高嘉偉 劉釗 白冰

摘要：隨著人們的生活水平在不斷的提高對(duì)于用電的需求在不斷的加大，電力行業(yè)的發(fā)展是關(guān)鍵社會(huì)經(jīng)濟(jì)快速發(fā)展、人們生活水平不斷提升的重要環(huán)節(jié)，而對(duì)于電力企業(yè)的信息網(wǎng)絡(luò)安全管理工作中，還是存在一定的問題，會(huì)對(duì)電力企業(yè)信息安全帶來一定的影響。以此為基礎(chǔ)，為提升電力企業(yè)信息網(wǎng)絡(luò)的安全性，就應(yīng)合理的對(duì)信息網(wǎng)絡(luò)安全管理中問題進(jìn)行分析，并制定完善的電力企業(yè)信息網(wǎng)絡(luò)安全管理體系，進(jìn)一步增強(qiáng)對(duì)電力企業(yè)信息體系進(jìn)行安全管理，為電力企業(yè)信息化發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。

關(guān)鍵詞：電力企業(yè)；信息網(wǎng)絡(luò)安全管理；系統(tǒng)構(gòu)建

引言

在我國互聯(lián)網(wǎng)、信息技術(shù)迅速發(fā)展的背景下，我國社會(huì)各個(gè)層面都積極的開展了信息建設(shè)和網(wǎng)絡(luò)建設(shè)。針對(duì)電力企業(yè)部門來說，在《網(wǎng)絡(luò)安全法》的積極響應(yīng)之下，也逐漸完善了《電力安全信息管理制度》。本文將針對(duì)網(wǎng)絡(luò)安全法與電力信息安全管理應(yīng)用進(jìn)行全面的思考分析。

1問題表現(xiàn)分析

1.1安全意識(shí)淡薄

長(zhǎng)時(shí)間以來，工作人員重視專業(yè)技術(shù)能力的培養(yǎng)，但是對(duì)于系統(tǒng)安全意識(shí)，卻沒有相關(guān)規(guī)范的培訓(xùn)，致使工作人員在作業(yè)前沒有經(jīng)過系統(tǒng)的安全培訓(xùn)，在工作過程中無法識(shí)別潛在的安全威脅，不能在作業(yè)時(shí)有效規(guī)避存在的安全風(fēng)險(xiǎn)，在工作過程中沒有更多提升自自己操作細(xì)節(jié)的概念。相關(guān)管理制度和管理部門的建設(shè)落實(shí)也不完善，在管理過程中缺乏有效的管理依據(jù)，使許多管理制度流于形式不能在工作中正確發(fā)揮管理部門的作用，致使工作質(zhì)量遲遲難以得到提升。使工作人員在作業(yè)時(shí)，常抱有僥幸心理，不按照相關(guān)規(guī)范進(jìn)行，使得在操作時(shí)容易出現(xiàn)安全隱患，影響工作質(zhì)量，影響工作效率，造成企業(yè)經(jīng)濟(jì)效益和系統(tǒng)安全運(yùn)作存在隱患。

1.2不善于從網(wǎng)絡(luò)信息安全管理中借鑒經(jīng)驗(yàn)

如果對(duì)電力企業(yè)信息安全管理研究的足夠透徹，那么就可以發(fā)現(xiàn)，電力企業(yè)信息安全管理工作與網(wǎng)絡(luò)信息安全管理工作有很多相似的地方。比如，都需要借助于互聯(lián)網(wǎng)這個(gè)媒介，同樣也面臨信息泄露、被破壞等風(fēng)險(xiǎn)。但是，人們研究網(wǎng)絡(luò)信息安全管理要比電力企業(yè)信息安全管理更為深入、更為全面，所以如果能夠?qū)⒕W(wǎng)絡(luò)信息安全管理的一些經(jīng)驗(yàn)借鑒到電力企業(yè)信息安全管理當(dāng)中，那么不僅可以為電力企業(yè)信息安全管理節(jié)省很多的研究經(jīng)費(fèi)，而且還可以“一步到位”，完善相關(guān)管理工作。然而，很多電力企業(yè)都沒有將網(wǎng)絡(luò)信息安全管理方法融入到企業(yè)信息安全管理工作當(dāng)中，致使電力企業(yè)信息安全管理工作停滯不前，存在較多的問題了，制約了電力企業(yè)信息安全管理的發(fā)展。

