高陽
(國網(wǎng)河南省電力公司延津縣供電公司,河南 新鄉(xiāng) 453200)
電力行業(yè)是我國國民經(jīng)濟(jì)發(fā)展的基礎(chǔ)產(chǎn)業(yè)。伴隨經(jīng)濟(jì)的發(fā)展、社會(huì)的進(jìn)步,現(xiàn)我國電力行業(yè)的市場(chǎng)化運(yùn)作正不斷成熟,信息技術(shù)的應(yīng)用不但促進(jìn)了電力行業(yè)的信息化發(fā)展,而且也提高了電力企業(yè)的經(jīng)營效率。然而同時(shí),電力信息系統(tǒng)運(yùn)行的安全性也逐步成為電力企業(yè)乃至整個(gè)行業(yè)的關(guān)注重點(diǎn),信息安全所產(chǎn)生的負(fù)面影響已滲透至電力企業(yè)生產(chǎn)的各方面,影響了電網(wǎng)的安全、穩(wěn)定運(yùn)行。
電力企業(yè)的信息化是基于網(wǎng)絡(luò)通訊技術(shù)、數(shù)據(jù)庫技術(shù)、電子信息技術(shù)等而發(fā)展起來的,伴隨電力企業(yè)工作量不斷增加,電力信息系統(tǒng)所產(chǎn)生的數(shù)據(jù)越來越多,若仍是采取傳統(tǒng)的手工管理方式,將很難滿足電力企業(yè)現(xiàn)代化的發(fā)展需求[1]。信息技術(shù)的應(yīng)用實(shí)現(xiàn)了電力企業(yè)的信息化管理,有效提高了企業(yè)的工作效率。但信息系統(tǒng)的運(yùn)行存在安全問題,信息的安全問題不僅關(guān)乎信息本身,而且還在一定程度上影響著國家安全重大戰(zhàn)略的制定與實(shí)施。信息安全涉及了國家的政治、經(jīng)濟(jì)與文化,其不僅僅是一個(gè)單純的技術(shù)問題。十六屆四中全會(huì)更是將信息安全問題與我國的政治安全、經(jīng)濟(jì)安全與文化安全置于同等重要的地位[2]。由此可以看出,信息安全對(duì)于信息系統(tǒng)本身、行業(yè)的發(fā)展,甚至是國家政治、經(jīng)濟(jì)與文化的發(fā)展均具非常重要的作用。在電力企業(yè)當(dāng)中引入信息技術(shù),要想充分發(fā)揮信息系統(tǒng)對(duì)于電力企業(yè)發(fā)展的促進(jìn)作用,首先就必須保證電力信息系統(tǒng)運(yùn)行的安全性,確保數(shù)據(jù)信息的真實(shí)性、完整性和有效性。
當(dāng)前多數(shù)電力企業(yè)領(lǐng)導(dǎo)均能充分認(rèn)識(shí)到信息技術(shù)對(duì)于電力行業(yè)發(fā)展的促進(jìn)作用,但卻忽略了信息系統(tǒng)的安全運(yùn)行問題。部分領(lǐng)導(dǎo)甚至認(rèn)為只要所使用的設(shè)備夠先進(jìn)、軟件夠新型就可有效保障信息的安全性,而采取簡(jiǎn)單的防護(hù)措施。但事實(shí)證明,伴隨科學(xué)技術(shù)的發(fā)展,黑客攻擊、病毒植入等手段也愈發(fā)高明,導(dǎo)致部分關(guān)鍵信息被竊取或篡改[3]。另外,部分電力企業(yè)領(lǐng)導(dǎo)雖加強(qiáng)重視了電力信息安全問題,但卻未采取行而有效的解決措施,也未制定切實(shí)可行的規(guī)章制度,導(dǎo)致基層工作人員缺乏對(duì)信息安全的足夠認(rèn)識(shí),信息安全意識(shí)薄弱。
當(dāng)前信息技術(shù)正隨著社會(huì)的不斷發(fā)展與科學(xué)技術(shù)的不斷進(jìn)步而革新,為能適應(yīng)市場(chǎng)發(fā)展需求,應(yīng)用于電力企業(yè)的信息技術(shù)也應(yīng)不斷革新,信息系統(tǒng)應(yīng)不斷完善。但我國電力行業(yè)的信息化發(fā)展起步較晚,即使已應(yīng)用到部分先進(jìn)技術(shù)與軟件,也難免會(huì)存在技術(shù)缺陷,影響了電力企業(yè)的日常經(jīng)營與管理。若信息系統(tǒng)出現(xiàn)安全問題,企業(yè)關(guān)鍵信息被盜取,則會(huì)給電力企業(yè)帶來巨大的經(jīng)濟(jì)損失。如電力企業(yè)信息系統(tǒng)的TCP/IP協(xié)議設(shè)計(jì)不全面、缺乏科學(xué)性,就會(huì)直接導(dǎo)致系統(tǒng)經(jīng)網(wǎng)絡(luò)被攻擊,不僅會(huì)影響系統(tǒng)軟件的運(yùn)行,而且還可能會(huì)導(dǎo)致硬件受損,嚴(yán)重的還會(huì)引起系統(tǒng)崩潰,企業(yè)信息資源丟失,不利于企業(yè)的長(zhǎng)期、穩(wěn)定發(fā)展[4]。
