張悅

【摘要】隨著市場經(jīng)濟(jì)體制的確立和完善，現(xiàn)在有很多電力企業(yè)在調(diào)度數(shù)據(jù)網(wǎng)和信息網(wǎng)上都做了重新的構(gòu)建，計算機(jī)網(wǎng)絡(luò)信息技術(shù)在企業(yè)的發(fā)展中做出了重要的貢獻(xiàn)，發(fā)揮了越來越重要的作用，但是同時也出現(xiàn)了很多的信息安全問題，因此積極探索電力企業(yè)中網(wǎng)絡(luò)信息安全管理具有非常重要的作用。

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)信息；安全管理

一、電力企業(yè)中網(wǎng)絡(luò)信息管理的安全問題

（一）企業(yè)信息管理跟不上時代的信息發(fā)展的進(jìn)程

隨著時代的發(fā)展，電腦技術(shù)也在進(jìn)一步完善和發(fā)展，而相對于這些信息技術(shù)的發(fā)展和應(yīng)用。電力企業(yè)中網(wǎng)絡(luò)信息管理已經(jīng)跟不上時代的變化，處于落后狀態(tài)，有些企業(yè)雖然進(jìn)入了先進(jìn)的業(yè)務(wù)系統(tǒng)，但是對于其管理系統(tǒng)來說相對比較落后，那么其信息管理就不會起到相應(yīng)的作用，最終導(dǎo)致了信息管理未能發(fā)揮預(yù)期的效果。此外從事信息網(wǎng)絡(luò)管理的相關(guān)人員的專業(yè)水平不夠。對于從事這一個行業(yè)的人員來說，必須時時刻刻都在學(xué)習(xí)新的知識和技術(shù)，而對于企業(yè)信息管理的人員來說，企業(yè)不夠重視，沒有相應(yīng)的機(jī)會去學(xué)習(xí)那么對于整個企業(yè)來說，網(wǎng)絡(luò)信息管理落后于時代的信息技術(shù)，就很容易出現(xiàn)安全隱患。

（二）企業(yè)信息化技術(shù)管理需要進(jìn)一步的完善和健全

企業(yè)對于信息化技術(shù)管理沒有相應(yīng)的重視，信息化技術(shù)管理在電力企業(yè)公司沒有專門的部門配置，沒有設(shè)置規(guī)范的崗位和建制，有的企業(yè)甚至將信息管理部門附屬到生產(chǎn)部下，或者設(shè)置在總經(jīng)理下的部門科室，甚至僅僅只設(shè)置一個信息管理員的職位。信息化管理技術(shù)需要專業(yè)人才，專門機(jī)構(gòu)來配合。所以對于企業(yè)來說，必須去設(shè)置部門去管理企業(yè)網(wǎng)絡(luò)信息，有領(lǐng)導(dǎo)通過嚴(yán)格的審計去設(shè)置一些策略，然后讓其部門的專業(yè)人員去實施，每周或者一段時間進(jìn)行審查監(jiān)督，并安排一些技術(shù)培訓(xùn)的課程，設(shè)置一些規(guī)范的崗位和建制。

（三）企業(yè)不能夠正確的認(rèn)識網(wǎng)絡(luò)信息安全管理

對于企業(yè)的領(lǐng)導(dǎo)來說，如果認(rèn)為這個職位或者這個部門是不重要的，對于公司的效益和發(fā)展來說也沒有很好的或者說很明顯的作用，員工可能認(rèn)為這個工作不是很重要，對于公司舉行的安全操作的培訓(xùn)也沒有很用心地去學(xué)習(xí)和提高，公司員工對于企業(yè)信息管理安全意識不夠，公司就面臨著很大的風(fēng)險。

二、電力企業(yè)中網(wǎng)絡(luò)信息管理的措施

（一）做好安全規(guī)劃

做好電力企業(yè)的網(wǎng)絡(luò)安全信息規(guī)劃需要做到以下兩點(diǎn)。一是要對電力企業(yè)的網(wǎng)絡(luò)管理進(jìn)行科學(xué)合理的規(guī)劃，要結(jié)合實際情況對電力企業(yè)的網(wǎng)絡(luò)信息安全管理進(jìn)行綜合考量，從整體上對網(wǎng)絡(luò)信息安全進(jìn)行考慮和布置。網(wǎng)絡(luò)安全信息管理的具體開展主要依靠于安全管理體系，這一點(diǎn)上可以參照一些國外經(jīng)驗。二是電力企業(yè)因自身的獨(dú)特性質(zhì)，需要使用物理隔離的方法將內(nèi)外網(wǎng)隔離開來，內(nèi)網(wǎng)方面要合理規(guī)劃安全區(qū)域，要結(jié)合實際情況，將安全區(qū)域劃分成重點(diǎn)防范區(qū)域與普通防范區(qū)域。電力企業(yè)信息安全的內(nèi)部核心是重點(diǎn)防范區(qū)域，在此區(qū)域應(yīng)當(dāng)設(shè)置訪問權(quán)限，權(quán)限不足的普通用戶無法查看網(wǎng)頁。重要的數(shù)據(jù)運(yùn)行如OA系統(tǒng)和應(yīng)用系統(tǒng)等應(yīng)該在安全區(qū)域內(nèi)進(jìn)行，這樣可以保證其信息安全。