1.3應(yīng)進(jìn)一步增強(qiáng)信息管理人員的綜合素質(zhì)

現(xiàn)今我國電力企業(yè)在信息網(wǎng)絡(luò)管理中，意識(shí)較弱，其中的企業(yè)領(lǐng)導(dǎo)只將精力放置在增強(qiáng)自身經(jīng)濟(jì)利益的工作上，卻未能意識(shí)到企業(yè)信息網(wǎng)絡(luò)安全管理工作的重要性，另外企業(yè)管理的系統(tǒng)存在不完善的現(xiàn)象，未能培養(yǎng)更多優(yōu)秀的網(wǎng)絡(luò)安全管理人員，使得企業(yè)在信息網(wǎng)絡(luò)安全管理中欠缺充分的隊(duì)伍。而且一些企業(yè)中的信息網(wǎng)絡(luò)安全管理人員的專業(yè)能力也存在有待提升的現(xiàn)象，很難對(duì)信息網(wǎng)絡(luò)安全問題進(jìn)行解決，這樣會(huì)對(duì)其與內(nèi)部信息安全帶來嚴(yán)重影響。

2在電力企業(yè)中建立完善的信息網(wǎng)絡(luò)安全管理體系的有效策略

2.1全面規(guī)劃電力信息安全管理目標(biāo)

想要強(qiáng)化電力信息安全管理的實(shí)際效率，就必須在整體范圍內(nèi)，針對(duì)電力信息安全管理的相關(guān)目標(biāo)進(jìn)行明確，制定出完善的電力信息安全宏觀規(guī)劃內(nèi)容。積極的秉承《網(wǎng)絡(luò)安全法》和《電力安全信息管理制度》的相關(guān)要求，全面地結(jié)合電力企業(yè)的實(shí)際情況，落實(shí)管理機(jī)構(gòu)以及政府部門對(duì)電力信息安全管理的引領(lǐng)思想。注重電力企業(yè)自身業(yè)務(wù)數(shù)據(jù)和系統(tǒng)運(yùn)行信息的管理，強(qiáng)化電力企業(yè)內(nèi)部管控機(jī)制，建立健全企業(yè)信息安全管理框架，在總體層面上制定出安全風(fēng)險(xiǎn)管理的各項(xiàng)目標(biāo)。全面保障行業(yè)信息平臺(tái)的安全性，客觀的分析出在電力企業(yè)的信息安全中潛在的風(fēng)險(xiǎn)與電力企業(yè)信息化系統(tǒng)中薄弱的環(huán)節(jié)。從安全管理、安全組織、安全技術(shù)、安全運(yùn)行的層面上，整體的開展安全組織管理規(guī)劃。動(dòng)態(tài)化的針對(duì)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等各項(xiàng)安全潛在風(fēng)險(xiǎn)開展分析，并構(gòu)建出完善的信息安全管理體系與建立信息安全防控部門。切實(shí)在企業(yè)整體層面規(guī)劃出企業(yè)電力信息安全管理目標(biāo)，為電力信息安全管理提供良好的基礎(chǔ)保障。

2.2對(duì)電力企業(yè)系統(tǒng)與設(shè)備存在的漏洞進(jìn)行明確

當(dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展下，對(duì)于那些已經(jīng)使用了的網(wǎng)絡(luò)信息系統(tǒng)以及設(shè)備等，會(huì)在網(wǎng)絡(luò)技術(shù)發(fā)展中逐漸表現(xiàn)出自身的漏洞與不足，對(duì)于這些現(xiàn)象將在很大程度上為那些不法分子，提供了進(jìn)入電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)中的機(jī)會(huì)?？墒钱?dāng)前的電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)構(gòu)建工作，并不是短期可以完成的工作，另外對(duì)于經(jīng)常性的更換網(wǎng)絡(luò)信息系統(tǒng)，也會(huì)給企業(yè)帶來一定的經(jīng)濟(jì)壓力，對(duì)企業(yè)長(zhǎng)遠(yuǎn)發(fā)展是相當(dāng)不利的。