信息系統(tǒng)的安全問題會(huì)給電力企業(yè)帶來巨大危害,這是當(dāng)前各電力企業(yè)管理人員均已認(rèn)識(shí)到的問題,各電力企業(yè)的管理層也非常重視此問題的深入研究與解決。但現(xiàn)各電力企業(yè)的信息系統(tǒng)管理水平卻較低,企業(yè)管理過程當(dāng)中所存在的漏洞加大了信息系統(tǒng)運(yùn)行的安全風(fēng)險(xiǎn)。另外,管理人員的管理疏忽也會(huì)增加信息系統(tǒng)運(yùn)行安全問題的發(fā)生率。操作人員未嚴(yán)格依相關(guān)規(guī)范程序進(jìn)行操作,當(dāng)系統(tǒng)出現(xiàn)問題時(shí),管理人員若不能及時(shí)找到問題所在,也就無法及時(shí)有效解決信息系統(tǒng)的安全問題,影響系統(tǒng)運(yùn)行的安全性,最終給電力企業(yè)帶來經(jīng)濟(jì)損失[5]。
電力企業(yè)擁有諸多業(yè)務(wù)部門,各部門之間的溝通與信息共享是提高電力企業(yè)工作效率,促進(jìn)電力企業(yè)穩(wěn)步發(fā)展的重要環(huán)節(jié),也是信息系統(tǒng)高度集成的重要手段。然而縱觀現(xiàn)實(shí),即使已引入信息技術(shù),多數(shù)電力企業(yè)各部門間的溝通仍非常少,各業(yè)務(wù)部門相互獨(dú)立、各司其職,卻很少進(jìn)行聯(lián)系,也極少共享所擁有的信息與資源,導(dǎo)致信息系統(tǒng)內(nèi)部各部門間的數(shù)據(jù)信息相差較大,信息與信息、數(shù)據(jù)與數(shù)據(jù)間的聯(lián)系較小,信息數(shù)據(jù)無法進(jìn)行有效銜接,系統(tǒng)的集成性較低,不僅會(huì)影響信息系統(tǒng)應(yīng)有作用的發(fā)揮,而且還會(huì)影響電力企業(yè)的可持續(xù)發(fā)展[6]。
所謂意識(shí)決定行動(dòng),要想充分發(fā)揮信息技術(shù)對(duì)于電力企業(yè)發(fā)展的促進(jìn)作用,就必須要提高電力企業(yè)的信息安全意識(shí),并不斷完善信息安全的管理制度。首先,電力企業(yè)應(yīng)積極宣傳信息系統(tǒng)安全運(yùn)行知識(shí),將信息系統(tǒng)安全納入企業(yè)文化當(dāng)中,潛移默化地提高企業(yè)員工的信息安全意識(shí)。其次,電力企業(yè)應(yīng)加強(qiáng)對(duì)企業(yè)員工的信息安全培訓(xùn),讓電力企業(yè)每一位員工都能充分地認(rèn)識(shí)到信息安全對(duì)于企業(yè)發(fā)展的重要性和作用,能積極為解決系統(tǒng)安全問題、提高企業(yè)的信息化水平出謀劃策[7]。再次,電力企業(yè)應(yīng)積極學(xué)習(xí)國內(nèi)及國際先進(jìn)信息系統(tǒng)安全防范措施,并結(jié)合企業(yè)自身特征與實(shí)際情況制定具針對(duì)性的安全防范措施,以有效解決企業(yè)的信息安全問題。最后,電力企業(yè)應(yīng)建立健全自身信息安全管理制度,以制度規(guī)范員工行為,保證制度的切實(shí)落實(shí),采取責(zé)任制,將責(zé)任進(jìn)行細(xì)分,落實(shí)到每個(gè)員工身上,若出現(xiàn)信息安全問題,可迅速找到問題所在并進(jìn)行解決,以確保信息系統(tǒng)運(yùn)行的安全性和可靠性。
