王蕓

摘 要 隨著網(wǎng)絡信息技術的發(fā)展，電力企業(yè)對于信息化建設越來越重視，電力企業(yè)的信息安全也逐漸成為能夠影響企業(yè)運營和發(fā)展的重要因素之一。本文對提高我國電力企業(yè)信息安全管理工作的必要性的信息安全現(xiàn)狀進行了分析，并對如何提高電力企業(yè)信息安全管理水平提出了幾點對策和建議。

關鍵詞 電力企業(yè)；信息安全；管理措施

前言

隨著網(wǎng)絡信息技術的不斷發(fā)展，各行各業(yè)都開始重視企業(yè)內(nèi)部網(wǎng)絡信息系統(tǒng)的建設。對于電力企業(yè)來說，建立網(wǎng)絡信息系統(tǒng)能夠使企業(yè)的運營效率以及效益得到進一步的提高。然而由于網(wǎng)絡環(huán)境十分復雜，企業(yè)的信息安全面臨著較大的風險，因此如何保證企業(yè)網(wǎng)絡信息系統(tǒng)的安全就成為一個亟待解決的問題。

1 提升我國電力企業(yè)信息安全管理的必要性

隨著信息技術的發(fā)展，目前絕大部分的電力企業(yè)都開始進行了信息化建設。在電力企業(yè)的信息化管理中，除了基本的企業(yè)信息管理以及生產(chǎn)運營信息管理外，對于信息安全的管理也變得越來越重要，信息安全成為保證電力系統(tǒng)正常、穩(wěn)定、安全運行的重要條件。在電力企業(yè)的信息系統(tǒng)中，往往儲存著大量的重要信息，包括：電力生產(chǎn)、客戶信息、物資財務信息等，對于電力企業(yè)的經(jīng)營管理有著非常重要的意義。如果由于企業(yè)的信息安全管理措施不完善，沒能對這些信息資料進行有效的保護，導致企業(yè)信息系統(tǒng)被攻擊，或者因相關人員操作失誤等造成信息的泄露與丟失，就會給企業(yè)帶來巨大的損失，同時還會對局部地區(qū)的電力供應造成巨大影響，損害客戶權益。因此，電力企業(yè)必須要通過加強信息安全管理來為企業(yè)的信息安全提供有效的保障[1]。

2 電力企業(yè)信息安全管理的現(xiàn)狀

2.1 電力企業(yè)信息安全管理形勢嚴峻

隨著信息技術的發(fā)展，電力企業(yè)的信息化程度也在不斷提高，在電力企業(yè)的網(wǎng)絡信息系統(tǒng)中，每天都會傳輸大量的電力信息相關數(shù)據(jù)，大大提高了企業(yè)與客戶之間往來的效率，節(jié)省了大量的人力物力。但同時也給企業(yè)的信息安全帶來了較多的問題。當數(shù)據(jù)在網(wǎng)絡或者電子媒介中進行傳輸時會留下一定的痕跡，成為不法分子進行攻擊的重要條件。當電力企業(yè)數(shù)據(jù)出現(xiàn)泄漏或者被不法分子篡改的情況時，就會給電力系統(tǒng)的安全以及企業(yè)的發(fā)展造成不可估量的損失。

2.2 電力企業(yè)信息安全防護困難

由于在電力企業(yè)的信息系統(tǒng)中，所涉及的方面較廣，包含著發(fā)電廠、變電設備、電力調(diào)度、電力輸送等多個子系統(tǒng)，需要進行信息管理的層次較多、規(guī)模較大，因而也就導致了電力企業(yè)的信息安全防護工作存在著較大的困難。同時再加上企業(yè)外部黑客、病毒的攻擊以及企業(yè)內(nèi)部的不安全因素等的影響，導致了電力企業(yè)的信息安全防御體系的建設進度十分緩慢，需要電力企業(yè)內(nèi)部各個部門之間進行良好的協(xié)調(diào)合作，才能夠保證信息安全得到真正有效的落實。

2.3 技術支持和后勤保障不足

隨著電力企業(yè)對于信息安全的重視程度不斷提高，不少電力企業(yè)都建立了專門的信息安全管理部門。然而在實際的信息安全管理工作中還有著不少的問題存在，例如：電力企業(yè)對于信息數(shù)據(jù)的分析評測和挖掘深度不夠；信息安全管理部門的人員的整體素質(zhì)水平較低，信息安全管理工作效率低下；信息安全管理人員流動性較大，再加上電力信息的更新速度較快，導致了電力企業(yè)在信息安全上無法實現(xiàn)長久的穩(wěn)定的管理[2]。