2.3在網(wǎng)絡(luò)隔離方面的應(yīng)用

網(wǎng)絡(luò)隔離是最近幾年才興起的一種計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)，但是其對(duì)于保證信息安全有很明顯的優(yōu)勢(shì)，在保護(hù)網(wǎng)絡(luò)信息安全方面發(fā)揮著重要的作用。電力企業(yè)所涉及到的信息系統(tǒng)極為龐大，任何一個(gè)環(huán)節(jié)出現(xiàn)問題都可能導(dǎo)致整個(gè)信息系統(tǒng)的崩潰，這就表現(xiàn)出保障信息系統(tǒng)安全的重要性。將網(wǎng)絡(luò)隔離技術(shù)應(yīng)用到電力企業(yè)信息安全工作當(dāng)中，可以防止信息系統(tǒng)不被不法分子非法入侵，從而保障信息安全，維護(hù)電力企業(yè)信息系統(tǒng)的正常運(yùn)轉(zhuǎn)。網(wǎng)絡(luò)隔離技術(shù)能夠智能化地對(duì)外來“物種”進(jìn)行檢測(cè)，并且將那些可能存在危害的因素進(jìn)行隔離，然后由技術(shù)人員最終決定這些隔離因素做何種處置，從而提高電力企業(yè)信息系統(tǒng)的安全性能。

2.4建立完善的深化網(wǎng)絡(luò)和信息安全的管理與保障體系

對(duì)于信息網(wǎng)絡(luò)安全的問題，逐漸成為電力企業(yè)發(fā)展中最為重視的問題，所以應(yīng)在相應(yīng)領(lǐng)導(dǎo)的引導(dǎo)下，不斷增強(qiáng)對(duì)信息網(wǎng)絡(luò)安全管理工作的正確認(rèn)識(shí)和了解，進(jìn)一步增強(qiáng)在信息網(wǎng)絡(luò)安全管理中的資金投入力度，結(jié)合相關(guān)政策與要求等，應(yīng)建立完善的企業(yè)內(nèi)部信息網(wǎng)絡(luò)安全體系。另外也要把信息安全的管理體系有效的落實(shí)到各個(gè)環(huán)節(jié)中，是企業(yè)內(nèi)部的所有工作人員都能明確信息安全管理工作的關(guān)鍵性。而且在電力企業(yè)中，也要結(jié)合不同的信息系統(tǒng)特征，結(jié)合信息安全標(biāo)準(zhǔn)，有效的在制定合理的信息安全維護(hù)策略，尤其在電力企業(yè)網(wǎng)絡(luò)信息營(yíng)銷安全管理系統(tǒng)和相應(yīng)新型能源的發(fā)電信息網(wǎng)絡(luò)安全管理系統(tǒng)當(dāng)中，必須要制定相應(yīng)的安全防護(hù)策略來對(duì)其進(jìn)行維護(hù)和管理。

結(jié)語

電力系統(tǒng)的安全是一個(gè)全面的，長(zhǎng)時(shí)間的系統(tǒng)的管理問題，系統(tǒng)中的任何一個(gè)環(huán)節(jié)出現(xiàn)安全隱患，都有可能導(dǎo)致全局安全問題，所以需要相關(guān)人員不斷提升工作能力，建立完善的安全管理制度，提出更多有效的管理措施，以提高系統(tǒng)的信息安全環(huán)境。

參考文獻(xiàn)

[1]楊艷輝.淺析電力企業(yè)網(wǎng)絡(luò)信息安全管理[J].工程建設(shè)與設(shè)計(jì)，2016（14）：170-171.

[2]陸力瑜.淺析電力企業(yè)網(wǎng)絡(luò)信息安全管理[J].數(shù)字技術(shù)與應(yīng)用，2015（07）：194.