信息系統(tǒng)技術(shù)水平是影響電力信息系統(tǒng)安全運(yùn)行的最直接因素。為保證電力信息系統(tǒng)運(yùn)行的安全性,就必須提高信息系統(tǒng)的技術(shù)水平,以免因系統(tǒng)缺陷而引發(fā)安全問題。首先,電力企業(yè)應(yīng)制定有效的系統(tǒng)安全應(yīng)急方案,以在系統(tǒng)出現(xiàn)安全問題時(shí)能確保關(guān)鍵信息的完整性,盡量減少系統(tǒng)安全問題所帶來的損失。如電力企業(yè)可安裝自動(dòng)報(bào)警系統(tǒng),若發(fā)現(xiàn)有人企圖盜取企業(yè)數(shù)據(jù)即會(huì)自動(dòng)發(fā)出警報(bào),提示相關(guān)管理人員采取有效措施制止,以免企業(yè)信息泄露。其次,電力企業(yè)應(yīng)不斷提高系統(tǒng)的軟件技術(shù)水平,對(duì)信息技術(shù)進(jìn)行深入研究,引入高端、精密技術(shù)來有效彌補(bǔ)信息的技術(shù)缺陷,確保信息的安全性[8]。再次,電力企業(yè)應(yīng)采取一定的安全技術(shù),如防火墻技術(shù)、信息安全身份認(rèn)證系統(tǒng)、IDS技術(shù)等,提高系統(tǒng)的網(wǎng)絡(luò)防護(hù)能力。最后,電力企業(yè)應(yīng)全面啟動(dòng)安全審計(jì)系統(tǒng),以嚴(yán)格審計(jì)企業(yè)所使用的信息系統(tǒng),以及時(shí)發(fā)現(xiàn)系統(tǒng)運(yùn)行過程當(dāng)中所存在的問題并進(jìn)行解決,同時(shí)全面了解系統(tǒng)的運(yùn)行情況,確保系統(tǒng)運(yùn)行的穩(wěn)定性。
信息系統(tǒng)的管理是保障電力信息安全運(yùn)行的重要手段,為確保信息系統(tǒng)運(yùn)行的安全性,還必須提高電力企業(yè)的信息管理水平,以有效防范系統(tǒng)安全問題。首先,電力企業(yè)應(yīng)制定系統(tǒng)操作責(zé)任制,將責(zé)任細(xì)化到個(gè)人,以免個(gè)人操作失誤而引發(fā)安全問題。若遇因個(gè)人操作失誤而引起安全問題的情況,應(yīng)嚴(yán)格追究其責(zé)任,并問責(zé)相關(guān)管理人員,以提高基層員工與管理人員的警惕性。其次,定期組織企業(yè)信息系統(tǒng)操作人員進(jìn)行專業(yè)培訓(xùn),一方面提高其信息安全防范意識(shí),另一方面提高其系統(tǒng)操作水平,以免因操作不當(dāng)而引發(fā)安全問題。針對(duì)未嚴(yán)格依操作標(biāo)準(zhǔn)和規(guī)范進(jìn)行操作的人員,應(yīng)進(jìn)行嚴(yán)厲處罰,給企業(yè)造成巨大經(jīng)濟(jì)損失的,可給予開除。再次,電力企業(yè)應(yīng)加強(qiáng)系統(tǒng)維護(hù)力度,及時(shí)更新系統(tǒng)軟件、更換使用期限到期的硬件等,以確保企業(yè)的信息系統(tǒng)能穩(wěn)定運(yùn)行。
系統(tǒng)的集成性在一定程度上反映了企業(yè)的管理水平與運(yùn)營質(zhì)量。為確保電力企業(yè)的健康運(yùn)營,提高信息系統(tǒng)的集成水平也必不可少。面對(duì)電力企業(yè)信息系統(tǒng)集成性不高的問題,電力企業(yè)一方面要做好內(nèi)部協(xié)調(diào)工作,加強(qiáng)各業(yè)務(wù)部門之間的聯(lián)系,確保各部門間的數(shù)據(jù)能有效銜接;另一方面,要做好系統(tǒng)的一體化建設(shè)工作,站在管理層的角度統(tǒng)一管理企業(yè)的財(cái)務(wù)、生產(chǎn)與辦公等系統(tǒng),保證信息系統(tǒng)的集成性,充分發(fā)揮信息系統(tǒng)在電力企業(yè)發(fā)展中的應(yīng)有價(jià)值。
近些年來,我國電力企業(yè)的信息化水平不斷提高,電力信息安全運(yùn)行的維護(hù)與管理也逐年進(jìn)步,但其中還是存在諸多問題與弊端,影響電力企業(yè)的健康、穩(wěn)定發(fā)展。在實(shí)際工作當(dāng)中,電力企業(yè)應(yīng)重視信息化的發(fā)展,分析影響信息系統(tǒng)安全運(yùn)行的原因,并采取行而有效的措施進(jìn)行解決,以不斷提高電力信息安全運(yùn)行的維護(hù)與管理水平,確保電力信息系統(tǒng)運(yùn)行的安全性和可靠性,促進(jìn)電力行業(yè)的持續(xù)發(fā)展。