供電企業信息化建設安全常見問題分析

【摘要】隨著計算機技術和電子信息技術的創新和應用，信息化建設逐漸深入到了社會每個行業的各個環節。電力行業是國民經濟的基礎，供電企業的信息化建設直接反映了一個城市的科技進步水平。供電企業的信息化建設對于基礎硬件設施的依賴性比較其強，但是計算機軟件應用方面卻相對比較滯后，這就為供電企業信息化建設的安全性埋下了隱患，一些常見的病毒、木馬以及系統崩潰等一系列問題一定程度上影響到了供電企業正常工作的開展。本文就供電企業信息化建設安全常見的問題進行詳細的討論和分析，希望為供電企業信息化建設的安全保證提供一些借鑒和參考。

【關鍵詞】供電企業；信息化；建設安全

1.供電企業信息化建設安全常見問題及原因

1.1 供電企業信息化建設常見問題

根據相關調查結果和數據資料顯示，當前供電企業信息化建設安全的比較突出的問題有五個方面：首先，計算機病毒的泛濫；第二，木馬程序的不斷變種和形式的不斷變化；第三，黑客有目的的洪流攻擊；第四，網絡垃圾郵件造成的網絡阻塞；第五，流氓軟件和惡意插件對用戶數據信息的收集和更改。這一系列信息化建設安全問題在供電企業中更為突出，如何強化信息網絡安全，建立健全的網絡安全保障體系已經成為我國信息化建設的當務之急。

1.2 造成供電企業信息化建設安全問題的原因

1.2.1 重應用，輕管理的思想意識根深蒂固

供電企業信息化建設開展和實施以來，許多工作人員并沒有在思想上轉變傳統的工作模式，依然只是將信息化建設和管理作為一項應用型工具，以為就是簡單的計算機應用工作，缺乏必備的網絡和信息數據安全管理知識。即便有些人了解到信息化建設安全的重要性，但是對于如何防范的措施卻一知半解。還有大部分人存在僥幸心理，認為一切從簡，密碼簡單、不開啟防火墻、不備份數據文件、對于共享和可見性以及遠程操作等關鍵環節更是隨心所欲，造成供電企業信息化建設安全危機重重。

1.2.2 專業技術人員儲備不足

信息化建設安全的管理工作是一項專業性較強，技術要求較高的工作，目前規模較大或者一些大城市的供電企業的專業信息化安全技術人員的配置相對比較完善。但是，一些中小城市或者縣級供電企業的供電企業專業信息化建設技術人員的儲備卻不盡如人意，甚至一些縣級供電企業沒有信息化建設專業技術人員。另外，中小城市供電企業的專業技術人員的配備往往是一人多崗，對于網絡安全管理知識具有管理職責，卻無法實現專職，做不到全天候的信息安全監控，不能及時發現和應對非法入侵帶來的安全事故；加上這些基層技術人員參與外出培訓的機會相對較少，無法及時補充新的信息安全管理知識，對于信息系統出現的安全問題技術人員有時候也只能是只能做到表面問題的處理，無法根除實際的安全隱患。

1.2.3 缺乏有效的病毒防治管理

網絡病毒是信息化建設安全的最大威脅之一，對于供電企業信息化建設安全來講，重點就在于對網絡病毒的防治和管理。網絡病毒的防治和管理是一項長期且艱巨的任務，目前沒有任何系統可以對所有病毒都具有防護的功能。而供電企業的基層單位對于病毒的防治大多數也只是安裝單一的網絡殺毒軟件，再無其他的病毒防治預案。管理工作也通常比較簡單和疏松，當殺毒軟件無法識別或者根除一些病毒或者木馬時，相應的技術人員也只是自己通過其他途徑尋找解決方案，一旦實在無法解決就要面臨重裝系統，丟失所有當前數據文件信息的風險；更為嚴重的甚至會造成業務系統的崩潰，導致正常的工作難以進行。

1.2.4 移動存儲介質的無控制使用

當前網絡木馬和病毒的主要傳播途徑已經由傳統的網絡文件或者應用偽裝轉變為移動介質存儲的入侵和感染。尤其是近年來，移動存儲介質的靈巧和易用的特點在供電企業系統的各個部門工作中得到了廣泛的運用。而大部分的木馬和病毒也就借助于移動介質對計算機內部的數據和信息進行感染和利用。導致一些先進的“內外網隔離”和“雙機雙網”病毒防控技術完全失去其實際安全意義。