（二）設(shè)置漏洞防護(hù)

隨著當(dāng)前計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，很多已經(jīng)投入運(yùn)行性的網(wǎng)絡(luò)信息系統(tǒng)和設(shè)備的技術(shù)漏洞也隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而日益增加，這在很大程度上給了不法分子竊取電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的機(jī)會，對此電力企業(yè)需要做好以下兩項工作。

一是電力企業(yè)需要利用一些漏洞掃描技術(shù)來維護(hù)企業(yè)的網(wǎng)絡(luò)安全，要對企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)經(jīng)常開展掃描工作，從而及時發(fā)現(xiàn)系統(tǒng)漏洞并完成修復(fù)。這樣可以提升企業(yè)網(wǎng)絡(luò)信息安全系數(shù)，不但能阻斷不法分子入侵企業(yè)信息系統(tǒng)的途徑，還可以使企業(yè)避免需要經(jīng)常性更換網(wǎng)絡(luò)信息系統(tǒng)設(shè)備可能增加的經(jīng)濟(jì)負(fù)擔(dān)，從而促進(jìn)企業(yè)實現(xiàn)長遠(yuǎn)發(fā)展。二是電力企業(yè)需要提升對網(wǎng)絡(luò)信息安全的風(fēng)險防范意識，增強(qiáng)企業(yè)應(yīng)對突發(fā)事件的應(yīng)急處理能力，針對不同的信息安全風(fēng)險需要設(shè)置好不同的預(yù)警機(jī)制。要定期檢查企業(yè)的網(wǎng)絡(luò)信息安全技術(shù)，防止網(wǎng)絡(luò)安全漏洞的出現(xiàn)。還要及時做好對網(wǎng)絡(luò)信息防護(hù)新手段的更新工作，從而提升企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的保護(hù)強(qiáng)度。

（三）提高管理手段

科學(xué)合理的企業(yè)網(wǎng)絡(luò)信息安全管理手段不僅可以維持電力企業(yè)的工作進(jìn)度，還能有效規(guī)避企業(yè)網(wǎng)絡(luò)信息中所存在的安全隱患，提高企業(yè)網(wǎng)絡(luò)信息安全管理手段需要做到以下兩點(diǎn)。

一是建立入侵保護(hù)系統(tǒng)IPS，提升企業(yè)網(wǎng)絡(luò)信息安全管理指標(biāo)。在電力企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中建立網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)IPS，可以為網(wǎng)絡(luò)信息提供一種快速主動的防御體系，IPS的設(shè)計理念是對常規(guī)網(wǎng)絡(luò)流量中攜帶的惡意數(shù)據(jù)包進(jìn)行數(shù)據(jù)安全檢測，若發(fā)現(xiàn)可疑數(shù)據(jù)IPS將發(fā)揮網(wǎng)絡(luò)安全防御功能，阻止可疑數(shù)據(jù)侵入電力系統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)。二是電力企業(yè)要加大對新型網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)投入，在組建企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)時，要對系統(tǒng)各組成部分做嚴(yán)格檢查，確保設(shè)備符合安全標(biāo)準(zhǔn)。對于組建網(wǎng)絡(luò)信息系統(tǒng)所需要的設(shè)備和部件則必須要求供應(yīng)商提供相應(yīng)的安檢報告，嚴(yán)防設(shè)備和部件的安全隱患。對于企業(yè)已投入使用的系統(tǒng)和設(shè)備，必須定期做好檢查，以確保安全系統(tǒng)能夠順利有效的開展防護(hù)工作。

三、結(jié)束語

電力企業(yè)的網(wǎng)絡(luò)信息安全是關(guān)乎到電力系統(tǒng)能否正常運(yùn)行的關(guān)鍵，基于此，維護(hù)好電力企業(yè)網(wǎng)絡(luò)信息安全是非常有必要的。本文從做好安全規(guī)劃、設(shè)置漏洞防護(hù)和提高管理手段三個方向出發(fā)詳細(xì)探討了維護(hù)電力企業(yè)網(wǎng)絡(luò)信息安全管理的相關(guān)策略，以期達(dá)到做好電力企業(yè)網(wǎng)絡(luò)信息安全管理，保護(hù)電力系統(tǒng)順利運(yùn)行的目的。

參考文獻(xiàn)

[1]楊傳旭.電力企業(yè)網(wǎng)絡(luò)信息安全管理研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（10）：125，127.