)展中的應(yīng)有價(jià)值。

4 結(jié)論

近些年來，我國電力企業(yè)的信息化水平不斷提高，電力信息安全運(yùn)行的維護(hù)與管理也逐年進(jìn)步，但其中還是存在諸多問題與弊端，影響電力企業(yè)的健康、穩(wěn)定發(fā)展。在實(shí)際工作當(dāng)中，電力企業(yè)應(yīng)重視信息化的發(fā)展，分析影響信息系統(tǒng)安全運(yùn)行的原因，并采取行而有效的措施進(jìn)行解決，以不斷提高電力信息安全運(yùn)行的維護(hù)與管理水平，確保電力信息系統(tǒng)運(yùn)行的安全性和可靠性，促進(jìn)電力行業(yè)的持續(xù)發(fā)展。