縣級電力企業信息安全管理策略探析

張 麗

（山東省聊城市東阿縣供電公司，山東 聊城252200）

0 引言

眾所周知，在當前的時代環境下，電力能源是支撐科技、經濟、社會乃至人文不斷向前進步與發展的重要支柱，所以搞好電力企業的信息安全管理也就顯得尤為重要。信息技術的出現，使得電力企業生產、運營等各個方面都受到了較大影響，對電力企業的生產和發展起到了重要作用。但不可忽視的是，在電力企業信息技術運用的背后還潛伏著各種各樣的安全威脅，要想保證電力企業的安全與可持續發展，就必須不斷提高應對安全威脅的能力，搞好信息安全管理工作。

1 縣級電力企業信息安全的影響因素

對現代電力企業而言，其信息安全主要包括在企業的信息網絡中，任何軟件系統、硬件系統都處于一定的保護措施之下，所有系統中的數據信息不受任何原因影響，不出現泄露、更改、破壞，能確保系統長時間正常、安全運作。就當前信息技術在縣級電力企業的應用而言，它具有數據處理量龐大、復雜，覆蓋面積廣等特點，與電力企業生產、運營牢牢掛鉤。所以，縣級電力企業信息安全管理應當是一個系統化的工程，要對可能造成信息安全威脅的因素進行全面考慮。目前，影響縣級電力企業信息安全的因素主要有以下幾點：（1）網絡安全因素。縣級電力企業構建現代信息網絡的目的，是為了建立一種高效的信息傳輸平臺，從而方便信息存儲、傳輸與共享。當前，除電力企業外，其他企業也大多構建有自身的信息化平臺，并將信息平臺應用到了自身的生產和運營中。而在信息化平臺的運作過程中，要實現信息的傳輸與共享，就必定要接入互聯網，并通過互聯網來實現信息的利用。但互聯網具有較高的開放程度，這使得電力企業信息在實現高效傳輸與共享的同時，也面臨著來自互聯網的威脅，存在信息被竊聽、篡改等安全問題。（2）物理安全因素。縣級電力企業信息的物理安全因素，包括實現信息化平臺的各種硬件設備，比如交換機、服務器、路由器等。而信息安全風險的來源主要包括火災、水災、雷擊、地震等不可抗拒的自然災害，來自人為的電磁干擾以及配置、操作不正確等。在信息平臺中，一旦出現物理安全威脅，便可能造成巨大損失，這種損失甚至無可挽回，比如數據存儲媒介遭到物理破壞等。（3）應用安全因素。縣級電力企業信息平臺中的應用安全因素來自應用軟件層面?；谟嬎銠C和互聯網的硬件平臺之上，要使信息系統能夠實現與普通人群的對接與運作，就必須有軟件作為操作接口，這能夠帶給人機操作最為簡便的體驗，但與此同時它也帶來了其他方面的安全威脅：一方面軟件自身的漏洞可能造成信息數據遭到破壞或泄露；另一方面它也可能會引起系統崩潰，使信息系統停止運作。（4）管理安全因素。要確?？h級電力企業的信息系統安全，一方面需要依靠技術，另一方面要依靠管理，并且主要是依靠管理。因為就算技術再先進，如果管理策略出現漏洞，同樣可能會使信息系統受到安全威脅。

2 縣級電力企業信息安全管理策略

（1）完善電力企業信息安全工作機制。確保企業信息的安全是現代電力企業信息化工作的重中之重。首先，要從領導層開始，加大對信息安全的重視力度，加強領導與管理力度，建立、完善縣級電力企業信息安全工作機制，將保障電力企業信息安全工作納入到電力安全生產總體方案中。在實現企業信息化建設的同時，確保信息安全同步前行。

（2）完善電力企業信息安全管理制度。為了確保我國信息化建設穩步發展，國家出臺了相應的技術標準及法律法規，對信息安全的相關內容做出了明文規定。所以電力企業應當深入了解并執行這些規定，在自身信息安全管理制度的建立、完善與實踐過程中，以國家所提出的整體性政策與技術標準為指導，確保信息安全工作長期、有效開展。

