楊業(yè)平 黃秋岑 徐海東

摘 要 新時期下，社會的不斷發(fā)展，科技的不斷進(jìn)步，使得信息網(wǎng)絡(luò)技術(shù)也被廣泛應(yīng)用在電力企業(yè)中。由于近年來電力企業(yè)的發(fā)展速度逐漸提升，其自身的信息數(shù)據(jù)也變得越來越多，因此，采用何種方式保證信息數(shù)據(jù)的安全性，已經(jīng)逐漸成為企業(yè)發(fā)展中亟待解決的問題之一。在這種背景下，本文對電力企業(yè)信息數(shù)據(jù)安全管理的重點(diǎn)進(jìn)行了簡單分析，希望可以為相關(guān)人員提供一定的幫助，進(jìn)而有效推動我國電力企業(yè)的發(fā)展進(jìn)程。

關(guān)鍵詞 電力企業(yè)；信息數(shù)據(jù)；安全管理；重點(diǎn)

近年來，電力企業(yè)在不斷的發(fā)展過程中，其信息數(shù)據(jù)也變得越來越多，因此，安全管理工作的重要性也日益凸顯。但是，由于受到各個方面因素的影響和干擾，在實際的工作期間，信息數(shù)據(jù)的安全管理還存在很多問題，影響了電力企業(yè)的良好發(fā)展。對此，為了可以更好地避免安全管理問題出現(xiàn)，在今后的工作中，應(yīng)該明確信息數(shù)據(jù)安全管理的重點(diǎn)，有針對性地進(jìn)行管理，保證可以從根本上提升信息數(shù)據(jù)安全管理效果。

1 電力企業(yè)信息數(shù)據(jù)安全管理方面存在的問題分析

1.1 應(yīng)用軟件以及信息系統(tǒng)設(shè)備存在問題

在信息技術(shù)飛速發(fā)展的大背景下，一些功能健全并且配置非常先進(jìn)的信息網(wǎng)絡(luò)設(shè)備已經(jīng)逐漸的應(yīng)用到電力企業(yè)信息數(shù)據(jù)安全管理中，很大程度上保證了信息數(shù)據(jù)的安全性以及可靠性。但是與此同時，網(wǎng)路黑客對于信息系統(tǒng)的軟硬件資源的攻擊也日益加劇，而電力系統(tǒng)作為關(guān)乎民生的重要內(nèi)容，也成為其攻擊的主要目標(biāo)。并且，由于黑客技術(shù)具有較強(qiáng)的低門檻以及簡單化，因此其攻擊的行為也比較簡單容易。在這種情況下，如果信息系統(tǒng)軟硬件設(shè)備自身存在問題，那么黑客就非常容易對電力系統(tǒng)造成傷害，進(jìn)而影響電氣企業(yè)信息數(shù)據(jù)的安全性以及可靠性，導(dǎo)致安全管理問題頻頻發(fā)生。

1.2 信息安全機(jī)構(gòu)缺乏一定的完善性

在電力企業(yè)的實際發(fā)展過程中，信息數(shù)據(jù)管理部門通常是生產(chǎn)技術(shù)或者科技部門中一個非常小的分支，也可能屬于辦公室管理中的一個部分，更有甚者，在一些企業(yè)的發(fā)展過程中，其僅僅是安排一個信息化的兼職人員進(jìn)行管理，以便可以應(yīng)付上級的信息數(shù)據(jù)安全管理檢查。而針對這種數(shù)據(jù)信息管理模式，不僅不會提升信息數(shù)據(jù)的安全性，還不利于安全管理工作的開展。并且，在具體的管理期間，信息數(shù)據(jù)安全機(jī)構(gòu)的不健全以及不重視，更是導(dǎo)致安全管理問題頻頻發(fā)生。

1.3 信息數(shù)據(jù)的防護(hù)水平不高

一般情況下，電力企業(yè)在應(yīng)用信息網(wǎng)絡(luò)技術(shù)的過程中，由于信息網(wǎng)絡(luò)技術(shù)的發(fā)展速度比較快，因此，電力企業(yè)在發(fā)展期間無法有效的迎合技術(shù)的發(fā)展，從而使得數(shù)據(jù)信息的安全防護(hù)能力以及水平不高，不能滿足現(xiàn)代化信息技術(shù)的要求。同時，在一些電力企業(yè)的實際發(fā)展過程中，其內(nèi)部并沒有建立信息數(shù)據(jù)安全防護(hù)系統(tǒng)，致使內(nèi)部的防護(hù)系統(tǒng)一直處于比較弱勢的狀態(tài)，當(dāng)受到網(wǎng)絡(luò)攻擊的時候，非常容易出現(xiàn)大面積信息系統(tǒng)癱瘓的情況，對信息數(shù)據(jù)安全管理工作的開展造成很大影響。此外，在具體發(fā)展期間，企業(yè)也沒有結(jié)合實際現(xiàn)狀，做好數(shù)據(jù)備份以及數(shù)據(jù)恢復(fù)等機(jī)制，使得信息系統(tǒng)內(nèi)部數(shù)據(jù)如果出現(xiàn)損壞，那么就很難找回，進(jìn)而為電力企業(yè)的發(fā)展造成很大影響。