2.供電企業信息化建設安全常見問題的對策研究

2.1 建立健全信息化建設安全管理和考核機制

供電企業信息化建設安全管理是一項動態的、靈活的工作，不僅僅是引進了新的技術或者新的安全體系就能馬上見效的，還要靠平時的管理和監測。技術所能起到的作用就是預防更多的已知的安全隱患；而管理則是靈活的，實施的主體以人為主，可以通過建立各種安全管理制度，用技術來對人進行約束和管理，真正發揮人的靈活性和主動性，在安全威脅來臨之前就發揮防控作用，不給安全威脅發生的機會。同時，還要針對供電企業信息建設安全的特點建立一套涵蓋引進標準、風險性評估和技術應用規范的安全管理體系。落實安全崗位職責，推行責任制，嚴格按著相關法律法規的標準結合企業實際的安全等級要求進行信息安全管理系統的建設和管理。將安全管理融入到信息系統的各個環節當中，實現每個環節的自管、自查和自評，再通過不定期的崗位臨檢，來考核信息化建設安全的各個環節是否達到規定的標準，提高信息化建設安全的重視程度，強化信息化建設安全意識。

2.2 做好供電企業信息化建設安全的教育培訓工作

供電企業信息化建設安全工作還是一項長期的工作，隨著信息化建設的不斷創新，一些新的安全隱患和威脅就會隨之產生，如何保持供電企業信息化建設安全工作的與時俱進，就要從加強信息化建設安全教育培訓方面做起，也是安全管理中最為重要的內容。這項工作的落實，直接關系到信息化建設中安全策略的被應用和理解程度以及執行后的實際效果。在實際的教育培訓中，不單單要相關的信息安全工作主要責任人的參與，還應該盡量做到所有人員的參與和學習。既包括供電安全的管理人員和技術人員，還要包括前臺的營業人員，因為信息化建設安全的工作是一項綜合性的工作，并非是一個人或者一個部門的事情，是關系到整個企業中每一個人的工作。并且，這種教育培訓工作要做到持續有效，借鑒和引進領先的信息安全管理體系和管理技術，全面提高供電企業人員的整體信息安全意識和技能。

2.3 加強移動存儲介質的控制和管理

鑒于移動存儲介質的廣泛應用和其實際應用中的便攜性、靈活性，供電企業信息化建設安全部門應該根據行業的實際情況制定一些有效的移動存儲介質使用標準和規范，并進行全員的教育和培訓。其內容可以從移動存儲設備的插拔使用、讀寫開關應用、加密設置和定期殺毒要領等基礎知識展開。使企業內部的人員熟練掌握移動存儲介質的基礎知識和安全使用方法，逐步提高安全防范意識，養成良好的移動存儲介質使用習慣。移動存儲介質使用的具體安全管理工作可以從以下幾個方面做起：一是妥善保管防止遺失；二是專職專用，嚴禁外借；三是定期殺毒；四是采取“雙備份”原則；五是杜絕任何形式的非法外聯操作。

3.結語

綜上所述，供電企業信息化建設安全保障工作是一項以管理和技術為主要內容的工作。供電企業信息系統的安全管理工作是一項綜合性很強的課題，不僅僅涉及應用、技術和管理，還包括信息系統自身的安全性能以及物理和邏輯方面的計算措施，技術層次上來講一種技術也只能解決一方面的問題。因此，供電企業信息化安全建設是一項長期的、靈活的，需要供電企業全體人員共同參與的工作，還需要我們不斷的努力學習和創新。

參考文獻

[1]趙若楠，李瑞嬌.供電企業信息化建設相關問題探討[J].網絡安全技術與應用，2013，11.

[2]陳偉強.論供電企業電網建設安全管理[J].經營管理者，2010，06.

[3]鞠仕波，馮雯雯.面向智能電網的信息安全技術融合[A].山東電機工程學會，2012年度學術年會論文集[C].2012.

作者簡介：何松（1980—），男，山東臨沂人，助理工程師，研究方向：供電企業信息化建設。