電力企業網絡信息安全管理探究

【摘要】目前，信息技術在電力企業的發展中起著至關重要的作用，特別是如今隨著我國計算機網絡的不斷發展，電力企業的網絡信息安全管理顯得越來越重要，如何做好電力企業網絡信息安全管理是現今人們關注的主要問題，本文就電力企業網絡信息安全管理進行了相應的探討。

【關鍵詞】電力企業；網絡信息；安全管理

【中圖分類號】TU714 【文獻標識碼】A 【文章編號】1672—5158（2012）08—0144-02

隨著網絡和計算機技術的不斷發展，人們越來越離不開網絡，網絡不但給用戶帶來便利，還帶來了信息安全問題。本文分析了電力企業網絡信息安全管理存在的問題，并提出了相應的完善措施。

一、電力企業網絡信息安全管理存在的問題

（一）電腦病毒的威脅

對所有的電腦用戶來說，不得不面臨的主要問題就是電腦病毒的威脅，電力企業也是如此，計算機病毒會從各種渠道傳播到計算機中，使電力企業的網絡系統出現問題。電腦病毒不但會影響計算機的運算速度，還會破壞計算機的硬件和軟件，并且電腦病毒的感染速度極快，只要計算機連接一個含有電腦病毒的移動存儲設備，就可以使計算機感染電腦病毒，并且企業網絡環境的變化也會導致計算機感染病毒。

（二）信息的安全問題

在網絡信息的存儲和傳遞中，不可避免都會出現相應的網絡安全問題。在電力企業存儲信息的時候，通過介入外部的互聯網，會導致企業內部一些商業機密被網絡黑客盜取，從而給企業帶來相應的損失。在信息的傳輸過程中，也會造成企業內部信息被非法截取，使得商業機密泄露，除此之外，一些黑客人員還會運用非法手段來篡改企業的信息，使得企業的數據出現錯誤，造成信息混亂，給企業員工的工作帶來巨大的影響。因此，如果不有效的解決電力企業的信息安全問題，就會給企業帶來嚴重的損失和破壞，嚴重的甚至會危機國家和社會的財產安全。

（三）管理人員素質風險

現今，許多企業存在重技術、輕管理的情況，沒有完善的安全管理制度，并且管理人員普遍信息安全意識不強，這也就在一定程度上提高了網絡風險，并且企業網絡管理員配備不當也是造成企業信息安全問題的主要原因。除此之外，對于電力企業來說，來自內部的風險是非常主要的安全風險，特別是網絡管理人員，不經意間泄露的重要信息，都將可能成為導致系統受攻擊的最致命的安全威脅。

（四）設備本身與系統軟件存在漏洞

由于電力企業的信息化發展較為緩慢，所以這就很可能造成電力企業很多設備和軟件存在安全漏洞，給電力企業帶來許多不良的安全問題。電力企業信息網絡的操作系統、數據庫存在安全漏洞，并且信息存儲的介質受到損壞，就會造成大量的信息泄露或者丟失。除此之外，由于計算機設備工作時產生的輻射電磁波也會使電力企業網絡信息存在安全問題，一些電力企業沒有按照相關的要求及時的升級和修復防范軟件，這就給網絡信息安全帶來一定的威脅。

二、完善電力企業網絡信息安全管理的措施

（一）提高企業內全體員工的安全意識

目前，造成電力企業網絡信息存在安全問題的其中一個主要問題就是用戶的安全意識淡薄，對網絡信息的安全不夠重視，并且缺乏相應的防范措施。這些問題主要是因為電力企業網絡信息管理不完善，缺乏相應的安全管理責任制，因此，必須提高用戶的安全意識，使他們自覺的修補計算機的操作系統和安全漏洞，并且及時的升級防毒軟件和防火墻，掌握安全評估的基本方法，對安全操作和維護技術的合理運用，使電力企業的網絡信息處于安全的環境當中，只有這樣才可以做好電力企業網絡信息安全管理，減少網絡的威脅。

（二）進行網絡安全風險評估

電力企業想要從根本上解決網絡安全問題，除了要從技術上面考慮以外，還應該做好網絡安全風險評估工作。網絡的安全離不開各種安全技術的實施，現在市面上有各種安全技術產品，想要選擇合適的安全技術產品，首先應該進行可行性的分析，對電力企業存在的網絡信息風險進行分析，并且對收益與付出進行比較，了解安全技術產品在電力企業中使用的效率，看下哪一個產品更加適合電力企業降低網絡信息安全的需求。對電力企業來說，弄清楚網絡信息存在的風險，并且評估這種風險帶來的威脅和影響，只有這樣才可以制定相應的安全管理策略，從而有效的提高電力企業網絡信息的安全。

（三）完善網絡防病毒體系

由于計算機病毒會廣泛的傳播，并且對網絡用戶的數據具有嚴重的破壞力，隨著網絡技術的不斷發展，計算機病毒給網絡用戶帶來的損失也越來越大，嚴重影響了電力企業網絡系統的運行。因此，為了使電力企業免受病毒的侵害，作為網絡管理人員應該建立從主機到服務器的完善的防病毒體系，建立健全的網絡信息管理制定，以此來有效的提高電力企業網絡信息的安全管理。

（四）建立企業網絡信息安全文化

作為電力企業網絡管理人員，應該建立企業網絡信息安全文化，重點掌握企業信息安全的整體策略和目標，安全體系的建立和網絡信息安全管理制度的制訂。負責信息安全運行和維護的技術人員，應該對信息安全管理有一個充分的了解，并且掌握安全評估的基本方法，能夠合理的運用安全操作和維護技術，提高安全管理人員的綜合素質，使他們具備承擔安全職責的能力，只有這樣才可以降低電力企業網絡信息安全風險，使電力企業免遭黑客和病毒的入侵，確保網絡信息的安全。

（五）開展電力企業內部的全員信息安全教育和培訓活動

在電力企業發展中，信息安全不但是整個信息網絡部門的事情，還是企業內所有員工的職責，因此，為了提高電力企業網絡信息安全管理的力度，就應該對企業內所有的員工進行信息安全教育，并開展相應的培訓活動，以此來有效的避免由于失誤造成企業內部出現安全風險。電力企業應該做好宣傳工作，提高企業內所有員工對網絡信息安全的認識，向每一位員工普及網絡安全操作流程，使他們掌握基本的安全管理策略。除此之外，主管部門和各級管理人員，應該清楚掌握信息安全體系的構成情況，建立相應的管理責任制，每個部門每個員工都應該從自己做起，完善自己所用計算機的病毒軟件和防火墻，防止網絡病毒有機可乘。

三、結束語

綜上所述，想要提高電力企業網絡信息安全管理，首先應該提高企業內全體員工的安全意識，建立企業網絡信息安全文化，并且完善網絡防病毒體系和進行網絡安全風險評估，開展電力企業內部的全員信息安全教育和培訓活動，只有這樣才可以確保電力企業的網絡信息安全，避免網絡安全風險的產生。

參考文獻

[1]林世溪，林小迪.電力企業網絡信息安全防護體系的建立[J].華東電力，2010，（05）

[2]朱琳娜，盛海港.網絡信息安全管理在電力企業中的應用[J].中國電力教育，2010，（s2）

[3]汪潔，易予江.電力企業信息網絡安全分析與對策[J].電力信息化，2008，（10）

[4]香柱平.有關電力企業信息中心網絡安全及防護措施的探討[J].中小企業管理與科技（下旬刊），2010，（05）

[5]王迎新，牛東曉.電力企業網絡信息安全管理研究[J].中國管理信息化（綜合版），2007，（03）