3 加強電力企業(yè)信息安全管理的有效措施

3.1 構建電力企業(yè)信息安全防御體系

建立信息安全防御體系，是保證電力企業(yè)信息安全的最有效也是最直接的手段。首先，要針對企業(yè)網(wǎng)絡的物理層面，加強對相關硬件設施的安全管理，例如，保證設備的所處的環(huán)境安全，具有良好的安保措施；定期進行數(shù)據(jù)備份，做越好數(shù)據(jù)防護措施；利用交換機、路由機等對不安全的IP、MAC、端口、協(xié)議等進行過濾。其次，要從網(wǎng)絡系統(tǒng)層面，建立起防病毒防入侵體系，結合查、殺毒軟件的作用及時對系統(tǒng)內(nèi)出現(xiàn)的病毒進行查殺，防止病毒的入侵和傳播。利用防火墻以及SMTP、HTTP以及FTP等協(xié)議進行防護，并通過信息交換和物理隔離系統(tǒng)，將電力企業(yè)內(nèi)部網(wǎng)絡與不安全網(wǎng)絡之間的聯(lián)系進行阻斷，從而避免來自外部網(wǎng)絡的攻擊。此外，還可以通過在企業(yè)網(wǎng)關安裝IDS監(jiān)測系統(tǒng)來對計算機和網(wǎng)絡的異常訪問進行監(jiān)測和警報；利用數(shù)字認證和簽名技術使文件和數(shù)據(jù)的完整性得到保障，還可以對數(shù)據(jù)進行加密儲存，使企業(yè)在遭受網(wǎng)絡攻擊的時候也不會有重要機密文件泄露的情況發(fā)生。

3.2 優(yōu)化電力企業(yè)信息安全管理組織結構

電力企業(yè)的信息安全管理工作離不開一個完善的組織結構和一支高素質(zhì)的管理和信息技術人才隊伍。因此，電力企業(yè)要通過優(yōu)化內(nèi)部信息安全管理組織結構，合理規(guī)劃、分配工作，做到權責統(tǒng)一，保證信息安全管理工作的有序進行。其次，要組織起一支穩(wěn)定性和專業(yè)性均較強的管理隊伍，并通過加大培訓力度使其安全意識和技能得到進一步的提高。此外，還要保證管理隊伍具有良好的創(chuàng)新能力，發(fā)展出安全、可行的信息安全管理模式，并通過與科研院所進行合作，實現(xiàn)電力企業(yè)信息安全的自主可控。

3.3 建立健全電力企業(yè)信息安全管理制度

在電力企業(yè)通過建立良好的計算機網(wǎng)絡環(huán)境來保證信息安全的同時，還要建立起一套科學、合理的信息安全管理制度。首先，在修改系統(tǒng)重要數(shù)據(jù)時，要在申請授權后由專門的人員負責操作，并做好日志記錄。對企業(yè)的信息設備資產(chǎn)進行標識，根據(jù)其重要程度進行分類管理。在系統(tǒng)與外部網(wǎng)絡連接時要先取得批準。其次，要完善系統(tǒng)密碼的使用和管理，并制定出信息安全等級制度，針對不同的數(shù)據(jù)安全等級采取分等級的保護措施。最后，要嚴格執(zhí)行信息安全相關的審批程序，并建立起信息安全管理責任制度，使管理人員的責任意識得到有效提高。

4 結束語

綜上所述，電力企業(yè)加強信息安全管理工作對于企業(yè)的運營和發(fā)展有著非常重要的意義，針對目前在信息安全管理中存在的一些問題，電力企業(yè)要積極采取相應的措施，通過構建信息安全防御體系、優(yōu)化信息安全管理組織結構、建立健全信息安全管理制度等方式，使電力企業(yè)的信息化建設水平得到進一步的提高。

參考文獻

[1] 楊艷輝.淺析電力企業(yè)網(wǎng)絡信息安全管理[J].工程建設與設計， 2016，（10x）：170-171.

[2] 張明智，張立卓，王抒閱.基于電力企業(yè)的網(wǎng)絡信息安全的研究[J]. 信息安全與技術，2016，7（4）：82-83.