（3）建立信息平臺防病毒系統。在全球信息化構建的過程中，基于計算機的防病毒系統作為一種信息安全技術手段，經過了較長時間的發展。目前，廣為運用的防病毒系統有硬件版的，也有軟件版的；有針對個人用戶的，也有針對整個互聯網的。當然，對于縣級電力企業而言，最適合選用的還是企業版的防病毒系統軟件?？陀^地說，當前的防病毒系統已經發展到了一定程度，有能力對電力企業的信息安全起到保護作用。就防病毒系統的發展現狀而言，它能夠做到服務器自動升級、集中管理、自動更新病毒定義碼等。在縣級電力企業中，應當根據自身生產、運營特征，擇優選用防病毒系統。

（4）搞好信息系統安全防護工作。在縣級電力企業的信息安全中，一個重要的內容就是企業的信息資源共享及訪問。在縣級電力企業信息化構建之初，就應當進行嚴密、科學的論證與分析，在最合理的條件下設計出用戶權限機制，以確保企業自身的信息安全為原則，制定、部署信息訪問安全策略，明確共享信息的受訪屬性及范圍。當然，目前很多縣級電力企業的信息化系統都早已構建完成，或許在早期的構建過程中，或多或少存在有一些信息安全防護漏洞。在這種情況下，就應當采用安全訪問網關，在以往信息化平臺的基礎上，加大對信息共享及訪問的控制力度，增強系統用戶管理的有效性。采用這種方式，不需要對縣級電力企業已有的信息平臺做出較大的改動，在實施上不論是難度還是成本都較低。電力企業的信息化平臺構建應當將穩定和安全作為重點的、最首要和最基礎的考慮對象，所以在信息安全管理工作中，應當盡可能選用成熟、安全性高的產品和技術作為管理方式與途徑，不能一味地追求新技術、新產品。另外，企業自身也應加大對專業化信息安全人才的培養力度，確保自身信息化構建與信息安全構建并步前行，這樣才能保證縣級電力企業中的所有信息安全軟硬件投入發揮出應有的作用和效果。最后，要根據電力企業的自身生產及運營特征，構建起一個應急的技術處理平臺與信息處理平臺，用于發布相關信息安全公告、安全法規和技術標準。

（5）搞好信息安全風險評估工作?？h級電力企業的信息安全風險評估指的是對其自身信息系統中所有的軟硬件設備、操作規程、安全管理策略等進行全方位、科學化的分析，并有針對性地提出合理的安全建議，保證系統資產的機密性、完整性和可用性等基本安全屬性。根據評估的結果采取相應的安全控制措施，并適時調整企業的安全策略。在縣級電力企業的信息安全管理工作中，應加大安全系統構建力度，搞好企業自身的信息安全風險評估。專業性的信息安全風險評估工作應當交由專門的技術人員或公司來做，企業內的所有人員都應全力配合，爭取能夠有效地進行評估工作，最后找出風險問題并有針對性地制定好整改措施。要求企業內相關人員在日常工作中遵照新的整改措施進行操作，并在整改后期定時、不定時地進行再次評估與改進。

（6）提高工作人員信息安全素質。在縣級企業信息系統中，對信息安全威脅最大、最廣的莫過于人為因素。首先系統的弱點是由人和技術造成的，其次系統風險的影響也是由人和技術決定的。所以，應重視開展不同層面的安全教育和培訓工作，樹立信息安全風險意識，進一步提高技術水平和管理水平，不斷積累信息安全管理經驗，以適應信息技術不斷發展的要求。

3 結語

當前，為提高自身的生產運營效率，很多企業都開始了信息化構建工作，而我國的電力企業一直走在前列?？梢哉f，信息技術在電力企業的應用很大程度上降低了生產運營成本，提高了工作效率，對我國電力企業的生產與發展起到了推動作用。但客觀來說，由于各種因素的影響，電力企業的信息安全受到了威脅。所以，要加大電力企業信息安全的管理力度，確保信息化構建與信息安全構建并步前進，這是確保我國電力企業甚至是整個社會穩步發展的一項重要工作。

［1］賀潔．淺談電力網絡信息安全［J］．技術與市場，2012（7）：108

［2］黨林．電力企業網絡信息安全的防護措施［J］．科技傳播，2012（8）：22～24

［3］張文艷．電力企業如何做好信息安全工作［J］．東北電力技術，2010（11）：50～52

［4］金露，丌鵬飛．電力企業中的信息安全策略［J］．黑龍江科技信息，2012（29）：95

［5］朱玉林．關于計算機信息網絡安全問題的探討［J］．信息安全與技術，2012（11）：20～27