2 電力企業(yè)信息數(shù)據(jù)安全管理的重點(diǎn)探析

2.1 重點(diǎn)建設(shè)基礎(chǔ)設(shè)施

為了能夠從根本上降低電力企業(yè)數(shù)據(jù)安全管理問題的發(fā)生，保證電力企業(yè)可以朝著良好的方向發(fā)展，就一定要加大基礎(chǔ)設(shè)施的建設(shè)力度。在具體的工作開展過程中，應(yīng)該對配電室、通信機(jī)房等關(guān)鍵性的基礎(chǔ)設(shè)施進(jìn)行嚴(yán)格管理，根據(jù)實際情況，合理配備防火以及防水等裝置。同時，對于電力二次設(shè)備的安全防護(hù)，相關(guān)人員應(yīng)該安全分區(qū)、網(wǎng)絡(luò)專用以及縱向認(rèn)證。而對于機(jī)房來說，應(yīng)該安裝監(jiān)控報警設(shè)備以及監(jiān)測系統(tǒng)。此外，在網(wǎng)絡(luò)安全設(shè)備方面，應(yīng)該建立設(shè)備的運(yùn)行日志，對設(shè)備的運(yùn)行情況進(jìn)行實時的記錄，然后有針對性地制定操作流程，確保有效提升信息數(shù)據(jù)安全性以及可靠性的同時，還可以進(jìn)一步提高安全管理工作的水平和效果[1]。

2.2 重點(diǎn)督查信息數(shù)據(jù)安全反違章情況

面對現(xiàn)階段信息數(shù)據(jù)安全管理問題，電力企業(yè)在實際的發(fā)展過程中，應(yīng)該建立信息數(shù)據(jù)安全督查小組，明確職責(zé)，保證其可以嚴(yán)格的根據(jù)信息數(shù)據(jù)安全要求進(jìn)行工作，從而有效提升安全管理水平，降低問題出現(xiàn)的概率。需要注意的是：在督查過程中，如果發(fā)現(xiàn)問題，一定要第一時間讓其整改，并規(guī)定整改期限，保證管理機(jī)制能夠切實落實。同時，在實際的發(fā)展階段，企業(yè)應(yīng)該對信息系統(tǒng)軟硬件設(shè)施、桌面終端以及容災(zāi)系統(tǒng)等進(jìn)行定期的檢查，保證可以達(dá)到信息數(shù)據(jù)安全設(shè)備加固以及更新的目的，能夠及時發(fā)現(xiàn)問題，解決問題，從根本上提升信息系統(tǒng)的可靠性，進(jìn)而確保電力企業(yè)信息數(shù)據(jù)安全管理工作可以順利地進(jìn)行和開展。

2.3 重點(diǎn)探索信息數(shù)據(jù)等級保護(hù)

通常情況下，所謂的信息數(shù)據(jù)安全等級保護(hù)，主要是指對涉及國計民生的基礎(chǔ)信息網(wǎng)絡(luò)等，依照其重要程度以及具體的安全要求，對其進(jìn)行合理的分級保護(hù)以及分類指導(dǎo)，保證信息數(shù)據(jù)具有較強(qiáng)的安全性。而對于電力企業(yè)來說，其信息系統(tǒng)也應(yīng)該建立相應(yīng)的信息數(shù)據(jù)安全等級保護(hù)制度。在技術(shù)方面，應(yīng)該在明確實際情況的基礎(chǔ)上，分級落實物理安全、網(wǎng)絡(luò)安全以及主機(jī)安全等。同時，在管理方面，應(yīng)該建立相應(yīng)的安全管理機(jī)制，加大信息系統(tǒng)的建設(shè)，保證可以有效提升信息數(shù)據(jù)的安全性。此外，在企業(yè)人員方面，還應(yīng)該加大信息數(shù)據(jù)安全知識的培訓(xùn)，培養(yǎng)員工良好的應(yīng)用電腦習(xí)慣，比如：不允許在電腦上應(yīng)用沒有加密的存儲介質(zhì)、及時備份關(guān)鍵性文件等，全面提升企業(yè)員工的信息數(shù)據(jù)安全管理意識，進(jìn)而為電力企業(yè)的未來發(fā)展打下一個良好基礎(chǔ)[2]。

3 結(jié)束語

對于電力企業(yè)而言，信息數(shù)據(jù)的安全不僅關(guān)系到供電以及用電安全，還直接影響到電力企業(yè)的長久發(fā)展。因此，為了能夠進(jìn)一步提升電力企業(yè)信息數(shù)據(jù)的安全性以及可靠性，在今后的管理期間，相關(guān)人員應(yīng)該積極轉(zhuǎn)變自身觀念，主動學(xué)習(xí)信息數(shù)據(jù)安全管理技術(shù)，不斷豐富自身的管理經(jīng)驗，同時結(jié)合當(dāng)前企業(yè)發(fā)展現(xiàn)狀，有針對性地制定管理對策，確?？梢宰畲蟪潭鹊慕档桶踩芾韱栴}出現(xiàn)概率。

參考文獻(xiàn)

[1] 何雋文.電力企業(yè)網(wǎng)絡(luò)和信息安全管理策略思考[J].中國高新技術(shù)企業(yè)，2016，（28）：173-174.

[2] 鄭玉山.電力企業(yè)網(wǎng)絡(luò)和信息安全管理策略思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，（6）：121-121.